Защита сервера от DDoS атак

Тема в разделе "GTA San Andreas Multiplayer", создана пользователем DemonEkb, 23 фев 2017.

  1. DemonEkb

    DemonEkb Консультант по CSS,CSSv34, CS:GO Команда форума

    Если ваш сервер подвергся атака - первым делом напишите в Тех.Поддержку ! Мы будем фиксировать атаку и отправим ее в Дата Центр

    Наиболее частые методы атак , уязвимости и их решение вы можете прочитать ниже :

    RCON

    УЯЗВИМОСТЬ: RCON пароль не шифруется, что делает его уязвимым для брута.
    РЕШЕНИЕ: Установка более сложного пароля вида, sjkdbf&HBD2873Jd и т.д.

    УЯЗВИМОСТЬ: Подтвергает сервер DDoS атаке, методом вызова падения сервера (брут).
    РЕШЕНИЕ : Отключить RCON на сервере, rcon 0 в server.cfg

    MySQL


    УЯЗВИМОСТЬ: SQL иньекции, на сайте - получение доступа в БД.
    РЕШЕНИЕ: Не использование самописных движок, а проверенных.

    УЯЗВИМОСТЬ: Перехват пакетов которые посылает плагин(редко, потому что сложно).
    РЕШЕНИЕ: Нет решения, хотя можно выучить DevTool++ и встроить защиту.

    УЯЗВИМОСТЬ: Подгрузка самописного шелла под SA-MP на веб - сервер (редко).
    РЕШЕНИЕ: Запрет залития файлов на веб-сервер через сайт.


    Пакеты

    АТАКА: Посылка пакетов набитых памятью, своего рода DDoS.
    РЕШЕНИЕ: Решения нет, это стандартная функция Windows, для вас это не страшно.

    АТАКА: Посылка левых пакетов на сам SAMP-Server.Не разу не замечал, но думаю возможно.
    РЕШЕНИЕ: Решение не нужно, так как используется это редко.

    АТАКА: Посылка левых запросов у клиента на сервер.
    РЕШЕНИЕ: Плагины для защиты сервера.

    АТАКА: Забивание ботами.Типичный DDoS.
    РЕШЕНИЕ: Опасности не предоставляет, хотя в целях защиты - в OnPlayerUpdate проверку на пинг.