IPB

Welcome Guest ( Log In | Register )

> Attention / Bitte beachten

If you want to make advertisement for your server, you should not forget the following data:
- server name in the line for reference text
- IP address
- server rules?
- URL to your server or use [servermonitor]
» further information
Wenn du Werbung für deinen Server machen willst, dann solltest du folgende Angaben nicht vergessen:
- Servername in der Betreffzeile
- IP-Adresse
- Serverregeln?
- URL zu deinem Server oder benutze [servermonitor]
» weitere Informationen
Si tu veux faire de la pube pour ton serveur, alors il faut pas oublier les points suivants:
- Le nom du serveur dans la ligne du sujet
- l'adresse IP
- Les regles du serveur
- URL vers ton serveur ou utilises le [servermonitor]
» autres infos
> Hohe CPU Auslastung / DoS Attacke "getstatus" ?
$hooter
post Apr 30 2016, 05:16 PM
Post #1


Group Icon Corporal

Group: Members

Joined: 2-May 08
From: Mülheim an der Ruhr
Member No.: 71259



Hallo SL Community,

ich beobachte immer wieder eine sehr hohe CPU Auslastung bei meinen ET Servern.

Wenn auf einem ET Server ca. 12 Bots ohne Spieler online sind, wird mir eine Auslastung von ca. 8-10 Prozent angezeigt.
Es kommt immer häufiger vor, dass ein ET Server über 60-80% CPU Last verursacht.

Die Logfiles vom ET Server sind sauber, keine Auffälligkeiten.

Ich verwende den aktuellsten ET 3.00 Server von Trackbase mit eingeschalteter rrdoss protection (sv_maxGetstatusCheck "1").

Hat jemand das gleiche Problem oder weiß woher die hohe CPU Auslastung kommen kann?

Greetz


--------------------
Go to the top of the page
 
+Quote Post
 
Start new topic
Replies
ETc|Jay
post Oct 10 2016, 07:52 PM
Post #2


Group Icon Major General

Group: Members

Joined: 21-November 05
From: et.clan-etc.de:27960
Member No.: 18126



hab das gleiche problem. Das anti ddos in der et300 hat keinen Wert.
Auch mein Anbieter schreit ganz laut mit

Game Server
Ideal für das Hosting Ihrer Lieblingsspiele!
Permanenter Game DDoS-Schutz inklusive


Deswegen hab ich eigentlich gewechselt. Hat genau so keinen Wert. Aber mit irgendwas muss der Anbieter die Kunden locken... :)

Was tatsächlich sofort Wirkung hatte, ist getstatus_ban V1.8 mit nem cronjob, wie oben schon erwähnt.

Was mir etwas komisch vorkommt ist, das die gebannten ip´s zu 90% counterstrike 1.6 server sind, und zum grössten Teil aus Russland kommen.


Zum cpu. Ich hab zwar die dos Attacken im moment im Griff, aber der eine etserver frisst mein cpu auf. Egal ob 20 oder 50 Spieler immer um die 64%.
die anderen beiden etserver haben ca. 6% jeweils auch wenn 20 - 30 bots drauf sind.


hier der Auszug aus top
Last login: Sun Oct 9 08:41:16 2016 from ***
root@clan-etc:~# top
top - 19:51:06 up 192 days, 20:26, 1 user, load average: 1.12, 1.27, 1.30
Tasks: 190 total, 2 running, 188 sleeping, 0 stopped, 0 zombie
%Cpu(s): 4.6 us, 2.5 sy, 0.0 ni, 88.1 id, 0.2 wa, 0.0 hi, 4.7 si, 0.0 st
KiB Mem: 32911820 total, 32741792 used, 170028 free, 102396 buffers
KiB Swap: 3143672 total, 18268 used, 3125404 free. 30746624 cached Mem

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3502 *** 20 0 1337732 313384 5192 R 63.9 1.0 215:14.68 et300
275 root 20 0 106688 66588 66268 S 7.6 0.2 9564:54 systemd-journal
10391 *** 20 0 255008 134132 3756 S 4.3 0.4 396:05.49 et300
991 root 20 0 258652 2508 1008 S 3.0 0.0 9681:30 rsyslogd
675 *** 20 0 163276 69988 3920 S 2.0 0.2 25:07.77 et300
5134 teamspe+ 20 0 2114352 23808 4404 S 1.3 0.1 5248:56 ts3server



der Auszug von ps au


root@clan-etc:~# ps au
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
*** 675 1.8 0.2 163276 69988 pts/2 Ss+ Oct09 25:12 ./et300
*** 3502 18.4 0.9 1337732 313684 pts/0 Rs+ 00:10 218:11 ./et300
*** 10391 3.7 0.4 255008 134132 pts/3 Ss+ Oct03 396:10 ./et300



in top zeigt der Server 64% an, in ps au nur 18%. Kann mir nicht ganz erklären warum 2 Programme was anderes anzeigen. Ich tippe auf die cpu Kerne 18% x 4 ist 64% :). Aber da et eh nichts mit mehr Kernen am Hut hat, wird 64% die gesamte Auslastung sein.


Infos zum System.

32gb ram, E3-1245v2 @ 3,4ghz SoftRaid 2x2TB HDD
debian 8.4 64 bit
etserver: nitmod 2.3.1 http://et.splatterladder.com/?mod=serverinfo&idx=760169


Wenn du nicht auf den 27960 port bestehst würd ich nen anderen nehmen (aber wer will schon bei nem gut laufenden ET Server den Port ändern). Laggen tut nur mein 27960 server, die anderen nicht. War gleichzeitig auf den 27960 server und auf den 27963 server. Der 27960 war total am hängen der andere nicht.
Bis dann der server leer gedost wurde war irgendwann der Lag weg. Seit dem getstatusban1.8 hab ich entlich mal wieder um die 40 - 50 Spieler. War vorher nicht möglich weil vorher der Server platt gehackt wurde.

In der etserver console log waren über etliche Millionen lines mit nem Warning oder error. Den ich leider nicht mehr ganz weiss. Es stand ne ip drin und irgendwas mit unreachable oder so.
Mein hoster hat mich auch mittlerweile angeschrieben das mein Server irgend eine Beschädigung hat, und wollen sich drum kümmern.

ZITAT
Guten Tag, unser Monitoring-System einen Fehler auf Ihrem Server ns395526.ip-176-31-122.eu festgestellt.
Dieser besteht seit 2016-09-19 21:56:09. Logs: ---------------------- PING ns395526.ip-176-31-122.eu (176.31.122.105) from 213.186.33.13 : 56(84) bytes of data.
From 213.186.33.13: Destination Host Unreachable From 213.186.33.13:
Destination Host Unreachable From 213.186.33.13: Destination Host Unreachable --- 176.31.122.105 ping statistics --- 10 packets transmitted, 0 packets received, +6 errors, 100% packet loss ---------------------
Um den Fehler zu beheben, ist ein Eingriff auf Ihrem Server erforderlich.
Bitte haben Sie Verständnis, dass wir Ihnen keinen Termin für diesen Eingriff nennen können.


ca. 10 Minuten später kam noch eine Mail grin.gif

ZITAT
Guten Tag, am 2016-09-19 21:56:09 hat unser Monitoring-System einen Fehler auf Ihrem Server ns395526.ip-176-31-122.eu festgestellt. Daraufhin haben wir einen Eingriff geplant, um diesen zu beheben. Da uns seit 2016-09-19 22:01:05 kein Fehler mehr angezeigt wird, wurde der Eingriff nicht durchgeführt. Die Fehlerursache, die zur vorherigen Meldung geführt hat, ist uns leider nicht bekannt. Logs: ---------------------- PING ns395526.ip-176-31-122.eu (176.31.122.105) from 213.186.33.13 : 56(84) bytes of data. From 213.186.33.13: Host is alive From 213.186.33.13: Host is alive From 213.186.33.13: Host is alive --- 176.31.122.105 ping statistics --- 10 packets transmitted, 10 packets received, 0 errors, 0% packet loss



Du solltest alles mögliche über iptables sperren was nicht in Benutzung ist. Und logins wie ssh, ftp, sftp nur für bestimmte ips freigeben. Fail2ban geht auch.


Gruss Jay


edit: den link hab ich vergessen. http://shitstorm.org/noquarter/wiki/index....ry_talk:Manuals
war teilweise sehr hilfreich.

This post has been edited by ETc|Jay: Oct 10 2016, 08:10 PM


--------------------



Go to the top of the page
 
+Quote Post

Posts in this topic
- $hooter   Hohe CPU Auslastung / DoS Attacke "getstatus" ?   Apr 30 2016, 05:16 PM
- - StoerFaktoR   QUOTE ($hooter @ Apr 30 2016, 06:16 ...   Apr 30 2016, 05:22 PM
|- - $hooter   Okay dachte schon ich bin der einzige mit so einem...   Apr 30 2016, 07:37 PM
|- - TomDome   Auch wenns Dein Problem nicht löst: Probier unser...   May 2 2016, 04:27 PM
|- - Lucky Luke   Handelt es sich vielleicht um das getstatus exploi...   May 4 2016, 12:08 AM
|- - $hooter   ZITAT(Lucky Luke @ May 4 2016, 01:08 AM) ...   Oct 10 2016, 04:31 PM
- - $hooter   Sorry für die späte Antwort, hatte hier nicht mehr...   Oct 9 2016, 06:40 PM
|- - SL.Baldi   ZITAT($hooter @ Oct 9 2016, 07:40 PM...   Oct 9 2016, 09:19 PM
- - ETc|Jay   hab das gleiche problem. Das anti ddos in der et30...   Oct 10 2016, 07:52 PM
- - ETc|Jay   Hab das getstatus ban seit dem 30.09. wieder am la...   Oct 10 2016, 09:21 PM
- - $mart   Hi Jay I ve tried Google traduction but I cant und...   Oct 11 2016, 05:17 PM
- - $hooter   Ich habe das getstatus_ban V1.8 Script jetzt seit ...   Oct 12 2016, 05:38 AM
- - $mart   Hello, because I'd like there will NOT be any ...   Nov 20 2016, 11:41 AM
- - ETc|Jay   i use 1 too. No problems here. Sometimes i clear t...   Nov 20 2016, 02:28 PM
- - $mart   Thanks for information Jay ! And when you say ...   Nov 20 2016, 02:41 PM
- - ETc|Jay   i clear bans every month. atm i have a very big ba...   Nov 20 2016, 02:45 PM
- - $mart   Okay thanks, it'd be interesting to watch if n...   Nov 20 2016, 02:58 PM
- - ETc|Jay   in one day between 2 and 6 bans. And if you put th...   Nov 20 2016, 03:20 PM


Reply to this topicStart new topic
2 User(s) are reading this topic (2 Guests and 0 Anonymous Users)
0 Members:

 



RSS Lo-Fi Version Time is now: 20th November 2017 - 02:32 PM