hab das gleiche problem. Das anti ddos in der et300 hat keinen Wert.
Auch mein Anbieter schreit ganz laut mit
Game Server
Ideal für das Hosting Ihrer Lieblingsspiele!
Permanenter Game DDoS-Schutz inklusiveDeswegen hab ich eigentlich gewechselt. Hat genau so keinen Wert. Aber mit irgendwas muss der Anbieter die Kunden locken... :)
Was tatsächlich sofort Wirkung hatte, ist getstatus_ban V1.8 mit nem cronjob, wie oben schon erwähnt.
Was mir etwas komisch vorkommt ist, das die gebannten ip´s zu 90% counterstrike 1.6 server sind, und zum grössten Teil aus Russland kommen.
Zum cpu. Ich hab zwar die dos Attacken im moment im Griff, aber der eine etserver frisst mein cpu auf. Egal ob 20 oder 50 Spieler immer um die 64%.
die anderen beiden etserver haben ca. 6% jeweils auch wenn 20 - 30 bots drauf sind.
hier der Auszug aus top
Last login: Sun Oct 9 08:41:16 2016 from ***
root@clan-etc:~# top
top - 19:51:06 up 192 days, 20:26, 1 user, load average: 1.12, 1.27, 1.30
Tasks: 190 total, 2 running, 188 sleeping, 0 stopped, 0 zombie
%Cpu(s): 4.6 us, 2.5 sy, 0.0 ni, 88.1 id, 0.2 wa, 0.0 hi, 4.7 si, 0.0 st
KiB Mem: 32911820 total, 32741792 used, 170028 free, 102396 buffers
KiB Swap: 3143672 total, 18268 used, 3125404 free. 30746624 cached Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3502 *** 20 0 1337732 313384 5192 R 63.9 1.0 215:14.68 et300
275 root 20 0 106688 66588 66268 S 7.6 0.2 9564:54 systemd-journal
10391 *** 20 0 255008 134132 3756 S 4.3 0.4 396:05.49 et300
991 root 20 0 258652 2508 1008 S 3.0 0.0 9681:30 rsyslogd
675 *** 20 0 163276 69988 3920 S 2.0 0.2 25:07.77 et300
5134 teamspe+ 20 0 2114352 23808 4404 S 1.3 0.1 5248:56 ts3server
der Auszug von ps au
root@clan-etc:~# ps au
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
*** 675 1.8 0.2 163276 69988 pts/2 Ss+ Oct09 25:12 ./et300
*** 3502 18.4 0.9 1337732 313684 pts/0 Rs+ 00:10 218:11 ./et300
*** 10391 3.7 0.4 255008 134132 pts/3 Ss+ Oct03 396:10 ./et300
in top zeigt der Server 64% an, in ps au nur 18%. Kann mir nicht ganz erklären warum 2 Programme was anderes anzeigen. Ich tippe auf die cpu Kerne 18% x 4 ist 64% :). Aber da et eh nichts mit mehr Kernen am Hut hat, wird 64% die gesamte Auslastung sein.
Infos zum System.
32gb ram, E3-1245v2 @ 3,4ghz SoftRaid 2x2TB HDD
debian 8.4 64 bit
etserver: nitmod 2.3.1
http://et.splatterladder.com/?mod=serverinfo&idx=760169Wenn du nicht auf den 27960 port bestehst würd ich nen anderen nehmen (aber wer will schon bei nem gut laufenden ET Server den Port ändern). Laggen tut nur mein 27960 server, die anderen nicht. War gleichzeitig auf den 27960 server und auf den 27963 server. Der 27960 war total am hängen der andere nicht.
Bis dann der server leer gedost wurde war irgendwann der Lag weg. Seit dem getstatusban1.8 hab ich entlich mal wieder um die 40 - 50 Spieler. War vorher nicht möglich weil vorher der Server platt gehackt wurde.
In der etserver console log waren über etliche Millionen lines mit nem Warning oder error. Den ich leider nicht mehr ganz weiss. Es stand ne ip drin und irgendwas mit unreachable oder so.
Mein hoster hat mich auch mittlerweile angeschrieben das mein Server irgend eine Beschädigung hat, und wollen sich drum kümmern.
ZITAT
Guten Tag, unser Monitoring-System einen Fehler auf Ihrem Server ns395526.ip-176-31-122.eu festgestellt.
Dieser besteht seit 2016-09-19 21:56:09. Logs: ---------------------- PING ns395526.ip-176-31-122.eu (176.31.122.105) from 213.186.33.13 : 56(84) bytes of data.
From 213.186.33.13: Destination Host Unreachable From 213.186.33.13:
Destination Host Unreachable From 213.186.33.13: Destination Host Unreachable --- 176.31.122.105 ping statistics --- 10 packets transmitted, 0 packets received, +6 errors, 100% packet loss ---------------------
Um den Fehler zu beheben, ist ein Eingriff auf Ihrem Server erforderlich.
Bitte haben Sie Verständnis, dass wir Ihnen keinen Termin für diesen Eingriff nennen können.
ca. 10 Minuten später kam noch eine Mail
ZITAT
Guten Tag, am 2016-09-19 21:56:09 hat unser Monitoring-System einen Fehler auf Ihrem Server ns395526.ip-176-31-122.eu festgestellt. Daraufhin haben wir einen Eingriff geplant, um diesen zu beheben. Da uns seit 2016-09-19 22:01:05 kein Fehler mehr angezeigt wird, wurde der Eingriff nicht durchgeführt. Die Fehlerursache, die zur vorherigen Meldung geführt hat, ist uns leider nicht bekannt. Logs: ---------------------- PING ns395526.ip-176-31-122.eu (176.31.122.105) from 213.186.33.13 : 56(84) bytes of data. From 213.186.33.13: Host is alive From 213.186.33.13: Host is alive From 213.186.33.13: Host is alive --- 176.31.122.105 ping statistics --- 10 packets transmitted, 10 packets received, 0 errors, 0% packet loss
Du solltest alles mögliche über iptables sperren was nicht in Benutzung ist. Und logins wie ssh, ftp, sftp nur für bestimmte ips freigeben. Fail2ban geht auch.
Gruss Jay
edit: den link hab ich vergessen.
http://shitstorm.org/noquarter/wiki/index....ry_talk:Manualswar teilweise sehr hilfreich.