上一主题: 有什么办法可以解决pezbot问题
下一主题: 进服务器下载速度只有13K/秒的解决方案
使命召唤Windows独立服务器getstatus DDoS攻击防护补丁MarkC Windows 7 + Vista + XP鼠标加速去除补丁论坛积分系统与勋章系统说明服务器搜索软件HLSW使用说明选择最适合你的FPS值——使命召唤FPS值深度剖析
使命召唤网络诊断工具lagometer使用指南Promod网络参数设置教程Config问题速查指南服务器战绩统计积分计算方法COD4中文版转英文版补丁 免安装完整硬盘版
CoD4记分牌个性化设置教程[教程]让你的CoD4变成真真正正的纯联网版本国内COD4战队信息统计帖Promod图像优化教程使命召唤4 Promod 简介
FPS优化ConfigCoD4音频设置宝典Promod比赛地图报点教程国外CoD4职业高手config包战术研讨软件GTactix使用指南
CoD4升级补丁下载PB故障终极解决方案图解CoD2网络参数设置宝典——《CoD2的甜蜜点》ClanBase比赛录像下载教程CoD4史上最强队最经典录像集锦第一弹
如何用avidemo录制高清画面使命召唤strafe跳跃教程WE ARE Call of Duty 2CoD4录像(Demo)播放教程 
返回列表 查看6706 | 回复8 回复 发帖

您好:尊敬的游客,您是本帖第6707位浏览者

CoD4服务器getstatus DDoS攻击防护补丁下载

相关标签: getstatus, cod4, ddos, 补丁, 攻击
由于近来国际上CoD4服务器频繁遭受getstatus攻击,特此提供俄罗斯玩家制作的服务器端getstatusDDoS攻击防护补丁。

  在提供下载之前,我们先来看看什么是getstatus攻击。

  CoD4服务器被设计成接受从查询端口发来的查询指令,然后后根据指令向查询者的计算机返回回应。getstatus指令就是最常见的一个,当服务器接收到getstatus便会向查询者的计算机返回statusResponse回应。这个回应其实就是一个字符串,记载着服务器当前的信息,比如玩家人数、名称、ping值、比分,服务器设置等等,即我们在Xfire和HLSW里看到的服务器信息。由于信息量较大,因此该statusResponse的数据包也比较大。

  然而,基于quake3的FPS游戏(具体一点就是荣誉勋章,重返德军总部和使命召唤)的服务器端存在一个漏洞,即没有限制每秒钟向服务器发送getstatus查询的次数。因此,黑客可以篡改数据包,将源地址(即发送getstatus命令的计算机的IP地址)篡改成攻击目标的地址,并且以高频率(每秒50个)向主服务器(MasterServer,只要你的服务器dedicated参数设为2就会自动向主服务器发送本机的IP地址,这样玩家才能在Xfire刷出你的服务器,因此主服务器是实时更新的)中所列出的全球所有CoD4服务器同时发送getstatus数据包(当然,发动攻击的计算机必须足够强劲)。由于数据包源地址被篡改,这些接收到getstatus指令的服务器便会以同一频率向黑客的攻击目标同时发送statusResponse数据包。

  想象一下全球CoD4服务器的数量,被攻击目标将会在几秒钟之内被击垮。

  因此getstatusDDoS攻击并不是攻击你的服务器,而是把众多CoD4服务器作为僵尸网络而同时向目标发动攻击。因此,这种攻击耗费的是服务器的上行带宽,而不是下行带宽。传统的DDoS防护技术无法防御这种攻击。

  起初,黑客只是从80端口向服务器游戏端口发送getstatus查询包,因此只要禁止任何IP从80端口向本机游戏端口发送数据即可。但是后来,黑客开始使用任意端口进行攻击,因此只能使用防火墙禁止从除游戏端口(28960-28970)之外的大部分其他端口发来查询包的IP。这里要注意的是要允许7070端口和55000以后的端口。因为HLSW使用7070端口进行getstatus查询。而内网玩家将使用55000以上的随机端口连接服务器。

  由于这种方法需要比较专业的网络知识,不好部署,因此有位俄罗斯玩家推出了自己制作的getstatus攻击防护补丁。

  下面我就讲解一下如何使用该补丁。

 

转播到腾讯微博     转播到QQ空间   转播到百度空间   转播到开心网   转播到人人网   转播到豆瓣网

首先需要说明一下,这个补丁不能阻止来访的getstatus数据包,你必须使用防火墙或者路由器来阻止服务器接收这些数据包。但是它可以阻止你的服务器向黑客的攻击目标发送statusResponse。

  在明白这点以后,我们可以开始了:

  1.下载补丁包:

  
附件下载信息使命召唤Windows独立服务器getstatus DDoS攻击防护补丁.zip
附件大小:42.21 KB
附件售价:RPG 0 枚 [记录] [积分充值]
下载次数:13
更新时间:2012-1-17 01:09
下载地址: 普通方式下载 - 使命召唤Windows独立服务器getstatus DDoS攻击防护补丁.zip


  2.关闭正在运行的服务器

  3.将补丁目录下的myproxocket.dll和wsock32.dll两个文件复制到游戏根目录(iw3mp.exe所在目录)下。

  4.启动服务器

  5.搞定

  该补丁的工作原理:

  如果有人使用getstatus命令攻击你的服务器,服务器将会统计命令请求的数量并且将它们与当前时间做比较。如果在短时间内接收到过多请求,发送该请求的IP将会被临时封禁(10秒)。但是,由于黑客会不断尝试发动攻击,补丁制作者设下了一个圈套:只要黑客还在攻击,攻击主机的IP就不会从临时封禁列表中移除。

继续说

下来看看 怎么样 服务器经常被攻击

来看看,多谢了

这应该也同样适用于MW3吧

复杂,先回复再慢慢看。

都是服务器级别的液,我网络还没学那么深

正需要这个。
返回列表
上一主题: 有什么办法可以解决pezbot问题
下一主题: 进服务器下载速度只有13K/秒的解决方案
标题 (可选)
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
换一个

发帖时请遵守我国法律,网站会将有关你发帖内容、发帖时间以及你发帖时的IP地址的记录保留至少60天,并且只要接到合法请求,即会将这类信息提供给有关go-vern-ment机构。