Бан по шаре распознаётся как DoS #1023
Comments
|
From toss.Alexey on April 08, 2013 06:49:27 А если он сразу шару поднимет - зачем ему ждать целых 10 минут? |
|
From a.rain...@gmail.com on April 08, 2013 07:24:31 С долей шутки: автобан - зло :) Только для дополнительной информации: Защита от DDOS срабатывает по причине того, что набирается 30 попыток получения одного и того же файла одним и тем же юзером в течении одной минуты. Дорабатывать тут что либо с протокольной точки зрения (обменом между клиентаи) смысла не вижу, ибо в последних версиях обоих веток r4xx и r5xx (по времени уже около года) флажёк FLAG_SUPPORTS_BANMSG отсутсвует, стало быть сообщения вида: Что касается непосредственно ишьи: смысла убирать именно эти сообщение из лога не вижу, ибо запросы по 30-40 раз в секунду с той стороны это самый настоящий ДДОС. Поясню подробнее: мы посылаем туда ошибки, а клиент на той стороне вместо того что бы добавить нас в плохие источники продолжает попытки с нас скачать. Хотя немного не уверне на счёт этого момента, ибо есть сомнения должна ли та сторона добавлять нас в BadSource. В общем так или иначе для решения, описанной в ишье, проблемы необходима доработка механизма автобана, вероятно проверки автобана надо вынести выше проверок на DDOS в функции UploadManager::prepareFile. Labels: Usability Component-Logic |
|
From Pavel.Pimenov@gmail.com on April 08, 2013 11:24:06 Подробнее про отсуствие FLAG_SUPPORTS_BANMSG |
|
From a.rain...@gmail.com on April 08, 2013 11:33:49 Не совсем точно написал. FLAG_SUPPORTS_BANMSG есть и работает. Однако наши новые клиенты уже не посылают в Supports признак BanMsg (UserConnection::FEATURE_BANMSG). |
|
From JhaoDa on April 08, 2013 11:50:01
|
|
From JhaoDa on June 23, 2013 17:40:59 Поразительным образом проблема исчезла примерно месяц назад. Вроде ничего не менял в настройках, значит, починили мимоходом? |
|
From a.rain...@gmail.com on June 28, 2013 10:30:58 Вероятно так, закрою ишью тогда. Status: Done |
|
From JhaoDa on June 29, 2013 02:15:08 Накаркали. Бага неожиданно вернулась, r14301 . Status: Accepted |
|
From Pavel.Pimenov@gmail.com on November 04, 2013 09:19:06 https://dl.dropboxusercontent.com/u/12213267/fly_bugs/fly_autoban.png |
|
From Pavel.Pimenov@gmail.com on November 04, 2013 09:23:42 Owner: Pavel.Pimenov@gmail.com |
From JhaoDa on April 08, 2013 11:51:51
Вот такой цикл в CMD-отладчике я отловил, раз в секунду, 30-40 раз, потом перерыв в минуту и снова:
17:07:42 Client:[Incoming]$MyNick Максян
17:07:42 Client:[Outgoing]$MyNick JhaoDa|
17:07:42 Client:[Outgoing]$Lock EXTENDEDPROTOCOLABCABCABCABCABCABC Pk=DCPLUSPLUS0.785ABCABC|
17:07:42 Client:[Incoming]$Lock EXTENDEDPROTOCOLABCABCABCABCABCABC Pk=DCPLUSPLUSPeLinkDc++ v:5.94ABCABC
17:07:42 Client:[Outgoing]$Supports MiniSlots XmlBZList ADCGet TTHL TTHF ZLIG|
17:07:42 Client:[Outgoing]$Direction Upload 18204|
17:07:42 Client:[Outgoing]$Key СА° A С±±АА0Р0 0 0 0 0 0|
17:07:42 Client:[Incoming]$Supports MiniSlots XmlBZList ADCGet TTHL TTHF BanMsg ZLIG
17:07:42 Client:[Incoming]$Direction Download 19596
17:07:42 Client:[Incoming]$Key СА° A С±±АА0Р0 0 0 0 0 0
17:07:42 Client:[Incoming]$ADCGET tthl TTH/WSLQQIYKGBE6FZTHPVG5E7JQ4WE662OTO27OICI 0 -1
17:07:42 Client:[Outgoing]$Error BAN for Share < 20 Gb Msg: Вам бан. Расшарьте больше файлов. Халявы не будет.|
Последнее сообщение заканчивается так:
17:07:43 Client:[Outgoing]$Error Please update your DC++ http://flylinkdc.com|
У юзера шара нулевая или меньше установленного лимита. В итоге в лог падает:
[2013-04-08 17:09] [DoS] Атака от: Максян с хаба dchub://dc.krasfiles.ru. Число попыток > 30. Файл = TTH/WSLQQIYKGBE6FZTHPVG5E7JQ4WE662OTO27OICI]
Вопрос: зачем оно падает в лог? Это же не тот DoS, который от битой базы, это обычный бан по шаре. Юзера надо просто банить на 10 минут, например, после первого же запроса и не гадить в лог.
Original issue: http://code.google.com/p/flylinkdc/issues/detail?id=986
The text was updated successfully, but these errors were encountered: