Защита Counter Strike Сервера, Методы защиты от различных уязвимостей игровых серверов |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Защита Counter Strike Сервера, Методы защиты от различных уязвимостей игровых серверов |
umprex |
25.3.2012, 12:14
Сообщение
|
|
Список гадостей и их решения (новое снизу): Старые проблемы: Лечатся новым hlds 5xxx+ либо dproto 0.9.391+, так же не критичные и вызываемые кривыми плагинами Эксплоит failds: Последствия: Сервер падает с ошибкой или просто закрывается. Решение: Установить dproto последней версии (0.9.391 и выше) Программа заполняющая сервер фэйковыми игроками с одинаковыми никами: Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть. Решение: Установить dproto последней версии (0.9.391 и выше) Программа для подбора rcon пароля сервера: Последствия: Паролем от вашего сервера может завладеть злоумышленник и начнет творить там беспредел, нанося ущерб Вашему серверу. Решение: Установить сложный и длинный rcon пароль или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля. Спам от команды fullupdate: Последствия: Начинаются ужасные лаги на сервере. Решение: Установить amx плагин. Баг в изменении клиентского файла autobuy.txt: Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер. Решение: Установить amx плагин Решение: Пропатчить библиотеки по инструкции: патч библиотек Цитата(© Crock) There is another way to fix autobuy bug by patching mp.dll or cs_i386.so: Windows: в mp.dll: Найти:3C 20 74 11 83 F9 20 7D 0C 42 88 44 Заменить на: 3C 20 74 11 83 F9 1F 7D 0C 42 88 44 Linux в cs_i386.so: Найти: 74 09 3C 20 74 0A 83 FA 1F 7E EC Заменить на: 74 09 3C 20 74 0A 83 FA 1E 7E EC Готовая пропатченная библиотека от [WPMG]PRoSToTeM@ Библиотека из 5758 Beta с фиксом Эксплоит csdeath: Последствия: На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает. Решение: Поставить metamod плагин из этой темы или обновить серверную часть. Эксплойты Jo's и Jo's v2: Последствия: Сервер падает с ошибкой или просто закрывается. Решение: Обновить серверную часть до новейшей версии. Build 5787/5758 и выше HLDS Fake Flood Последствия: Сервер лагает. Признаки: В консоли постоянные коннекты (или дропы) игроков Решение №1(частичное) снижает лаги от флудера: Обновить сервер до последней версии. Не актуально для флудера версии 1.1 Решение №2(частичное): Запрещаем вход без эмулятора: Скрытый текст Код Настройки конфига dproto.cfg: cid_HLTV = 5 (Если юзаете HLTV то добавляем в конфиге dproto IP адрес HLTV) cid_NoSteam47 = 5 cid_NoSteam48 = 5 Код Чтобы сильно не терять онлайн, в server.cfg прописываем: dp_rejmsg_nosteam47 "Извините, вы используете старый патч. Скачайте последний 43 патч." dp_rejmsg_nosteam48 "Извините, вы используете старый патч. Скачайте последний 43 патч." Скрытый текст Код iptables -A INPUT -p udp -m udp -m string --hex-string "|17c74a30a2fb752396b63532b1bf79b0|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "|17951a20e2ab6d63d6ac7d62f1f721e057cd4270e2f1357396f66522f1ed61f0|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "|178f5230e2e17d73d6bc6562f1ed29e0|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP iptables -A INPUT -p udp -m udp -m string --hex-string "|ffffffff6765746368616c6c656e6765000000000000|" --algo kmp -j DROP Баг найденный в colored translit: Последствия: После ввода неких символов в консоль игрока у всех закрывается, либо зависает клиент Counter-Strike 1.6. Последствия(2): сервер падает. Исправление бага: Скрытый текст 1) Заходим в \cstrike\addons\amxmodx\scripting\colored_translit 2) Ищем: say.inl и say_team.inl 3) В обоих файлах найти: replace_all(s_Msg, charsmax(s_Msg), "%s", " ") заменить на: replace_all(s_Msg, charsmax(s_Msg), "%", "") Для тех у кого в файлах типо такого: replace_all(s_Msg, charsmax(s_Msg), "%s", "") replace_all(s_Msg, charsmax(s_Msg), "%d", "" ) replace_all(s_Msg, charsmax(s_Msg), "%i", "" ) replace_all(s_Msg, charsmax(s_Msg), "%f", "" ) replace_all(s_Msg, charsmax(s_Msg), "%c", "" ) replace_all(s_Msg, charsmax(s_Msg), "%S", "") replace_all(s_Msg, charsmax(s_Msg), "%D", "" ) replace_all(s_Msg, charsmax(s_Msg), "%I", "" ) replace_all(s_Msg, charsmax(s_Msg), "%F", "" ) replace_all(s_Msg, charsmax(s_Msg), "%C", "" ) Заменяем всё это так же на: replace_all(s_Msg, charsmax(s_Msg), "%", "") Баг 2 colored_translit/say.inl строка 397 if(strlen(Message) >= 192) заменить на if(strlen(Message) > 190) colored_translit/say_team.inl строка 413 if(strlen(Message) >= 192) заменить на if(strlen(Message) > 190) 4) Сохраняем. 5) Компилируем заново colored_translit.sma находится здесь: \cstrike\addons\amxmodx\scripting Везде в чате будет вырезаться %, зато нет бага :) . Либо удаляем вообще плагин colored translit Бэкдоры в плагинах от MastaMan и Empower: Информация: Отведена отдельная тема Эксплоит CaseSensExt(Небольшая история) Последствия: Баг, с помощью которого можно слить любой файл с сервера, например server.cfg. Решение: Обновить серверную часть до последней версии. Build 5787/5758 и выше. Решение #2: Прописать в конфиге sv_allowdownload 0, но при этом у вас должна быть быстрая загрузка файлов через http Решение #3: Установить antidl.amxx antidl.rar ( 3,67 килобайт ) Кол-во скачиваний: 1704 Постоянный флуд с различных IP(Подробнее) Последствия: Теоретически возможны подлагивания сервера. В логах много строчек [DPROTO]: traffic temporary blocked from Решение: Обновит сервер и dproto до последних версий. Строчки [DPROTO]: traffic temporary blocked from не пропадут, но ваш сервер перестанет быть частью ботнета. Решение: На данный момент возможно заблокировать флуд правилом для iptables от Fire Костыль:Можно убрать флуд из консоли используя плагин на модуле Orpheu Баг с отображением ников содержащих +(Подробнее) Последствия: Неудобно банить негодяев :) Ник отображается в меню неверно или не отображается Решение: Например, этот плагин Ник со знаком + (Пост #341901) Уязвимость "появляются конфиги"(Подробнее) Последствия: На сервере ставят rcon, отключают плагины - творят что хотят Решение-1: Патченная библиотека от Crock-а, архив upfile в аттаче - надо переименовать и заменить вашу. Решение-2: Плагин на орфее отсюда Если вас уже поимели, то не забудьте удалить лишние конфиги addons/metamod/exec.cfg amxmodx/configs/maps/*.cfg Решение-3:Метамод Модуль отсюда Уязвимость FVU Последствия: Сервер падает. Перед падением вход игрока со случайным ником (типа OXErL0xrTe7GJuKO31f) Решение: Установить dproto последней версии (0.9.391 и выше) Брут rcon пароля HLbrut Можно воспользоваться: Плагином для бана по айпи Можно воспользоваться: Rcon Defencer - для блокировки Можно воспользоваться: Стандартными кварами Новый HLDS флудер Можно воспользоваться: Плагином для блокировки флуда и бана по айпи Новый HLDS спам бот Можно воспользоваться: Плагином для блокировки спама в чат Можно воспользоваться: Antibots модулем от Asmodai Можно воспользоваться: Также спасёт ksg by AndrewZ - говорят больше не помогает Сплоит SpawnMalfunction Последствия: Сервер падает с ошибкой SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram Решение: Обновить Dproto Сплоит UnUTF8Chars Признаки: Подключения странных игроков. Флуд в консоль сообщениями о том что "Values must be valid utf8 text" подробнее тут Решение: Установить dproto последней версии (0.9.391 и выше) Решение 2 (Orpheu, временное): Установить utffix utffix.rar ( 1,5 килобайт ) Кол-во скачиваний: 1626 Дополнительно: Вероятно, подвержены только последние билды HLDS 6xxx Сплоит FragmBuf Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message Решение 1: Установить dproto последней версии (0.9.391 и выше) Решение 2 metamod плагин от [WPMG]PRoSToTeM@: Версия под линукс: линь Версия под винду: винда Решение 3 плагин на орфее:тык Новые Fake Players Признаки: Подключение большого количества игроков (как правило с сгенерированными никами). Фейки спавнятся, имеют свой ping и SteamID. Просто забивает сервер фейками. Решение 1: Простой плагин бана при коннекте больше чем X игроков с одного IP (by Safety1st). (Fix Version) Решение 2: Dproto 0.9.475 и выше Решение 3: Fake Detector by Asmodai Признаки: Подключение фейков на сервер, фейки спавнятся и забивают голосовой канал флудом, на сервере поднимается пинг и начинает лагать. Решение от voiceflood 1: Использовать Fake Detector by Asmodai не ниже 2.1.3 Решение от voiceflood 2: Использовать Voice Transcoder 2.0 RC1 Решение от voiceflood 3: Использовать Voice Packet Limiter Дополнительно: Чтобы "усилить" защиту против подключения фейковых ботов, необходимо комбинировать, все 3 решения вместе и сразу. Защита от # в нике и чате Признаки: одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed. Решение 1: тык [AMXX] Решение 2: тык [MM] Решение 3: тык [MM] darcode.com exploit Признаки: на сервер подключается бот после чего сервер крашится Решение: отключить скачку ресурсов напрямую с сервера (sv_allow_dlfile 0), при этом все нужные ресурсы должны быть на быстрой загрузке. (решение позаимствовано на дс ру) Сплойт Buffer Overload v2 Признаки: сервер повисает/падает, флуд в консоли Ignoring invalid custom decal from * Решение 1: Dproto 0.9.491 и выше Решение 2 (от Asmodai): Linux / Win [MM] Решение 3 (от [WPMG]PRoSToTeM@): Linux / Win [MM] HLDS Amplification attack Признаки: На сервер отправляется запрос с подмененным ip отправителя, вызывающий еще больший ответный пакет, что может использоваться для DDOS-атак. Рекомендация 1 (для dproto ниже версии 0.9.509): Выставить значение ServerInfoAnswerType 0. Это снизит коэффициент амплификации. Но не смогут подключаться игроки со старых патчей через serverbrowser. Рекомендация 2: Установить Dproto 0.9.546 и выше, в нем во время атаки автоматически происходит переключение на новый тип ответов для снижения коэффициента амплификации. Решение (от Fire): Правила для iptables Сплойт Buffer Overload v3 Признаки: подключается бот, у всех повышается пинг и сервер виснет пока не выйдет бот Решение 1: Dproto 0.9.519 и выше Решение 2 (от s1lent): Linux / Win [MM] Решение 3 (от [WPMG]PRoSToTeM@): Linux / Win [MM] Сплойт Buffer Overload v4 (patched v3) Признаки: на сервер заходит бот и тот временно зависает. Решение: Fake Detector by Asmodai (не ниже версии 1.4) Фикс от KickAss, для серверов использующих FakeDetector Признаки: Падение сервера Решение 1 (от Fire) для Linux : iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP Хостинг в Україні
Прикрепленные файлы:
noflood.zip ( 402,12 килобайт )
Кол-во скачиваний: 2952 upfile_fix.7z ( 891,38 килобайт ) Кол-во скачиваний: 4139 dproto_187.7z ( 135,03 килобайт ) Кол-во скачиваний: 951 okapi_bin.zip ( 168,07 килобайт ) Кол-во скачиваний: 923 |
Поблагодарили 376 раз
|
|
va4eslin |
25.3.2012, 23:20
Сообщение
|
|
а ты смотри сам.Тебе не навязывают.Пичкай свой сервер фуфлыжными сжирающими ресурсы твоего сервера плагинами.И сиди офлине )
arsen-stalker,
От ддос атак дпрото вас никак не защитит. Пора уже научиться разделять ddos и атаку вредоносными скриптами/софтом. Откуда такая уверенность про почти все пофикшено? Вы видели changelog или что? Вы так уверенно заявляете, будто писали 122 дпрото и знаете чем он лучше 87. Знаете...мир слухами полнится. Что-то особо восторженных мифов и легенд с момента появления я так и не слышал. Спрашивали его в основном те, кто гонится непонятно зачем за обновами. Но есть еще такое понятие, как beta и stable релизы. И вот уж тут стоит подумать: лучше 87 stable версия или неполноценная бетка, которая может быть будет крошить ваши драндулеты не хуже эксплоита? |
Поблагодарили 1 раз
|
|
Zero |
27.3.2012, 16:05
Сообщение
|
|
|
Поблагодарили 11 раз
|
|
330863 |
27.3.2012, 21:29
Сообщение
|
|
Новая версия))
http://higgs.rghost.ru/37262698.image Не парьтесь слишком сильно, к новой зашите новую зешиту нету и нибудет :biggrin:
Отредактировал: 330863, - 27.3.2012, 21:47
|
|
|
Zero |
27.3.2012, 22:06
Сообщение
|
|
Цитата Новая версия)) http://higgs.rghost.ru/37262698.image Уже в паблике, cid_HLTV= 5
Отредактировал: Zero, - 27.3.2012, 22:07
|
Поблагодарили 1 раз
|
|
balaban |
28.3.2012, 14:20
Сообщение
|
|
Блочим HLTV и все, если юзаете HLTV то добавляем в конфиге dproto IP адрес HLTV.
Так что ничего интересного из "новой" версии. |
Поблагодарили 2 раз
|
|
arsen-stalker |
29.3.2012, 4:01
Сообщение
|
|
|
arsen-stalker |
29.3.2012, 12:30
Сообщение
|
|
|
arsen-stalker |
29.3.2012, 13:22
Сообщение
|
|
|
balaban |
11.4.2012, 18:41
Сообщение
|
|
Держите iptables -I INPUT -p udp -m udp -m string --hex-string "|ffffffff6765746368616c6c656e6765000000000000|" --algo kmp -j DROP |
Поблагодарили 5 раз
|
|
nardamon |
15.4.2012, 12:36
Сообщение
|
|||
Решение №2: Прописать правило: iptables -I INPUT -p udp -m udp -m string --hex-string "| ffffffff6765746368616c6c656e6765000000000000|" --algo kmp -j DROP можно подробней куда прописать?? В консоль линукса
|
||||
|
||||
Serj |
15.4.2012, 13:10
Сообщение
|
|
Напомните, пож, что за сплоит: всех игроков кикает с сообщением.
Код SZ_GetSpace: overflow on player Я помню, что уже что-то такое было, но но не могу вспомнить название сплоита. Вся защита из темы стоит. И это однозначно сплоит. |
|
|
noskill |
15.4.2012, 18:23
Сообщение
|
serejka, это скорее всего кривой плагин
например, если в colored translit флудтайм=0, то можно зафлудить, пока всех не кикнет с такой же ошибкой |
|
Поблагодарили 1 раз
|
|
umprex |
15.4.2012, 21:44
Сообщение
|
|
Ребята, давайте жить дружно! Очень большая просьба - не разводите здесь срач. Давайте здесь обсуждать новые угрозы, а не прочую чушь. Авторы топиков: "Помогите...", будут наказаны. А также, перед тем как что-то написать, прочтите первый пост данной темы.
|
Поблагодарили 2 раз
|
|
cs-portal |
17.4.2012, 19:54
Сообщение
|
что за експлойт вешает ядро полностью на винде? запускал без амх вообще - все равно виснет до етого месяцами работал
|
|
|
|
user.gameover.user |
17.4.2012, 20:12
Сообщение
|
ботнет ,пакеты размером 60байт
|
|
|
|
arsen-stalker |
17.4.2012, 20:15
Сообщение
|
|
|
Fred Perry |
17.4.2012, 20:18
Сообщение
|
|
Вроде нету. Может попробовать поменять термопасту на процессоре. Она может испариться и из-за этого, процессор нагривается и начинает мозги *б*ать. А вроде есть. Только врятли это связано с КС. Скорее всего сразу запланированный на падения работы железа, а не сервера. Гнилой фашистской нечисти
Загоним пулю в лоб, Отродью человечества Сколотим крепкий гроб! |
|
|
mazdan |
18.4.2012, 1:44
Сообщение
|
|
Ребята, давайте жить дружно! Очень большая просьба - не разводите здесь срач. Давайте здесь обсуждать новые угрозы, а не прочую чушь. Авторы топиков: "Помогите...", будут наказаны. А также, перед тем как что-то написать, прочтите первый пост данной темы. дело в том, что на ваш взгляд данная тема должна выглядеть так: 1. у меня проблема - новый сплойт, симптомы такие-то 2. о, чувак, вот я сделал плагин и правила для iptables - держи к сожалению, чтобы делать защиту, нужно обсудить угрозу, а вы вместо того чтобы вовремя обновлять шапку потерли сообщения и выдали мне предупреждения, хотя срач развели puma и 2010контер у людей потом Цитата сервак стабильно падает раз в 20 минут. и если они об этом не пишут - я не могу об этом узнать и переписать плагин. выкладывать свой труд на форуме где так себя ведут модераторы не считаю нужным. актуальная версия лежит тут ссылка http://amx-x.ru/viewtopic.php?f=6&t=9034&start=200 p.s. модератор может посмотреть как выглядит тема - ничего страшного не произошло вроде, кроме того благодоря ей и удалось сделать этот плагин. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
Поблагодарили 6 раз
|
|
umprex |
18.4.2012, 7:38
Сообщение
|
|
mazdan,
Я хочу что бы новички читали шапку темы, а не задавали глупые вопросы и наблюдали за тем как из-за их начинается тролль. А если такое происходит, я вынужден подчищать. |
Поблагодарили 3 раз
|
|