Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
4 страниц V   1 2 3 »

Dos Vs Bugs Server

, Атаки на сервер или он просто сыпется!
Stalin_alex
сообщение 6.4.2009, 7:37
Сообщение #1
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Дамы и господа, леди и джентельмены!


Проблема, которая терзает меня вот уже с месяц вынудила меня обратится за помощью на наш форум!

Ровно с месяц назад, мой портал играл, веселился и горя не знал относительно лагов в игре! но наступил такой момент, что одновременно почти мне пришлось забанить одного человека навсегда в самой игре, и одного на своём форуме, но не в игре! Но тем не менее ни он, ни его однотимовцы заходить попросту перестали! Ибо был изгнан их главарь!

После этого всё и началось! Что именно?

Раз в какое то время, а практически каждый день, при количестве где то 5 на 5 человек, поднимается пинг у людей играющих из вне 100-200-500-800-1200-5000 и по одному начинают вылетать! Заходят снова 2 на 2 3 на 3 но пинг сохраняется...В то же самое время у меня и ещё у одного человека играющего по внутренней сети напрямую через кабель к серверу, пинг остаётся прежним 5 единиц и ничего не ощущается...

Через пару минут всё успокаивается и народ снова пытается заполнить свой сервер! проходит минут 5 когда народ успевает набрать численность 5 на 5 (больгше не успевает Сервер поддерживает 18 человек) происходит снова вышеописанная процедура...

После чего большой перерыв минут на 15-10? и снова по новой!

========================================

Проведённые меры! Модем настроен в режим роутера, с галочкой Фаервол. Закрыты все порты, кроме нескольких. Порт сервера и сайта. Установлен Фаервол Outpost Firewall, на максимальных значениях защиты! + установлен щит CSSHIELD 3.2! Забаненны по фаерволу все вышеперечисленные Ip - адреса, попадающие под подозрения!

Не помогло! Всё снова повторилось!

=====================================

Своих знакомых просил найти медоды взлома сервера, после чего поступил ответ, пробовали разными распространёнными в интернете программками dos атак на сервер, не получается ломать. CSSHIELD всем пишет "Get lost lamer", тоесть защита на "попсовые" атаки срабатывает!

Но проблема осталась!

======================================

Было замечено:

Сервер уже с давних пор глючит в одном моменте. Когда долго не перезапускается, а именно где то несколько часов, у него сбрасывается время на карту. Тоесть по умолчанию стоит 30 минут а сброс происходит на 1 час и более. Но это легко решалось перезапуском сервера!

Вчера в момент этого очередного повышения пинга я увидел что время сбросилось снова, и я попробовал попробовал перезапустить сервер!

После пингование прекратилось, но время было уже позднее, и как мне кажется этот долбанный хакер мог попросту уйти спать!

===============================

У кого какие соображения будут на этот счёт! Переустановить сервер? а поможет ли? Если да то хорошо, а если нет, то я всё что мог уже перепробовал. Идей больше нет! Но у злоумышленника реально получается делать свои пакости несмотря на мои меры защиты!

=================================
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя Paster
сообщение 6.4.2009, 8:05
Сообщение #2


Стаж: 17 лет

Сообщений: 491
Благодарностей: 64
Полезность: 139

Где-то читал что есть скрипт по поднятию пинга игрокам, уж очень похожая картина.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Stalin_alex
сообщение 6.4.2009, 8:26
Сообщение #3
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

В этом же разделе нечто подобное обсуждается!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 6.4.2009, 8:49
Сообщение #4


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

#include <amxmodx>
#include <amxmisc>

#define PLUGIN "Block Fullupdate"
#define VERSION "1.0"
#define AUTHOR "DJ_WEST"


public plugin_init() {
register_plugin(PLUGIN, VERSION, AUTHOR)

register_clcmd("fullupdate","Fullupdate")
}

public Fullupdate(id)
{
new UserID = get_user_userid(id)

server_cmd("kick #%d ^"Using fullupdate command^"",UserID)

return PLUGIN_HANDLED
}



Это исходник sma файла. Создаешь fullupdate.txt файл, вставляешь данный код, меняешь расширение txt на sma, кидаешь в папку amxmodx/scripting, запускаешь compile.exe, в папке amxmodx/scripting/compiled находишь fullupdate.amxx. Копируешь файл в папку amxmodx/plugins. В amxmodx/configs/plugins.ini прописываешь fullupdate.amxx. В RHLG 2.4 выключаешь блокировку fullupdate.


---------------------------------------------------------------------


/* AMX Mod X script.
*
* fullupdate Blocker (fullupdate_blocker.sma)
*
* This plugin should be installed above all plugins you want
* the resetHUD event caused by the client command "fullupdate"
*
*/

#include <amxmodx>
public plugin_init() {
register_plugin("fullupdate Blocker","1.0","JTP10181")
register_clcmd("fullupdate","fullupdate")
}
public fullupdate(id) {
return PLUGIN_HANDLED
}


После того как скомпилируете, в plugins.ini плагин нужно прописать выше остальных плагинов

----------------------------------------------------------------------

Оба скрипта работают
Вот сама статья:
Статья


А от себя советую поставь фаервол хороший например Оутпост
(и когда начнут атаку он те покажет его айпи а там можеш интересно все разрулить
если интересно в личку, плюс можеш фаерволо всю подсеть заблокировать
и все их атаки будут просто игнорироваться),
потому что я больше чем уверен что по мимо простых атак они тя эксплоитами забрасывают.
Поставь Антивирус желательно либо каспера либо ДоктораВеба
Ну и до кучи антишпион, но это если конечно у тя комп мощный,
потому что вся эта защита много жрет проца и оперативы.
Но поверь оно того стоит, меня каждый день атакую лохи :biggrin:

Удачи мен! С уважением.........

Отредактировал: gto3zr, - 6.4.2009, 8:50
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   + Цитировать сообщение
Stalin_alex
сообщение 6.4.2009, 9:52
Сообщение #5
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Тоесть, насколько я понял ты выложил именно 2 плагина так?. С компиляцией и всё остальное это понятно. Но это не один а именно 2 плагина верно?

Вопрос . Если у меня нет RHLG, то он и не обязателен в данном случае? (У меня лицензионный myac)

Касперского я поставить себе не могу, ибо у меня Windows server 2008. И разве Outpost не несёт в себе функцию антишпиона?

Outpost последней версии итак уже стоит, и успешно определяет атаки. Но что под ними он имеет ввиду мне непонятно. "Сканирование портов" от таких то адресов, в том числе и от адреса DNS сервера провайдера, поэтому мне мало о чём говорит его отчёт. Как я понял он реагирует даже на сканирование сервера через C-s scan c-s look.

Забанить всю подсеть не могу, ибо вопрос усложняется тем что портал находится в локальной сети Белгородской области, и у нас 1 подсеть на всех. 10.159.......


на счёт забрасывания Эксплоитами... Так у меня стоит ANTICSDOS.. разве он не помогает?

=======================


Компьютер . Core 2 duo 8400 3.0 Ггц

2 гигабайта памяти, больше пока и не требовалось...

Античит myac registred / Outpost firewall / AntiCSDOS 3.2 /

Windows server 2008

Канал 1 мегабит на выход и 5 на вход!

Отредактировал: Stalin_alex, - 6.4.2009, 10:35
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 6.4.2009, 11:03
Сообщение #6


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

1) По поводу первого вопроса, да это два плагина, просто устанавливай любой.

2) По поводу антишпиона, встроенные антишпионы как правила не дают гарантию
даже на 80%

5) По поводу Касперыча, система у тя отличная и потянет антивирус только в путь.
Антивируса Касперского для Windows Servers Enterprise Edition тебе подойдет.
Чуть позже поищу те серийник но говорят системные администраторы что
кряка нет, но может уже появился. Вообщем отпиши мне в личку вечером часиков в 19:00

4) По поводу эксплоитов? ANTYCSDOS всего лиш спасает от известных ему эксплоитов
а что мешает злоумышленнику написать свой эксплоит и атаковать тебя?
Если бы была постоянная защита, антивирусы и фаерволы бы тогда не ели свой хлеб
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Stalin_alex
сообщение 6.4.2009, 11:56
Сообщение #7
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Цитата(gto3zr @ 6.4.2009, 9:03) *
1) По поводу первого вопроса, да это два плагина, просто устанавливай любой.

2) По поводу антишпиона, встроенные антишпионы как правила не дают гарантию
даже на 80%

5) По поводу Касперыча, система у тя отличная и потянет антивирус только в путь.
Антивируса Касперского для Windows Servers Enterprise Edition тебе подойдет.
Чуть позже поищу те серийник но говорят системные администраторы что
кряка нет, но может уже появился. Вообщем отпиши мне в личку вечером часиков в 19:00

4) По поводу эксплоитов? ANTYCSDOS всего лиш спасает от известных ему эксплоитов
а что мешает злоумышленнику написать свой эксплоит и атаковать тебя?
Если бы была постоянная защита, антивирусы и фаерволы бы тогда не ели свой хлеб



Спасибо большое за более расталкованный ответ, на счёт Касперыча для Win servera я в курсе. Не надо ничего искать у меня есть и прграмма и сам ключ. Когда то давно я эксперементировал уже с ним. Если честно, то не очень понравился он мне, но коль такие времена наступили и лично ты рекомендуешь, то может и в правду поставлю... Комп не помрёт ? ))) От аутпоста + 2 сервака + касперыч )))))))

Так всё же, на счёт эксплоитов. Как же в таком случае спастись? Насколько я понял аутпост и касперыч это защита, но не именно от них... Как же защититься от эксплоитов! Подсеть не могу забанить, Ip адрес вычислить сложно... Да и ещё наверняка меня атакует не один сопливый хакер

Отредактировал: Stalin_alex, - 6.4.2009, 11:58
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 6.4.2009, 13:15
Сообщение #8


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Outpost защищает от эксплоитов, но опять же повтарюсь, это не панацея.
Потому, что он спасает от эксплоитов выложенных в паблике(инете).
А если хакер не дебил и программер до кучи, да ты его ещё и забанил Jumpy.gif
То тут поможет только валидол, нашатырь ну и валерьяночка :biggrin:
Но даже если тя ломанут, то ты сможеш в логах посмотреть и вычислить этого гада
но даже не спрашивай как и по каким логам, в этом вопросе я не компетентен, только
читал про это, как один админ выследил и жестоко наказал шалуна.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Stalin_alex
сообщение 6.4.2009, 13:40
Сообщение #9
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Мда уж...не ободёживающий пост!

Да кстати, забыл добавить в первом посте!

Это относительно того что может быть всё таки предположение хакерских атак это всего лишь паника...

Дело всё в том, что в тот момент когда происходит это адское лагание, из-за которых все вылетают, я наблюдал за графиком использования сети в тот момент через программу cfosspeed! которой я постоянно пользуюсь, и она мне показывает что сеть используется ровненько и без всякиз скачков трафика... Тоесть при игре 5 на 5, к примеру, испрользование сети в процентах у меня обычно ну.. процентов 30-20. При появлениии этих пинговых скачков до 5 000, график сети не меняется.. Так же спокойненько полосочки показывают мне что 20-30 % сети стоят на своём месте. Тоесть нет бешенного какого то скачка исходящего трафика. Вообще никакого скачка нет!

Может всё таки это сервер чудит? .....Я его не переустанавливал уже года 3.. Всё устраивало в принципе.. и началось как-то внезапно!

Отредактировал: Stalin_alex, - 6.4.2009, 15:15
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя GUNNER
сообщение 6.4.2009, 17:26
Сообщение #10


Стаж: 17 лет

Сообщений: 522
Благодарностей: 201
Полезность: 635

Stalin_alex, игроков выкидывает с ошибкой Reliable Channel Overflowed?
Вот что не стоит делать необдуманно - так это выставлять Аутпост на максимальный уровень защиты. Сам буквально вчера столкнулся с проблемой связанной как раз с аутпостом. Симптомы похожие, в определенные моменты игры (после рестарта раунда) у игроков повышается пинг и они вылетают через несколько секунд с вышеприведенной ошибкой. Помогло отключение блокировки фрагментированных пакетов в параметрах Outpost (в конфигурационном файле). В файле machine.ini надо поменять параметр BlockNoOrderedFragment=no После этого перезапусти аутпост.

Так же причиной такой ошибки может быть слишком низкое значение MTU (максимальный размер передаваемого пакета) у провайдера.

Отредактировал: GUNNER, - 6.4.2009, 17:39
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Stalin_alex
сообщение 6.4.2009, 19:08
Сообщение #11
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Цитата(GUNNER @ 6.4.2009, 15:26) *
Stalin_alex, игроков выкидывает с ошибкой Reliable Channel Overflowed?
Вот что не стоит делать необдуманно - так это выставлять Аутпост на максимальный уровень защиты. Сам буквально вчера столкнулся с проблемой связанной как раз с аутпостом. Симптомы похожие, в определенные моменты игры (после рестарта раунда) у игроков повышается пинг и они вылетают через несколько секунд с вышеприведенной ошибкой. Помогло отключение блокировки фрагментированных пакетов в параметрах Outpost (в конфигурационном файле). В файле machine.ini надо поменять параметр BlockNoOrderedFragment=no После этого перезапусти аутпост.

Так же причиной такой ошибки может быть слишком низкое значение MTU (максимальный размер передаваемого пакета) у провайдера.


Нет.. это было до аутпоста. Аутпост это методы защиты были...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя pike
сообщение 6.4.2009, 19:35
Сообщение #12


Стаж: 16 лет

Сообщений: 956
Благодарности: выкл.

Цитата(Stalin_alex @ 6.4.2009, 20:08) *
Reliable Channel Overflowed

Чаще всего спам скрипт какого то "доброжелателя" вызывает эту ошибку.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mozart-1
сообщение 7.4.2009, 6:42
Сообщение #13
Стаж: 16 лет

Сообщений: 614
Благодарностей: 98
Полезность: 172

в твоем случае помогла бы регистрация пользователей
впусти их по 1 на серв ( зарегь с плагином регистрации )
запиши айпи
сравни кто играет и при ком начинаются лаги
потом бань и тд
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Stalin_alex
сообщение 7.4.2009, 9:04
Сообщение #14
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Продолжаю наблюдения...

Вчера после установки плагина fullupdate, было полное спокойствие... играли 7 на 7 вечерком. Ни одного прыжка пинга не было замечено. Вполне возможно что этому шутнику попросту не до меня вчера быо. А может и иначе....

Касперского пока не ставил. Некогда было!

Отредактировал: Stalin_alex, - 7.4.2009, 9:05
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Stalin_alex
сообщение 7.4.2009, 10:58
Сообщение #15
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Цитата(gamer777 @ 7.4.2009, 8:50) *
привет у меня такая же проблема ты нашел выход из нее???


Ну я же всё написал. Всё что сделал и какие результаты это дало... Пока только установил вышеописанный плагин, и вчеравечером ничгео не было. Но говорить однозначно пока рано.. Надо наблюдать
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Pach
сообщение 7.4.2009, 14:18
Сообщение #16
Стаж: 15 лет

Сообщений: 156
Благодарностей: 14
Полезность: 81

А когда лаги начинаются и пинг растёт, в консоле чегонить пишется?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 7.4.2009, 18:39
Сообщение #17


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Ссылку про сам плагин от сплоита пинга дал, читай, в той теме все подробно описано.

Stalin_alex зря друг тянеш с Касперычем.
Если что то у меня есть, в личку пиши.

Отредактировал: gto3zr, - 7.4.2009, 18:40
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Stalin_alex
сообщение 8.4.2009, 7:00
Сообщение #18
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Прошедший вечер...полёт пока нормальный.. Склоняюсь к тому, что всё таки пока помогает плагин...Но остаются опасения что всё начнётся снова после выхода из какго-нибудь запоя этого хрено-харека!

Цитата(Pach @ 7.4.2009, 13:18) *
А когда лаги начинаются и пинг растёт, в консоле чегонить пишется?



Ничего не наблюдал....хз...

Цитата(gto3zr @ 7.4.2009, 17:39) *
Ссылку про сам плагин от сплоита пинга дал, читай, в той теме все подробно описано.

Stalin_alex зря друг тянеш с Касперычем.
Если что то у меня есть, в личку пиши.


Ок.. в ближайшее время буду ставить...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Stalin_alex
сообщение 9.4.2009, 6:45
Сообщение #19
Стаж: 16 лет

Сообщений: 531
Благодарностей: 114
Полезность: 0

Вчера вечер....

Запасаюсь валидолом.....(((((((


В общем всё повторилось снова! пинг под от 50 ---- к ---5000

Те же лаги.... Сука ну неужели метода нет...


Загрузка сети при этом была 20%. В этот момент мой админ хотел зайти на форум и не смог... Говорит пока были лаги я не мог зайти на фарум...


Эх....
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gto3zr
сообщение 9.4.2009, 18:42
Сообщение #20


Стаж: 16 лет
Город: Орехово-Зуево


Сообщений: 588
Благодарностей: 151
Полезность: 506

Уже разрабатываем, надеюсь все получится.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
4 страниц V   1 2 3 »
 
Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: