Dos атаки и т.д.

а мне он нравился))) уже выключиль нафиг)

А как его отключить?)))

почти так же как включал

а можно всетаки написать! )

отключи плагин метамода

if($_SERVER['argv'][1] && $_SERVER['argv'][2]) {

 $host = $_SERVER['argv'][1];

 $port = $_SERVER['argv'][2];
 
 




как правильно ввети айпи и порт -  у нас в сети ктото вебмод поставил  :D

ДОС атака на hlds сервер состоит из огромного числа посылаемых пакетов на определённый порт по определённому протоколу. Вот на сервере Counter-strike 1.6 я ещё не видел атак, но мои сервера Counter-strike: Source постоянно раньше заспали пакетами и пинг становился по 800 у всех, а если надавят посильней то сервер входил в ступор. Создаём правила, приведу работающий пример защиты iptables одного из портов (состояние когда досят часто):

-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP

Очередь пакетов обрабатывается с каждого айпи, при переполнении будет отсекаться (эффект hashlimit наподобие стакана с водой, когда он полный, остальное переливается, не причиняя вред) . Пинг игроков даже не пошелохнётся даже если будут вас засыпать с двух-трёх машин.

Но для комфортной игры я всё же советовал ставить:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 200/sec --hashlimit-burst 200 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP

Но при атаке пинг повысится до 800 у всех но сервер не упадёт. Если вы хотите логировать и видетьа айпи тех кто вас досит, после ACCEPT с новой строки добавляем строчку:

-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m limit --limit 1/s -j LOG --log-ip-options --log-prefix catch_them

поясню, 1/s для того чтобы не сильно засорять Лог файл, и далее смотрим тех кто нас досил в /var/log/messages

Как только вычислили айпи, баним тоже на фаере по игровом порту:

-A RH-Firewall-1-INPUT -s 109.108.21.0 -p udp -m udp --dport 27015 -j DROP

Вместо 109.108.21.0 айпи досера, либо нифиг его диапазон:

-A RH-Firewall-1-INPUT -s 109.108.0.0/255.255.0.0 -p udp -m udp --dport 27015 -j DROP

Диапазон 109.108.0.0/255.255.0.0 написан в качестве примера.

Ужас, сейчас появился новый експлойт, ложит все билды (в тч и последние), на сколько я понял защиты от этого експлойта нету.

tfnd,
На 48 протокол?Если да,то его я знаю

tfnd, достань, придумаем! ) если это конечно можно будет как то отловить в сетевом пакете... на основе правил Iptables что нить тоже можно замутить!

скажите спасибо все Seruy`ому... большая работа! не проверял, работает ли, но так, на первый взгляд, должно работать!
windows курит в сторонке)

На все протоколы, успешно обходит такую защиту как Anticsdos,hldsshield,shoker и др.


Исходников нема, я знаю что сейас продают скомпилированный в .exe. Я попробую достать.

на исходники я прям даже и не надеялся... посмотрим что там по сети сыплется.

сервак ложит на ура.что можно придумать?

http://forums.alliedmods.net/showthread.php?t=120133

imba
пока ничего

Аbbys не ложит. По идее там протокол 47, тип авторизации 2. Пишет следующее:

У них как-то блокируется неправильный входящий пакет... Может кто контачит с администрацией??))

Racoon,
Можеш попробывать на сервере моего провайдера если хочется =)(В личку могу дать адресок)

тип авторизации 3,4 тоже пробовал?)

Пробовал даже от 0 до 10 на 47 и 48 протоколе. Во всех случаях писало invalid type of authification, а на пр. 47 auth type - 2 написало что невозможно отослать пакет. Из этого я сделал вывод что у них пакет блокируется, только каким образом? Может по размеру?

Написать им саппорт )) -"хотели за ддосить,но не получилось.какая у ваc защита стоит?" :D

Написал - молчат