Сервер DDOS и вытекающие проблемы

Последнюю неделю мой сервер активно атакают. Штатная защита TEAM-VOICE.COM и их помощь в виде настройки помогли, сервер не ложится. Однако, никто не может подконнектиться к серверу во время атаки. Кто сталкивался, подскажите, чем лечить?
P.S. Порт менять не вариант

 

чуть суть дополню топ информацией.
речь идет о том что те пользователи что уже подключены к серверу, продолжают без проблем общение но новые люди зайти на сервер не могут при этом обмен трафиком между новыми клиентами и сервером ТС3 идет.
т.е. есть входящий запросы на авторизацию и есть ответы от демона ТС3 но ответы от ТС3 сервера имеют нулевой размер, соответственно подключения не происходит.

 

Дарк! Ты меня пугаешь! ))) Если вы не можете это победить, то нам остается только хвататься за волосы и прыгать за борт

 

Есть подозрения что это защита тс3 так работает (штатная)

 

Есть вариант её как-то отключить?

 

что значит пугаешь? я не могу финансировать разработчиков тимспик на допиливание их демона ТС. Если сам демон отвечает битыми пакетами то никакая защита тут не поможет.

ps лично мой опыт подсказывает что использование последней ветки ТС3 серверов является ошибкой. лучше сидеть на 3.0.12.4

 

ты про антифлуд?

--- Сообщение объединено, 19 сен 2016 ---

кароче всё плохо)))

 

нет, не антифлуд, там есть защита от DDoS штатная.

--- Сообщение объединено, 19 сен 2016 ---

использовать старую версию в которой ее нет. (но будет сильно возрастать нагрузка на CPU при такой атаке)

 

как у вас дела ?
вижу что сервер доступен несмотря на атаки. даунгрейд версии ТС3 помог ?

 

Судя по всему нет. Все равно не могут зайти на сервер
Проблема до сих пор актуальна

 

но атак нет..
вообще.... и сегодня не было ни 1

 

Теперь самого не пускает. Всё очень странно. Загляну-ка я в логи

--- Сообщение объединено, 19 сен 2016 ---

Спойлер: Нулевой Лог Файл

2016-09-19 15:22:02.930318|INFO |ServerLibPriv | |TeamSpeak 3 Server 3.0.12.4 (2016-04-25 15:16:45)
2016-09-19 15:22:02.930471|INFO |ServerLibPriv | |SystemInformation: Linux 2.6.32-45-pve #1 SMP Wed Mar 30 12:22:08 CEST 2016 i686 Binary: 32bit
2016-09-19 15:22:02.930510|WARNING |ServerLibPriv | |The system locale is set to "C" this can cause unexpected behavior. We advice you to repair your locale!
2016-09-19 15:22:02.931445|INFO |DatabaseQuery | |dbPlugin name: SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
2016-09-19 15:22:02.931491|INFO |DatabaseQuery | |dbPlugin version: 3.8.6
2016-09-19 15:22:02.931799|INFO |DatabaseQuery | |checking database integrity (may take a while)
2016-09-19 15:22:02.957088|INFO |SQL | |db_CreateTables() tables created
2016-09-19 15:22:03.733124|INFO |Accounting | |Licensing Information
2016-09-19 15:22:03.733250|INFO |Accounting | |type : Non-profit
2016-09-19 15:22:03.733295|INFO |Accounting | |starting date : Wed Jun 15 00:00:00 2016
2016-09-19 15:22:03.733328|INFO |Accounting | |ending date : Thu Dec 15 00:00:00 2016
2016-09-19 15:22:03.733358|INFO |Accounting | |max virtualservers: 2
2016-09-19 15:22:03.733391|INFO |Accounting | |max slots : 512
2016-09-19 15:22:13.387371|INFO | | |Puzzle precompute time: 9576
2016-09-19 15:22:13.388138|INFO |FileManager | |listening on 0.0.0.0:30033
2016-09-19 15:22:13.469680|INFO |VirtualSvrMgr | |executing monthly interval
2016-09-19 15:22:13.469933|INFO |VirtualSvrMgr | |reset virtualserver traffic statistics
2016-09-19 15:22:13.518207|INFO |CIDRManager | |updated query_ip_whitelist ips: 127.0.0.1,
2016-09-19 15:22:13.518770|INFO |Query | |listening on 0.0.0.0:10011
2016-09-19 15:22:56.567568|INFO |Query | |query from 1 178.165.74.136:64974 attempted to login with account "serveradmin" and failed!
2016-09-19 15:23:14.560653|INFO |Query | |query from 2 178.165.74.136:64975 attempted to login with account "serveradmin" and failed!
2016-09-19 15:23:18.016579|INFO |Query | |query from 2 178.165.74.136:64975 attempted to login with account "serveradmin" and failed!
2016-09-19 15:34:07.991945|INFO |Query | |query from 20 178.165.74.136:65423 issued: login with account "serveradmin"(serveradmin)
2016-09-19 15:34:33.061586|ERROR |VirtualSvrMgr | |startServer() VirtualServer(2) failed to start, error: max slot limit reached
2016-09-19 15:35:08.959630|ERROR |VirtualSvrMgr | |startServer() VirtualServer(3) failed to start, error: max slot limit reached
2016-09-19 15:36:33.414175|ERROR |VirtualSvrMgr | |startServer() VirtualServer(4) failed to start, error: max slot limit reached
2016-09-19 15:37:21.789251|INFO |Query | |query from 21 178.165.74.136:65446 issued: login with account "serveradmin"(serveradmin)
2016-09-19 15:37:54.692457|ERROR |VirtualSvrMgr | |startServer() VirtualServer(5) failed to start, error: max slot limit reached
2016-09-19 15:38:24.623440|INFO |Query | |query from 22 178.165.74.136:65453 issued: login with account "serveradmin"(serveradmin)
2016-09-19 15:47:42.914926|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_2
2016-09-19 15:47:43.061074|INFO |ServerParser | |deleted VirtualServer(2)
2016-09-19 15:47:43.074292|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_3
2016-09-19 15:47:43.220029|INFO |ServerParser | |deleted VirtualServer(3)
2016-09-19 15:47:43.233029|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_4
2016-09-19 15:47:43.373315|INFO |ServerParser | |deleted VirtualServer(4)
2016-09-19 15:47:43.387127|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_5
2016-09-19 15:47:43.509958|INFO |ServerParser | |deleted VirtualServer(5)
2016-09-19 16:03:17.921176|ERROR |VirtualSvrMgr | |startServer() VirtualServer(6) failed to start, error: max slot limit reached
2016-09-19 17:19:37.254916|INFO |Query | |query from 48 92.63.203.36:53334 attempted to login with account "serveradmin" and failed!
2016-09-19 18:30:48.044884|ERROR |VirtualSvrMgr | |startServer() VirtualServer(7) failed to start, error: max slot limit reached
2016-09-19 18:32:14.567749|INFO |CIDRManager | |updated query_ip_whitelist ips: 127.0.0.1, 178.165.74.136,
2016-09-19 18:47:31.447071|ERROR |VirtualSvrMgr | |startServer() VirtualServer(8) failed to start, error: max slot limit reached
2016-09-19 18:47:56.901768|INFO |Query | |query from 70 178.165.74.136:50524 issued: login with account "serveradmin"(serveradmin)
2016-09-19 19:02:33.638154|INFO |Query | |query from 74 92.63.203.36:53377 attempted to login with account "serveradmin" and failed!
2016-09-19 19:55:58.446470|INFO |Query | |query from 86 92.63.203.36:53494 attempted to login with account "serveradmin" and failed!
2016-09-19 19:55:58.606165|INFO |Query | |query from 87 92.63.203.36:53495 attempted to login with account "serveradmin" and failed!
2016-09-19 20:11:59.421197|INFO |Query | |query from 98 92.63.203.36:53531 attempted to login with account "serveradmin" and failed!
2016-09-19 20:11:59.590453|INFO |Query | |query from 99 92.63.203.36:53532 attempted to login with account "serveradmin" and failed!
2016-09-19 20:17:44.861621|INFO |Query | |query from 104 92.63.203.36:53546 attempted to login with account "serveradmin" and failed!
2016-09-19 20:23:47.733382|INFO |VirtualSvrMgr | |startServer() VirtualServer(1) started
2016-09-19 20:26:54.841094|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_6
2016-09-19 20:26:54.976844|INFO |ServerParser | |deleted VirtualServer(6)
2016-09-19 20:26:54.993892|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_7
2016-09-19 20:26:55.124213|INFO |ServerParser | |deleted VirtualServer(7)
2016-09-19 20:26:55.138977|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_8
2016-09-19 20:26:55.271245|INFO |ServerParser | |deleted VirtualServer(8)
2016-09-19 20:27:04.468015|INFO |VirtualSvrMgr | |startServer() VirtualServer(1) started

Откедова тут столько виртуалок?

--- Сообщение объединено, 19 сен 2016 ---

Я что-то конкретно напортачил. Осталось понять что...

 

ну вот и спросите себя :)
вы у нас арендуете VPS. а не ТС3 сервер.

вероятно у вас просто кто то получил доступ к серверадмин квери....
сами понимаете мы это знать не можем.

--- Сообщение объединено, 19 сен 2016 ---

хотя есть вероятность что это последствия сегодняшнего даунгрейда.. и заливанием снапшотов.

--- Сообщение объединено, 19 сен 2016 ---

рекомендуем вам закрыть фаирволом порт серверадмин квери.
на текущий момент от открыт для доступа из всего интернета.

 

Может и в снапшотах дело. Хотя так и не удалось. Буду утром на чистую голову разбираться, пожалуй

 

ну и кстати.. нас пускает на ваш ТС3

 

Какая-то НЁХ выходит. Думаю сохранить настроенный вами iptables и переустановить систему. А там уже начисто залить 3.0.12.4. Может тогда всё будет гладко?

 

даже низнаю.. пускает стабильно..

 

А меня не пускает. Я его даже перезагрузил. Видимо нужно менять систему
Я слишком много накосячил

 

Сменил айпи. Сменил дистрибутив. Ничего не помогло. Что делать?

 

на вас нет атак уже неделю. ни одной.
так же на вашем ТС более 30 человек и я только что без проблем подключился к вашему ТС3 серверу.