Вопрос Краш сервера, как я понял пакетами

[Polik]

Здравствуйте, заходит игрок с любым ником и юзает пакеты, как я понял пакеты на движение игрока EntityLiving, скорее всего какой-то непонятный чит, тк при заходе 1 раз у него не получалось крашнуть и античит кикал за плохие пакеты,во время этого он кружил головой как угарелый, бегал с неадекватной скоростью, но его сразу кикало, не понимаю почему это произошло лишь один раз..

Ресурсов у сервера достаточно. 125озу, 16 ядер 5гц, при просмотре хтопа заметил, что они ложат ядро, при краше взлет на 100% ядра цп для лобби.

Пробовал разные ядра пейпер последний билд, пуфферфиш, патина, пурпур.

Версия сервера 1.16.5

На сервере стоит exploitfixer, пакет лимитер в пейпер.ямл,Vulcan,фикс кафедры, LPX, который тоже не помог..

 

[Dolos]

Как они тогда пакеты на дедик отсылают?

Так на tcpshield/cloudflare трафик засекается? Если нет тогда на IP дедика отправляют тем самым защита не работает.

 

[Polik]

Так на tcpshield/cloudflare трафик засекается? Если нет тогда на IP дедика отправляют тем самым защита не работает.

Тспшилд ничего не видит, а по поводу защиты. У хетзнера ты видел защиту?

 

[Dolos]

Тспшилд ничего не видит, а по поводу защиты. У хетзнера ты видел защиту?

Значит Аипи дедика узнали раз на tcpshield по нулям когда атака идёт.

 

[Polik]

Значит Аипи дедика узнали раз на tcpshield по нулям когда атака идёт.

Странно, как они умудрялись скрываться крашем серверов постепенно ?

 

[Кактус]

П****, как узнали айпи адрес дедика очень интересно..

cmd -> ping домен

 

[Polik]

cmd -> ping домен

Тспшилд ни о чем не говорит?

 

[Dolos]

Тспшилд ни о чем не говорит?

Не говорит т.к аипи дедика узнали.
Не говорит так же если ложат через уязвимость игровую, Например отправка пакета который вызывает нагрузку на CPU.

 

[Phantom]

cloudflared скрывающий айпи

Не знаю, актуальный ли способ на сегодня, но обычно, если уже взломали что-то, то даже после фиксов эти взломы продолжаться.

>

Авторизуйтесь для просмотра ссылок.

 

[Polik]

Значит Аипи дедика узнали раз на tcpshield по нулям когда атака идёт.

Кстати..

Вам необходимо зарегистрироваться для просмотра изображений-вложений

За неделю 37 атак, но как-то не понятно они идут, крашили то раз 100

 

[unageun]

Чем именно закрыты я тебя не понимаю? Если ты про bungeeguard или про подключение в обход банжи то да, но у меня нет iptables.

Объединено 3 Июн 2022

Я вот уже часов 5 жду ответа от тспшилда, чтоб узнать айпи прокси, и сделаю iptables

Зачем ждать ответа, вот здесь их адреса

Авторизуйтесь для просмотра ссылок.

 

[Dolos]

Кстати..

Вам необходимо зарегистрироваться для просмотра изображений-вложений

За неделю 37 атак, но как-то не понятно они идут, крашили то раз 100

Ну что пофиксил?

 

[Polik]

Ну что пофиксил?

Неа, я ещё гвардспигот ставлю, переделываю файлы стандартные, + XCord вместо ботфильтра ставлю, всю ночь еб*** ещё часок + решил через вулкан запретить этот клиент с видоса MatHax

 

[Dolos]

Неа, я ещё гвардспигот ставлю, переделываю файлы стандартные, + XCord вместо ботфильтра ставлю, всю ночь еб*** ещё часок + решил через вулкан запретить этот клиент с видоса MatHax

Лучше становится после этих манипуляции?

 

[Thin_Troll]

П****, как узнали айпи адрес дедика очень интересно..

в этом нет сложного ничего на самом деле, если он не закрыт через иптаблес, либо неограничен локальным подключением.

 

[Polik]

Лучше становится после этих манипуляции?

Неа, все равно краш

Объединено 3 Июн 2022

в этом нет сложного ничего на самом деле, если он не закрыт через иптаблес, либо неограничен локальным подключением.

Смотри у меня айпишник закрыт с помощью tcpshield, при вводе домена он не показывается, а ещё 3 карты через dynmap, айпи их я закрыл с помощью туннеля в cloudflare

Объединено 3 Июн 2022

Как-то ещё можно узнать?

 

[Thin_Troll]

Неа, все равно краш

Объединено 3 Июн 2022

Смотри у меня айпишник закрыт с помощью tcpshield, при вводе домена он не показывается, а ещё 3 карты через dynmap, айпи их я закрыл с помощью туннеля в cloudflare

Объединено 3 Июн 2022

Как-то ещё можно узнать?

айпи Внутренних серверов?
Да черт его знает, могут они узнать так или нет, может и нет, но что то у тебя внутренние сервера открыты - брешь безопасности.

 

[Polik]

айпи Внутренних серверов?
Да черт его знает, могут они узнать так или нет, может и нет, но что то у тебя внутренние сервера открыты - брешь безопасности.

Чем открыты? И как их скрыть?

 

[BlackBaroness]

Чем открыты? И как их скрыть?

У тебя ведь все сервера на одной машине? Их нужно запускать на localhost, а банжа сама будет перенаправлять на них. Так нельзя будет никак взаимодействовать с ними не через банжу
(наверное, он это имел ввиду)

 

[Polik]

У тебя ведь все сервера на одной машине? Их нужно запускать на localhost, а банжа сама будет перенаправлять на них. Так нельзя будет никак взаимодействовать с ними не через банжу
(наверное, он это имел ввиду)

в сервер пропертисе localhost поставить?

 

[Thin_Troll]

в сервер пропертисе localhost поставить?

127.0.0.1, да
если у тебя несколько машинок, то iptables