Zum Inhalt springen

Archiviert

Dieses Thema ist jetzt archiviert und für weitere Antworten gesperrt.

Jeronimo

BF42 Server-Querys

Empfohlene Beiträge

Liebe BF42-Community,

eine seit einigen Tagen ausgeführte Distributed-Reflected-Denial-of-Service-Attacke missbraucht alle aktiven BF42-Internet-Server dazu, das Ziel mit der IP-Adresse 66.150.214.185 zu überlasten und lahmzulegen.

Dabei kommt es als Nebenwirkung zur Überlastung der BF42-Server, wodurch die üblichen Abfrage-Tools (Ingame/HLSW/xFire, qTracker,...) überwiegend Timeouts auf diesen Servern anzeigen, obwohl ein Spielen auf den Servern teilweise mit, teilweise ohne Minilags durchaus noch möglich ist. Des Weiteren tauchen im Log des Battlefield Server Managers (BFSM) jede Menge Fehlermeldungen auf und die Fernsteuerung per BFRM wird schwierig bis unmöglich, da der BFSM keine Verbindung zum überlasteten Gameserver bekommt.

Prinzip:

Die Methodik und die Verwundbarkeit nicht nur der BF42-Server, sondern prinzipiell aller gamespy-gestützten Systeme wurden bereits 2003 u.a. durch PivX erläutert, gemeldet und sogar mit Beispielcode belegt - EA bzw. Gamespy bieten jedoch bis heute keine Patches hierfür an.

Grundsätzlich läuft es so ab, dass Anfragepakete mit gefälschter Absender-IP an alle BF42-Server verschickt werden, welche daraufhin die vergleichsweise großen Antwortpakete an das Ziel der DRDoS-Attacke "zurücksenden", sodass es dort zur Überlastung kommt. Der Hoster bzw. dessen Kunde, auf den die IP-Adresse registiert ist, sind daher selber NICHT dafür verantwortlich.

Behebung:

Um euren Server wieder zu entlasten, genügt es momentan, eingehende Pakete der betreffenden IP-Adresse 66.150.214.185 zu blockieren. Das sind etwa 20 bis 30 größere Anfragen pro Sekunde, welche zur Überlastung der Spieleserver führen, sofern dieser versucht, diese zu verarbeiten.

  • Windows: "gpedit.msc" ausführen => Computerkonfiguration => Windowseinstellungen => Sicherheitseinstellungen => IP-Sicherheitsrichtlinien. Dort einen neuen Eintrag anlegen und zuweisen.
  • Linux: # iptables -A INPUT -s 66.150.214.185 -j DROP

Speziellen Dank an Grabbi (-=PFC=-) für die Recherche der Links!

Hi all,

seit einigen Tagen stelle ich fest, dass mir das HLSW meine BF42-Server nicht mehr richtig abfragt. Sprich: Es wird teilweise Timeout angezeigt, obwohl man auf dem Server lagfrei zocken kann. Das betrifft z.B. FhJ, Tmp, MOB, und noch manche andere - am Anfag sogar unsere eigenen Server.

Dasselbe stellen auch meine Clanmates fest, also mit anderen Internet-Providern und teilweise anderen Windows-Versionen. Es wurden keine Updates oder ähnliches vorgenommen, weder HLSW noch OS noch BF noch irgendwas.

Bei uns hatte sich das Problem seit einem Server-Neustart erstaunlicherweise erledigt.

Nun habe ich heute mal spaßeshalber einen der betroffenen Server manuell mit einem Lua-Script abgefragt (auf Query-Port 23000), und siehe da: Als Antwortpaket auf die Anfrage "\info\" hin kam tatsächlich nur ein "\f\" zurück. Keine Daten, nix.

HLSW kann also nix dafür, das Problem muss wohl auf Serverseite liegen. Die Frage ist, wie kann das bei so vielen verschiedenen Systemen gleichzeitig passieren?

Habt ihr ähnliches feststellen können, vielleicht mit xFire oder anderen Tools?

Query-Script:

-- Lua 5.1  -  http://code.google.com/p/luaforwindows/

require("socket")



local udp = socket.udp()

udp:settimeout(1)

udp:sendto("\\info\\", "84.16.237.46", 23000)

-- alternativ Anfrage von "\\players\\" oder "\\rules\\" schicken

local txt = udp:receivefrom()

print(txt or "[error]")

Link zu diesem Kommentar
Auf anderen Seiten teilen

Joar, denke mal auch. Winter ist scheiße, und das ist eben die Art und Weise, wie die BF-Server ihren Frust ausdrücken xD

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hab ich heute auch festgestellt, dass im ingame Browser unser Server (FHJ) als Timeout angezeigt wird. Ich dachte erst, das liegt an meinem neuen Laptop, da der Win7 64 Bit hat und ich keine Ahnung habe, ob ich da noch irgendwelche Einstellungen vorzunehmen sind.

Aber dann scheint das ja ein Problem zu sein, das nicht bei meinem Rechner liegt. Was die Sache aber leider nicht besser macht. Wir haben seit 1-2 Wochen auch das Problem, dass zwischendurch öfters mal Verbindungsprobleme auftreten ohne das die Verbindung ganz abbricht. Hat das auch ein anderer Server oder haben diese beiden Probleme nichts miteinander zu tun?

Interressant ist auch, dass einige andere Server ganz normal angezeigt werden.

Bei welchem Anbieter sind eure Server denn? Unser ist glaub ich Server4you.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Verbindungsabbrüche hab ich heute auf dem tmp auch festgestellt. Nach dem Neuverbinden waren alle noch fröhlich am zocken, also lag das wohl nur an mir. Und sonst passierte das NIE.

Bei uns befanden sich dazumal im Serverlog (BFSM) eine Menge Zeilen à la "Couldn't get server status! Segment did not contain a queryid.". Nach einem "!restart" war das aber geklärt, alles verhielt sich wieder normal, keine Fehler mehr oder dergleichen. Kannst ja mal nachschauen, ob du was ähnliches dort auch findest, Oldtime...

edit: Im Moment scheint alles wieder normal zu funktionieren. :kritisch:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ja genau den gleichen Fehler :

2010-11-30 23:52:39 : Couldn't get server status! Segment did not contain a queryid.

Unser Serveradmin hat jetzt auch den Server einmal ganz beendet und neu gestartet. Nun taucht zumindest dieser Fehler nicht mehr auf. Mal schauen ob das so bleibt.

Unser Server lief übrigens auch bei diesen Verbindungsproblemen einfach weiter, als wenn nichts wäre. Teilweise ist keiner geflogen, das Spiel wurde nur kurz unterbrochen, teilweise sind einige Leute vom Server getrennt worden andere nicht. Und ab und zu wurde der Server leergefegt, lief aber stumpf weiter ohne irgendwelche besonderen Ereignisse im Serverlog. Mal abgesehen von dieser einen Fehlermeldung, die aber auch so kam wenn alles lief.

Interressant finde ich auch, dass ich diese Fehlermeldung auf auf meinem kleinen Testserver, der in einer Virtuellen Box läuft, bekommen habe. Vielleicht hab ich da früher einfach nie drauf geachtet, aber ich könnt schwören, das der vorher nicht kam. Ich kann habe diesen Fehler vor diesem Aktuellen Problem noch nicht gesehen.

Jetzt ist nur die Frage, warum kommt dieser Fehler auf verschiedensten Servern? Verbinden sich diese Server mit einem Hauptserver, der diese Probleme verursachen kann?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Heute, 21:40 ging's wieder los: Auf einen Schlag schalten alle Server, die ich im HLSW hab, auf "timeout"!! Unsere Kiste auch, und die fängt an zu laggen und manche Spieler fliegen wegen Verbindungsabbruch vom Server. Keine Ahnung was das ist, ich dreh noch mal ab.. hab schon im HLSW-Forum geschrieben, weil ich dachte, es läge an der Software selber. Wie gesagt, ich kann's aber eben auch mit dem Script nachstellen, d.h. der Fehler kommt definitiv von den einzelnen Gameservern selbst. Und lustigerweise ALLE gleichzeitig. :trollface:

Hat irgendeiner von euch geeks ne Ahnung, wie das mit dem aktuellen Timestamp zusammenhängen könnte? Wir sind bei 1.291.496.542 Sekunden nach dem 1.1.1970 - Das ist irgendwas 230 Tage nach 2^30 ... für mich jedenfalls nicht überlaufverdächtig...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei uns auch wieder. Die genaue Urzeit kann ich nicht sagen, da ich keinen direkten zugriff auf den Server hab und das Log im RM nicht soweit reicht wegen den ganzen Fehlern. Aber dürfte in etwa hinkommen von der Zeit.

Aber auch wenn die Server selber machen, kann da eigentlich nur ein Zentraler Server dahinter stecken. Die überlegen sich ja nicht einfach wir streiken jetzt mal alle zusammen. Und das alle durch zufall zu gleichen Zeit den gleichen Fehler haben ist mehr als nur unwahrscheinlich.

Wie Frage ist nur was ist schuld und was können wir dagegen tun.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nee ist kein Zufall, wir haben das selbe Problem.....kein Refresh mit den Remotemanger mehr möglich und die die selben Symtome wie schon weiter oben beschrieben.......

-=PFC=-Kampfsau

www.pixel-fighter.com

Link zu diesem Kommentar
Auf anderen Seiten teilen

wenn es mit der "zeit" zu tun hat muss es kein zentraler server sein, denn schliesslich haben ja alle dieselbe zeit?!?

bei einer vm mal schnell die zeit zurueckdrehen und nicht syncen zum test.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das mit der Zeit war ja nur ne Frage. Könnte man ja mal testen, aber das Problem könnte auch ein anderes sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Denke aber mal fast, das ist das einzig mögliche, was in Frage kommt. Als zentrale Server, zu dem alle (Internet-)Gameserver Kontakt haben, gibt's im Grunde nur noch den EA-Kontoserver. Möglich, dass da was schief läuft, aber die Reaktion der Gameserver wäre dann denke ich ne andere.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das war mir auch aufgefallen, das erste mal am 1 Dezember um 01:57 und 10 Sekunden.

Denke mal es hat in der Nacht zum Dezember angefangen?

Hmm, vielleicht sollte ich unsere Server wieder hochfahren, die wurden ja am 1.12 abgeschaltet :kritisch:

:ugly:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hi, bin der Serveradmin, ein Freund von Oldtime, habe mich gerade durch unsere log Dateien gewühlt und diesen Fehler

"Couldn't get server status! Segment did not contain a queryid."

das erste mal am 30.05.2010 gefunden (nur an diesen einen Tag).

Der nächste Eintrag war am 10.08.2010 und vom 17.09.2010 an, kam der Fehler laufend.

Einen Fehler hab ich noch ;-) : "Couldn't send message to console! Resource temporarily unavailable (11)"

lg Blutwurst

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hat Gamespy eventuell momentan wieder Probleme? Zu was anderem verbinden sich die 42er-Server doch nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen



  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.