请选择 进入手机版 | 继续访问电脑版

Kod玩家社区

 找回密码
 立即注册

只需一步,立刻登录

只需一步,立刻登录

QQ登录

只需一步,快速开始

查看: 763|回复: 0

SAMP如何防止ddos?

[复制链接]
发表于 2019-7-18 10:47:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转GTAIP。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
针对SA-MP服务器的DDoS攻击对在线游戏社区构成了重大威胁。一旦游戏服务器引起注意并吸引了比其他服务器更多的玩家,它就会成为网络攻击的目标,例如DoS和DDoS攻击。
如果游戏服务器运营商发现他们的服务器受到竞争对手的攻击,他们需要一个永久的解决方案来保持他们的服务器在线,玩家满意并且不会成为这些网络罪犯的受害者。
在本文中,我们将向您展示如何保护您的SAMP免受DDoS的影响并运行(或继续运行)成功的GTA SA:MP服务器。它会教你:
  • SAMP是什么
  • 如何设置SAMP服务器
  • SAMP DDoS工具
  • SA-MP反DDoS策略
什么是GTA SA:MP?
SA-MP代表“San Andreas:Multiplayer”,是Rockstar的侠盗猎车手:San Andreas(GTA:SA)的非官方多人游戏(MMO)模式。操作SAMP服务器是免费的,但它需要GTA:SA DVD供玩家加入。
该模型的第一个公开版本0.1于2006年5月在SA-MP.com上发布,随着时间的推移得到了大量改进,扩展和流行。当前版本为0.3.7,几乎在第一次发布后的9年内发布。
在撰写本文时,网上有近4,000台SA-MP服务器,大约是玩家数量的十倍,而且只是早上!考虑到它甚至不是GTA的正式部分:SA,这引起了很多关注。

                               
登录/注册后可看大图
如何在Linux上创建SA:MP服务器
如果您想运行自己的San Andreas多人游戏服务器,我们强烈建议您使用Linux,尽管也有Windows服务器版本。首先,您必须选择一个操作系统。虽然Ubuntu可以很好地工作,但我们建议您使用CentOS 7。CentOS 7是基于Red Hat Enterprise Linux的Linux发行版,与CentOS 6相比,它提供了出色的性能改进,非常适合运行San Andreas多人游戏服务器。
让我们不要绕过灌木丛,继续运行在CentOS 7上快速设置SAMP 0.3.7 R2服务器所需的命令。
您应该以“root”身份登录并首先运行以下命令来打开端口7777 UDP,这是玩家将连接到的默认游戏端口:
firewall-cmd --permanent --zone = public --add-port = 7777 / udp systemctl firewalld重新加载
注意:每一行都是一个单独的命令
接下来,我们确保我们的系统是最新的,并且安装了我们需要的软件包:
yum -y更新 yum -y install libstdc ++。i686 glibc.i686 wget tar
现在,在任何不是 root 用户的系统用户下运行应用程序总是一个好主意。因此,让我们创建一个新用户,我们可以在其下运行SAMP服务器。让我们称该用户为“sampy”并在创建后立即切换到它:
adduser sampy su sampy  -
这已经是 - 默认的shell已经是Bash,这很好。现在让我们使用我们的新用户来安装实际的SA-MP服务器,我们刚刚从上面的最后一个命令切换到root用户(提示:您可以使用命令“whoami”检查您正在使用的用户):
cd~ wget -O~ / samp.tar.gz http://files.sa-mp.com/samp037svr_R2-1.tar.gz tar xfvz samp.tar.gz cd samp03 sed -i's / rcon_password changeme / rcon_password s3cr3t /'server.cfg ./samp03svr&
这会将您的RCON密码更改为“s3cr3t”并在后台启动San Andreas多人游戏服务器。如果要使用不同的RCON密码或更改服务器的任何其他设置,只需使用文本编辑器(如“vim”或“nano”)打开名为“server.cfg”的文件,然后进行相应编辑。
如果要停止SA-MP服务器,只需运行命令:
killall -9 samp03svr
这些只是关于如何在CentOS 7上运行基本SAMP服务器的一些有限说明。如果您需要更多信息,请查看官方安装说明
什么是SA:MP DDoS?
主要是由于服务器运营商之间的竞争,SAMP是所谓的DDoS攻击的流行目标,它代表分布式拒绝服务攻击。DDoS攻击是大量网络数据包,旨在使目标无响应,即。打倒游戏服务器。甚至还有特定的攻击工具可以模拟SAMP的合法游戏流量。
现在进行一个小型演示,让我们看看一个名为DOSaMp03z的DoS工具,该工具旨在关闭一个SAMP服务器。
DOSaMp03z生成类似于合法游戏客户端使用的UDP协议网络数据包。该工具允许您选择目标主机和目标端口,然后它开始使用伪造的数据包充斥服务器,如下所示。在这个例子中,192.168.2.20是攻击源,192.168.2.30是游戏服务器:
15:23:14.971862 IP(tos 0x0,ttl 128,id 15287,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.58602> 192.168.2.30.7777:[udp sum ok] UDP,长度576 15:23:14.972096 IP(tos 0x0,ttl 128,id 15288,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.58602> 192.168.2.30.7777:[udp sum ok] UDP,长度576 15:23:14.972540 IP(tos 0x0,ttl 128,id 15289,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.58602> 192.168.2.30.7777:[udp sum ok] UDP,长度576 15:23:14.972984 IP(tos 0x0,ttl 128,id 15290,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.58602> 192.168.2.30.7777:[udp sum ok] UDP,长度576 15:23:14.973308 IP(tos 0x0,ttl 128,id 15291,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.58602> 192.168.2.30.7777:[udp sum ok] UDP,长度576 15:23:14.973634 IP(tos 0x0,ttl 128,id 15292,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.58602> 192.168.2.30.7777:[udp sum ok] UDP,长度576 15:23:14.974045 IP(tos 0x0,ttl 128,id 15293,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.58602> 192.168.2.30.7777:[udp sum ok] UDP,长度576
ASCII中的完整数据包如下所示:
15:30:27.755385 IP(tos 0x0,ttl 128,id 13223,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.56776> 192.168.2.30.7777:[udp sum ok] UDP,长度576 E .. \ 3 ...... z ... 5 ... 2 ... a.H6..RI.7 ..... X..y..Y / .. LyL..LYLLSL.L.Ls; .L&.ZL ..> LML  - &;。] ...... ... 7 ...... X..y..Y / .. LyL..LYLLSL.L .Ls; .L&.ZL ..> LML  - &;。] ...... ... 7 ..... X..y..Y / .. LyL..LYLLSL.L.Ls; .L&。 ZL ..> LML  - &;。] ...... 7 ...... X..y..Y / .. LyL..LYLLSL.L.Ls; .L&.ZL ..> LML- &;.] ...... ... 7 ..... X..y..Y / .. LyL..LYLLSL.L.Ls; .L&.ZL ..> LML-&;.] .. .... 7 ...... X..y..Y / .. LyL..LYLLSL.L.Ls; .L&.ZL ..> LML  - &;。] ...... 7。 .... X..y..Y / .. LyL..LYLLSL.L.Ls; .L&.ZL ..> LML  - &;。] ...... ... 7 ..... X. .y..Y / .. LyL..LYLLSL.L.Ls; .L&.ZL ..> LML  - &;。] ...... ... 7 ..... X..y..Y / ..LyL..LYLLSL.L。LS; .L&.Z
这对SA-MP服务器的影响是它被这些数据包搞糊涂,并开始利用100%的CPU资源,直到它崩溃或丢弃玩家。
我们选择展示这种攻击的工具是一个相当愚蠢的工具 - 继续阅读以找出原因以及如何阻止它 - 但是有更复杂的DDoS工具无法轻易阻止。
SA:MP需要DDoS保护吗?
我们已经了解到SAMP是DDoS攻击的热门目标。因此,如果您运行SAMP服务器,很可能有人会迟早攻击它。如果您发现自己处于这种情况,则需要为SAMP服务器提供DDoS保护。由于服务器受到特定的攻击工具,SAMP DDoS保护并不是每个托管服务提供商都能提供的。
大多数提供DDoS保护及其托管服务的提供商只能防止非常通用的网络层攻击,例如SYN泛滥和DNS放大攻击,仅列举黑客拥有的众多攻击方法中的一小部分。
虽然这种通用的保护可能足以满足只需要某种保险或仅受到不时攻击的在线服务,但是当涉及模仿合法协议流量的复杂应用层攻击时,它们将很快达到极限。应用程序,如SAMP的DoS攻击工具。
这意味着SAMP游戏服务器运营商迟早会面临大型托管和DDoS保护提供商现成解决方案的重大问题。这就是为什么选择一个能够为SAMP实际提供针对特定应用的防DDoS过滤的提供商,而不是使用不受保护的网络或主流DDoS保护提供商。这可以确保您的游戏服务器足够受欢迎后,您不会在以后发现任何不良意外。
如何从DDoS保护SA:MP
虽然您可以使用类似我们现在要讨论的iptables规则来缓解SAMP DDoS工具生成的一些DoS数据包,但它们对大型攻击无济于事。有许多较大规模的攻击,例如NTP放大和SYN泛洪攻击,你无法直接在你的服务器上处理,因为它们太大了。
但是你可以用iptables阻止其中的一些攻击,所以让我们看看如何。
SA:MP Anti DDoS IPTables规则
之前我们研究了一个名为DOSaMp03z的SAMP DoS工具的攻击流量是什么样的,还记得吗?
15:23:14.973634 IP(tos 0x0,ttl 128,id 15292,偏移0,标志[无],原始UDP(17),长度604)192.168.2.20.58602> 192.168.2.30.7777:[udp sum ok] UDP,长度576
幸运的是,这种攻击很容易被阻止,因为它具有非常独特的模式,合法的游戏流量没有。你能发现它们吗?
这里有一点帮助:每个坏包的TTL值为128,长度为604.这些模式都不会出现在合法的游戏数据包中,这意味着它们可以用来区分和阻止DoS攻击流量,同时让它们通过好处数据包。
尽管使用这两种模式阻止这种攻击可能是安全的,但我们希望完全确定它不会影响任何合法的玩家,因此我们只会阻止匹配这两种模式的数据包。
针对IPTables的Anti DDoS SAMP规则:
iptables -N SAMP-DDOS iptables -A INPUT -p udp --dport 7777 -m ttl --ttl-eq = 128 -j SAMP-DDOS iptables -A SAMP-DDOS -p udp --dport 7777 -m length --length 17:604 -j DROP
这些规则的作用是首先创建一个名为“SAMP-DDOS”的新iptables链。然后有一个规则匹配所有UDP数据包与目标端口7777(这是我们的游戏端口)和TTL(生存时间)128,并将它们转发到“SAMP-DDOS”iptables链。在该链中,存在第二规则,其匹配具有协议号17和长度604的所有分组并且丢弃它们。
实际上,这意味着这些iptables反DDoS规则将所有UDP数据包丢弃到端口7777,其TTL为128,长度为604,该特定DoS工具生成的所有数据包都具有该数据包。
如果你想阻止另一个众所周知的名为UDP Unicorn的 DDoS工具,它有点高级,你可以阻止TTL为128的所有UDP数据包,因为这是UDP Unicorn发起的每次攻击的模式。这意味着您可能希望使用上面的反DDoS规则的更通用版本来阻止此DoS工具,即:
iptables -A INPUT -p udp -m ttl --ttl-eq = 128 -j DROP
除了上述规则,您还可以尝试使用游戏端口作为目标来限制每个源IP地址的UDP数据包。这是一种iptables规则,人们经常建议减轻DoS的影响,但实际上很可能它对攻击没有多大帮助,也可能影响合法的游戏流量。所以,如果你必须你可以尝试以下规则,也许它可以帮助抵御一两次攻击:
iptables -A INPUT -p udp --dport 7777 -m limit --limit 6 / s --limit-burst 12 -j DROP
然而,使用iptables并不是解决此问题的永久解决方案,尤其不是仅限制数据包的规则,因为它们通常无法有效阻止坏数据包或使用合法连接。还有太多的攻击具有复杂的模式或压倒每个服务器。




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|Kod玩家社区 |网站地图

GMT+8, 2020-7-16 03:21 , Processed in 0.159929 second(s), 38 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表