Anti-DDoS

  • Status Закрыт
  • Percent Complete
    100%
  • Task Type Обновление
  • Category Фильтрация
  • Severity Medium
Attached to Project: Anti-DDoS
Opened by ADVENS TEAM - 03.06.2018
Last edited by ADVENS TEAM - 24.01.2019

FS#40 - Новый тип фильтрации - SAMP / CRMP

Название:
Samp log analysis: v1.0

Мы постоянно улучшаем и анализируем аномалии в сети для того, чтобы обеспечивать безопасность игровых серверов. Мы внедрили дополнительную технологию защиты игровых серверов SAMP/CRMP, анализируя лог файлы в реальном времени и реагируя на аномалии, это обеспечит нам более точно выявлять атакующих в конкретном месте, без использования сторонних плагинов, которые не лучшим образом могут повлиять на работу игровых серверов, нагружая сам игровой сервер.

Обращаем ваше внимание на то, что весь трафик проходит многоуровневую чистку до того, как он попадает на игровой сервер. Дополнительная технология позволяет на конечном уровне выявить самые малые лазейки для игровых серверов samp и crmp.

Далее мы подключим к дополнительной защите и все остальные типы серверов.

Admin
ADVENS TEAM commented on 03.06.2018 16:41

Samp log analysis: v1.5

- Повышена производительность, выполнена оптимизация.

Admin
ADVENS TEAM commented on 11.06.2018 14:56

Samp log analysis: v2.0

- Выполнена оптимизация
- Добавлен лог блокировок в server_log.txt

Пример:

[14:57:20] Packet was modified (BLOCK IP), sent by id: 26, ip: X.X.X.X:5431
[14:57:20] WARNING: [ADVENS ANTI-DDOS L7-SCAN] block IP address: X.X.X.X
[14:57:20] [part] Nick_Name has left the server (24:2)

Admin
ADVENS TEAM commented on 11.06.2018 17:33

В основной лог теперь информация не пишется.
- В корневой директории при необходимости создается файл SCAN.log содержания:

[11.06.2018 | 20:21:08] [L7-SCAN] IP: X.X.X.X BAN 12h (Client sent modified packet)

Admin
ADVENS TEAM commented on 13.06.2018 19:10

L7-SCAN: v2.5

- Первоначальная блокировка на 5 минут.
- В случае продолжения атак блокировка составит 12 часов.

Анализатор стабилен, мы будем продолжать следить.

В версии 3.0 планируется внедрить анализацию чата сервера. Подозрительные сообщения и команды будут отслеживаться, их интенсивность. Анализ подключения к серверу, интенсивность.

Admin
ADVENS TEAM commented on 20.11.2018 02:49

L7-SCAN: v3.0

- Исправлены ошибки, повышена производительность.
- Добавлена анализация всех подключений и всех остальных подобных действий.

Проверяем несколько дней корректность работы нового универсального анализатора для всех видов аномалий, далее будет выпущена версия с мониторингом игрового чата.

Loading...

Advens © 2014-2022 All rights reserved.