Список гадостей и их решения:

Эксплоит failds:
Последствия: Сервер падает с ошибкой или просто закрывается.
Решение: Установить dproto_0.9.87

Программа заполняющая сервер фэйковыми игроками с одинаковыми никами:
Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть.
Решение: Установить dproto_0.9.87

Програма для подбора rcon пароля сервера:
Последствия: Паролем от вашего сервера может завладеть злоумышленник и начнет товрить там беспридел нанося ущерб Вашему серверу.
Решение: Установить сложный и длинный rcon пароль или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля.

Спам от команды fullupdate:
Последствия: Начинаются ужасные лаги на сервере.
Решение: Установить amx плагин.

Баг в изменении клиентского файла autobuy.txt:
Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер.
Решение: Установить amx плагин.

Эксплоит csdeath:
Последствия: На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает.
Решение: Поставить metamod плагин из этой темы или обновить серверную часть.

Эксплойты Jo's и Jo's v2:
Последствия: Сервер падает с ошибкой или просто закрывается.
Решение: Обновить серверную часть до новейшей версии.

HLDS Fake Flood by I-T-N-I
Последствия: Сервер покрывается ужасными лагами.
Решение: Установка плагина и модуля, лежащих в архиве: noflood


Для того что бы защитить Ваш сервер Вам нужно:

вчера вникал в мануалы по нехорошим вещам на одном форуме нашел умника,который написал что то вроде : собственно это создатель fake =) забавный тип ))

Сообщение отредактировал Rokr__ - 18.7.2010, 19:03

Еще стоит наверное упомянуть об эксплоите, по видимому использующему какую-то уязвимость в метамоде.
Сам я сначала перепутал его с failds, так как столкнулся с этим как раз в разгар возни с failds, но теперь точно уверен, что это совсем другая дыра.
Логи и скриншоты:
http://c-s.net.ua/forum/ipb.html?s=&sh...st&p=175165
http://c-s.net.ua/forum/ipb.html?s=&sh...st&p=161692
Симптомы: сервер не падает сразу, а сначала сильно увеличивается нагрузка hlds на процессор и память, игровой процесс зависает, минуты 2-3 это продолжается, потом сервер может как упасть, так и отвиснуть.
Проблему решил баном через addip адреса 125.46.49.152, с которого проводилась атака. Но это, как вы понимаете, выход временный.

третий пошел)

Сообщение отредактировал Rokr__ - 18.7.2010, 20:32

Решение: в dproto.cfg найти строку cid_HLTV и установить значение 5
а что если поставить значение 5 то нельзя будет подключить ХЛТВ или на нее это не распространяется ?

BUMMER,
Deprecated - client will be rejected все соединения hltv будут отклонены.

Racoon,
Как то не айс...

Добавь что можно просто убрать пароль,если он вам не нужен.

Предлагаю поднять тему.

Пустой пароль не поможет, есть инфа что крадут не стандартным способом, без брута...
Просто сливают users.ini.

А от брута есть стандартные квары движка...

Zefir,
можно подробнее?)

у меня раньше помню была такая замануха, когда я прописывал Ркон пароль в server.cfg то были попытки взлома админки и даже успешные, далее следовали непредвиденные смены мапы, рестарты и даже баны для самих админов, но не понятно было одно, как можно забанить админа с флагом а который дает иммунитет от всего админу ???
И вообще я гдето читал что rcon пароль пишут в server.cfg для удаленного администрирования, а если управлять на тои же машине что стоит сервер и играть на ней (как в моем случае), то достаточно и в users.ini прописать себя админом и сделать сложный пароль.

Сообщение отредактировал BUMMER - 19.7.2010, 16:33

Если банить через addip то никакой флаг А не поможет.

Сообщение отредактировал Racoon - 19.7.2010, 16:34

мб оффтоп, но я первый раз слышу чтобы ркон прописывали в server.cfg
вот еще 2е умников утонули в бане за брут

Кому как удобно, или «на вкус и цвет товарищей...»

Автору благодарность. Пожалуй, возьму себе на заметку.

Тогда надо хранить админки в бд амхбанс, и админам с флагом 'l' прописывать только по steamid

Наткнулся на эту программку. Она якобы ищет по указанному ИП файл users.ini, а когда находит - предлагает сохранить найденный файл на раб стол. И тут-то начинается самое интересное - софтинка просит ключик за смс с кодом бла-бла-бла на номер бла-бла-бла)) Как по мне, то полное кидалово...

а такие квары что не помогают от кражи ркона ?!

sv_rcon_banpenalty 60
sv_rcon_maxfailures 5
sv_rcon_minfailures 5
sv_rcon_minfailuretime 30

Нет.

Rokr__, вон Drotik, указал квары которые отвечают за блокировку тупого брута.

Zefir,
гениально,Ватсон :D самое интересное maxfailures 5-сменил ник и их снова 5 )