Skip to content
View in the app

A better way to browse. Learn more.
Zloplay community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

DDOS Software IW4M?

Mahlzeit.

 

Mein Server wurde gesperrt, mit der BegrГјndung, ich wГјrde DDOS Attacken auf andere Server ausfГјhren.

 

Die Logdatei ist dabei mehr als aussagekräftig:

http://vpservers.ru/abuse/2/msm_85.25.208.235.txt (vpservers.ru ist der Anbieter, auf den diese Attacken wohl ausgefГјhrt wurden)

 

Auszug der logdatei:

...

2012/08/24 01:30:35 recv UDP 85.25.208.235:28960 -> 85.192.44.65:27015 (555) reject by FFFFFFD0 IDS:allow dos

2012/08/24 01:30:36 recv UDP 85.25.208.235:28961 -> 85.192.44.65:27015 (738) reject by FFFFFFD0 IDS:allow dos

2012/08/24 01:30:36 recv UDP 85.25.208.235:28960 -> 85.192.44.65:27015 (555) reject by FFFFFFD0 IDS:allow dos

...

 

85.25.208.235 ist meine Server IP und 28960/28961 die Ports meiner beiden IW4M Server ...

jetzt meine Frage:

NTA hatte schon zu alterIW Zeiten gewisse "Einfälle", die ihn dazu brachten, DDOS Code in AlterIW zu implementieren. Ist das jetzt schonwieder der Fall? Gibt es noch andere, denen dasselbe passiert ist?

 

MfG

  • Quote

    • Featured Replies

    Hast du diesen Beitrag erstellt?

     

    http://debianforum.de/forum/viewtopic.php?f=32&p=896830

     

    Falls, nein probier mal die iptables Lösung die da verlinkt wurde. ;)

     

    EDIT: Scheint noch andere mit dem Problem zugeben:

    http://pastebin.com/FtwEJvCU

     

    Angriffe auf die gleiche IP (vpservers.ru), zur gleichen Zeit.

     

    Wenn aber die man die IP des Angreifers verfolgt, wird man aber sehen das es sich dabei (zumindest momentan), um einen cod4 server und nicht um einen IW4M server handelt.

  • Quote
    • Author

    http://vpservers.ru/abuse/2/msm.log.gz (33MB -> unpacked 454MB)

    waren viele server gleichzeitig. IW4M, welche, die noch auf dem letzten alterIW release basierten und auch normale COD4 server.

     

    ich weis nich, was ich davon halten soll :/ zumal ich die logik dahinter nich verstehe. warum jetzt und in welchem zusammenhang?

  • Quote
    IW4M, welche, die noch auf dem letzten alterIW release basierten...

     

    Hast du einfach die alter aIW Installation genommen? Dann kann es sein, dass die .dll Гјber die das DDOS gegangen ist noch aktiv ist... Mach am besten eine Neuinstalltion der Server.

  • Quote

    ich weis nich, was ich davon halten soll :/ zumal ich die logik dahinter nich verstehe. warum jetzt und in welchem zusammenhang?

     

    Der Zusammenhang kann im Grunde nur die Q3 server engine software sein.

     

     

    > This bug is a known bug in the Q3 server engine software. Usually,
> these are Call of Duty 4 game-servers. A fix for this problem is
> described below:
>
> "So we're getting reports of DDoS attacks, where botnets will send
> infostring queries to COD4 dedicated servers as fast as possible
> with spoofed addresses. They send a small UDP packet, and the
> server replies with a larger packet to the faked address. Multiply
> this by however fast you can stuff UDP packets into the server's
> incoming packet buffer per frame, times 7500+ public COD4 servers,
> and you can really bring a victim to its knees with a serious flood
> of unwanted packets.

  • Quote
    • Author
    IW4M, welche, die noch auf dem letzten alterIW release basierten...

     

    Hast du einfach die alter aIW Installation genommen? Dann kann es sein, dass die .dll Гјber die das DDOS gegangen ist noch aktiv ist... Mach am besten eine Neuinstalltion der Server.

     

    nein, ist komplett neu aufgesetzt.

    und wie gesagt, es betrifft wohl fast alle server auf Q3 basis ... ich hab das logfile kurz Гјberflogen und dabei gesehen (per HLSW) dass Cod4, alterIW und IW4M server dabei sind :/

     

    Der Zusammenhang kann im Grunde nur die Q3 server engine sein.

     

    jau. nur warum? und warum einen russischen CS server? und warum jetzt? und vor allem WIE? :/

     

    EDIT: guddi, ich denke ich verstehs jetzt :) danke fГјr eure hilfe

     

    MfG

  • Quote

    Da die Seite die Ebay gepostet hat, im Moment nur ein defektes .zip archiv anbietet, werde ich ein funktionierdes gleich hier uppen.

     

    Ansonsten gibts hier noch eine andere Lösung für Linux server (über iptables) und auch die Dateien für Windows (die wahrscheinlich auch unter linux mit wine laufen?):

     

    englisch/russisch:

     

    http://rankgamehosting.ru/index.php?showtopic=1320

     

    deutsch:

    http://forum.gamerzhost.de/board17-root ... oblematik/

     

     

    Virustotal: https://www.virustotal.com/file/34bd920 ... 346263680/

  • Quote

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...
    Go to topic listing

    Recently Browsing 0

    • No registered users viewing this page.

    Important Information

    By using this site, you agree to our Terms of Use.

    I accept

    Account

    Navigation

    Search

    Search

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.