Защита сервера от DDoS атак
usachev111

usachev111

Клиент

офлайн

26.06.2020 - 13:54 Сообщение #1

Если ваш сервер подвергся атака - первым делом напишите в Тех.Поддержку ! Мы будем фиксировать атаку и отправим ее в Дата Центр

Наиболее частые методы атак , уязвимости и их решение вы можете прочитать ниже :

RCON

УЯЗВИМОСТЬ: RCON пароль не шифруется, что делает его уязвимым для брута.
РЕШЕНИЕ: Установка более сложного пароля вида, sjkdbf&HBD2873Jd и т.д.

УЯЗВИМОСТЬ: Подтвергает сервер DDoS атаке, методом вызова падения сервера (брут).
РЕШЕНИЕ : Отключить RCON на сервере, rcon 0 в server.cfg

MySQL

УЯЗВИМОСТЬ: SQL иньекции, на сайте - получение доступа в БД.
РЕШЕНИЕ: Не использование самописных движок, а проверенных.

УЯЗВИМОСТЬ: Перехват пакетов которые посылает плагин(редко, потому что сложно).
РЕШЕНИЕ: Нет решения, хотя можно выучить DevTool++ и встроить защиту.

УЯЗВИМОСТЬ: Подгрузка самописного шелла под SA-MP на веб - сервер (редко).
РЕШЕНИЕ: Запрет залития файлов на веб-сервер через сайт.

Пакеты

АТАКА: Посылка пакетов набитых памятью, своего рода DDoS.
РЕШЕНИЕ: Решения нет, это стандартная функция Windows, для вас это не страшно.

АТАКА: Посылка левых пакетов на сам SAMP-Server.Не разу не замечал, но думаю возможно.
РЕШЕНИЕ: Решение не нужно, так как используется это редко.

АТАКА: Посылка левых запросов у клиента на сервер.
РЕШЕНИЕ: Плагины для защиты сервера.

АТАКА: Забивание ботами.Типичный DDoS.
РЕШЕНИЕ: Опасности не предоставляет, хотя в целях защиты - в OnPlayerUpdate проверку на пинг.