Re: [vpsFree.cz: community-list] teamspeak server a nežádoucí provoz

Ahoj,    taky provozuju Teamspeak (už 2 rokem s NPL licencí) a jak píše kolega tak mi přišel DDoS 2x když sem byl u vpsFree. Po přestěhování k jinému providerovi už žádný další DDoS nepřišel. Přesná příčina DDoS dodnes nejasná. Porty které TS3 používá jsou (tyhle pouštím skrz Firewall): TCP: 41144 - TSDNS TCP: 30033 - file transfer TCP: 10011 - telnet komunikace UDP: 2010 - serverlist port TCP: 2008 - licence check  +UDP na porty kde máš aktivní instanci  defaultně to je 9987, pokud jich používáš víc tak +další porty Takže na jakém portu si měl komunikaci, byl to některý z výše vyjmenovaných ? A logem kde to nevidíš - myslíš přímo log od TeamSpeaku ? David ---------- Původní zpráva ---------- Od: Stanislav Petr <glux(a)glux.org> Komu: vpsFree.cz Community list <community-list(a)lists.vpsfree.cz> Datum: 24. 1. 2015 22:11:58 Předmět: Re: [vpsFree.cz: community-list] teamspeak server a nežádoucí provoz "Teamspeak je dle mejch zkušeností častým terčem DOS a DDoS útoků. Odesláno z iPhonu 24. 1. 2015 v 21:45, Vaclav Kratochvil <vencour(a)gmail.com>om>: poslední době jsem si všiml, že na interfejsu vidim provoz na IP adresu a port aplikace, ale v logu aplikace není. Je zaručeno, že se skutečně jedná o provoz přímo na IP adresu serveru? Tj. nemůže dojít k nějakému přeslechnutí provozu z jiného kontejneru, virtuálu? _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list"