• Annonces

    • vic1997

      CAMPAGNE DE RECRUTEMENT #3   19/03/2018

      Suite au départ de notre Community Manager Bibidech ainsi que de notre Graphiste Wonderer, mais aussi au besoin d'un rédacteur pour notre futur fonctionnalité, nous ouvrons donc une nouvelle campagne de recrutement.   Cliquez ici pour accéder au message : https://sa-mp-fr.com/topic/1753-campagne-de-recrutement-3/   Cliquez ici pour postuler : https://sa-mp-fr.com/forms/2-administration/
AceWatch

Problème de DDOS

42 messages dans ce sujet

Bonjour,

 

Nous sommes actuellement DDOS par des personnes qui s'amuse à DOWN le serveur, depuis le début d'après midi, il s'amuse à down uniquement notre serveur SAMP, le teamspeak qui est sur la même machine, reste ON sans problème, juste nos joueurs sont déconnectés d'un seul coup.

 

Quelqu'un a une solution pour contrer des attaques sur un serveur SAMP?

 

Je vous remercie.

Modifié par AceWatch

Partager ce message


Lien à poster
Partager sur d’autres sites

cest nes pas un ddos car tu dit que le ts est sur la meme machine alors ce nest pas un down cela est surment un probleme de lag potentiel sur votre script ou une requet de cookie qui passe pas car trop flood

Partager ce message


Lien à poster
Partager sur d’autres sites
15 minutes ago, Christopher said:

Si ton serv ce fait ddos :  https://www.ovh.com/fr/serveurs_dedies/game/

Apres avec ça tu es trkl 

Mauvaise solutions payer trop pour rien ne veux pas dire réglé ton probleme

Apres plutot a jouer avec fail2ban/webmin/iptable pour reglé deja les petit con mais si sa envoye du trop fort demande a ton hébergeur de t'aider, tu paye deja pour leur service s'ils sont pas capable de t'aider tu vois ailleur

Modifié par Tysanio

Partager ce message


Lien à poster
Partager sur d’autres sites

Il serait (peut-être) possible de down un serveur SA-MP seul si celui-ci résiste moins qu'un TS. Mais je doute que la personne qui vous "attaque" soit en mesure d'être aussi précise.

Il y a aussi ce petit message publié sur le forum sa-mp officiel qui dit qu'il y aurait des bot qui seraient potentiellement aptes à down un serveur (par la suite surcharge du serveur, déduction évidente)

Citation

[23:23:23] [connection] incoming connection: 190.76.212.106:51255 id: 55
[23:23:24] [connection] incoming connection: 79.58.114.23:36975 id: 56
[23:23:24] [connection] incoming connection: 87.105.110.151:64464 id: 57
[23:23:24] [connection] incoming connection: 180.140.112.152:25059 id: 59
[23:23:24] [connection] incoming connection: 81.199.111.154:17749 id: 60
[23:23:24] [connection] incoming connection: 180.123.68.153:13844 id: 62
[23:23:24] [connection] incoming connection: 186.49.241.156:38011 id: 63
[23:23:24] [connection] incoming connection: 2.15.198.122:20251 id: 64
[23:23:24] [connection] incoming connection: 180.253.166.213:658 id: 65
[23:23:24] [connection] incoming connection: 180.252.149.198:21396 id: 66
[23:23:24] [connection] incoming connection: 186.181.23.237:56979 id: 67
[23:23:24] [connection] incoming connection: 190.107.61.175:61406 id: 68
[23:23:24] [connection] incoming connection: 180.136.50.218:516
FULL ATTACK COME BACK !

you update not help!

can you do something?

 

2 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 4 minutes, Wonderer. a dit :

Il serait (peut-être) possible de down un serveur SA-MP seul si celui-ci résiste moins qu'un TS. Mais je doute que la personne qui vous "attaque" soit en mesure d'être aussi précise.

Il y a aussi ce petit message publié sur le forum sa-mp officiel qui dit qu'il y aurait des bot qui seraient potentiellement aptes à down un serveur (par la suite surcharge du serveur, déduction évidente)

 

Merci @Nico pour avoir trouvé le problème! hein

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Je vous remercie, je vais faire que vous avez dit, sauf pour l'option OVH.

 

Bonne soirée à vous!

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 12 minutes, Tysanio a dit :

Mauvaise solutions payer trop pour rien ne veux pas dire réglé ton probleme

Apres plutot a jouer avec fail2ban/webmin/iptable pour reglé deja les petit con mais si sa envoye du trop fort demande a ton hébergeur de t'aider, tu paye deja pour leur service s'ils sont pas capable de t'aider tu vois ailleur

Néanmoins ces la solution de tranquillité, donc je ne pense pas que ça soit une " Mauvaise solution" comme tu dit car les plus grand serveurs l'utilises....  

Modifié par Christopher

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 40 minutes, Christopher a dit :

Néanmoins ces la solution de tranquillité, donc je ne pense pas que ça soit une " Mauvaise solution" comme tu dit car les plus grand serveurs l'utilises....  

 

Je suis d'accord avec AceWatch, ta solution n'est sûrement pas la meilleure elle est beaucoup trop radicale et coûteuse (sauf pour certains cas genre gros serveur), c'est comme-si tu achetais un char parce-que t'as crever un pneu sur ta voiture :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Tout les serveurs se font tapé on dirait bien, on a une bonne protection heuresement 

Modifié par Yohann
1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

qLpYVZvuRvSvQBQ3CNI3yg.png

 

Tout les serveurs. Pas seulement le tiens. :catface:

Après, il faut savoir se protéger contre se genre de personnes malsaines. 

Modifié par Aina

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est comme ça depuis toujours sur SAMP.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 31 minutes, FOULEK DSP a dit :

C'est comme ça depuis toujours sur SAMP.

M'ouais, j'ai jamais assisté à un tel Bataclan depuis 2012-2013 avec SmokingGood RP et ses multiples attaques sur tous les serveurs.

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 8 heures, Wonderer. a dit :

M'ouais, j'ai jamais assisté à un tel Bataclan depuis 2012-2013 avec SmokingGood RP et ses multiples attaques sur tous les serveurs.

Ah mais on sait qui as fait sa ..

Sinon, je pense qu'un petit malin s'amuse a flood bot les serveurs, essayer de mettre votre max_bot à 0 1/2h si c'est se genre d'attaque, cela devrait diminuer les crash .

Tu as les stats de ta machine ? processeur ram ? 

Tu es sur de ne pas avoir eux de lag sur ton TS ? parfois sa se ressent pas comme sur samp..

Essaye de voir les connexion entrante sur le port de ton SAMP lors des attaques 

Pour ceci:

 

Citation

[23:23:23] [connection] incoming connection: 190.76.212.106:51255 id: 55
[23:23:24] [connection] incoming connection: 79.58.114.23:36975 id: 56
[23:23:24] [connection] incoming connection: 87.105.110.151:64464 id: 57
[23:23:24] [connection] incoming connection: 180.140.112.152:25059 id: 59
[23:23:24] [connection] incoming connection: 81.199.111.154:17749 id: 60
[23:23:24] [connection] incoming connection: 180.123.68.153:13844 id: 62
[23:23:24] [connection] incoming connection: 186.49.241.156:38011 id: 63
[23:23:24] [connection] incoming connection: 2.15.198.122:20251 id: 64
[23:23:24] [connection] incoming connection: 180.253.166.213:658 id: 65
[23:23:24] [connection] incoming connection: 180.252.149.198:21396 id: 66
[23:23:24] [connection] incoming connection: 186.181.23.237:56979 id: 67
[23:23:24] [connection] incoming connection: 190.107.61.175:61406 id: 68
[23:23:24] [connection] incoming connection: 180.136.50.218:516
FULL ATTACK COME BACK !

you update not help!

can you do something?

Certain site malveillant spécial Kikoo ddoseur te donne la possibilité de le faire, mais normalement se probème avez était résolue il y as quelque années 

Modifié par Marcus62

Partager ce message


Lien à poster
Partager sur d’autres sites

" Une attaque ddos à été reçue sur nos services de plus de 4.8 Tb/s "

 

J'adore mon hébergeur .. 4.8TB mdrrr /smoke

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 35 minutes, DeathShin a dit :

" Une attaque ddos à été reçue sur nos services de plus de 4.8 Tb/s "

 

J'adore mon hébergeur .. 4.8TB mdrrr /smoke

 

C'est quoi le délire de DDOS des serveurs samps? #J'aiPasDeLifeJeSertARien.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 5 minutes, XStringer a dit :

 

C'est quoi le délire de DDOS des serveurs samps? #J'aiPasDeLifeJeSertARien.

Je te retourne la question 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 17 heures, Tysanio a dit :

jouer avec fail2ban/webmin/iptable

mdrr

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 17 heures, Tysanio a dit :

Mauvaise solutions payer trop pour rien ne veux pas dire réglé ton probleme

Apres plutot a jouer avec fail2ban/webmin/iptable pour reglé deja les petit con mais si sa envoye du trop fort demande a ton hébergeur de t'aider, tu paye deja pour leur service s'ils sont pas capable de t'aider tu vois ailleur

si tu configures bien ton apache2 avec html7 ça devrait bien sécuriser je pense

sinon mauvaise solution de payer trop pour rien ne veux pas dire réglé ton probleme

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 33 minutes, SUNSHINE. a dit :

apache2 avec html7

Apache n'a rien à voir avec le HTML.

Partager ce message


Lien à poster
Partager sur d’autres sites

merci de ta participation à mon troll

Partager ce message


Lien à poster
Partager sur d’autres sites

Sinon si c'est vraiment un truc ig essayez de bidouiller un truc avec : 

 

OnIncomingConnection

et 

 

BlockIpAddress

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Suite à une fusion entre NeoRP et RPstories on a reçu des attaques DDoS (qui ont réussit à down le forum seulement). Ayant découvert l'identité de la personne s'attaquant à vos serveurs respectifs à l'aide de @Nico. Je peux vous le confirmer : c'est bel et bien une attaque DDoS, je suis moi-même surpris de le savoir. Sécurisez vos machines, on ne peut rien faire d'autre.

2 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, Wonderer. a dit :

Suite à une fusion entre NeoRP et RPstories on a reçu des attaques DDoS (qui ont réussit à down le forum seulement). Ayant découvert l'identité de la personne s'attaquant à vos serveurs respectifs à l'aide de @Nico. Je peux vous le confirmer : c'est bel et bien une attaque DDoS, je suis moi-même surpris de le savoir. Sécurisez vos machines, on ne peut rien faire d'autre.

Comme j'ai dit plus haut il est tout a fait possible de faire crash uniquement un service via le port de celui ci, 

J'ai vu il y as 4/5 ans une fail Mysql ou avec une attaque udp sur le port 3306 tu pouvez interrompe le service mysql, pas le choix de se rendre sur la machine pour pouvoir démarrer mysql, certain hacker se servait de cette fail pour prendre possession de la machine .

Après forum, serveur , ts est un service avec un/des ports qui peut étre flood a n'importe quelle moment, certain firewall peut ralentir se genre de problème pour pas cité iptable, qui malgré tout ma aider bien plus d'une fois 

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 7 heures, DeathShin a dit :

" Une attaque ddos à été reçue sur nos services de plus de 4.8 Tb/s "

 

J'adore mon hébergeur .. 4.8TB mdrrr /smoke

Change d'hébergeur, de nos jour tu fait sa avec un vps lol

Partager ce message


Lien à poster
Partager sur d’autres sites
Guest
Ce sujet ne peut plus recevoir de nouvelles réponses.