Bonjour à tous,

Si certains serveurs comme nous ont des soucis des lags intempestifs durant quelques secondes, vous êtes peut être victime d'une attaque DoS (Denial of Service attack, documentation ICI).

Ces lags sont probablement dûs au fait qu'une faille sur les serveurs DoDs peut être exploitée afin de faire lagguer les serveurs en les floodant et une personne pourrait donc s'amuser à exploiter cette faille...

Comment savoir si c'est bien ça et y remédier?? Il suffit de télécharger et d'installer le plugin DoS Attack Fixer disponible ICI (téléchargez la version pour TF2)

Une fois ce plugin installé (en copiant le contenu de l'archive dans le dossier addons de votre serveur), pour voir si vous êtes attaqué, au bout de quelques temps après l'installation, il vous suffit de taper la commande RCON "daf_status" et vous obtiendrez l'IP de la personne qui vous a attaqué ainsi que le nombre de paquets qu'elle a envoyé.

Voilà dans notre cas ce que nous avons eu environ 20h après l'installation du plugin:



On voit donc ici clairement que nous avons été attaqués par l'IP: "82.226.254.24"

Pour retrouver la personne qui vous a fait ça, il vous suffit de rechercher cette adresse IP dans les logs de vos serveurs.... dans notre cas:




Un second exemple de ces attaques est le serveur des BAYONETTE, voici le résultat qu'ils ont eu directement dans leurs logs serveurs:



Voici maintenant ce que donne la recherche des IP de leur côté:





Et nous n'avons pas encore trouvé à qui appartient la 3e adresse IP et peu importe après tout.

Ce programme bloquant les attaques, nous n'avons donc plus de soucis depuis l'intallation et les BAYONNETTE non plus.

excellente nouvelle que voila

OK MERCI A FAIRE SUIVRE TEAM DES 7 NAINS EN GUERRE SOLDAT MUET

Faut être con pour flood et se connecter au jeu avec la même IP surtout

peut être aussi un mec qui a mal modifié ses rates et s'est trompé entre CMD, UPDATERATE, etc...

Merci !!

IchabOd a écrit:peut être aussi un mec qui a mal modifié ses rates et s'est trompé entre CMD, UPDATERATE, etc...

Je pense plutot à ça, car je connais maxi et ce n'est pas du tout son genre, je trouve aussi le fait de mettre les noms un peu déplacé ! non ?

Je n'ai pas fait ce post dans l'intention de me plaindre, mais bel et bien pour aider et informer les autres serveurs FFA à se protéger afin que ce qui nous est arrivé ne se reproduise pas pour d'autres. Les faits sont les faits et cependant, je m'excuse si j'ai froissé quelques esprits.

Je tiens à préciser que pour les LGR, la personne incriminée ne s'était pas montrée sur le serveur depuis des mois et donc, bien éviedemment, n'était pas connectée sur le serveur au moment des faits, un problème dans la configuration est donc écarté. D'un autre coté, le plugin que je vous présente n'est pas fait pour bloquer des erreurs de configuration dans les rates ou autre...

D'autre part, tu trouves le fait de voir des noms sur un imprim-écran déplacé? Mais le fait de faire lagguer des serveurs tu ne trouves pas ça déplacé? Je demande juste ça pour ne pas blesser ton sens éthique.... L'équipe citée a effacé le post que j'avais mis sur leur forum pour m'expliquer avec eux, preuve de leur mauvaise foi, j'en ai encore les screens... Mais là n'est pas le but de mon post. Si il faut retirer les noms, je le ferai.

Asterix,

Pour l'instant tu as des symptomes (lags), et un logiciel qui te dit que tu reçois beaucoup de paquets de la part de quelqu'un. Mais au niveau du pourquoi, c'est léger ton truc.

A mon avis il peut y avoir des raisons techniques qui font qu'un joueur qui a voulu se connecter à ton serveur à un moment mais qui finalement a annulé (ou planté), continue d'envoyer des paquets comme si sa session demandait toujours une connexion au serveur distant.

Je bosse dans l'informatique, ça arrive. (surtout si c'est mal codé )

Comme les bouts de code qui gèrent mal les accès concurrents ou les cliques rapides sur un bouton.

Donc avant de vouer aux gémonies quelqu'un, faut le contacter ou essayer de comprendre pourquoi tu vois son steamID dans les logs alors qu'il n'est pas connecté, tu l'as dit toi même. Comme dit plus haut, on n'a pas besoin de se connecter à steam pour flooder ton serveur.... on a l'adresse IP et même le port !

Donc contacte cette personne et essaye d'en savoir plus, ça sera forcément plus intéressant pour la communauté que de connaitre le plug-in seulement.

Décidément, ils ne doivent pas avoir de chance ces gens, ça leur arrive sur plusieurs serveurs différents et en plus, leur tentative de connexion n'apparait pas dans les logs, étrange....

Mouais mettre le nom des joueurs je trouve ça un peu limite, quand a la team je trouve ça plus que limite.
Maintenant concernant rom1, il a passé un temps considérable à expliquer aux autres comment configuré des servs, donc je vois mal le rapport entre son esprit communeautaire et un truc pareil. Mais bon comme dirait l'autre en ce monde rien d'impossible.

Maintenant sur les lags des servs qu'on croisent de plus en plus, faut aussi avouer que ça ressemble bizarrement à ce qu'on avait connu à une époque sur dod 1.3. Les servs étaient étaient pluger a mort et des fois ça merdait. Là bizarrement, sur source ça plug a mort aussi et pas mal deviennent de plus en plus instables aussi. Ca n'a peut être rien a voir mais on peu quand meme se poser la question.

les plugins, c'est le mal !

rien de tel qu'un serveur tout leger.

Asterix a écrit:Décidément, ils ne doivent pas avoir de chance ces gens, ça leur arrive sur plusieurs serveurs différents et en plus, leur tentative de connexion n'apparait pas dans les logs, étrange....

Il peut avoir un virus ou être victime d'IP spoofing, dans ce cas là un tiers utilise son IP pour envoyer des paquets.

'fin bref,...

Dis moi toi le grand Astérix commandant en chef des LGR que comptes tu faire de tes admins qui n'arrêtent pas d'insulter les joueurs qui viennent passer un bon moment sur vos serveurs, non seulement ils se font insulter pour rien je dis bien pour rien (si vous avez le malheur de tuer un admin, c'est un peu la règle du jeu), mais en plus vous les bannissez pour rien, vous avez une drôle de mentalité, vas tu faire un article ici chez DOD France sur vos pratiques inadmissibles et inacceptables????
Si vos serveurs sont perturbés vous êtes peut être bien les seul, peut être faudrait un peu vous calmer, et adapter un langage approprié, sur les jeunes joueurs qui viennent passer un bon moment.

Désolé pour toi ancien (=LGR=) Panoramix, justement viré pour grossièretés, insanités et insultes aux joueurs sur le serveur et sur le forum, tu es toujours aussi intelligent et très mature pour te cacher telle une fillette de 12 ans, mais ta vengeance n'est pas le sujet ici.

(Je vais vous dire une bonne blague: on ne dirai pas comme ça, mais cette personne a largement dépassé la 40aine... physiquement!! Véridique)

Astérix , ok, peut etre que votre serv lag et que le plugin détecte les ip et bla bla....

Mais il faut arreter de faire le tour de tout les forums ayant un lien avec dod:s pour poster le même message, ou en tout cas pour poster les noms quoi. Si c'est pour présenter le logiciel tant mieux, mais tu n'as pas besoin des noms(surtout que comme le disait ichab0d et grenouille c'est un peu léger) , et tu peux régler ton problème directement avec les personnes en question.

Les personnes en question ont supprimé les messages que nous avons posté sur leur forum et ne veulent pas en parler.

@ IchabOd : Ils seraient donc plusieurs de la même équipe à être touchés par de l'IP spoofing.... ils n'auraient pas de chance.

Mdr asterix,
tu n'a que sa a faire franchement, je fut FFF durant 10ans car la team existe depuis 2001 et tu crois que Rom1 qui joue depuis cette époque s'amuserais à faire lagger ton serv sachant qu'il a aidé je ne sais combien de team sur leur serveur.
De plus tu site maxi-ced alors qu'il ne sait même pas faires ses lacets .

A par flooder un forum ton post n'est pour moi aucune preuve un screen est facilement modifiable ou autres choses.

Les explications tu les a eu sur le fofo des FFF maintenant si tu prend plaisir a ternir une team FFa amuse toi bien car je crois que les FFF s'en sortent tres bien malgré tes attaques.


juste mon point de vue VERIFIE ton plugin car pour moi (je l'ai testé) ne donne pas mon ip mais une autre que je ne connais pas

Asterix a écrit:

Un second exemple de ces attaques est le serveur des BAYONETTE, voici le résultat qu'ils ont eu directement dans leurs logs serveurs:



Voici maintenant ce que donne la recherche des IP de leur côté:





Et nous n'avons pas encore trouvé à qui appartient la 3e adresse IP et peu importe après tout.

Asterix j'aimerai revenir sur deux points :
tout d'abord comment ne trouvez vous pas la 3eme aussi facilement que les deux premières? Il suffit de faire la même chose et de reprendre le log au moment donné par le "plug-in".
Ensuite, je trouve juste ça marrant que les 2 seules personnes que vous "trouviez" pour le coup soient des FFF...

Deuxieme point, si "peu importe apres tout" la 3ème personne, peu importe aussi les 2 premières nan? Donc pourquoi les faire apparaitre?

Je ne trouve pas la 3e IP simplement car la personne ne s'est pas connectée sur mon serveur alors que les 2 autres y sont déjà venues. Tout ce que je peux avoir avec cette IP est une localisation.... Comme c'est une IP qui vient des BAYO, il faudrait leur demander de faire une recherche dans leurs logs. Si j'avais eu la 3e personne, je l'aurais affichée, je vous laisse libres de faire des recherches si vous le souhaitez, je n'ai pas caché l'IP....

Pour ma part, j'ai passé assez de temps sur cette affaire puisque nous cherchons la raison des lags depuis MARS, nous avions réinstallé le serveur complet, désinstallé plugin par plugin, etc.... Ces attaques m'ont donc déjà couté assez de temps.

Le jour où quelque chose comme celà ça vous arrivera, nous verrons vos réactions, je ne doute pas que vous laisserez couler et pardonnerez sans arrière pensée, c'est bien connu, lisez Rousseau lorsqu'il parle de la bonté de l'Homme....

Je rappelle vite fait que selon la loi Godfrain de 1988: "Le fait de fausser le comportement du système d’information ou de l’entraver (déni de service) est pour sa part puni d’une peine de 5 ans d’emprisonnement et 75.000 euros d’amende." Je trouve que mettre des imprim-écran n'est pas bien cher payé!!!

D'autre part, si vous n'êtes pas d'accord avec mes post, il vaut mieux ne pas poster afin d'éviter de lui donner de l'ampleur plutôt que de relancer le débat en permanence.... enfin moi je dis ça....