Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V   1 2 3 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя 330863
сообщение 21.4.2012, 10:06
Сообщение #21


Стаж: 14 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

Код
-A INPUT -p udp --dport 27015 -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP

и нет проблем, правда в случий если вы знаете что с этим делать rofl.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя vertex627
сообщение 22.4.2012, 22:22
Сообщение #22
Стаж: 12 лет

Сообщений: 104
Благодарностей: 4
Полезность: < 0

А у меня какие то нубы на сервере делают так что у игроков кс зависает и вырубается ток через деспетчер, З.Ы транслит не багается, т.к исправлен . Я так понимаю что это и есть эффект этого нового бага или эт чет другое? ЗЫ севрер 1.6

Отредактировал: vertex627, - 23.4.2012, 22:02
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Grape Fruit
сообщение 22.4.2012, 23:24
Сообщение #23


Стаж: 13 лет

Сообщений: 505
Благодарностей: 286
Полезность: 802

vertex627,
War3ft?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Vitaliy
сообщение 23.4.2012, 17:44
Сообщение #24


Стаж: 12 лет

Сообщений: 2431
Благодарностей: 525
Полезность: 608

Меценат Меценат

Цитата
HLDS Fake Flood by I-T-N-I
Последствия: Сервер покрывается ужасными лагами.
Решение: Установка плагина и модуля, лежащих в архиве: noflood.zip ( 402,12 килобайт ) Кол-во скачиваний: 3


Когда я использовал это, количество игроков упало с 30 на 10 , что подскажите? yy.gif


PHP / JS / Java / JavaFX
SVV Monitor Engine - Продажа мониторинга игровых серверов, подробнее: профиль / лс / контакты
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DJBos
сообщение 23.4.2012, 17:51
Сообщение #25


Стаж: 15 лет

Сообщений: 669
Благодарностей: 111
Полезность: 386

у меня падал на 1.1 а когда откатил до 1.0 то норм все стало
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Vitaliy
сообщение 23.4.2012, 17:58
Сообщение #26


Стаж: 12 лет

Сообщений: 2431
Благодарностей: 525
Полезность: 608

Меценат Меценат

Подробнее, и можешь дать где 1.0 , и я где то читал что там редирект в 1.0


PHP / JS / Java / JavaFX
SVV Monitor Engine - Продажа мониторинга игровых серверов, подробнее: профиль / лс / контакты
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Vitaliy
сообщение 23.4.2012, 19:06
Сообщение #27


Стаж: 12 лет

Сообщений: 2431
Благодарностей: 525
Полезность: 608

Меценат Меценат

Я поставил 1.0 ,онлайн поднялся сразу, но тут еще одна проблемка, я пробовал флуд, и меня забанило, как можно разбанится, и какая есть еще защита от этого фейка, а то версия 1.0 подтупливает, сначала пару флудов проходит а потом оно срабатует (нада что то быстрее)


PHP / JS / Java / JavaFX
SVV Monitor Engine - Продажа мониторинга игровых серверов, подробнее: профиль / лс / контакты
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 23.4.2012, 20:12
Сообщение #28


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

Цитата(Pro(X-Gamer)Pro @ 23.4.2012, 19:58) *
Подробнее, и можешь дать где 1.0 , и я где то читал что там редирект в 1.0

какой еще редирект? лежит с исходником. Или слабо 50 строчек прочитать?
Цитата
Когда я использовал это, количество игроков упало с 30 на 10 , что подскажите?

никак не связано если в логах пусто

Цитата
у меня падал на 1.1 а когда откатил до 1.0 то норм все стало

откуда брали 1.1? у меня с ней падений не больше чем обычно


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя DJBos
сообщение 23.4.2012, 20:19
Сообщение #29


Стаж: 15 лет

Сообщений: 669
Благодарностей: 111
Полезность: 386

откуда брали 1.1? у меня с ней падений не больше чем обычно - как то зашел и увидел) ее не было даже еще в 1 посту)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Grape Fruit
сообщение 23.4.2012, 20:37
Сообщение #30


Стаж: 13 лет

Сообщений: 505
Благодарностей: 286
Полезность: 802

mazdan,
Подтверждаю. 1.1 изредка дает ложные баны (люди говорят, что делали всего один коннект) + появились падения. Также откатился на 1.0, проблема решилась.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 23.4.2012, 20:45
Сообщение #31


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

Цитата(Grape Fruit @ 23.4.2012, 22:37) *
mazdan,
Подтверждаю. 1.1 изредка дает ложные баны (люди говорят, что делали всего один коннект) + появились падения. Также откатился на 1.0, проблема решилась.

не пробовали настраивать?
настройки
Код
new MAX_WARN=1 //Число предупреждений после которого IP будет забанен рекомендуется [1-2]
new CONN_TIME=2 //Минимальное время между соединениями с сервером для включения првоерок
// (если между подключениями меньше CONN_TIME секунд включаются проверки) рекомендуется [1-3]
new CONN_TIME_IP=3 //Минимальное время между соединениями с одного IP для выдачи предупреждения рекомендуется [1-5]
new RST_WARN_TIME_IP=10 //Максимальное время между соединениями с одного IP для сброса предупреждений
// НЕОБХОДИМО [RST_WARN_TIME_IP>CONN_TIME_IP]


падения с версией 1.0 более вероятны так-то
Цитата
люди говорят, что делали всего один коннект
люди врут. посмотрите на код - как минимум 3 коннекта должно быть. может конечно с 1 айпи заходит по 5 человек у вас. Но все равно это настройками все решается


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Grape Fruit
сообщение 23.4.2012, 21:09
Сообщение #32


Стаж: 13 лет

Сообщений: 505
Благодарностей: 286
Полезность: 802

Да, я все это прекрасно понимаю и настройках в т.ч. Настройки дефолтные, за исключением max_warn = 2. Людям не верил, пока сам на одном из своих серверов не получил бан при коннекте. Получить сразу после смены карты его очень легко на самом деле. Люди коннектятся один за другим и плагин автоматически включается. Далее с такими настройками...благодаря возможному восстановлению соединения при коннекте (это идет за два коннекта) мы получаем автоматом бан. max_warn = минимум 3 решает эту проблему...и это для игрока с одного ip адреса. Если я не прав, тогда я не понимаю, как еще я получил бан...

Больше радуют подводные камни орфея, которые приводят к падению при смене карты. Прошу прощения, если выразился некорректно, обвинив отчасти в падениях ваш плагин.
Ужос
/home/server/hlds2/filesystem_stdio_i386.so(FS_fopen__17CFileSystem_StdioPCcT1b+0x19)[0xb77bd9d9]
/home/server/hlds2/filesystem_stdio_i386.so(Trace_FOpen__15CBaseFileSystemPCcT1b+0x27)[0xb77bb197]
/home/server/hlds2/filesystem_stdio_i386.so(FindFile__15CBaseFileSystemPCQ215CBaseFileSystem11CSear
chPathPCcT2b+0x288)[0xb77b8308]
/home/server/hlds2/filesystem_stdio_i386.so(Open__15CBaseFileSystemPCcN21+0xc7)[0xb77b8497]
/home/server/hlds2/engine_i686.so(FS_Open+0x1d)[0xb7873a1d]
/home/server/hlds2/engine_i686.so(SV_SpawnServer+0xb7)[0xb78a8c77]
[0x656c6567]
======= Memory map: ========
08048000-08053000 r-xp 00000000 08:03 118891637 /home/server/hlds2/hlds_i686
08053000-0805a000 rwxp 0000b000 08:03 118891637 /home/server/hlds2/hlds_i686
0805a000-0805d000 rwxp 0805a000 00:00 0
090ee000-0a4b3000 rwxp 090ee000 00:00 0 [heap]
b043b000-b043c000 ---p b043b000 00:00 0
b043c000-b053c000 rwxp b043c000 00:00 0
b053c000-b08df000 r-xp 00000000 08:03 118891644 /home/server/hlds2/libsteam.so
b08df000-b08f4000 rwxp 003a3000 08:03 118891644 /home/server/hlds2/libsteam.so
b08f4000-b08ff000 rwxp b08f4000 00:00 0
b08ff000-b0900000 ---p b08ff000 00:00 0
b0900000-b0a84000 rwxp b0900000 00:00 0
b0a84000-b0b00000 ---p b0a84000 00:00 0
b0b00000-b0b25000 rwxp b0b00000 00:00 0
b0b25000-b0c00000 ---p b0b25000 00:00 0
b0c00000-b0c21000 rwxp b0c00000 00:00 0
b0c21000-b0d00000 ---p b0c21000 00:00 0
b0d72000-b0d73000 ---p b0d72000 00:00 0
b0d73000-b1773000 rwxp b0d73000 00:00 0
b1773000-b1774000 ---p b1773000 00:00 0
b1774000-b2174000 rwxp b1774000 00:00 0
b226c000-b226d000 ---p b226c000 00:00 0
b226d000-b236d000 rwxp b226d000 00:00 0
b23e7000-b247f000 rwxp b23e7000 00:00 0
b247f000-b2480000 ---p b247f000 00:00 0
b2480000-b33e0000 rwxp b2480000 00:00 0
b33e0000-b33e7000 r-xp 00000000 08:03 118981422 /home/server/hlds2/cstrike/addons/amxmodx/modules/geoipse_amxx_i386.so
b33e7000-b33e8000 r-xp 00006000 08:03 118981422 /home/server/hlds2/cstrike/addons/amxmodx/modules/geoipse_amxx_i386.so
b33e8000-b33e9000 rwxp 00007000 08:03 118981422 /home/server/hlds2/cstrike/addons/amxmodx/modules/geoipse_amxx_i386.so
b3420000-b3435000 r-xp 00000000 08:03 94477696 /lib/libresolv-2.12.so
b3435000-b3436000 ---p 00015000 08:03 94477696 /lib/libresolv-2.12.so
b3436000-b3437000 r-xp 00015000 08:03 94477696 /lib/libresolv-2.12.so
b3437000-b3438000 rwxp 00016000 08:03 94477696 /lib/libresolv-2.12.so
b3438000-b34d2000 rwxp b3438000 00:00 0
b34d2000-b3598000 r-xp 00000000 08:03 118981389 /home/server/hlds2/cstrike/addons/amxmodx/modules/orpheu_amxx_i386.so
b3598000-b3599000 rwxp 000c6000 08:03 118981389 /home/server/hlds2/cstrike/addons/amxmodx/modules/orpheu_amxx_i386.so
b3599000-b35da000 rwxp b3599000 00:00 0
b35f8000-b3679000 rwxp b35f8000 00:00 0
b3679000-b3685000 r-xp 00000000 08:03 94477684 /lib/libnss_files-2.12.so
b3685000-b3686000 r-xp 0000b000 08:03 94477684 /lib/libnss_files-2.12.so
b3686000-b3687000 rwxp 0000c000 08:03 94477684 /lib/libnss_files-2.12.so
b3687000-b3758000 r-xp 00000000 08:03 118981426 /home/server/hlds2/cstrike/addons/amxmodx/modules/mysql_amxx_i386.so
b3758000-b3868000 rwxp 000d1000 08:03 118981426 /home/server/hlds2/cstrike/addons/amxmodx/modules/mysql_amxx_i386.so
b3868000-b386d000 rwxp b3868000 00:00 0
b386d000-b388a000 r-xp 00000000 08:03 94473919


Видели когда-нибудь такой фейерверк?)

Отредактировал: Grape Fruit, - 23.4.2012, 21:15
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 23.4.2012, 21:21
Сообщение #33


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

Цитата(Grape Fruit @ 23.4.2012, 23:09) *
Да, я все это прекрасно понимаю и настройках в т.ч. Настройки дефолтные, за исключением max_warn = 2. Людям не верил, пока сам на одном из своих серверов не получил бан при коннекте. Получить сразу после смены карты его очень легко на самом деле. Люди коннектятся один за другим и плагин автоматически включается. Далее с такими настройками...благодаря возможному восстановлению соединения при коннекте (это идет за два коннекта) мы получаем автоматом бан. max_warn = минимум 3 решает эту проблему...и это для игрока с одного ip адреса.

Видели когда-нибудь такой фейерверк?)

не знаю что там означает этот фейерверк, но там не только орфей вроде
кроме того можно опробовать set_task(5.0, "regfunctions") => set_task(25.0, "regfunctions") чтобы отдалиться от смены карты, заодно это снизит вероятность бана при смене карты и CONN_TIME=1 так же снизит вероятность включеня плагина, можно сделать чтобы он три коннекта помнил, например т.е. если первый в 00 секунд, второй в 03 и третий в 04 то он не включится.
но в целом это мелочи :)
возможно руки как-нибудь дойдут до более умной версии плагина.

Отредактировал: mazdan, - 23.4.2012, 21:22


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
umprex
сообщение 23.4.2012, 21:29
Сообщение #34


Иконка группы

Стаж: 14 лет
Город: Киев

Сообщений: 2908
Благодарностей: 4780
Полезность: 2197

mazdan,
По твоей подписи смотрю не хорошо ты о нас, а от части обо мне думаешь)
Будем рады обновкам.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 23.4.2012, 21:41
Сообщение #35


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

umprex,
я первые минут 5 не понимал почему сообщение не отправляется потом часа 2 пытался понять за что мне предупреждение. До сих пор так и не понял за что.
Обновки слишком уж маленький профит дадут, поэтому и не написаны до сих пор. Если бы было понятно как еще снизить вероятность падений тогда да, а так - бан не на второй секунде, а на 1.8 - это не особо как-то :)


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Grape Fruit
сообщение 23.4.2012, 21:45
Сообщение #36


Стаж: 13 лет

Сообщений: 505
Благодарностей: 286
Полезность: 802

mazdan,
Там не только орфей, потому что это дамп памяти для сошки filesystem_stdio_i386.so, организующей работу с нашими подключаемыми модулями в т.ч. Ошибка возникает по той причине, что на последнем билде hlds linux орфей не всегда хочет патчить память. Но это уже технический вопрос к разработчикам орфея...расширения функционала pawn через него - это хорошо, но делается это все таки варварским методом с указанием прямого адреса к регистрам. Кто Asm знает, понимает всю эту петрушку. Я не зря бабкину на д-с.ру задал вопрос о неустойчивости данного модуля....но он заверил, что все гуд.

Отредактировал: Grape Fruit, - 23.4.2012, 21:47
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 24.4.2012, 14:42
Сообщение #37


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

на дс.ру есть что-то полезное и интересное? думаю надо ли оно мне.
Первая версия плагина ноуфлуд крашит сервер запросом listip :D причем если лист пустой то не крашит, а если там есть что-то то крашит (это происходит когда активен хук чтения данных из консоли напрямую)
В прошлой ветке выкладывался плагин без исходника - он без орфея работает, но дольше отбивает. В принципе можно сделать несколько добавок в плагин. И в тот и в этот :)
у меня есть старая версия (я писал в самом начале) без орфея работает, но блочит флуд примерно не быстро от 1 до 60 секунд. Могу выложить если нужно


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 25.4.2012, 20:00
Сообщение #38


Иконка группы

Стаж: 13 лет

Сообщений: 7566
Благодарностей: 5436
Полезность: 1305

Цитата(Fintok @ 25.4.2012, 20:02) *
mazdan, слушай так какая последняя версия твоего плагина с орфеем? 1.1?
И вообще какой плагин лучше, с орфеем или без? И почему плагин без орфея без исходника?
Я лично перешел на версию 1.1 с орфеем только 2 недели назад. Падения бывают но очень, очень редко и логи при этом вроде бы чистые.
Бан игроков при смене карты пока не был замечен. Сам лично пробовал заходить в несколько окон кс с одного компа и заходил одновременно.
Да вот еще кое-что хотел узнать про ошибку 213, переменные "ip_old" и "ip_warn" и "time_last_conn" больше не используются же? Их можно удалять?

да раз не используются - удаляйте :)
1.1 последняя версия на данный момент.
Плагин без орфея без sma потому что человек, который писал этот плагин не хотел выкладывать свои идеи в паблик. Я видел одну из первых версий его плагина :) не думаю что в следующих появился бекдор или типа того :) в любом случае кто хочет может написать сам - принцип мы обсуждали в прошлой теме.
Лично я считаю что использование плагина без орфея вполне нормально - меньше вероятность падения, но дольше отбивает флуд - 2-5 секунд лагов не так страшно как падения сервера. У меня стоит мой плагин, просто потому что он мой :)
В принципе можно немного переписать его. Или в noflood добавить измерение fps и включать его только при падении ниже 100, например.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Aleksando
сообщение 26.4.2012, 15:43
Сообщение #39
Стаж: 13 лет

Сообщений: 202
Благодарностей: 40
Полезность: 0

Цитата(Akushi @ 26.4.2012, 16:24) *
Защита в 1ом посте. Правила остальные от старых версий.

Мне не нужны килограммы ненужных библиотек, мне нужны правила для iptables.
!
Предупреждение:
Хватит уже оффтопить. Даю устное предупреждение. Тема для обсуждения новых угроз, от старых защита в 1ом посте! Я не думаю что 1 amx плагин от AutoBuy, чем то загрузит твой сервер. От CsDeath и Jo's - Jo's v2 Стоит всего лишь обновить сервер.

Какой оффтоп? Я например сижу на билде 4883 и менять на баганую бетку не собираюсь, ставить дополнительные библиотеки и патчить основные тоже, зачем ставить эти кучи если можно просто поставить правила для iptables?

Так, нашёл в интернете правила от Автобая, вот если кому нужны:
Цитата
iptables -A INPUT -m string --string "fuck 12345678901234567890123456789012" --algo kmp -j DROP


Отредактировал: Akushi, - 26.4.2012, 17:02
Причина: Устное предупреждение. by Akushi
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
umprex
сообщение 26.4.2012, 16:53
Сообщение #40


Иконка группы

Стаж: 14 лет
Город: Киев

Сообщений: 2908
Благодарностей: 4780
Полезность: 2197

Aleksando,
Ты знаешь что твое правило обозначает?
Мы здесь помогаем тем кому это надо, а если ты пришел в эту тему выразить свое мнение, а не просить помощи, то ты не по адресу.


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
413 страниц V   1 2 3 ... 411 412 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему: