Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Dos атаки и т.д.

, защита и обсуждение

Опции

pike	26.8.2010, 16:55 Сообщение #521
Стаж: 18 лет Сообщений: 956 Благодарности: выкл.	Ram007, https://c-s.net.ua/forum/topic17535.html http://amx-x.ru/viewtopic.php?f=12&t=1406 http://amxmodx.ucoz.ru/forum/4-3120-1 http://www.amxmodx.su/forum/viewtopic.php?f=5&t=142

TiLos	27.8.2010, 17:37 Сообщение #522
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	Цитата(likalin @ 23.8.2010, 15:56) может кто та за старое взялся мб Мы с pike z'ом проверяли флудером, сервак не взял, ничего не навредило, даже признаков что сервак атакуют - нету А вот через udp флуд атаку всё получается(( Помогает бан на машине
	Поблагодарили 0 раз Поблагодарили 0 раз

TiLos	27.8.2010, 17:58 Сообщение #523
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	есть мат Я (19:47:57 27/08/2010) давай пробуй Я (19:48:01 27/08/2010) я хочу кое чо проверитьб Я (19:48:04 27/08/2010) на 5 сек ты сказал Андрей (19:48:15 27/08/2010) сек Андрей (19:49:14 27/08/2010) бля место нада Андрей (19:51:43 27/08/2010) ето токшо фул апдейт Я (19:51:53 27/08/2010) вау Я (19:51:57 27/08/2010) конфиг что ли? Андрей (19:52:05 27/08/2010) скрим Андрей (19:52:10 27/08/2010) скрипт Я (19:52:11 27/08/2010) мб кинешь Я (19:52:13 27/08/2010) я пике кину Я (19:52:17 27/08/2010) к пике* Андрей (19:52:24 27/08/2010) какой пике Я (19:52:28 27/08/2010) pike z Андрей (19:52:36 27/08/2010) хто ето Я (19:52:49 27/08/2010) NET_QueuePacket: Oversize packet from аффтар попросил скрыть Я (19:52:50 27/08/2010) вау Я (19:52:57 27/08/2010) поймал D ддосил он непосредственно на серваке, не фулапдейтом( скриптом каким-то, но его не банит твой плагин (( А вот в консоли запуска: NET_QueuePacket: Oversize packet from аффтар попросил скрыть Дальше: еще чем-то он Я (19:56:14 27/08/2010) давай последний раз Я (19:56:16 27/08/2010) еще раз попробуешь Я (19:56:19 27/08/2010) я попробую поймать Я (19:56:43 27/08/2010) стой Я (19:56:48 27/08/2010) попробуешь тем чем ты первый раз Я (19:59:24 27/08/2010) стой Андрей (19:59:29 27/08/2010) все Я (19:59:45 27/08/2010) L 08/27/2010 - 19:57:01: [antifullupdate.amxx] "}0Ra"<STEAM_0:0:1585875488> 86.111.64.62 Flooding the server Я (19:59:48 27/08/2010) ты? Андрей (20:00:02 27/08/2010) да бля Андрей (20:00:05 27/08/2010) *ец Андрей (20:00:08 27/08/2010) нескривает Андрей (20:00:10 27/08/2010) сек Я (20:00:13 27/08/2010) всё харе Андрей (20:00:14 27/08/2010) а тепер давай Я (20:00:20 27/08/2010) 5 сек тока Андрей (20:00:20 27/08/2010) тем чем 1 раз Андрей (20:00:28 27/08/2010) профи прогой Я (20:00:42 27/08/2010) когда начал? Я (20:00:44 27/08/2010) скажи как начнешь Я (20:00:46 27/08/2010) чтобы я успел Андрей (20:00:53 27/08/2010) пусть серв заполница мне место ненада между тем пишет админ Flogiston (19:58:11 27/08/2010) ник }ORA проверь его Flogiston (19:58:23 27/08/2010) он как заходит лаги начинаются Flogiston (19:58:44 27/08/2010) и админка его не видит из за символа } Flogiston (19:59:36 27/08/2010) ты тут? Flogiston (20:00:32 27/08/2010) это был он 100 % Т.е во втором варианте поймал фулапдейт твой, но при этом его не банит, т.к он не заходит на сервак(( Обращаюсь в первую очередь к pike z Попробовали когда сервер полон, т.е не подключаясь - ничего не поймало( ДАННЫЙ ЧЕЛОВЕК, КОТОРЫЙ АТАКОВАЛ МОЙ СЕРВЕР, АТАКОВАЛ ДОБРОВОЛЬНО. НЕ НАДО ДУМАТЬ, ЧТО ЭТО ОЧЕРЕДНОЙ ХАКЕР, ПРОСТО У НЕГО СИЛЬНЫЙ ИНЕТ Отредактировал:** TiLos, - 1.9.2010, 19:21
	Поблагодарили 1 раз Поблагодарили 1 раз Supervisor

pike	28.8.2010, 6:00 Сообщение #524
Стаж: 18 лет Сообщений: 956 Благодарности: выкл.	Цитата(TiLos @ 27.8.2010, 18:58) Т.е во втором варианте поймал фулапдейт твой, но при этом его не банит, т.к он не заходит на сервак(( Обращаюсь в первую очередь к pike z Попробовали когда сервер полон, т.е не подключаясь - ничего не поймало( Попробуй тоже самое с этим. Отредактировал: pike z, - 1.9.2010, 14:50

TiLos	28.8.2010, 8:22 Сообщение #525
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	Спасибо, вечером отпишусь, если конечно будем тестить
	Поблагодарили 1 раз Поблагодарили 1 раз Supervisor

Ram007	30.8.2010, 12:38 Сообщение #526
Стаж: 18 лет Сообщений: 21 Благодарностей: 3 Полезность: 27	addip 86.111.0.0 Забанил его подсеть. Тоже досил меня (86.111.64.62). Началось всё с того, что ему администратор выдал бан на 1 день за оскорбления, а в правилах написано 120 минут. Он не смерившись с наказанием зашёл на форум и сказал - мол ждите приключений, сервер через 2 минуты начал "лагать". Я не долго думая, зашёл через HLSW посмотрел игроков, один игрок был с Украины (флаг) забанил его первым и сервер перестал лагать. Пока я с ним переписывался на своём форуме в чате, я успел забанить его дружка. Он написал, что завтра мой сервер прекратит существование... После 2 часов нелепой переписки, он представился якобы администратором "ДО 18 НЕ ВХОДИТЬ" (знай, кем он там себя не представлял - он "лохобоище") и написал, если я увижу на вашем сервере копирайт - Вам хана... В итоге я посмотрел логи сервера, забанил подсети этих хлопцев. Забанил несколько украинских подсетей. В итоге: я могу сказать, что большинство атакующих сервер идут с Украины, ибо у всех у них доисторические компьютеры и они знают только одну игру - cs 1.6 (помешанные только на этой игре) А для полной защиты, забань вот эти подсети украинские, и тебя ни кто не потревожит. listip.cfg addip 0.0 77.52.0.0 addip 0.0 86.111.0.0 addip 0.0 95.133.0.0 addip 0.0 88.135.0.0 addip 0.0 92.112.0.0 addip 0.0 92.113.0.0 addip 0.0 94.178.0.0 addip 0.0 94.27.0.0 addip 0.0 95.132.0.0 addip 0.0 188.163.0.0 addip 0.0 91.207.0.0 addip 0.0 109.122.0.0 addip 0.0 109.75.0.0 addip 0.0 178.92.0.0 addip 0.0 193.164.0.0 addip 0.0 195.114.0.0 addip 0.0 213.231.0.0 addip 0.0 217.67.0.0 addip 0.0 94.232.65.99 addip 0.0 95.220.183.21 P.S. Если не хочешь банить его подсеть, забань его айпи (86.111.64.62) два месяца назад прошло, с того времени как он меня досил, а айпи у него так и не поменялся... У него есть ещё и "дружок", так что лучше будет забанить подсети. (он мне сам угрожал, что меня будет досить вся Россия... всё тихо :biggrin: ) Отредактировал: Ram007, - 30.8.2010, 13:00
	Поблагодарили 0 раз Поблагодарили 0 раз

!?!	31.8.2010, 0:12 Сообщение #527
Стаж: 17 лет Сообщений: 119 Благодарностей: 17 Полезность: 25	Интересно, сегодня начали атаковать мой север, в логах пишет следующее. Цитата L 08/31/2010 - 01:54:17: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=302.000000; WarnLevel=10.066667 L 08/31/2010 - 01:54:25: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=17334.440030; WarnLevel=21193.258179 L 08/31/2010 - 01:54:33: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=15644.020549; WarnLevel=25004.980208 L 08/31/2010 - 01:54:41: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=15770.860467; WarnLevel=26566.887393 L 08/31/2010 - 01:54:49: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=16902.796395; WarnLevel=27619.256072 L 08/31/2010 - 01:54:57: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=17241.583918; WarnLevel=28361.861586 L 08/31/2010 - 01:55:05: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=17084.633462; WarnLevel=28481.012821 L 08/31/2010 - 01:55:14: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=17491.992060; WarnLevel=29100.471632 L 08/31/2010 - 01:55:22: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=17444.389320; WarnLevel=29163.387900 L 08/31/2010 - 01:55:30: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=17748.017659; WarnLevel=29187.174588 L 08/31/2010 - 01:55:38: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=16317.616103; WarnLevel=25379.474408 L 08/31/2010 - 01:55:46: [DPROTO]: traffic temporary blocked from 64.120.190.210 for flooding; PPS=16875.003798; WarnLevel=27928.147655
	Поблагодарили 0 раз Поблагодарили 0 раз

TiLos	31.8.2010, 1:01 Сообщение #528
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	ничего страшного, дпрото блокирует.
	Поблагодарили 0 раз Поблагодарили 0 раз

!?!	31.8.2010, 1:30 Сообщение #529
Стаж: 17 лет Сообщений: 119 Благодарностей: 17 Полезность: 25	Если бы блокировал, то я бы не написал. А так было 32 человека, а стало 7
	Поблагодарили 0 раз Поблагодарили 0 раз

TiLos	31.8.2010, 8:23 Сообщение #530
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	!?!, странно. как бэ написано, что дпрото блокирует. Ну так забань данный ип адрес... А еще напишу кроку, если не лень :) Что мол не блокирует Цитата(pike z @ 28.8.2010, 7:00) Попробуй тоже самое с этим. Я думаю надо добавить лог? Код #include <amxmodx> #include <amxmisc> #define PLUGIN "anti fullupdate" #define VERSION "1.0" #define AUTHOR "Pike" public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR) } new floodcounter[33] // Server Exploit // public fullupdate(id) { floodcounter[id]++ if(floodcounter[id]==4) { new name[32], ip[32], authid[32] get_user_name(id, name, 31) get_user_ip(id, ip, 31, 1) get_user_authid(id, authid, 31) //hackDetected(id,FULLUPDATE) server_cmd("kick #%d [Anti Flood] Server Exploit", get_user_userid(id)) log_amx("^"%s^"<%s> %s Using fullupdate spam command", name, authid, ip) } return PLUGIN_HANDLED } public client_connect(id) { floodcounter[id] = 0 } Если так правильно. Отредактировал: TiLos, - 31.8.2010, 8:27
	Поблагодарили 0 раз Поблагодарили 0 раз

pike	31.8.2010, 8:59 Сообщение #531
Стаж: 18 лет Сообщений: 956 Благодарности: выкл.	Цитата(TiLos @ 31.8.2010, 9:23) Если так правильно. Правильно.

comshat	31.8.2010, 14:50 Сообщение #532
Стаж: 16 лет Сообщений: 145 Благодарностей: 19 Полезность: 110	Если просто добавить алиас фуллапдейта в какой-нибудь кфг-сканящий античит - не поможет?
	Поблагодарили 0 раз Поблагодарили 0 раз

pike	31.8.2010, 15:47 Сообщение #533
Стаж: 18 лет Сообщений: 956 Благодарности: выкл.	Цитата(comshat @ 31.8.2010, 15:50) Если просто добавить алиас фуллапдейта в какой-нибудь кфг-сканящий античит - не поможет? Проверь.

cs-portal	2.9.2010, 0:36 Сообщение #534
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	addip 0.0 92.112.0.0 - ukrtel addip 0.0 92.113.0.0 ukrtel addip 0.0 94.178.0.0 ukrtel addip 0.0 94.27.0.0 beeline addip 0.0 95.132.0.0 ukrtel addip 0.0 188.163.0.0 beeline ты представляешь сколько ето игроков с диамики .. ну укртел еще можно забанить там пингеры но билайн ....
	Поблагодарили 0 раз Поблагодарили 0 раз

TiLos	2.9.2010, 17:34 Сообщение #535
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	pike z Консоль: NET_QueuePacket: Oversize packet from 178.210.138.112:27005 NET_QueuePacket: Oversize packet from 178.210.138.112:27005 NET_QueuePacket: Oversize packet from 178.210.138.112:27005 NET_QueuePacket: Oversize packet from 178.210.138.112:27005 NET_QueuePacket: Oversize packet from 178.210.138.112:27005 Хлсв: Стоит твой плагин https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=183799 Вау, Bad Rcon from 91.197.171.3:1509: rcon 1517267046 "black" sv_contact "HLBrute 1.10" L 09/02/2010 - 19:32:07: Bad Rcon: "rcon 1517267046 "black" sv_contact "HLBrute 1.10"" from "91.197.171.3:1509" Bad rcon_password. No password set for this server.
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	2.9.2010, 17:38 Сообщение #536
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	А меня вот все досит и досит....уже переблочил IP вроде бы как его, а получается нет...
	Поблагодарили 0 раз Поблагодарили 0 раз

TiLos	2.9.2010, 17:40 Сообщение #537
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	Я забанил, первый - фулапдейт не помог, подсеть ушла в бан Второго тоже забанил, но у меня ркона нету, брутить нечего =)
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	2.9.2010, 17:57 Сообщение #538
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	А rcon у нас убирается в server.cfg вроде бы так?: rcon_password ""
	Поблагодарили 0 раз Поблагодарили 0 раз

TiLos	2.9.2010, 17:59 Сообщение #539
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	Да, именно так или можно просто убрать строчку
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	4.9.2010, 8:22 Сообщение #540
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	TiLos, если дпрото непомогает значит скорость атаки просто сильнее его интернета ,ну или нагружает его сильнее
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Dos атаки и т.д.