1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

Сервер DDOS и вытекающие проблемы

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем Grobovwik228, 19 сен 2016.

  1. Grobovwik228

    Grobovwik228 Пользователь

    Регистрация:
    03.08.16
    Сообщения:
    20
    Симпатии:
    0
    Баллы:
    14
    Последнюю неделю мой сервер активно атакают. Штатная защита TEAM-VOICE.COM и их помощь в виде настройки помогли, сервер не ложится. Однако, никто не может подконнектиться к серверу во время атаки. Кто сталкивался, подскажите, чем лечить?
    P.S. Порт менять не вариант
    mgKQ8wZY1yQ.jpg
     
  2. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    418
    Симпатии:
    169
    Баллы:
    335
    чуть суть дополню топ информацией.
    речь идет о том что те пользователи что уже подключены к серверу, продолжают без проблем общение но новые люди зайти на сервер не могут при этом обмен трафиком между новыми клиентами и сервером ТС3 идет.
    т.е. есть входящий запросы на авторизацию и есть ответы от демона ТС3 но ответы от ТС3 сервера имеют нулевой размер, соответственно подключения не происходит.
     
  3. MrZhuliK

    MrZhuliKIcon Премиум Пользователь

    Регистрация:
    01.12.13
    Сообщения:
    326
    Симпатии:
    78
    Баллы:
    203
    Дарк! Ты меня пугаешь! ))) Если вы не можете это победить, то нам остается только хвататься за волосы и прыгать за борт Shok_man754
     
  4. little_devil

    little_devilIcon Service-Voice.com Премиум Пользователь

    Регистрация:
    12.04.14
    Сообщения:
    134
    Симпатии:
    16
    Баллы:
    104
    Есть подозрения что это защита тс3 так работает (штатная)
     
  5. Grobovwik228

    Grobovwik228 Пользователь

    Регистрация:
    03.08.16
    Сообщения:
    20
    Симпатии:
    0
    Баллы:
    14
    Есть вариант её как-то отключить?
     
  6. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    418
    Симпатии:
    169
    Баллы:
    335
    что значит пугаешь? я не могу финансировать разработчиков тимспик на допиливание их демона ТС. Если сам демон отвечает битыми пакетами то никакая защита тут не поможет.

    ps лично мой опыт подсказывает что использование последней ветки ТС3 серверов является ошибкой. лучше сидеть на 3.0.12.4
     
    • Оптимистично :) Оптимистично :) x 2
  7. MrZhuliK

    MrZhuliKIcon Премиум Пользователь

    Регистрация:
    01.12.13
    Сообщения:
    326
    Симпатии:
    78
    Баллы:
    203
    ты про антифлуд?
    --- Сообщение объединено, 19 сен 2016 ---
    кароче всё плохо)))
     
  8. little_devil

    little_devilIcon Service-Voice.com Премиум Пользователь

    Регистрация:
    12.04.14
    Сообщения:
    134
    Симпатии:
    16
    Баллы:
    104
    нет, не антифлуд, там есть защита от DDoS штатная.
    --- Сообщение объединено, 19 сен 2016 ---
    использовать старую версию в которой ее нет. (но будет сильно возрастать нагрузка на CPU при такой атаке)
     
  9. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    418
    Симпатии:
    169
    Баллы:
    335
    как у вас дела ?
    вижу что сервер доступен несмотря на атаки. даунгрейд версии ТС3 помог ?
     
  10. Grobovwik228

    Grobovwik228 Пользователь

    Регистрация:
    03.08.16
    Сообщения:
    20
    Симпатии:
    0
    Баллы:
    14
    Судя по всему нет. Все равно не могут зайти на сервер
    Проблема до сих пор актуальна
     
  11. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    418
    Симпатии:
    169
    Баллы:
    335
    но атак нет..
    вообще.... и сегодня не было ни 1
     
  12. Grobovwik228

    Grobovwik228 Пользователь

    Регистрация:
    03.08.16
    Сообщения:
    20
    Симпатии:
    0
    Баллы:
    14
    Теперь самого не пускает. Всё очень странно. Загляну-ка я в логи
    --- Сообщение объединено, 19 сен 2016 ---
    2016-09-19 15:22:02.930318|INFO |ServerLibPriv | |TeamSpeak 3 Server 3.0.12.4 (2016-04-25 15:16:45)
    2016-09-19 15:22:02.930471|INFO |ServerLibPriv | |SystemInformation: Linux 2.6.32-45-pve #1 SMP Wed Mar 30 12:22:08 CEST 2016 i686 Binary: 32bit
    2016-09-19 15:22:02.930510|WARNING |ServerLibPriv | |The system locale is set to "C" this can cause unexpected behavior. We advice you to repair your locale!
    2016-09-19 15:22:02.931445|INFO |DatabaseQuery | |dbPlugin name: SQLite3 plugin, Version 2, (c)TeamSpeak Systems GmbH
    2016-09-19 15:22:02.931491|INFO |DatabaseQuery | |dbPlugin version: 3.8.6
    2016-09-19 15:22:02.931799|INFO |DatabaseQuery | |checking database integrity (may take a while)
    2016-09-19 15:22:02.957088|INFO |SQL | |db_CreateTables() tables created
    2016-09-19 15:22:03.733124|INFO |Accounting | |Licensing Information
    2016-09-19 15:22:03.733250|INFO |Accounting | |type : Non-profit
    2016-09-19 15:22:03.733295|INFO |Accounting | |starting date : Wed Jun 15 00:00:00 2016
    2016-09-19 15:22:03.733328|INFO |Accounting | |ending date : Thu Dec 15 00:00:00 2016
    2016-09-19 15:22:03.733358|INFO |Accounting | |max virtualservers: 2
    2016-09-19 15:22:03.733391|INFO |Accounting | |max slots : 512
    2016-09-19 15:22:13.387371|INFO | | |Puzzle precompute time: 9576
    2016-09-19 15:22:13.388138|INFO |FileManager | |listening on 0.0.0.0:30033
    2016-09-19 15:22:13.469680|INFO |VirtualSvrMgr | |executing monthly interval
    2016-09-19 15:22:13.469933|INFO |VirtualSvrMgr | |reset virtualserver traffic statistics
    2016-09-19 15:22:13.518207|INFO |CIDRManager | |updated query_ip_whitelist ips: 127.0.0.1,
    2016-09-19 15:22:13.518770|INFO |Query | |listening on 0.0.0.0:10011
    2016-09-19 15:22:56.567568|INFO |Query | |query from 1 178.165.74.136:64974 attempted to login with account "serveradmin" and failed!
    2016-09-19 15:23:14.560653|INFO |Query | |query from 2 178.165.74.136:64975 attempted to login with account "serveradmin" and failed!
    2016-09-19 15:23:18.016579|INFO |Query | |query from 2 178.165.74.136:64975 attempted to login with account "serveradmin" and failed!
    2016-09-19 15:34:07.991945|INFO |Query | |query from 20 178.165.74.136:65423 issued: login with account "serveradmin"(serveradmin)
    2016-09-19 15:34:33.061586|ERROR |VirtualSvrMgr | |startServer() VirtualServer(2) failed to start, error: max slot limit reached
    2016-09-19 15:35:08.959630|ERROR |VirtualSvrMgr | |startServer() VirtualServer(3) failed to start, error: max slot limit reached
    2016-09-19 15:36:33.414175|ERROR |VirtualSvrMgr | |startServer() VirtualServer(4) failed to start, error: max slot limit reached
    2016-09-19 15:37:21.789251|INFO |Query | |query from 21 178.165.74.136:65446 issued: login with account "serveradmin"(serveradmin)
    2016-09-19 15:37:54.692457|ERROR |VirtualSvrMgr | |startServer() VirtualServer(5) failed to start, error: max slot limit reached
    2016-09-19 15:38:24.623440|INFO |Query | |query from 22 178.165.74.136:65453 issued: login with account "serveradmin"(serveradmin)
    2016-09-19 15:47:42.914926|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_2
    2016-09-19 15:47:43.061074|INFO |ServerParser | |deleted VirtualServer(2)
    2016-09-19 15:47:43.074292|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_3
    2016-09-19 15:47:43.220029|INFO |ServerParser | |deleted VirtualServer(3)
    2016-09-19 15:47:43.233029|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_4
    2016-09-19 15:47:43.373315|INFO |ServerParser | |deleted VirtualServer(4)
    2016-09-19 15:47:43.387127|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_5
    2016-09-19 15:47:43.509958|INFO |ServerParser | |deleted VirtualServer(5)
    2016-09-19 16:03:17.921176|ERROR |VirtualSvrMgr | |startServer() VirtualServer(6) failed to start, error: max slot limit reached
    2016-09-19 17:19:37.254916|INFO |Query | |query from 48 92.63.203.36:53334 attempted to login with account "serveradmin" and failed!
    2016-09-19 18:30:48.044884|ERROR |VirtualSvrMgr | |startServer() VirtualServer(7) failed to start, error: max slot limit reached
    2016-09-19 18:32:14.567749|INFO |CIDRManager | |updated query_ip_whitelist ips: 127.0.0.1, 178.165.74.136,
    2016-09-19 18:47:31.447071|ERROR |VirtualSvrMgr | |startServer() VirtualServer(8) failed to start, error: max slot limit reached
    2016-09-19 18:47:56.901768|INFO |Query | |query from 70 178.165.74.136:50524 issued: login with account "serveradmin"(serveradmin)
    2016-09-19 19:02:33.638154|INFO |Query | |query from 74 92.63.203.36:53377 attempted to login with account "serveradmin" and failed!
    2016-09-19 19:55:58.446470|INFO |Query | |query from 86 92.63.203.36:53494 attempted to login with account "serveradmin" and failed!
    2016-09-19 19:55:58.606165|INFO |Query | |query from 87 92.63.203.36:53495 attempted to login with account "serveradmin" and failed!
    2016-09-19 20:11:59.421197|INFO |Query | |query from 98 92.63.203.36:53531 attempted to login with account "serveradmin" and failed!
    2016-09-19 20:11:59.590453|INFO |Query | |query from 99 92.63.203.36:53532 attempted to login with account "serveradmin" and failed!
    2016-09-19 20:17:44.861621|INFO |Query | |query from 104 92.63.203.36:53546 attempted to login with account "serveradmin" and failed!
    2016-09-19 20:23:47.733382|INFO |VirtualSvrMgr | |startServer() VirtualServer(1) started
    2016-09-19 20:26:54.841094|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_6
    2016-09-19 20:26:54.976844|INFO |ServerParser | |deleted VirtualServer(6)
    2016-09-19 20:26:54.993892|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_7
    2016-09-19 20:26:55.124213|INFO |ServerParser | |deleted VirtualServer(7)
    2016-09-19 20:26:55.138977|ERROR |ServerParser | |unable to remove virtualserver filebase, path: files/virtualserver_8
    2016-09-19 20:26:55.271245|INFO |ServerParser | |deleted VirtualServer(8)
    2016-09-19 20:27:04.468015|INFO |VirtualSvrMgr | |startServer() VirtualServer(1) started
    Откедова тут столько виртуалок?
    --- Сообщение объединено, 19 сен 2016 ---
    Я что-то конкретно напортачил. Осталось понять что...
     
  13. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    418
    Симпатии:
    169
    Баллы:
    335
    ну вот и спросите себя :)
    вы у нас арендуете VPS. а не ТС3 сервер.

    вероятно у вас просто кто то получил доступ к серверадмин квери....
    сами понимаете мы это знать не можем.
    --- Сообщение объединено, 19 сен 2016 ---
    хотя есть вероятность что это последствия сегодняшнего даунгрейда.. и заливанием снапшотов.
    --- Сообщение объединено, 19 сен 2016 ---
    рекомендуем вам закрыть фаирволом порт серверадмин квери.
    на текущий момент от открыт для доступа из всего интернета.
     
  14. Grobovwik228

    Grobovwik228 Пользователь

    Регистрация:
    03.08.16
    Сообщения:
    20
    Симпатии:
    0
    Баллы:
    14
    Может и в снапшотах дело. Хотя так и не удалось. Буду утром на чистую голову разбираться, пожалуй
     
  15. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    418
    Симпатии:
    169
    Баллы:
    335
    ну и кстати.. нас пускает на ваш ТС3
     
  16. Grobovwik228

    Grobovwik228 Пользователь

    Регистрация:
    03.08.16
    Сообщения:
    20
    Симпатии:
    0
    Баллы:
    14
    Какая-то НЁХ выходит. Думаю сохранить настроенный вами iptables и переустановить систему. А там уже начисто залить 3.0.12.4. Может тогда всё будет гладко?
     
  17. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    418
    Симпатии:
    169
    Баллы:
    335
    даже низнаю.. пускает стабильно..

    3Cp4mA6.png
     
  18. Grobovwik228

    Grobovwik228 Пользователь

    Регистрация:
    03.08.16
    Сообщения:
    20
    Симпатии:
    0
    Баллы:
    14
    А меня не пускает. Я его даже перезагрузил. Видимо нужно менять систему
    Я слишком много накосячил
     
  19. Grobovwik228

    Grobovwik228 Пользователь

    Регистрация:
    03.08.16
    Сообщения:
    20
    Симпатии:
    0
    Баллы:
    14
    Сменил айпи. Сменил дистрибутив. Ничего не помогло. Что делать?
     
  20. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    418
    Симпатии:
    169
    Баллы:
    335
    на вас нет атак уже неделю. ни одной.
    так же на вашем ТС более 30 человек и я только что без проблем подключился к вашему ТС3 серверу.
     
Метки:
Загрузка...