Hallo,

ich habe ein Problem. Mein Server wird vom Server, der auch worldofpadman.com hostet, zugespammt mit Anfragen. Die sehen in Logs (syslog) so aus:

Bitte tut etwas dagegen. Dadurch ist mein Traffic in die Höhe gegangen und ich musste den Server kurzfristig schließen.

Vielen Dank

Gruß MisterX

in welchen abständen kommen die anfragen?
der serverbrowser aktualisiert die stats per ajax alle 90 sekunden pro client in der übersicht und alle 30 sekunden in der serveransicht. bei ~1000 besuchern am tag und einer durchschnittlichen besuchszeit von etwa 2 minuten ist es eigentlich sehr unwahrscheinlich, dass der browser einen einzelnen server mit anfragen zuspammt.

_________________


he is bending the fabric of reality into a world where online and offline are the same thing =O [doomdragon]

Das Probem ist ja, dass der WoP-Server gerade gar nicht läuft. Habe leider gerade keinen Zugriff auf den Server, da ich mich ausgesperrt habe

Gruß MisterX

dann landen die anfragen aber auch im nirvana - und das auch nur so lange, bis dein server beim master aus der liste geflogen ist - idr. so etwa 5 minuten.

_________________


he is bending the fabric of reality into a world where online and offline are the same thing =O [doomdragon]

Der Server ist seit 3 Wochen down...

dann können auch keine anfragen vom serverbrowser kommen, da der seine liste immer vom master bekommt.
es könnte allenfalls sein, dass wer die serverübersicht mit deiner ip in den favoriten gespeichert hat, oder die rcon benutzt, die eingeloggten benutzern zur verfügung steht - aber selbst dann kann man einen server nicht in die knie zwingen.

_________________


he is bending the fabric of reality into a world where online and offline are the same thing =O [doomdragon]

Okay danke. Ich werde nochmal gucken, sobald ich wieder Zugriff habe.

Das scheint ein neuer Trend zu sein, jemand hat das gleiche Problem in OpenArena.

Dort läuft es wie folgt ab;
Ein Bösewicht sendet massenhaft getstatus Anfragen mit gefälschter IP (z.B. der von worldofpadman.com) an einen Quake 3 Server, welche dieser mit einer erheblich längeren Antwort an die gefälschte IP quittiert.

Im oben genannten Thread ist ein weiterer Thread verlinkt mit Fix via iptables.
Die weitaus bessere Lösung ist, eine neuere ioquake3 Version zu nutzen. Ich weiß nicht, ab welcher Revision der nötige Code in ioq ist und ob und in welcher Version von WoP sich dieser dann wiederfindet.
Spätestens ab der momentanen Beta sollte die Codebasis aber neu genug sein. Bis zum nächsten Release ist es auch nicht mehr so lange, also Daumen drücken bis dahin.

_________________