Já si zatim všim předevšim toho, že mi chodí provoz na UDP/9987 a v logu teamspeaku to nevidim, stejně tak v klientu nikdo takovej neni přihlášenej. Co jsem se díval na IP adresy přes whois, tak tam bylo i něco jako "Dedicated servers" z rozsahu MailScanner warning: numerical links are often malicious: 176.31.128.0/17 od OVH SAS. Docela často vidim komunikaci z portu 9987 na 9987, tj. jako by to šlo z cizího serveru.
Takže mne spíš zatim zajímá, o co jde, pokud je díra nebo co v aplikaci, tak snad by šlo dát na vědomí všem, co znam a používaj teamspeak, co postupně zjistíme.
Teamspeak zatim používat musíme, lidi jsou na něj naučený.

Vencour

2015-01-25 12:39 GMT+01:00 <D.Hanzlik@seznam.cz>:
Ahoj,
   taky provozuju Teamspeak (už 2 rokem s NPL licencí) a jak píše kolega tak mi přišel DDoS 2x když sem byl u vpsFree. Po přestěhování k jinému providerovi už žádný další DDoS nepřišel. Přesná příčina DDoS dodnes nejasná.

Porty které TS3 používá jsou (tyhle pouštím skrz Firewall):
TCP: 41144 - TSDNS
TCP: 30033 - file transfer
TCP: 10011 - telnet komunikace
UDP: 2010 - serverlist port
TCP: 2008 - licence check 
+UDP na porty kde máš aktivní instanci  defaultně to je 9987, pokud jich používáš víc tak +další porty

Takže na jakém portu si měl komunikaci, byl to některý z výše vyjmenovaných ?
A logem kde to nevidíš - myslíš přímo log od TeamSpeaku ?

David

---------- Původní zpráva ----------
Od: Stanislav Petr <glux@glux.org>
Komu: vpsFree.cz Community list <community-list@lists.vpsfree.cz>
Datum: 24. 1. 2015 22:11:58
Předmět: Re: [vpsFree.cz: community-list] teamspeak server a nežádoucí provoz


Teamspeak je dle mejch zkušeností častým terčem DOS a DDoS útoků.

Odesláno z iPhonu

24. 1. 2015 v 21:45, Vaclav Kratochvil <vencour@gmail.com>:


> Ahoj,
>
> nějakou dobu mam na vps server a v něm provozuju mj. teamspeak server. V poslední době jsem si všiml, že na interfejsu vidim provoz na IP adresu a port aplikace, ale v logu aplikace není. Je zaručeno, že se skutečně jedná o provoz přímo na IP adresu serveru? Tj. nemůže dojít k nějakému přeslechnutí provozu z jiného kontejneru, virtuálu?
> Jsem na node9.prg, abych někomu nic neblokoval, kdyby něco.
> Že je teamspeak děravej, to jsem slyšel. Možná to teď vidim ...
>
> Dík za konstruktivní komentáře a příspěvky
>
> Vencour
> _______________________________________________
> Community-list mailing list
> Community-list@lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list