Dos атаки и т.д.

фулапдейт прекрасно блокирует тот же CSF или плагин anti_fullupdate

От фулапдейта падает каждый второй сервер из топ100 (геймтрекера), что свидетельствует о полной кривожопости большинства админов.

падает ?

от фулапдейт может серв упасть?

ну наверно имелось ввиду зависает или какое там действие на сервер?

поделитесь скриптом в ПМ

это просто набор алиасов на бесконечное использование команд фулдапдейт, изза етого у всей внешки пинг поднимается очень серьезно...но серв живет...
хотя я вспоминаю,что перед самым новым годом валил этимми командами у нас городской серв,примерно за 4 минуты падал,я немог поверить что по локалке он падал изза етого скрипта


а скрипт нуна поискать в нете

cs-script.do.am
разраб
кстати сказать что если сильный фулапдей на Маленькой карте типа пулдея то я валил даже крупный сервер типа.. омм не помню но в киеве популярный какой то был один - два раза сервак завис намертво. пинг 500.. ет я один токо был .

тестировал на серваках, те которые на винде, можно сказать что и падали, т.е сервер уходил в ребут, это если защиты небыло, а на платформе Linux тока повышался пинг.

если хотите проверить на своем сервере, пишите в личку

сча есть программка зафлуживания
пинг до 250 поднимаеться если 256 сокетов поставить

Мой сервер один мудк стал ддосить.. ддосит не hlds, а комп, забивая канал
Вот скрин с hlsw

ОС Linux Debian.
Пробив в гугле , я нашел парочку интересных статей.
по этой статье вроде всё удачно прошло, даже вроде помогло

А вот с этим скриптом у меня закрываются все порты.

В ручную в консоле пропиши правила для отрытия нужного порта...

shadowboss, это да. но ведь скрипт всё должен делать...

Он делает то, что прописано в нем, а порт там не открыт 27015

Tamplier, я как бы додумался дописать права на порт 27015 :)) + у меня сразу закрывается коннект через шелл, хотя в скрипте прописаны права на 22 порт.

GODZILLA,
это очень грамозский конфиг iptables и он вам нафиг такой не нужен. там сервисы прячутся, которые у вас даже и не стоят.
вам, владельцам серверов, нужно только закрыться от ошибок в tcp/ip протоколе - путём настройки sysctrl это делается... в ваших скриптах вы можете эти настройки взять, они примерно все одинаковые. а дальше вам нужно защитить на вход извне ssh,ftp (если есть) и ваше порт сервера. всё остальное можно дропать!
на прежде чем дропать надо бы подключить модули типа ip_conntrack и ему подобные. + добавить правило типа этого:
$ipt -A statefull -m state --state ESTABLISHED,RELATED -j ACCEPT (statefull - это просто моя цепочка, куда я гоняю почти весь входящий трафик) - правило разрешит поддерживать соединения которые инициализированы другим соединением или уже установлены.

так же можно и на выход закрыть все порты, кроме нужных... у меня так сделано. но если вы уверены что к вам никто не залезет и не поползёт с вашего сервера куда нить через нестандартный порт - то можете открыть всё... я органичился следующими:
ssh,80,8080,21,1723,7001,7002,6003,19000:19750 - tcp
53,27010:27015,19000:19750 - udp

+ у меня стоят проверки на брутфорс ssh и чашка для каждого конекта на 27015 udp порт...

от фулапдейта ставьте плагин, который бы банил атакующих...

так же существуют ещё некоторые виды ддос кс сервака, основанных на запросах amxx ... но я не особо много времени потратил на поиски таких скриптов и на устранение проблем от них - т.ч. если найдёте - киньте мне, вместе быстрее получится защиту поискать.

это вкратце о защите моего сервера. конфиг и подробности я разумеется не дам и вам не советую.

подскажите я поставил anticsdoc 3.5 жму патч а он вот это выдает "please select at least one fix/protection to apply" что это и как сделать чтобы корректно заработал(до этого стоял 3.2 все было нормально)

сделай как на рисунке
Зы. разве патченные длл/сошки + дпрото не спасают от ддоса?

спасибо помогло!а это все ставят 2 нижние галочки или их ставить только для того чтобы решить мою проблему?)

все)

Чувак, а когда напишут эту защиту?В виде скрипта или amx файла?А то достали уже флудить серваки...