1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

Помогите Ddos ts3 или уязвимость

Тема в разделе "Вопросы по TeamSpeak 3", создана пользователем simhost, 14 мар 2016.

  1. simhost

    simhost Пользователь

    Регистрация:
    12.03.16
    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    5
    Здравствуйте друзья, у нашего портала есть тс3 сервер, в последнее время его часто атакуют, способы используют разные.. Мы обновились до последней версии 3.0.13 Linux, но сервер так же продолжает падать. Вчера все таки решил вплотную посмотреть что же там с тс3, до этого просто обновляли и особо за ним не следили, сервер развивался сам по себе.. После очередного дисконнекта всех кто сидел в тс3 посмотрел статистику и логи. В логах вроде все нормально, единственное что я раньше не замечал таких вот надписей:
    2016-03-13 18:15:18.308786|INFO |VirtualServerBase|1 |file download from (id:0), '/icon_143100077' by client 'G-gun'(id:146490)
    их там идет подряд штук 50 и от 2-3 пользователей, это нормально?
    И последнее заметил большую нагрузку разовую на канал около 1 гигабита, явно целью является тс3, так как пару раз до этого заходили темные личности в тс3 и требовали денег)) кто нибудь сталкивался с чем нибудь подобным? Может есть какая то уязвимость, которая может вызвать такую нагрузку на канал?
     
  2. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.442
    Симпатии:
    329
    Баллы:
    445
    да. скачивание иконок юзером, зашедшего в первый раз на сервер.

    http://myteamspeak.ru/threads/kriticheskaja-ujazvimost-servera-3-0-12.4549
    --- Сообщение объединено, 14 мар 2016 ---
    ps. русификатор от тактика старый. http://myteamspeak.ru/resources/rusifikator-ot-myteamspeak-ru.165/
    --- Сообщение объединено, 14 мар 2016 ---
    врядли тут уязвимость, скорее всего обычный ДДоС.
     
  3. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    С подобным сталкиваются все хостеры.. имя этому явлению DDoS
     
  4. hroost

    hroostIcon Voice-Server.ru ATHP Премиум Пользователь

    Регистрация:
    21.02.13
    Сообщения:
    188
    Симпатии:
    41
    Баллы:
    126
    Выход один - страдать)
    К сожалению, нет 100% гарантированной защиты для TS3.
     
  5. simhost

    simhost Пользователь

    Регистрация:
    12.03.16
    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    5
    Ну приходится страдать что делать то) просто тс3 на том же ип, что и игровые сервера и остальным игрокам не прикольно) канал то у нас 10г на сервер, а вот сетевая карта 1г печально( надо будет поменять.. А самое грустное что нагрузка в 1г идет примерно минуты 2-3 и мы не успеваем отследить откуда, надо будет какой то мониторинг поставить почитать на эту тему что ли.. Может вы посоветуете чем мониторите на линуксе?
    п.с. Насчет перевода спасибо, не знали что есть доработанная версия..
     
  6. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    10 G канал стоит 300000 рублей. кто то мне кажется привирает.
    снимать статистику в линукс можно комплексом утилит flow-tools

    нормальные ддосы достигают 300-400 гигабит...
     
  7. nodeman

    nodeman voice-node.ru Премиум Пользователь

    Регистрация:
    22.11.15
    Сообщения:
    85
    Симпатии:
    24
    Баллы:
    94
    Интересовался данной темой неделю назад, у провайдера можно по темному через глав админа разместить сервер, примерно обойдется в 80 000р или 20 000 грн за 10г. Стойки никто не проверяет, так что риска быть выпиленым - нету.
    PS. Но все равно это дороговато для человека у которого ТС и ГС находятся на 1 физическом сервере, просто факт.
    PS2. Что бы выложить 1 гб канала + кривой сервер достаточно и фри бутера =) Проверенно, будет падать по кд.
     
  8. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.442
    Симпатии:
    329
    Баллы:
    445
  9. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    у нас 4 битком забитые стойки и еще половинка.. с каналом 40G на всех, по этому мы и знаем реальную цену за 10G гарантированного канала при разовом заказе. при заказе 4 по 10G цена опускается до 200 тыс за 10Г и это при том что услуги связи нам предоставляет очень дружественный оператор связи с минимальной наценкой, но имея такие каналы и настолько развитый бизнес человек бы не задавал таких вопросов.
     
  10. simhost

    simhost Пользователь

    Регистрация:
    12.03.16
    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    5
    Вы правы я уточнил, 1г только(без проблем можно 10 но зачем), я не главный администратор не везде есть доступ.
    --- Сообщение объединено, 14 мар 2016 ---
    это не коммерческий проект, вы что то напутали, мы не предоставляем хостинг и какие либо услуги..
    --- Сообщение объединено, 14 мар 2016 ---
    прям все косточки перелопатили, даже страшно теперь к вам заходить))
     
  11. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    От ддосов 10Г не спасет, поверьте
    наши 40G c защитой через cisco ASA 5555-X и 5540 х4 с антиботнет защитой и IPS анализатором помогали нам 2 года но последний месяц атаки перешли на новый уровень и "кладут" не только часть наших сервисов но и вышестоящих операторов связи.
    Так что выхода по сути 2.
    1. делить сервисы на независимые друг от друга каналы но по сути так решается вопрос "кому не повезло"
    2. пользоваться услугами центров очистики трафика , мы например обратились к http://www.kaspersky.ru/enterprise-security/ddos-prevention .
     
  12. nodeman

    nodeman voice-node.ru Премиум Пользователь

    Регистрация:
    22.11.15
    Сообщения:
    85
    Симпатии:
    24
    Баллы:
    94
    Тому кому нужно положить всегда положит.
    У товарища все в 1. Сайт + ГС + ТС + Форум все на одном канале. Малейшего пука хватит что бы рухнуло =)

    Какашками кидаться не буду, но судя по тому что я нашел, 1г там не пахнет, хотя мб какие-то особы условия, типо таких
    --- Сообщение объединено, 14 мар 2016 ---
    Да ладно, это нормально :D Со мной так же было =)
     
  13. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    нодеман а проверьте нас пожалуйста iperf.team-voice.com
     
  14. simhost

    simhost Пользователь

    Регистрация:
    12.03.16
    Сообщения:
    13
    Симпатии:
    0
    Баллы:
    5
    а что вы нашли такого? напишите можно даже в личку, мало ли что серьезно не так))
     
  15. nodeman

    nodeman voice-node.ru Премиум Пользователь

    Регистрация:
    22.11.15
    Сообщения:
    85
    Симпатии:
    24
    Баллы:
    94
    Не не не =) Я пожалуй воздержусь Giift
     
    • Нравится Нравится x 1
  16. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    ддосить нинадо :)))) этим вы нас уже порадовали мы в курсе :)
    впсы для такого не предназначены )
     
    • Нравится Нравится x 1
  17. nodeman

    nodeman voice-node.ru Премиум Пользователь

    Регистрация:
    22.11.15
    Сообщения:
    85
    Симпатии:
    24
    Баллы:
    94
    Boyarsii Я к вам наоборот переехать хочу на 5620 Lovu
     
    • Нравится Нравится x 1
  18. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    ну зная с кем говорю рекомендую озаботиться защитой. А то придется посадить вас на отдельный канал чтоб остальные не страдали. (последние 3 месяца активизировались любители ддосить тимспик хостеров и атаки давно перевалили за 10Г)
     
    • Нравится Нравится x 1
  19. little_devil

    little_devilIcon Service-Voice.com Премиум Пользователь

    Регистрация:
    12.04.14
    Сообщения:
    134
    Симпатии:
    16
    Баллы:
    104
    Судя по статистике атаки давно перевалили уже за 100 гиг а не то что за 10 =)
     
  20. HorekRediskovich

    HorekRediskovich Пользователь

    Регистрация:
    29.02.16
    Сообщения:
    21
    Симпатии:
    4
    Баллы:
    5
    пичитав каменты у меня сложилось впечатление что nodeman хакер месного разлива (без обид)
     
    • Нравится Нравится x 2
Загрузка...