[vpsFree.cz: community-list] {Disarmed} Re: teamspeak server a nežádoucí provoz

Vaclav Kratochvil vencour at gmail.com
Sun Jan 25 20:30:07 CET 2015


Já si zatim všim předevšim toho, že mi chodí provoz na UDP/9987 a v logu
teamspeaku to nevidim, stejně tak v klientu nikdo takovej neni přihlášenej.
Co jsem se díval na IP adresy přes whois, tak tam bylo i něco jako
"Dedicated servers" z rozsahu 176.31.128.0/17 od OVH SAS. Docela často
vidim komunikaci z portu 9987 na 9987, tj. jako by to šlo z cizího serveru.
Takže mne spíš zatim zajímá, o co jde, pokud je díra nebo co v aplikaci,
tak snad by šlo dát na vědomí všem, co znam a používaj teamspeak, co
postupně zjistíme.
Teamspeak zatim používat musíme, lidi jsou na něj naučený.

Vencour

2015-01-25 12:39 GMT+01:00 <D.Hanzlik at seznam.cz>:

> Ahoj,
>    taky provozuju Teamspeak (už 2 rokem s NPL licencí) a jak píše kolega
> tak mi přišel DDoS 2x když sem byl u vpsFree. Po přestěhování k jinému
> providerovi už žádný další DDoS nepřišel. Přesná příčina DDoS dodnes
> nejasná.
>
> Porty které TS3 používá jsou (tyhle pouštím skrz Firewall):
> TCP: 41144 - TSDNS
> TCP: 30033 - file transfer
> TCP: 10011 - telnet komunikace
> UDP: 2010 - serverlist port
> TCP: 2008 - licence check
> +UDP na porty kde máš aktivní instanci  defaultně to je 9987, pokud jich
> používáš víc tak +další porty
>
> Takže na jakém portu si měl komunikaci, byl to některý z výše
> vyjmenovaných ?
> A logem kde to nevidíš - myslíš přímo log od TeamSpeaku ?
>
> David
>
> ---------- Původní zpráva ----------
> Od: Stanislav Petr <glux at glux.org>
> Komu: vpsFree.cz Community list <community-list at lists.vpsfree.cz>
> Datum: 24. 1. 2015 22:11:58
> Předmět: Re: [vpsFree.cz: community-list] teamspeak server a nežádoucí
> provoz
>
> Teamspeak je dle mejch zkušeností častým terčem DOS a DDoS útoků.
>
> Odesláno z iPhonu
>
> 24. 1. 2015 v 21:45, Vaclav Kratochvil <vencour at gmail.com>:
>
>
> > Ahoj,
> >
> > nějakou dobu mam na vps server a v něm provozuju mj. teamspeak server. V
> poslední době jsem si všiml, že na interfejsu vidim provoz na IP adresu a
> port aplikace, ale v logu aplikace není. Je zaručeno, že se skutečně jedná
> o provoz přímo na IP adresu serveru? Tj. nemůže dojít k nějakému
> přeslechnutí provozu z jiného kontejneru, virtuálu?
> > Jsem na node9.prg, abych někomu nic neblokoval, kdyby něco.
> > Že je teamspeak děravej, to jsem slyšel. Možná to teď vidim ...
> >
> > Dík za konstruktivní komentáře a příspěvky
> >
> > Vencour
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150125/c2704b44/attachment-0002.html>


More information about the Community-list mailing list