Seite 2 von 2
Verfasst: Mi 19. Mär 2008, 00:28
von WoodSTokk
Tja, das ist leider das Problem vom UDP-Protocol.
Bei TCP wird eine Verbindung erst mit einem SYN-Package angefordert.
Wenn von ein und der selben IP dutzende SYN-Package in kurzer Zeit eintreffen (SYN-Flood) erkennt das die Firewall.
UDP ist aber verbindungslos, da gibt es sowas nicht.
Nachdem ihr einen Linux-Server habt, müsste man schauen was iptables noch so alles kann (gibt ja einige Module dazu).
Vieleicht haben die Pakete für Player-Connect eine bestimmte Karakteristik die iptables erkennen kann?
Dann müsste sich soetwas wie ein Fail2Ban (bei TCP) einrichten lassen.
Nach mehr als 3 Player-Connect von der selben IP, schiebt ein Script eine Firewallregel ein die diese IP komplett sperrt für 4 Stunden oder so.
Nur so ein Gedanke
mfG WoodSTokk
Verfasst: Fr 11. Apr 2008, 16:54
von slay3r
öhm was hat es eigentlich damit auf sich....?
Verfasst: Fr 11. Apr 2008, 17:05
von .Mad.MiKe
Der Screen beinhalted link zu ner cheater website ~ bitte löschen
edit: beitrag editiert - könnt ihn gerne löschen.
Verfasst: Fr 11. Apr 2008, 17:53
von silver
.Mad.MiKe hat geschrieben:der screen muss SOFORT raus, wegen dem link zur cheater seite.
habs bild mal editiert. ist eigentlich eh egal da jeder netcoders kennt und eh keiner sagt geht hin und saugt es. wobei sich slayer extra dafür angemeldet hat. naja wer weiß
slay3r hat geschrieben:öhm was hat es eigentlich damit auf sich....?
da faked einer den hh-clan.
Verfasst: Fr 11. Apr 2008, 18:00
von slay3r
nene. bild wurde nu auch von mir editiert....
Verfasst: Fr 11. Apr 2008, 18:03
von Master Mayhem
.Mad.MiKe hat geschrieben:der screen muss SOFORT raus, wegen dem link zur cheater seite.
ROFL - wie naiv ist das denn bitte?
...da hab ich noch ein paar schlimmere...hier zwei Beispiele:
Da könnt ihr euch (mit dem nötigen KnowHow, und Fahrlässigkeit des Admins) den ganzen Server unter den Nagel reißen und nicht nur ein wenig in ET nerven.....
Und kommt mir jetzt nicht mit ich hab links auf Hack0r Seiten gelegt - bugtraq (Security Focus) ist mit die wichtigste Mailing Liste für Sicherheitsfragen. Seit ich nen VServer habe lese ich da regelmäßig.
Wer nicht weiß, wie der Angreifer agiert und womit er arbeitet hat schon gegen den Hacker (Cheater) verloren - das ist übertragbar.
Security through obscurity funktioniert nicht, hat noch nie funktioniert und wird nie funktionieren!
mfg tyler
Verfasst: Fr 11. Apr 2008, 19:11
von .Mad.MiKe
Evtl bissl überreagiert - schlechte Erfahrungen mit sowas gemacht.
Wer Google benutzt findet solche Sachen auch ohne City. Trotzdem muss es nicht sein dass man den Leuten solche Links nachwirft.
Verfasst: Fr 11. Apr 2008, 19:26
von silver
und das machen wir auch nicht. links zu exploits, cheats oder sonstigem sind unerwünscht.
das schon jeder netcoders kennt ist ja nichts neues aber wie gesagt. man kann google benutzen und muss die links nicht hier finden.
Verfasst: Fr 11. Apr 2008, 21:09
von Patze
.. pls löschen.. merke grad, dass das, was ich gepostet habe, ein Jahr alt ist xD deswegen hab ichs wieder rausgemacht