Beste tweakers,
Graag zou ik willen vragen of er iemand is die een oplossing heeft voor mijn volgende probleem:
Situatie:
Windows Home Server rechtstreeks op inet
Call of Duty 2 Server
Netlimiter 2 Pro
Symantec endpoint protection
Probleem:
Verschillende IP's verbinden onder verschillende poorten met mijn Call of Duty 2 server en trekken mijn hele upload aan bandbreedte. Zodanig dat internet helemaal niks meer doet. Het begon met een ip met poort 27015 na deze gegoogeld te hebben kwam ik uit bij een half life server die draait op dat ip en poort. IP in de firewall en ik dacht er vanaf te zijn maar toen kwam een compleet andere half life server met hetzelfde. Na de poort in de firewall gestopt te hebben blijft het door gaan maar dan onder ander poorten. Poort 80, 90, 8110 zijn poorten die voorbij gekomen zijn met steeds willekeurige IP's. Aangezien veel mensen niet onder de standaard poort van Cod2 verbinden (gat soms vanzelf) is alle andere poorten blocken ook geen optie.
Ze verbinden echt met de exe van de cod2 server. Dit is te zien in Netlimiter en zodra ik deze open begint het meteen. De exe zelf heb ik al vervangen dus daar kan het niet in zitten.
Gemiddeld gebeurt dit ongeveer 1x per dag met een andere poort en IP. Een deel van de geblockte IP's blijven proberen te verbinden.
Antivirus en Hijackthis komen ook met niks naar boven.
Iemand enig idee?
Update:
Na wat uurtjes zoeken heb ik een programmatie gevonden die me weer wat wijzer heeft gemaakt. Het blijkt dat er aan de lopende band status aanvragen binnenkomen van de verschillende IP's. Na iets verder zoeken kwam ik op een site het volgende tegen:
Graag zou ik willen vragen of er iemand is die een oplossing heeft voor mijn volgende probleem:
Situatie:
Windows Home Server rechtstreeks op inet
Call of Duty 2 Server
Netlimiter 2 Pro
Symantec endpoint protection
Probleem:
Verschillende IP's verbinden onder verschillende poorten met mijn Call of Duty 2 server en trekken mijn hele upload aan bandbreedte. Zodanig dat internet helemaal niks meer doet. Het begon met een ip met poort 27015 na deze gegoogeld te hebben kwam ik uit bij een half life server die draait op dat ip en poort. IP in de firewall en ik dacht er vanaf te zijn maar toen kwam een compleet andere half life server met hetzelfde. Na de poort in de firewall gestopt te hebben blijft het door gaan maar dan onder ander poorten. Poort 80, 90, 8110 zijn poorten die voorbij gekomen zijn met steeds willekeurige IP's. Aangezien veel mensen niet onder de standaard poort van Cod2 verbinden (gat soms vanzelf) is alle andere poorten blocken ook geen optie.
Ze verbinden echt met de exe van de cod2 server. Dit is te zien in Netlimiter en zodra ik deze open begint het meteen. De exe zelf heb ik al vervangen dus daar kan het niet in zitten.
Gemiddeld gebeurt dit ongeveer 1x per dag met een andere poort en IP. Een deel van de geblockte IP's blijven proberen te verbinden.
Antivirus en Hijackthis komen ook met niks naar boven.
Iemand enig idee?
Update:
Na wat uurtjes zoeken heb ik een programmatie gevonden die me weer wat wijzer heeft gemaakt. Het blijkt dat er aan de lopende band status aanvragen binnenkomen van de verschillende IP's. Na iets verder zoeken kwam ik op een site het volgende tegen:
Dit gaat dan over COD4 maar het lijkt in ieder geval hetzelfde. Nu nog een oplossing voor mijn situatie...So we're getting reports of DDoS attacks, where botnets will send
infostring queries to COD4 dedicated servers as fast as possible with
spoofed addresses. They send a small UDP packet, and the server replies
with a larger packet to the faked address. Multiply this by however fast
you can stuff UDP packets into the server's incoming packet buffer per
frame, times 7500+ public COD4 servers, and you can really bring a
victim to its knees with a serious flood of unwanted packets.
[ Voor 24% gewijzigd door Wormpje op 30-10-2011 12:58 ]
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
misschien kan je dan betere conclusies denken./u/310810/tnetimage2.png?f=community)
/u/317612/icon.png?f=community){kind=icon}