Защита Counter Strike Сервера, Методы защиты от различных уязвимостей игровых серверов |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Защита Counter Strike Сервера, Методы защиты от различных уязвимостей игровых серверов |
330863 |
21.4.2012, 10:06
Сообщение
|
|
Код -A INPUT -p udp --dport 27015 -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP и нет проблем, правда в случий если вы знаете что с этим делать |
|
|
vertex627 |
22.4.2012, 22:22
Сообщение
|
А у меня какие то нубы на сервере делают так что у игроков кс зависает и вырубается ток через деспетчер, З.Ы транслит не багается, т.к исправлен . Я так понимаю что это и есть эффект этого нового бага или эт чет другое? ЗЫ севрер 1.6
Отредактировал: vertex627, - 23.4.2012, 22:02
|
|
|
|
Grape Fruit |
22.4.2012, 23:24
Сообщение
|
|
vertex627,
War3ft? |
|
|
Vitaliy |
23.4.2012, 17:44
Сообщение
|
|
Цитата HLDS Fake Flood by I-T-N-I Последствия: Сервер покрывается ужасными лагами. Решение: Установка плагина и модуля, лежащих в архиве: noflood.zip ( 402,12 килобайт ) Кол-во скачиваний: 3 Когда я использовал это, количество игроков упало с 30 на 10 , что подскажите? PHP / JS / Java / JavaFX
SVV Monitor Engine - Продажа мониторинга игровых серверов, подробнее: профиль / лс / контакты |
|
|
DJBos |
23.4.2012, 17:51
Сообщение
|
|
у меня падал на 1.1 а когда откатил до 1.0 то норм все стало
|
Поблагодарили 1 раз
|
|
Vitaliy |
23.4.2012, 17:58
Сообщение
|
|
Подробнее, и можешь дать где 1.0 , и я где то читал что там редирект в 1.0
PHP / JS / Java / JavaFX
SVV Monitor Engine - Продажа мониторинга игровых серверов, подробнее: профиль / лс / контакты |
|
|
Vitaliy |
23.4.2012, 19:06
Сообщение
|
|
Я поставил 1.0 ,онлайн поднялся сразу, но тут еще одна проблемка, я пробовал флуд, и меня забанило, как можно разбанится, и какая есть еще защита от этого фейка, а то версия 1.0 подтупливает, сначала пару флудов проходит а потом оно срабатует (нада что то быстрее)
PHP / JS / Java / JavaFX
SVV Monitor Engine - Продажа мониторинга игровых серверов, подробнее: профиль / лс / контакты |
|
|
mazdan |
23.4.2012, 20:12
Сообщение
|
|
Подробнее, и можешь дать где 1.0 , и я где то читал что там редирект в 1.0 какой еще редирект? лежит с исходником. Или слабо 50 строчек прочитать? Цитата Когда я использовал это, количество игроков упало с 30 на 10 , что подскажите? никак не связано если в логах пусто Цитата у меня падал на 1.1 а когда откатил до 1.0 то норм все стало откуда брали 1.1? у меня с ней падений не больше чем обычно Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
DJBos |
23.4.2012, 20:19
Сообщение
|
|
откуда брали 1.1? у меня с ней падений не больше чем обычно - как то зашел и увидел) ее не было даже еще в 1 посту)
|
|
|
Grape Fruit |
23.4.2012, 20:37
Сообщение
|
|
mazdan,
Подтверждаю. 1.1 изредка дает ложные баны (люди говорят, что делали всего один коннект) + появились падения. Также откатился на 1.0, проблема решилась. |
|
|
mazdan |
23.4.2012, 20:45
Сообщение
|
|
mazdan, Подтверждаю. 1.1 изредка дает ложные баны (люди говорят, что делали всего один коннект) + появились падения. Также откатился на 1.0, проблема решилась. не пробовали настраивать? настройки Код new MAX_WARN=1 //Число предупреждений после которого IP будет забанен рекомендуется [1-2] new CONN_TIME=2 //Минимальное время между соединениями с сервером для включения првоерок // (если между подключениями меньше CONN_TIME секунд включаются проверки) рекомендуется [1-3] new CONN_TIME_IP=3 //Минимальное время между соединениями с одного IP для выдачи предупреждения рекомендуется [1-5] new RST_WARN_TIME_IP=10 //Максимальное время между соединениями с одного IP для сброса предупреждений // НЕОБХОДИМО [RST_WARN_TIME_IP>CONN_TIME_IP] падения с версией 1.0 более вероятны так-то Цитата люди говорят, что делали всего один коннект люди врут. посмотрите на код - как минимум 3 коннекта должно быть. может конечно с 1 айпи заходит по 5 человек у вас. Но все равно это настройками все решается
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
Grape Fruit |
23.4.2012, 21:09
Сообщение
|
|
Да, я все это прекрасно понимаю и настройках в т.ч. Настройки дефолтные, за исключением max_warn = 2. Людям не верил, пока сам на одном из своих серверов не получил бан при коннекте. Получить сразу после смены карты его очень легко на самом деле. Люди коннектятся один за другим и плагин автоматически включается. Далее с такими настройками...благодаря возможному восстановлению соединения при коннекте (это идет за два коннекта) мы получаем автоматом бан. max_warn = минимум 3 решает эту проблему...и это для игрока с одного ip адреса. Если я не прав, тогда я не понимаю, как еще я получил бан...
Больше радуют подводные камни орфея, которые приводят к падению при смене карты. Прошу прощения, если выразился некорректно, обвинив отчасти в падениях ваш плагин. Ужос /home/server/hlds2/filesystem_stdio_i386.so(FS_fopen__17CFileSystem_StdioPCcT1b+0x19)[0xb77bd9d9] /home/server/hlds2/filesystem_stdio_i386.so(Trace_FOpen__15CBaseFileSystemPCcT1b+0x27)[0xb77bb197] /home/server/hlds2/filesystem_stdio_i386.so(FindFile__15CBaseFileSystemPCQ215CBaseFileSystem11CSear chPathPCcT2b+0x288)[0xb77b8308] /home/server/hlds2/filesystem_stdio_i386.so(Open__15CBaseFileSystemPCcN21+0xc7)[0xb77b8497] /home/server/hlds2/engine_i686.so(FS_Open+0x1d)[0xb7873a1d] /home/server/hlds2/engine_i686.so(SV_SpawnServer+0xb7)[0xb78a8c77] [0x656c6567] ======= Memory map: ======== 08048000-08053000 r-xp 00000000 08:03 118891637 /home/server/hlds2/hlds_i686 08053000-0805a000 rwxp 0000b000 08:03 118891637 /home/server/hlds2/hlds_i686 0805a000-0805d000 rwxp 0805a000 00:00 0 090ee000-0a4b3000 rwxp 090ee000 00:00 0 [heap] b043b000-b043c000 ---p b043b000 00:00 0 b043c000-b053c000 rwxp b043c000 00:00 0 b053c000-b08df000 r-xp 00000000 08:03 118891644 /home/server/hlds2/libsteam.so b08df000-b08f4000 rwxp 003a3000 08:03 118891644 /home/server/hlds2/libsteam.so b08f4000-b08ff000 rwxp b08f4000 00:00 0 b08ff000-b0900000 ---p b08ff000 00:00 0 b0900000-b0a84000 rwxp b0900000 00:00 0 b0a84000-b0b00000 ---p b0a84000 00:00 0 b0b00000-b0b25000 rwxp b0b00000 00:00 0 b0b25000-b0c00000 ---p b0b25000 00:00 0 b0c00000-b0c21000 rwxp b0c00000 00:00 0 b0c21000-b0d00000 ---p b0c21000 00:00 0 b0d72000-b0d73000 ---p b0d72000 00:00 0 b0d73000-b1773000 rwxp b0d73000 00:00 0 b1773000-b1774000 ---p b1773000 00:00 0 b1774000-b2174000 rwxp b1774000 00:00 0 b226c000-b226d000 ---p b226c000 00:00 0 b226d000-b236d000 rwxp b226d000 00:00 0 b23e7000-b247f000 rwxp b23e7000 00:00 0 b247f000-b2480000 ---p b247f000 00:00 0 b2480000-b33e0000 rwxp b2480000 00:00 0 b33e0000-b33e7000 r-xp 00000000 08:03 118981422 /home/server/hlds2/cstrike/addons/amxmodx/modules/geoipse_amxx_i386.so b33e7000-b33e8000 r-xp 00006000 08:03 118981422 /home/server/hlds2/cstrike/addons/amxmodx/modules/geoipse_amxx_i386.so b33e8000-b33e9000 rwxp 00007000 08:03 118981422 /home/server/hlds2/cstrike/addons/amxmodx/modules/geoipse_amxx_i386.so b3420000-b3435000 r-xp 00000000 08:03 94477696 /lib/libresolv-2.12.so b3435000-b3436000 ---p 00015000 08:03 94477696 /lib/libresolv-2.12.so b3436000-b3437000 r-xp 00015000 08:03 94477696 /lib/libresolv-2.12.so b3437000-b3438000 rwxp 00016000 08:03 94477696 /lib/libresolv-2.12.so b3438000-b34d2000 rwxp b3438000 00:00 0 b34d2000-b3598000 r-xp 00000000 08:03 118981389 /home/server/hlds2/cstrike/addons/amxmodx/modules/orpheu_amxx_i386.so b3598000-b3599000 rwxp 000c6000 08:03 118981389 /home/server/hlds2/cstrike/addons/amxmodx/modules/orpheu_amxx_i386.so b3599000-b35da000 rwxp b3599000 00:00 0 b35f8000-b3679000 rwxp b35f8000 00:00 0 b3679000-b3685000 r-xp 00000000 08:03 94477684 /lib/libnss_files-2.12.so b3685000-b3686000 r-xp 0000b000 08:03 94477684 /lib/libnss_files-2.12.so b3686000-b3687000 rwxp 0000c000 08:03 94477684 /lib/libnss_files-2.12.so b3687000-b3758000 r-xp 00000000 08:03 118981426 /home/server/hlds2/cstrike/addons/amxmodx/modules/mysql_amxx_i386.so b3758000-b3868000 rwxp 000d1000 08:03 118981426 /home/server/hlds2/cstrike/addons/amxmodx/modules/mysql_amxx_i386.so b3868000-b386d000 rwxp b3868000 00:00 0 b386d000-b388a000 r-xp 00000000 08:03 94473919 Видели когда-нибудь такой фейерверк?)
Отредактировал: Grape Fruit, - 23.4.2012, 21:15
|
|
|
mazdan |
23.4.2012, 21:21
Сообщение
|
|
Да, я все это прекрасно понимаю и настройках в т.ч. Настройки дефолтные, за исключением max_warn = 2. Людям не верил, пока сам на одном из своих серверов не получил бан при коннекте. Получить сразу после смены карты его очень легко на самом деле. Люди коннектятся один за другим и плагин автоматически включается. Далее с такими настройками...благодаря возможному восстановлению соединения при коннекте (это идет за два коннекта) мы получаем автоматом бан. max_warn = минимум 3 решает эту проблему...и это для игрока с одного ip адреса. Видели когда-нибудь такой фейерверк?) не знаю что там означает этот фейерверк, но там не только орфей вроде кроме того можно опробовать set_task(5.0, "regfunctions") => set_task(25.0, "regfunctions") чтобы отдалиться от смены карты, заодно это снизит вероятность бана при смене карты и CONN_TIME=1 так же снизит вероятность включеня плагина, можно сделать чтобы он три коннекта помнил, например т.е. если первый в 00 секунд, второй в 03 и третий в 04 то он не включится. но в целом это мелочи :) возможно руки как-нибудь дойдут до более умной версии плагина.
Отредактировал: mazdan, - 23.4.2012, 21:22
Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
umprex |
23.4.2012, 21:29
Сообщение
|
|
mazdan,
По твоей подписи смотрю не хорошо ты о нас, а от части обо мне думаешь) Будем рады обновкам. |
|
|
mazdan |
23.4.2012, 21:41
Сообщение
|
|
umprex,
я первые минут 5 не понимал почему сообщение не отправляется потом часа 2 пытался понять за что мне предупреждение. До сих пор так и не понял за что. Обновки слишком уж маленький профит дадут, поэтому и не написаны до сих пор. Если бы было понятно как еще снизить вероятность падений тогда да, а так - бан не на второй секунде, а на 1.8 - это не особо как-то :) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
Grape Fruit |
23.4.2012, 21:45
Сообщение
|
|
mazdan,
Там не только орфей, потому что это дамп памяти для сошки filesystem_stdio_i386.so, организующей работу с нашими подключаемыми модулями в т.ч. Ошибка возникает по той причине, что на последнем билде hlds linux орфей не всегда хочет патчить память. Но это уже технический вопрос к разработчикам орфея...расширения функционала pawn через него - это хорошо, но делается это все таки варварским методом с указанием прямого адреса к регистрам. Кто Asm знает, понимает всю эту петрушку. Я не зря бабкину на д-с.ру задал вопрос о неустойчивости данного модуля....но он заверил, что все гуд.
Отредактировал: Grape Fruit, - 23.4.2012, 21:47
|
|
|
mazdan |
24.4.2012, 14:42
Сообщение
|
|
на дс.ру есть что-то полезное и интересное? думаю надо ли оно мне.
Первая версия плагина ноуфлуд крашит сервер запросом listip :D причем если лист пустой то не крашит, а если там есть что-то то крашит (это происходит когда активен хук чтения данных из консоли напрямую) В прошлой ветке выкладывался плагин без исходника - он без орфея работает, но дольше отбивает. В принципе можно сделать несколько добавок в плагин. И в тот и в этот :) у меня есть старая версия (я писал в самом начале) без орфея работает, но блочит флуд примерно не быстро от 1 до 60 секунд. Могу выложить если нужно Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
mazdan |
25.4.2012, 20:00
Сообщение
|
|
mazdan, слушай так какая последняя версия твоего плагина с орфеем? 1.1? И вообще какой плагин лучше, с орфеем или без? И почему плагин без орфея без исходника? Я лично перешел на версию 1.1 с орфеем только 2 недели назад. Падения бывают но очень, очень редко и логи при этом вроде бы чистые. Бан игроков при смене карты пока не был замечен. Сам лично пробовал заходить в несколько окон кс с одного компа и заходил одновременно. Да вот еще кое-что хотел узнать про ошибку 213, переменные "ip_old" и "ip_warn" и "time_last_conn" больше не используются же? Их можно удалять? да раз не используются - удаляйте :) 1.1 последняя версия на данный момент. Плагин без орфея без sma потому что человек, который писал этот плагин не хотел выкладывать свои идеи в паблик. Я видел одну из первых версий его плагина :) не думаю что в следующих появился бекдор или типа того :) в любом случае кто хочет может написать сам - принцип мы обсуждали в прошлой теме. Лично я считаю что использование плагина без орфея вполне нормально - меньше вероятность падения, но дольше отбивает флуд - 2-5 секунд лагов не так страшно как падения сервера. У меня стоит мой плагин, просто потому что он мой :) В принципе можно немного переписать его. Или в noflood добавить измерение fps и включать его только при падении ниже 100, например. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
|
|
|
Aleksando |
26.4.2012, 15:43
Сообщение
|
|||
Защита в 1ом посте. Правила остальные от старых версий. Мне не нужны килограммы ненужных библиотек, мне нужны правила для iptables.
Какой оффтоп? Я например сижу на билде 4883 и менять на баганую бетку не собираюсь, ставить дополнительные библиотеки и патчить основные тоже, зачем ставить эти кучи если можно просто поставить правила для iptables? Так, нашёл в интернете правила от Автобая, вот если кому нужны: Цитата iptables -A INPUT -m string --string "fuck 12345678901234567890123456789012" --algo kmp -j DROP
Отредактировал: Akushi, - 26.4.2012, 17:02
Причина: Устное предупреждение. by Akushi |
||||
|
||||
umprex |
26.4.2012, 16:53
Сообщение
|
|
Aleksando,
Ты знаешь что твое правило обозначает? Мы здесь помогаем тем кому это надо, а если ты пришел в эту тему выразить свое мнение, а не просить помощи, то ты не по адресу. |
Поблагодарили 1 раз
|
|