Dos Vs Bugs Server, Атаки на сервер или он просто сыпется! |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Dos Vs Bugs Server, Атаки на сервер или он просто сыпется! |
Stalin_alex |
6.4.2009, 7:37
Сообщение
|
Дамы и господа, леди и джентельмены! Проблема, которая терзает меня вот уже с месяц вынудила меня обратится за помощью на наш форум! Ровно с месяц назад, мой портал играл, веселился и горя не знал относительно лагов в игре! но наступил такой момент, что одновременно почти мне пришлось забанить одного человека навсегда в самой игре, и одного на своём форуме, но не в игре! Но тем не менее ни он, ни его однотимовцы заходить попросту перестали! Ибо был изгнан их главарь! После этого всё и началось! Что именно? Раз в какое то время, а практически каждый день, при количестве где то 5 на 5 человек, поднимается пинг у людей играющих из вне 100-200-500-800-1200-5000 и по одному начинают вылетать! Заходят снова 2 на 2 3 на 3 но пинг сохраняется...В то же самое время у меня и ещё у одного человека играющего по внутренней сети напрямую через кабель к серверу, пинг остаётся прежним 5 единиц и ничего не ощущается... Через пару минут всё успокаивается и народ снова пытается заполнить свой сервер! проходит минут 5 когда народ успевает набрать численность 5 на 5 (больгше не успевает Сервер поддерживает 18 человек) происходит снова вышеописанная процедура... После чего большой перерыв минут на 15-10? и снова по новой! ======================================== Проведённые меры! Модем настроен в режим роутера, с галочкой Фаервол. Закрыты все порты, кроме нескольких. Порт сервера и сайта. Установлен Фаервол Outpost Firewall, на максимальных значениях защиты! + установлен щит CSSHIELD 3.2! Забаненны по фаерволу все вышеперечисленные Ip - адреса, попадающие под подозрения! Не помогло! Всё снова повторилось! ===================================== Своих знакомых просил найти медоды взлома сервера, после чего поступил ответ, пробовали разными распространёнными в интернете программками dos атак на сервер, не получается ломать. CSSHIELD всем пишет "Get lost lamer", тоесть защита на "попсовые" атаки срабатывает! Но проблема осталась! ====================================== Было замечено: Сервер уже с давних пор глючит в одном моменте. Когда долго не перезапускается, а именно где то несколько часов, у него сбрасывается время на карту. Тоесть по умолчанию стоит 30 минут а сброс происходит на 1 час и более. Но это легко решалось перезапуском сервера! Вчера в момент этого очередного повышения пинга я увидел что время сбросилось снова, и я попробовал попробовал перезапустить сервер! После пингование прекратилось, но время было уже позднее, и как мне кажется этот долбанный хакер мог попросту уйти спать! =============================== У кого какие соображения будут на этот счёт! Переустановить сервер? а поможет ли? Если да то хорошо, а если нет, то я всё что мог уже перепробовал. Идей больше нет! Но у злоумышленника реально получается делать свои пакости несмотря на мои меры защиты! ================================= |
|
|
|
Paster |
6.4.2009, 8:05
Сообщение
|
|
Где-то читал что есть скрипт по поднятию пинга игрокам, уж очень похожая картина.
|
|
|
Stalin_alex |
6.4.2009, 8:26
Сообщение
|
В этом же разделе нечто подобное обсуждается!
|
|
|
|
gto3zr |
6.4.2009, 8:49
Сообщение
|
|
#include <amxmodx>
#include <amxmisc> #define PLUGIN "Block Fullupdate" #define VERSION "1.0" #define AUTHOR "DJ_WEST" public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR) register_clcmd("fullupdate","Fullupdate") } public Fullupdate(id) { new UserID = get_user_userid(id) server_cmd("kick #%d ^"Using fullupdate command^"",UserID) return PLUGIN_HANDLED } Это исходник sma файла. Создаешь fullupdate.txt файл, вставляешь данный код, меняешь расширение txt на sma, кидаешь в папку amxmodx/scripting, запускаешь compile.exe, в папке amxmodx/scripting/compiled находишь fullupdate.amxx. Копируешь файл в папку amxmodx/plugins. В amxmodx/configs/plugins.ini прописываешь fullupdate.amxx. В RHLG 2.4 выключаешь блокировку fullupdate. --------------------------------------------------------------------- /* AMX Mod X script. * * fullupdate Blocker (fullupdate_blocker.sma) * * This plugin should be installed above all plugins you want * the resetHUD event caused by the client command "fullupdate" * */ #include <amxmodx> public plugin_init() { register_plugin("fullupdate Blocker","1.0","JTP10181") register_clcmd("fullupdate","fullupdate") } public fullupdate(id) { return PLUGIN_HANDLED } После того как скомпилируете, в plugins.ini плагин нужно прописать выше остальных плагинов ---------------------------------------------------------------------- Оба скрипта работают Вот сама статья: Статья А от себя советую поставь фаервол хороший например Оутпост (и когда начнут атаку он те покажет его айпи а там можеш интересно все разрулить если интересно в личку, плюс можеш фаерволо всю подсеть заблокировать и все их атаки будут просто игнорироваться), потому что я больше чем уверен что по мимо простых атак они тя эксплоитами забрасывают. Поставь Антивирус желательно либо каспера либо ДоктораВеба Ну и до кучи антишпион, но это если конечно у тя комп мощный, потому что вся эта защита много жрет проца и оперативы. Но поверь оно того стоит, меня каждый день атакую лохи :biggrin: Удачи мен! С уважением.........
Отредактировал: gto3zr, - 6.4.2009, 8:50
|
Поблагодарили 3 раз
|
|
Stalin_alex |
6.4.2009, 9:52
Сообщение
|
Тоесть, насколько я понял ты выложил именно 2 плагина так?. С компиляцией и всё остальное это понятно. Но это не один а именно 2 плагина верно?
Вопрос . Если у меня нет RHLG, то он и не обязателен в данном случае? (У меня лицензионный myac) Касперского я поставить себе не могу, ибо у меня Windows server 2008. И разве Outpost не несёт в себе функцию антишпиона? Outpost последней версии итак уже стоит, и успешно определяет атаки. Но что под ними он имеет ввиду мне непонятно. "Сканирование портов" от таких то адресов, в том числе и от адреса DNS сервера провайдера, поэтому мне мало о чём говорит его отчёт. Как я понял он реагирует даже на сканирование сервера через C-s scan c-s look. Забанить всю подсеть не могу, ибо вопрос усложняется тем что портал находится в локальной сети Белгородской области, и у нас 1 подсеть на всех. 10.159....... на счёт забрасывания Эксплоитами... Так у меня стоит ANTICSDOS.. разве он не помогает? ======================= Компьютер . Core 2 duo 8400 3.0 Ггц 2 гигабайта памяти, больше пока и не требовалось... Античит myac registred / Outpost firewall / AntiCSDOS 3.2 / Windows server 2008 Канал 1 мегабит на выход и 5 на вход!
Отредактировал: Stalin_alex, - 6.4.2009, 10:35
|
|
|
|
gto3zr |
6.4.2009, 11:03
Сообщение
|
|
1) По поводу первого вопроса, да это два плагина, просто устанавливай любой.
2) По поводу антишпиона, встроенные антишпионы как правила не дают гарантию даже на 80% 5) По поводу Касперыча, система у тя отличная и потянет антивирус только в путь. Антивируса Касперского для Windows Servers Enterprise Edition тебе подойдет. Чуть позже поищу те серийник но говорят системные администраторы что кряка нет, но может уже появился. Вообщем отпиши мне в личку вечером часиков в 19:00 4) По поводу эксплоитов? ANTYCSDOS всего лиш спасает от известных ему эксплоитов а что мешает злоумышленнику написать свой эксплоит и атаковать тебя? Если бы была постоянная защита, антивирусы и фаерволы бы тогда не ели свой хлеб |
Поблагодарили 1 раз
|
|
Stalin_alex |
6.4.2009, 11:56
Сообщение
|
1) По поводу первого вопроса, да это два плагина, просто устанавливай любой. 2) По поводу антишпиона, встроенные антишпионы как правила не дают гарантию даже на 80% 5) По поводу Касперыча, система у тя отличная и потянет антивирус только в путь. Антивируса Касперского для Windows Servers Enterprise Edition тебе подойдет. Чуть позже поищу те серийник но говорят системные администраторы что кряка нет, но может уже появился. Вообщем отпиши мне в личку вечером часиков в 19:00 4) По поводу эксплоитов? ANTYCSDOS всего лиш спасает от известных ему эксплоитов а что мешает злоумышленнику написать свой эксплоит и атаковать тебя? Если бы была постоянная защита, антивирусы и фаерволы бы тогда не ели свой хлеб Спасибо большое за более расталкованный ответ, на счёт Касперыча для Win servera я в курсе. Не надо ничего искать у меня есть и прграмма и сам ключ. Когда то давно я эксперементировал уже с ним. Если честно, то не очень понравился он мне, но коль такие времена наступили и лично ты рекомендуешь, то может и в правду поставлю... Комп не помрёт ? ))) От аутпоста + 2 сервака + касперыч ))))))) Так всё же, на счёт эксплоитов. Как же в таком случае спастись? Насколько я понял аутпост и касперыч это защита, но не именно от них... Как же защититься от эксплоитов! Подсеть не могу забанить, Ip адрес вычислить сложно... Да и ещё наверняка меня атакует не один сопливый хакер
Отредактировал: Stalin_alex, - 6.4.2009, 11:58
|
|
|
|
gto3zr |
6.4.2009, 13:15
Сообщение
|
|
Outpost защищает от эксплоитов, но опять же повтарюсь, это не панацея.
Потому, что он спасает от эксплоитов выложенных в паблике(инете). А если хакер не дебил и программер до кучи, да ты его ещё и забанил То тут поможет только валидол, нашатырь ну и валерьяночка :biggrin: Но даже если тя ломанут, то ты сможеш в логах посмотреть и вычислить этого гада но даже не спрашивай как и по каким логам, в этом вопросе я не компетентен, только читал про это, как один админ выследил и жестоко наказал шалуна. |
|
|
Stalin_alex |
6.4.2009, 13:40
Сообщение
|
Мда уж...не ободёживающий пост!
Да кстати, забыл добавить в первом посте! Это относительно того что может быть всё таки предположение хакерских атак это всего лишь паника... Дело всё в том, что в тот момент когда происходит это адское лагание, из-за которых все вылетают, я наблюдал за графиком использования сети в тот момент через программу cfosspeed! которой я постоянно пользуюсь, и она мне показывает что сеть используется ровненько и без всякиз скачков трафика... Тоесть при игре 5 на 5, к примеру, испрользование сети в процентах у меня обычно ну.. процентов 30-20. При появлениии этих пинговых скачков до 5 000, график сети не меняется.. Так же спокойненько полосочки показывают мне что 20-30 % сети стоят на своём месте. Тоесть нет бешенного какого то скачка исходящего трафика. Вообще никакого скачка нет! Может всё таки это сервер чудит? .....Я его не переустанавливал уже года 3.. Всё устраивало в принципе.. и началось как-то внезапно!
Отредактировал: Stalin_alex, - 6.4.2009, 15:15
|
|
|
|
GUNNER |
6.4.2009, 17:26
Сообщение
|
|
Stalin_alex, игроков выкидывает с ошибкой Reliable Channel Overflowed?
Вот что не стоит делать необдуманно - так это выставлять Аутпост на максимальный уровень защиты. Сам буквально вчера столкнулся с проблемой связанной как раз с аутпостом. Симптомы похожие, в определенные моменты игры (после рестарта раунда) у игроков повышается пинг и они вылетают через несколько секунд с вышеприведенной ошибкой. Помогло отключение блокировки фрагментированных пакетов в параметрах Outpost (в конфигурационном файле). В файле machine.ini надо поменять параметр BlockNoOrderedFragment=no После этого перезапусти аутпост. Так же причиной такой ошибки может быть слишком низкое значение MTU (максимальный размер передаваемого пакета) у провайдера.
Отредактировал: GUNNER, - 6.4.2009, 17:39
|
|
|
Stalin_alex |
6.4.2009, 19:08
Сообщение
|
Stalin_alex, игроков выкидывает с ошибкой Reliable Channel Overflowed? Вот что не стоит делать необдуманно - так это выставлять Аутпост на максимальный уровень защиты. Сам буквально вчера столкнулся с проблемой связанной как раз с аутпостом. Симптомы похожие, в определенные моменты игры (после рестарта раунда) у игроков повышается пинг и они вылетают через несколько секунд с вышеприведенной ошибкой. Помогло отключение блокировки фрагментированных пакетов в параметрах Outpost (в конфигурационном файле). В файле machine.ini надо поменять параметр BlockNoOrderedFragment=no После этого перезапусти аутпост. Так же причиной такой ошибки может быть слишком низкое значение MTU (максимальный размер передаваемого пакета) у провайдера. Нет.. это было до аутпоста. Аутпост это методы защиты были... |
|
|
|
pike |
6.4.2009, 19:35
Сообщение
|
|
|
|
|
mozart-1 |
7.4.2009, 6:42
Сообщение
|
в твоем случае помогла бы регистрация пользователей
впусти их по 1 на серв ( зарегь с плагином регистрации ) запиши айпи сравни кто играет и при ком начинаются лаги потом бань и тд |
|
|
|
Stalin_alex |
7.4.2009, 9:04
Сообщение
|
Продолжаю наблюдения...
Вчера после установки плагина fullupdate, было полное спокойствие... играли 7 на 7 вечерком. Ни одного прыжка пинга не было замечено. Вполне возможно что этому шутнику попросту не до меня вчера быо. А может и иначе.... Касперского пока не ставил. Некогда было!
Отредактировал: Stalin_alex, - 7.4.2009, 9:05
|
|
|
|
Stalin_alex |
7.4.2009, 10:58
Сообщение
|
|
|
Pach |
7.4.2009, 14:18
Сообщение
|
А когда лаги начинаются и пинг растёт, в консоле чегонить пишется?
|
|
|
|
gto3zr |
7.4.2009, 18:39
Сообщение
|
|
Ссылку про сам плагин от сплоита пинга дал, читай, в той теме все подробно описано.
Stalin_alex зря друг тянеш с Касперычем. Если что то у меня есть, в личку пиши.
Отредактировал: gto3zr, - 7.4.2009, 18:40
|
|
|
Stalin_alex |
8.4.2009, 7:00
Сообщение
|
Прошедший вечер...полёт пока нормальный.. Склоняюсь к тому, что всё таки пока помогает плагин...Но остаются опасения что всё начнётся снова после выхода из какго-нибудь запоя этого хрено-харека!
А когда лаги начинаются и пинг растёт, в консоле чегонить пишется? Ничего не наблюдал....хз... Ссылку про сам плагин от сплоита пинга дал, читай, в той теме все подробно описано. Stalin_alex зря друг тянеш с Касперычем. Если что то у меня есть, в личку пиши. Ок.. в ближайшее время буду ставить... |
|
|
|
Stalin_alex |
9.4.2009, 6:45
Сообщение
|
Вчера вечер....
Запасаюсь валидолом.....((((((( В общем всё повторилось снова! пинг под от 50 ---- к ---5000 Те же лаги.... Сука ну неужели метода нет... Загрузка сети при этом была 20%. В этот момент мой админ хотел зайти на форум и не смог... Говорит пока были лаги я не мог зайти на фарум... Эх.... |
|
|
|
gto3zr |
9.4.2009, 18:42
Сообщение
|
|
Уже разрабатываем, надеюсь все получится.
|
|
|