Гайд Защищаем сервер CS:GO от DDoS Attack (VSE)

FIELD LINE

Администратор
Регистрация
11 Июн 2017
Сообщения
73
Симпатии
69
Пол
Мужской
Данный тип атаки встречается очень часто у держателей серверов CS:GO.

Немного логов из консоли сервера srcds csgo во время данной атаки:
Код:
IP rate limit under distributed packet load (1456 buckets, 15001 global count), rejecting 134.194.35.48:28960.
IP rate limit sustained 701017 distributed packets at 23367.2 pps (0 buckets).
IP rate limit under distributed packet load (1363 buckets, 15001 global count), rejecting 4.193.184.134:28960.
IP rate limit sustained 670281 distributed packets at 22342.7 pps (0 buckets).
IP rate limit under distributed packet load (1374 buckets, 15001 global count), rejecting 41.176.160.3:28960.
IP rate limit sustained 707327 distributed packets at 23577.6 pps (0 buckets).
IP rate limit under distributed packet load (1337 buckets, 15001 global count), rejecting 87.139.66.90:28960.
IP rate limit sustained 582714 distributed packets at 19423.8 pps (0 buckets).
IP rate limit under distributed packet load (1417 buckets, 15001 global count), rejecting 4.34.186.50:28960.
IP rate limit sustained 809373 distributed packets at 26979.1 pps (0 buckets).
IP rate limit under distributed packet load (1601 buckets, 15001 global count), rejecting 44.167.11.112:28960.
IP rate limit sustained 763024 distributed packets at 25434.1 pps (0 buckets).
IP rate limit under distributed packet load (1715 buckets, 15001 global count), rejecting 38.8.11.176:28960.
Как видно в логе, то на сервер идут запросы в больших количествах со множества IP адресов, у всех атакующих IP адресов порт 28960.

В следствии атаки, сервер полностью недоступен для подключения к нему.

Решение проблемы для windows:
Заблокировать порт 28960 полностью, для входящих соединений на уровне системы или установленного файрволла внутри системы.

Решение проблемы для Linux пользователей:
Простое правило Iptables:
Код:
 iptables -I INPUT -p udp --sport 28960 -j DROP
Решение проблемы для пользователей роутеров mikrotik (RouterOS):

1) Заходим в раздел IP - Firewall в меню роутера.
2) Создаем новое правило и переходим во вкладку General.
3) Во вкладке General выбираем в графе Chain вариант Forward.
3.1) В графе dst address прописываем путь к статичному локальному IP внутри нашей сети (а именно локальный IP адрес машины на которой расположен игровой сервер).
3.2) В графе protocol выбираем 17(udp).
3.3) В графе Src port прописываем 28960.
3.4) В графе In interface выбираем нужный нам сетевой интерфейс роутера, отвечающий за всю сеть интернет, проще говоря WAN, но в микротиках он у всех называется иначе. Зависит от начальной настройки роутера.
4) Переходим во вкладку Acton.
4.1) В графе Action выбираем drop.
4.2) Жмем apply (сохраняем изменения).

P.S Как вариант, вы можете заблокировать полностью порт 28960 для входящих и исходящих соединений вообще. Если он вам, конечно, не требуется под ваши нужды.
 

PRoSToC0der

Разработчик
Пользователь
Регистрация
8 Ноя 2017
Сообщения
6
Симпатии
8
Пол
Мужской
Как расшифровывается VSE?
 

HoBu4oK

Пользователь
Регистрация
8 Июн 2017
Сообщения
142
Симпатии
56
Сверху Снизу