Jump to content

Archived

This topic is now archived and is closed to further replies.

Jeronimo

BF42 Server-Querys

Recommended Posts

Liebe BF42-Community,

eine seit einigen Tagen ausgeführte Distributed-Reflected-Denial-of-Service-Attacke missbraucht alle aktiven BF42-Internet-Server dazu, das Ziel mit der IP-Adresse 66.150.214.185 zu überlasten und lahmzulegen.

Dabei kommt es als Nebenwirkung zur Überlastung der BF42-Server, wodurch die üblichen Abfrage-Tools (Ingame/HLSW/xFire, qTracker,...) überwiegend Timeouts auf diesen Servern anzeigen, obwohl ein Spielen auf den Servern teilweise mit, teilweise ohne Minilags durchaus noch möglich ist. Des Weiteren tauchen im Log des Battlefield Server Managers (BFSM) jede Menge Fehlermeldungen auf und die Fernsteuerung per BFRM wird schwierig bis unmöglich, da der BFSM keine Verbindung zum überlasteten Gameserver bekommt.

Prinzip:

Die Methodik und die Verwundbarkeit nicht nur der BF42-Server, sondern prinzipiell aller gamespy-gestützten Systeme wurden bereits 2003 u.a. durch PivX erläutert, gemeldet und sogar mit Beispielcode belegt - EA bzw. Gamespy bieten jedoch bis heute keine Patches hierfür an.

Grundsätzlich läuft es so ab, dass Anfragepakete mit gefälschter Absender-IP an alle BF42-Server verschickt werden, welche daraufhin die vergleichsweise großen Antwortpakete an das Ziel der DRDoS-Attacke "zurücksenden", sodass es dort zur Überlastung kommt. Der Hoster bzw. dessen Kunde, auf den die IP-Adresse registiert ist, sind daher selber NICHT dafür verantwortlich.

Behebung:

Um euren Server wieder zu entlasten, genügt es momentan, eingehende Pakete der betreffenden IP-Adresse 66.150.214.185 zu blockieren. Das sind etwa 20 bis 30 größere Anfragen pro Sekunde, welche zur Überlastung der Spieleserver führen, sofern dieser versucht, diese zu verarbeiten.

  • Windows: "gpedit.msc" ausführen => Computerkonfiguration => Windowseinstellungen => Sicherheitseinstellungen => IP-Sicherheitsrichtlinien. Dort einen neuen Eintrag anlegen und zuweisen.
  • Linux: # iptables -A INPUT -s 66.150.214.185 -j DROP

Speziellen Dank an Grabbi (-=PFC=-) für die Recherche der Links!

Hi all,

seit einigen Tagen stelle ich fest, dass mir das HLSW meine BF42-Server nicht mehr richtig abfragt. Sprich: Es wird teilweise Timeout angezeigt, obwohl man auf dem Server lagfrei zocken kann. Das betrifft z.B. FhJ, Tmp, MOB, und noch manche andere - am Anfag sogar unsere eigenen Server.

Dasselbe stellen auch meine Clanmates fest, also mit anderen Internet-Providern und teilweise anderen Windows-Versionen. Es wurden keine Updates oder ähnliches vorgenommen, weder HLSW noch OS noch BF noch irgendwas.

Bei uns hatte sich das Problem seit einem Server-Neustart erstaunlicherweise erledigt.

Nun habe ich heute mal spaßeshalber einen der betroffenen Server manuell mit einem Lua-Script abgefragt (auf Query-Port 23000), und siehe da: Als Antwortpaket auf die Anfrage "\info\" hin kam tatsächlich nur ein "\f\" zurück. Keine Daten, nix.

HLSW kann also nix dafür, das Problem muss wohl auf Serverseite liegen. Die Frage ist, wie kann das bei so vielen verschiedenen Systemen gleichzeitig passieren?

Habt ihr ähnliches feststellen können, vielleicht mit xFire oder anderen Tools?

Query-Script:

-- Lua 5.1  -  http://code.google.com/p/luaforwindows/

require("socket")



local udp = socket.udp()

udp:settimeout(1)

udp:sendto("\\info\\", "84.16.237.46", 23000)

-- alternativ Anfrage von "\\players\\" oder "\\rules\\" schicken

local txt = udp:receivefrom()

print(txt or "[error]")

Share this post


Link to post
Share on other sites

Joar, denke mal auch. Winter ist scheiße, und das ist eben die Art und Weise, wie die BF-Server ihren Frust ausdrücken xD

Share this post


Link to post
Share on other sites

Hab ich heute auch festgestellt, dass im ingame Browser unser Server (FHJ) als Timeout angezeigt wird. Ich dachte erst, das liegt an meinem neuen Laptop, da der Win7 64 Bit hat und ich keine Ahnung habe, ob ich da noch irgendwelche Einstellungen vorzunehmen sind.

Aber dann scheint das ja ein Problem zu sein, das nicht bei meinem Rechner liegt. Was die Sache aber leider nicht besser macht. Wir haben seit 1-2 Wochen auch das Problem, dass zwischendurch öfters mal Verbindungsprobleme auftreten ohne das die Verbindung ganz abbricht. Hat das auch ein anderer Server oder haben diese beiden Probleme nichts miteinander zu tun?

Interressant ist auch, dass einige andere Server ganz normal angezeigt werden.

Bei welchem Anbieter sind eure Server denn? Unser ist glaub ich Server4you.

Share this post


Link to post
Share on other sites

Die Verbindungsabbrüche hab ich heute auf dem tmp auch festgestellt. Nach dem Neuverbinden waren alle noch fröhlich am zocken, also lag das wohl nur an mir. Und sonst passierte das NIE.

Bei uns befanden sich dazumal im Serverlog (BFSM) eine Menge Zeilen à la "Couldn't get server status! Segment did not contain a queryid.". Nach einem "!restart" war das aber geklärt, alles verhielt sich wieder normal, keine Fehler mehr oder dergleichen. Kannst ja mal nachschauen, ob du was ähnliches dort auch findest, Oldtime...

edit: Im Moment scheint alles wieder normal zu funktionieren. :kritisch:

Share this post


Link to post
Share on other sites

Ja genau den gleichen Fehler :

2010-11-30 23:52:39 : Couldn't get server status! Segment did not contain a queryid.

Unser Serveradmin hat jetzt auch den Server einmal ganz beendet und neu gestartet. Nun taucht zumindest dieser Fehler nicht mehr auf. Mal schauen ob das so bleibt.

Unser Server lief übrigens auch bei diesen Verbindungsproblemen einfach weiter, als wenn nichts wäre. Teilweise ist keiner geflogen, das Spiel wurde nur kurz unterbrochen, teilweise sind einige Leute vom Server getrennt worden andere nicht. Und ab und zu wurde der Server leergefegt, lief aber stumpf weiter ohne irgendwelche besonderen Ereignisse im Serverlog. Mal abgesehen von dieser einen Fehlermeldung, die aber auch so kam wenn alles lief.

Interressant finde ich auch, dass ich diese Fehlermeldung auf auf meinem kleinen Testserver, der in einer Virtuellen Box läuft, bekommen habe. Vielleicht hab ich da früher einfach nie drauf geachtet, aber ich könnt schwören, das der vorher nicht kam. Ich kann habe diesen Fehler vor diesem Aktuellen Problem noch nicht gesehen.

Jetzt ist nur die Frage, warum kommt dieser Fehler auf verschiedensten Servern? Verbinden sich diese Server mit einem Hauptserver, der diese Probleme verursachen kann?

Share this post


Link to post
Share on other sites

Heute, 21:40 ging's wieder los: Auf einen Schlag schalten alle Server, die ich im HLSW hab, auf "timeout"!! Unsere Kiste auch, und die fängt an zu laggen und manche Spieler fliegen wegen Verbindungsabbruch vom Server. Keine Ahnung was das ist, ich dreh noch mal ab.. hab schon im HLSW-Forum geschrieben, weil ich dachte, es läge an der Software selber. Wie gesagt, ich kann's aber eben auch mit dem Script nachstellen, d.h. der Fehler kommt definitiv von den einzelnen Gameservern selbst. Und lustigerweise ALLE gleichzeitig. :trollface:

Hat irgendeiner von euch geeks ne Ahnung, wie das mit dem aktuellen Timestamp zusammenhängen könnte? Wir sind bei 1.291.496.542 Sekunden nach dem 1.1.1970 - Das ist irgendwas 230 Tage nach 2^30 ... für mich jedenfalls nicht überlaufverdächtig...

Share this post


Link to post
Share on other sites

Bei uns auch wieder. Die genaue Urzeit kann ich nicht sagen, da ich keinen direkten zugriff auf den Server hab und das Log im RM nicht soweit reicht wegen den ganzen Fehlern. Aber dürfte in etwa hinkommen von der Zeit.

Aber auch wenn die Server selber machen, kann da eigentlich nur ein Zentraler Server dahinter stecken. Die überlegen sich ja nicht einfach wir streiken jetzt mal alle zusammen. Und das alle durch zufall zu gleichen Zeit den gleichen Fehler haben ist mehr als nur unwahrscheinlich.

Wie Frage ist nur was ist schuld und was können wir dagegen tun.

Share this post


Link to post
Share on other sites

Nee ist kein Zufall, wir haben das selbe Problem.....kein Refresh mit den Remotemanger mehr möglich und die die selben Symtome wie schon weiter oben beschrieben.......

-=PFC=-Kampfsau

www.pixel-fighter.com

Share this post


Link to post
Share on other sites

wenn es mit der "zeit" zu tun hat muss es kein zentraler server sein, denn schliesslich haben ja alle dieselbe zeit?!?

bei einer vm mal schnell die zeit zurueckdrehen und nicht syncen zum test.

Share this post


Link to post
Share on other sites

Das mit der Zeit war ja nur ne Frage. Könnte man ja mal testen, aber das Problem könnte auch ein anderes sein.

Share this post


Link to post
Share on other sites

Denke aber mal fast, das ist das einzig mögliche, was in Frage kommt. Als zentrale Server, zu dem alle (Internet-)Gameserver Kontakt haben, gibt's im Grunde nur noch den EA-Kontoserver. Möglich, dass da was schief läuft, aber die Reaktion der Gameserver wäre dann denke ich ne andere.

Share this post


Link to post
Share on other sites

Das war mir auch aufgefallen, das erste mal am 1 Dezember um 01:57 und 10 Sekunden.

Denke mal es hat in der Nacht zum Dezember angefangen?

Hmm, vielleicht sollte ich unsere Server wieder hochfahren, die wurden ja am 1.12 abgeschaltet :kritisch:

:ugly:

Share this post


Link to post
Share on other sites

Hi, bin der Serveradmin, ein Freund von Oldtime, habe mich gerade durch unsere log Dateien gewühlt und diesen Fehler

"Couldn't get server status! Segment did not contain a queryid."

das erste mal am 30.05.2010 gefunden (nur an diesen einen Tag).

Der nächste Eintrag war am 10.08.2010 und vom 17.09.2010 an, kam der Fehler laufend.

Einen Fehler hab ich noch ;-) : "Couldn't send message to console! Resource temporarily unavailable (11)"

lg Blutwurst

Share this post


Link to post
Share on other sites

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.