Защита сервера от DDoS атак
26.06.2020 - 13:54 Сообщение #1
Если ваш сервер подвергся атака - первым делом напишите в Тех.Поддержку ! Мы будем фиксировать атаку и отправим ее в Дата ЦентрНаиболее частые методы атак , уязвимости и их решение вы можете прочитать ниже :
RCON
УЯЗВИМОСТЬ: RCON пароль не шифруется, что делает его уязвимым для брута.
РЕШЕНИЕ: Установка более сложного пароля вида, sjkdbf&HBD2873Jd и т.д.
УЯЗВИМОСТЬ: Подтвергает сервер DDoS атаке, методом вызова падения сервера (брут).
РЕШЕНИЕ : Отключить RCON на сервере, rcon 0 в server.cfg
MySQL
УЯЗВИМОСТЬ: SQL иньекции, на сайте - получение доступа в БД.
РЕШЕНИЕ: Не использование самописных движок, а проверенных.
УЯЗВИМОСТЬ: Перехват пакетов которые посылает плагин(редко, потому что сложно).
РЕШЕНИЕ: Нет решения, хотя можно выучить DevTool++ и встроить защиту.
УЯЗВИМОСТЬ: Подгрузка самописного шелла под SA-MP на веб - сервер (редко).
РЕШЕНИЕ: Запрет залития файлов на веб-сервер через сайт.
Пакеты
АТАКА: Посылка пакетов набитых памятью, своего рода DDoS.
РЕШЕНИЕ: Решения нет, это стандартная функция Windows, для вас это не страшно.
АТАКА: Посылка левых пакетов на сам SAMP-Server.Не разу не замечал, но думаю возможно.
РЕШЕНИЕ: Решение не нужно, так как используется это редко.
АТАКА: Посылка левых запросов у клиента на сервер.
РЕШЕНИЕ: Плагины для защиты сервера.
АТАКА: Забивание ботами.Типичный DDoS.
РЕШЕНИЕ: Опасности не предоставляет, хотя в целях защиты - в OnPlayerUpdate проверку на пинг.