Benvenuto nella nostra community, registra un account gratuito ADESSO!
Oltre 7000 persone hanno già registrato il loro account. Chiedi aiuto, conversa con aziende ed esperti del settore webhosting italiano.
Iscriviti subito! In meno di 2 minuti!




Risultati da 1 a 3 di 3
Like Tree1Likes
  • 1 Post By revhosting

Discussione: Fix attacchi ddos da game server - Windows!

  1. 08-01-2012, 00:36 #1
    revhosting
    revhosting non è collegato
    Provider L'avatar di revhosting
    Data Registrazione
    Nov 2008
    Messaggi
    788

    Fix attacchi ddos da game server - Windows!

    Faccio un post di pubblica utilità visto che riguarda qualcosa come 18.000 game server potenzialmente in grado di generare attacchi ddos mica da ridere.

    Recentemente è stato individuato un exploit per compiere attacchi ddos mediante i game server Call of Duty 2/4 e Quake. Si tratta di un metodo subdolo che rende i game server di questo titolo, ma anche altri meno famosi, artefici involontari di attacchi ddos diretti verso altri sistemi.
    L'articolo completo è qui. Se ne è discusso molto nei forum frequentati dai game service provider ma molti, soprattutto quelli che si hostano autonomamente i game server nei loro dedicati o vps, non ancora ne sono al corrente. Probabilmente non lo scopriranno mai e stanno andando fuori di testa.

    Si tratta di flood UDP. Alcuni simpaticoni hanno trovato il modo di trasformare i game server Call of Duty 2, Call of Duty 4 e Quake e derivati (sono decine di migliaia) in uno strumento per compiere attacchi ddos. Normalmente ogni game server risponde ad un query protocol. La query string getstatus di un game server Call of Duty 4 pesa 14 bytes e "sputa" fuori un risultato di 500 bytes. Questi tizi floddano centinaia di query getstatus al secondo su ogni gameserver e tramite IP spoofing lasciano che questi rispondano alle loro vittime. Praticamente l'attacco ddos lo facciamo noi. Risultato? Server 100% banda utilizzata. Ovviamente più game server Cod 2/4 Quake si hanno sulla stessa macchina più il consumo aumenta.

    Trovare i gameserver da sfruttare è facile visto che sono tutti presenti con tanto di IP:PORT nei vari Gamemonitor, Gametracker, ASE, XFire, Gamespy i vari MS e chi più ne ha più ne metta.

    La soluzione è in allegato. L'ha realizzata omnigenus che l'ha condivisa in una zona dove è obbligatoria la registrazione e forse ci vuole pure l'autorizzazione. Dal momento che ha datto il permesso di diffonderla (share it!), la posto qui. Nel readme ci sono le istruzioni e i credits. Spero di essere stato di aiuto a qualcuno. Buon fix a tutti.
    File Allegati File Allegati
    Ultima modifica di revhosting; 08-01-2012 alle 00:46
    ardyp likes this.
    Rispondi Citando Rispondi Citando
  2. Registrati e questo box scomparirà


  3. 08-01-2012, 14:35 #2
    EvolutionCrazy
    EvolutionCrazy non è collegato
    Webhosting Guru L'avatar di EvolutionCrazy
    Data Registrazione
    May 2006
    Località
    Vicenza
    Messaggi
    2,974
    Invia un messaggio via Skype™ a EvolutionCrazy

    Re: Fix attacchi ddos da game server - Windows!

    Quindi c'è gente che ad oggi ha continuato a lasciare che i propri servers funzionassero come bot e non ha avuto nemmeno una comunicazione con il proprio abuse?!?!

    E' esattamente un anno fa che ho segnalato la cosa e che mi trovo a filtrarla
    [cod] "reflection attacks" ... cod servers exploited ?

    boh... forse in italia non andava ancora di moda

    PS: i pacchetti in ingresso sono generalmente da 42 o 43bytes... i 14bytes (o 15) di peso che dici sono solo di payload

    PS2: che versione è la fix che hai postato? nel thread dove la rilascia parla di varie "revisioni" e le ultime dicono che consumino molta cpu:
    TCAdmin - The Game Hosting Control Panel

    Io ho macchine che ormai da un anno esatto hanno praticamente fisso 24h/24h 5mbit di pacchetti spoofed in ingresso (che diventano circa 30mbit di upload se disabilito le regole del firewall)...

    aggiungo che attacchi simili (come concetto) prendono sistematicamente piede con SYN flood che vengono riflessi verso porte TCP di cod4 (cod4 non usa porte tcp... ma tutti le tengono aperte comunque aperte perché altri giochi le usano..)
    cliente : Seflow.it, Leaseweb.com, First-Colo.de, OVH.it, Hetzner.de, Worldstream.nl, Servereasy.it
    ex-cliente: tutti gli altri, o quasi.
    Rispondi Citando Rispondi Citando
  4. 08-01-2012, 14:49 #3
    EvolutionCrazy
    EvolutionCrazy non è collegato
    Webhosting Guru L'avatar di EvolutionCrazy
    Data Registrazione
    May 2006
    Località
    Vicenza
    Messaggi
    2,974
    Invia un messaggio via Skype™ a EvolutionCrazy

    Re: Fix attacchi ddos da game server - Windows!

    altro tipo di attacco che ho visto varie volte sono denial-of-service rcon tramite:
    "Multi engine RCON tool and password guesser 0.2.3d" (multircon)
    Luigi Auriemma

    basta una normale connessione adsl a rendere l'rcon di qualsiasi server cod/quake etc inutilizzabile per tutta la durata dell'attacco :S
    questi non causano problemi alla macchina o all'operatore di connettività ma rendono inutilizzabile il gameserver (almeno tutta la parte rcon)

    questo come correzione la puoi fare con lo stesso metodo delle query riflesse: se si supera un tot banni la sorgente

    e questo è solo uno degli esempi di abusi e DOS possibili... diciamo che il protocollo di query di q3 (cod2&cod4 compresi) ha varie debolezze e richiede un "rinforzo"/"filtro" esterno :S

    Proviamo a far crescere questo thread in modo che raccolga vari problemi ed elabori un po' di soluzioni così da rendere il settore più sicuro e meno mal visto

    PS: qui la versione patchata ufficiale dell'eseguibile per linux che fu rilasciata per filtrare il tipo di attacco che descrivi ad inizio thread:
    http://icculus.org/pipermail/cod/201...st/015397.html
    cliente : Seflow.it, Leaseweb.com, First-Colo.de, OVH.it, Hetzner.de, Worldstream.nl, Servereasy.it
    ex-cliente: tutti gli altri, o quasi.
    Rispondi Citando Rispondi Citando
« Discussione Precedente | Discussione Successiva »

Discussioni Simili

  1. Attacchi DOS/DDOS
    Di wowserver nel forum Server dedicati, colocation, connettività e scelta data center
    Risposte: 10
    Ultimo Messaggio: 19-03-2011, 20:01
  2. fronteggiare attacchi ddos
    Di cla nel forum Server dedicati, colocation, connettività e scelta data center
    Risposte: 15
    Ultimo Messaggio: 28-08-2010, 15:59
  3. Proteggere il server dagli attacchi DoS e DDoS su Linux
    Di Redazione HostingTalk nel forum Interviste & contenuti professionali
    Risposte: 7
    Ultimo Messaggio: 06-04-2010, 19:29
  4. [Sicurezza] Attacchi DDOS
    Di tecnolive nel forum Gestione Server Windows e Server Linux
    Risposte: 10
    Ultimo Messaggio: 13-11-2009, 19:19
  5. Nuova Tipologia di attacchi DDoS ai DNS!
    Di crashlab nel forum Off-Topic
    Risposte: 6
    Ultimo Messaggio: 20-06-2006, 13:27

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum