Расскажу как и что было
в пятницу примерно с 15 00 по москве на сервера начала атака недоброжелателей
distributed denial of service - распределенная атака на отказ в обслуживании (DDoS)
они открывали сокеты (запросы к авторизации ) по tcp/ip 2106 порт в секунду от 200 до 600 сокетов так как Windows по умолчанию держит сокет открытым 3 минуты и атака шла с 100-500 затрояненных машин то получалось довольно действенно сокеты забивались сразу и нормальные игроки войти уже не могли что такое затрояненные машины - это инструмент очень действенный создается очень просто пишется троянчик очень маленького размера который засылают жертве через почту или акти х (через браузер) он подает сигнал что встал хорошо и ждет команд когда машина с трояном в онлайне
сигнал это обычно простая командная строка например telnet 10.10.10.10 2106 repeat 500 послав такую команду всем затрояенным из списка можно неплохо опустить любой сервис Поэтому банить какие то ип было бесполезно они менялись например если затроянен комп их Стрима то после включения выключения атака будет уже с другого ип так что этот вариант отпадал.
Выход из данной ситуации был один ставить дополнительный firewall но тут оказался тупик на х64 виндовые системы нет нормальных firewall кроме Outpost который очень хорошо кушает системные ресурсы второй выход покупать еще один сервер 32х разрядный на него ставить firewall и порпускать весь траффик через него но дело было в пятницу во второй половине дня все равно купить бы ничего не успели было принято решение (не мной) растянуть трафик по 3м авторизациям так появились 3 ini файла если бы не было атаки то с любого можно было бы зайти форум был выключен и многие начали играть небольшой % который не посещал форум не знал в чем дело и упрямо шел по старым адресам
когда я открыл форум наш недруг почитал и понял что мозгом его обделили и начал лихорадочно долбить все 3 авторизации но сил было мало потмоу выбиралась одна (когда кто то писал я нормально вхожу со второго ини атака сразу шла на е2 ) тут опять начал работать его засохший мозг которому я подсказал гениальную идею долбить не 2106 а игровой 7777 вот тут он решил что он папка и начал валить игровой серв который кстати более защищен от этого так что сильным успехом эта затея не увенчалась так как был сменен игровой порт на 7778 в общем на данный момент стоит СВОЙ firewall который до сих пор настраивается на более тонкую работу НО такие атаки уже не пройдут
сейчас задача разобраться с теми кто не может зайти на сервера
бана по IP тут нет есть блокировка атакующего IP на очень короткий срок (5-20 минут) так что кто не может зайти тут нада отдельно разбираться и смотреть что к чему
вот и вся информация
да подскажу нашему сухому мозгу еще одну фишку 10 Т1 спасут его репутацию кулхацкера флуд данными никто не отменял брутально зато никакой фаервол не спасет креды в руки и вперед

используйте первый l2.ini для входа http://www.elmore.ru/ini/1/l2.ini