Bestimmte Software-Firewall
-
Hey!
Ich würde ein Programm benötigen, welches jegliche IP, die einen zu hohen Traffic nach 192.168.0.5 (Mein PC) verursacht, sofort für alle Ports/Protokolle zu eben meinem PC sperrt.
Wie könnte ich das am einfachsten realisieren? Irgend ein ******* bombadiert meinen Spieleserver anscheinend mit Daten, sodass dieser sofort crashed. Nur wechselt seine IP ständig, so muss ich immer erkennen ob er bombadiert und dann sofort sperren (Dies muss innerhalb weniger als einer Sekunde geschehen! Viel weniger am besten).
MfG
-
was fuer pakete sind das?
crasht die ganze kiste oder nur das serverprog?
-
Nur das Serverprogramm geht auf volle CPU Auslastung, bis es abstürzt. Protokoll weiß ich nicht, aber ich lasse nun jedes Mal über Nacht nen Network sniffer laufen, mal sehen.
MfG
(Wenn der meinen PC crashen würde, wäre ich schon bei der Polizei)
-
Die Lösung, die mir einfällt ist eigentlich nix für das WinAPI - Forum, das geht mit Linux und ist ein bißchen aufwändig.
-
Oh, warum nur mit Linux?
Ich dachte da an: Alle Pakete, bevor sie den Server erreichen, vorher abfangen, überprüfen, gegebenfalls verwerfen und die IP blocken.
Aber hab keine Ahnung, ob das performancetechnisch möglich ist.
MfG
-
Du koenntest http://de.wikipedia.org/wiki/WinPcap nutzen. Wireshark (Netzwerksniffer) arbeitet damit.
Damit solltest du die Pakete abfangen, durchschauen und ggf. Gegenmassnahmen einleiten koennen. Wie kompliziert das wird kann ich dir aber nicht sagen (nie damit gearbeitet).Gruss,
DeSoVoDaMu
-
Danke!
Wenn noch jemand nen Tip hat, bittesehr!
Ich weiß auch noch nicht, wie kompliziert das wird
Dazu muss ich mir erst mal selbst cheats laden, die Pakete anschauen usw...MfG
-
Wenn die CPU Auslastung plötzlich auf 100% geht, sieht das nach nem "Exploit" aus.
Schau doch einfach mal, ob es ein (Security) Update für deinen Spieleserver gibt?!
-
Kann man vergessen. Das Spiel ist 4 Jahre alt.
Ja, vielleicht ein Exploit, aber ich glaube doch eher an bombadieren.
Ich werde wohl sowieso jedes Paket auswerten müssen, da werde ich dann auch das entsprechende Paket finden können.MfG