Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Dos атаки и т.д.

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

47 страниц

« 42 43 44 ... 45 46 »

Dos атаки и т.д.

, защита и обсуждение

Опции

Gradus	15.6.2011, 11:00 Сообщение #841
Стаж: 15 лет Сообщений: 334 Благодарностей: 152 Полезность: 705	Новая смерть для серверов Counter Strike 1.6 by Владимир Цитата(johnnyb) Сплойт - продолжение идеи с автобай багом, только теперь с помощью отправки команд клиентом, ничего не сделать, поэтому нужен инжект в клиент. Коннектимся к серверу, сворачиваем клиент, запускаем D0s_Servers.exe, готово - сервер падает. Теперь сплойт заинжекчен у нас в клиент и при заходе на любой сервер мы его роняем. Отредактировал: Gradus3D, - 15.6.2011, 11:03
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	15.6.2011, 11:28 Сообщение #842
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	че опять чето придумали? у кого есть падения?
	Поблагодарили 0 раз Поблагодарили 0 раз

Asmodai	15.6.2011, 11:33 Сообщение #843
Стаж: 15 лет Сообщений: 833 Благодарностей: 1 Полезность: 0	Название сотри. Возможно не фейк, но и если фейк, то не лучше от этого. Отредактировал: Asmodai, - 15.6.2011, 11:36
	Поблагодарили 0 раз Поблагодарили 0 раз

balaban	15.6.2011, 11:38 Сообщение #844
Стаж: 18 лет Сообщений: 2131 Благодарностей: 1074 Полезность: 1160 MyArena.ru Меценат	Опять можно будет позабавиться?=)
	Поблагодарили 0 раз Поблагодарили 0 раз

Serj	15.6.2011, 21:18 Сообщение #845
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(serejka @ 13.6.2011, 1:32) Код $ipt -A INPUT -p udp -m multiport --dport 27000:27999 -m length --length 52 -m conntrack --ctstate NEW -j DROP $ipt -A INPUT -p udp -m multiport --dport 27000:27999 -m length --length 51:53 -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 4/sec --hashlimit-burst 4 $ipt -A INPUT -p udp -m multiport --dport 27000:27999 -j DROP Еще одна проблема. Когда применяю это правило, то получаю Код iptables v1.3.5: Unknown arg `--hashlimit-above' Что бы это значило?)
	Поблагодарили 0 раз Поблагодарили 0 раз

Grape Fruit	16.6.2011, 0:54 Сообщение #846
Стаж: 16 лет Сообщений: 505 Благодарностей: 286 Полезность: 802	serejka, Такая же байда и с --hashlimit-upto Существует два варианта: 1) -m hashlimit --hashlimit 4/sec --hashlimit-burst 4 2) обновить iptables - тут много подводных камней, ибо скорее всего у Вас centos. Отредактировал: alesned, - 16.6.2011, 1:07
	Поблагодарили 0 раз Поблагодарили 0 раз

BeCeJ|b||/|

16.6.2011, 1:32

Сообщение #847

Стаж: 15 лет

Сообщений: 902
Благодарностей: 572
Полезность: 412

Цитата(Gradus3D @ 15.6.2011, 12:00)

Новая смерть для серверов Counter Strike 1.6 by Владимир

Фейк

!

Аккаунт пользователя заблокирован до: 11.4.29391, 8:19

coolman	16.6.2011, 2:43 Сообщение #848
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(serejka @ 16.6.2011, 1:18) Что бы это значило?) ну тыж вроде типо уже все решил :biggrin: , перетирают как то мои правила наизврат вроде не программист, а свой код вижу издалека :biggrin:
	Поблагодарили 0 раз Поблагодарили 0 раз

Serj	16.6.2011, 23:30 Сообщение #849
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(alesned @ 16.6.2011, 1:54) serejka, Такая же байда и с --hashlimit-upto Существует два варианта: 1) -m hashlimit --hashlimit 4/sec --hashlimit-burst 4 2) обновить iptables - тут много подводных камней, ибо скорее всего у Вас centos. 1. Это будет иметь тот же эффект, что и в приведенных мною правилах? 2. Таки да, у меня центос. Обновлять iptables не желательно? Цитата(coolman @ 16.6.2011, 3:43) ну тыж вроде типо уже все решил :biggrin: , перетирают как то мои правила наизврат вроде не программист, а свой код вижу издалека :biggrin: Решил я одну проблему, как появилась следующая) Мы любим поизвращаться над твоими правилами. Если ты эти правила написал, то, возможно, знаешь и в чем проблема? Отредактировал: serejka, - 16.6.2011, 23:29
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	17.6.2011, 8:23 Сообщение #850
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(serejka @ 17.6.2011, 3:30) знаешь и в чем проблема? знаю, --hashlimit-name CStrike_new -j DROP нету во второй строке :biggrin: вот у меня сейчас так: iptables -A INPUT -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 4/sec --hashlimit-burst 4 --hashlimit-htable-expire 1000 --hashlimit-htable-size 1000 --hashlimit-htable-max 1000000 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new10 -j DROP Отредактировал: coolman, - 17.6.2011, 8:25
	Поблагодарили 0 раз Поблагодарили 0 раз

Serj	17.6.2011, 13:30 Сообщение #851
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(coolman @ 17.6.2011, 9:23) iptables -A INPUT -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 4/sec --hashlimit-burst 4 --hashlimit-htable-expire 1000 --hashlimit-htable-size 1000 --hashlimit-htable-max 1000000 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new10 -j DROP Это такое вместо этого? Код -A INPUT -p udp -m multiport --dport 27000:27999 -m length --length 51:53 -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 4/sec --hashlimit-burst 4
	Поблагодарили 0 раз Поблагодарили 0 раз

Serj	18.6.2011, 23:50 Сообщение #852
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(coolman @ 17.6.2011, 9:23) знаю, --hashlimit-name CStrike_new -j DROP нету во второй строке :biggrin: вот у меня сейчас так: iptables -A INPUT -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 4/sec --hashlimit-burst 4 --hashlimit-htable-expire 1000 --hashlimit-htable-size 1000 --hashlimit-htable-max 1000000 --hashlimit-mode srcip,srcport,dstip,dstport --hashlimit-name CStrike_new10 -j DROP Оказывается, во второй строке у меня все было, просто не скопировал все :) Даже с приведенным тобой правилом имею такую ерунду iptables v1.3.5: Unknown arg `--hashlimit-above' Почему нельзя на центе обновить iptables, если, конечно, обновления есть. Отредактировал: serejka, - 18.6.2011, 23:52
	Поблагодарили 0 раз Поблагодарили 0 раз

cs-portal	19.6.2011, 3:07 Сообщение #853
Стаж: 16 лет Сообщений: 8181 Благодарностей: 2709 Полезность: 0	их можно скачать отдельно если не ошибаюсь и установить
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	19.6.2011, 6:28 Сообщение #854
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(serejka @ 17.6.2011, 17:30) Это такое вместо этого? Код -A INPUT -p udp -m multiport --dport 27000:27999 -m length --length 51:53 -m conntrack --ctstate NEW -m hashlimit --hashlimit-above 4/sec --hashlimit-burst 4 свое правило лучше поправь, если мое то порты нужные еще укажи Цитата(serejka @ 19.6.2011, 3:50) Оказывается, во второй строке у меня все было, просто не скопировал все :) Даже с приведенным тобой правилом имею такую ерунду iptables v1.3.5: Unknown arg `--hashlimit-above' Почему нельзя на центе обновить iptables, если, конечно, обновления есть. все равно где-то ошибка, выкладывай все правила, обновляй вручную, у меня ubuntu server 11.10 там iptables 1.4.10 я и то его обновил вручную до 1.4.11.1 и считаю все что ниже этой версии глючное говно :biggrin: и ядро обновляй ибо там тоже полно изменений вязаных как раз таки с фильтрацией пакетов, у меня несколько недель стояло 3.0.0 сейчас 3.0.1, правда их система уже сама обновляет. Отредактировал: coolman, - 19.6.2011, 6:29
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	19.6.2011, 7:07 Сообщение #855
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	serejka, модули ядра для netfilter невключены в ядро
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	19.6.2011, 10:53 Сообщение #856
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(330863 @ 19.6.2011, 11:07) serejka, модули ядра для netfilter невключены в ядро Разве? А я вроде читал в описание к новым ядрам, в любом случаи 100% утверждать не буду.
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	19.6.2011, 12:19 Сообщение #857
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	coolman, а на разных дистрибутивах я замечал разные конфиги, и с пробелами по части молудей iptables =)
	Поблагодарили 0 раз Поблагодарили 0 раз

Rovermate	19.6.2011, 13:55 Сообщение #858
Стаж: 15 лет Сообщений: 103 Благодарностей: 4 Полезность: 36	защиту киньте от последнего сплойта,сервер досят просто у всех пинг 500-600
	Поблагодарили 0 раз Поблагодарили 0 раз

Grape Fruit	19.6.2011, 14:54 Сообщение #859
Стаж: 16 лет Сообщений: 505 Благодарностей: 286 Полезность: 802	Rovermate, Первый пост читай тут https://c-s.net.ua/forum/topic24820s0.html?start=0 Отредактировал: alesned, - 19.6.2011, 14:55
	Поблагодарили 0 раз Поблагодарили 0 раз

Serj	19.6.2011, 23:52 Сообщение #860
Стаж: 15 лет Сообщений: 855 Благодарностей: 266 Полезность: 198	Цитата(330863 @ 19.6.2011, 8:07) serejka, модули ядра для netfilter невключены в ядро Как их включить?
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

47 страниц

« 42 43 44 ... 45 46 »

0 пользователей и 16 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати