Proteção conta getstatus DDoS

Atualmente essa forma de ataque está se tornando frequente em todos os jogos e servidores baseados no Quake, como:

• Wolfenstein: Enemy Territory
• Call of Duty 4
• Call of Duty 2
• Urban Terror

E muitos outros jogos que são vulneráveis a essa falha. O que o atacante faz é enviar uma requisição de informações para o servidor e o mesmo retorna algo similar a isso:

Só que essa requisição é realiza milhares de vezes o que prejudica o desempenho do servidor. Existe outros problemas além do desempenho, mais o principal é o desempenho e a facilidade que uma pessoa sozinha pode diversos servidores.

Servidores LINUX: No Linux é mais fácil já que se pode criar regras IPTABLES bloqueando isso. Esse script criado no fórum do Wolffiles é bem completo.

Download: http://wolffiles.de/filebase/getstatus_ban_1.5.zip

Informações: http://www.wolffiles.de/index.php?forum-showposts-44-p1

Servidores WINDOWS: Para Windows o processo é mais complicado, não existe uma firewall como no Linux. Mais na lista de email do icculus.org foi liberado por um usuário duas DLLs que devem ser colocadas na mesma pasta onde está o executável principal do servidor.

Download: http://www.mediafire.com/?ekee9cqa51j0c2d

Exclusivo para Call of Duty 4 Linux: Para o COD4 no linux foi feita uma atualização para o servidor com algumas variáveis para se controlar isso.

Download: http://treefort.icculus.org/cod/cod4-lnxsrv-query-limit-test.tar.bz2

Informações: http://www.fpsadmin.com/forum/showthread.php?t=23378

Assim que novas informações forem aparecendo vou atualizando esse tópico.