Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Dos атаки и т.д.

, защита и обсуждение

Опции

spals	3.12.2011, 21:06 Сообщение #901
Стаж: 14 лет Сообщений: 99 Благодарностей: 8 Полезность: < 0	Помогите! Я попытался задать вот это правило: -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP и вылетает вот такая ошибка iptables: No chain/target/match by that name. Если я правельно понял неХватает цепочки? если так то как её добавить? Отредактировал: spals, - 3.12.2011, 21:07
	Поблагодарили 0 раз Поблагодарили 0 раз

Ice_MaximuS	24.1.2012, 21:24 Сообщение #902
Стаж: 18 лет Сообщений: 71 Благодарностей: 7 Полезность: 10	Ребята всем привет, подскажите какой эксплоид ложит серв. Загрузка процесса hlds вырастает на 100% и сервер ложится. Походу на меня написали скриптик потому, что как только сервер поднимается его сразу ложат уже в течении недели. Это не ошибки на сервере 100% потому, что если закрыть на всех и открыть только на меня, то сервер работает без проблем, как только открываю порт 27015 5 мин и в даун. Настройка фейрвола Код /sbin/iptables -A INPUT -p all -s (МОЙ IP) -j ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 27015 -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT /sbin/iptables -A INPUT -p udp -m udp --dport 27015 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 27015 -m state --state NEW -m hashlimit --hashlimit 100/s --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name TF -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 27015 -j DROP /sbin/iptables -P INPUT DROP
	Поблагодарили 0 раз Поблагодарили 0 раз

laursen	24.1.2012, 21:34 Сообщение #903
Стаж: 17 лет Сообщений: 515 Благодарностей: 316 Полезность: 863	Ice_MaximuS, Эксплоит csdeath
	Поблагодарили 1 раз Поблагодарили 1 раз Ice_MaximuS

coolman	25.1.2012, 19:29 Сообщение #904
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(Ice_MaximuS @ 25.1.2012, 1:24) Ребята всем привет, подскажите какой эксплоид ложит серв. Загрузка процесса hlds вырастает на 100% и сервер ложится. Походу на меня написали скриптик потому, что как только сервер поднимается его сразу ложат уже в течении недели. Это не ошибки на сервере 100% потому, что если закрыть на всех и открыть только на меня, то сервер работает без проблем, как только открываю порт 27015 5 мин и в даун. Настройка фейрвола Код /sbin/iptables -A INPUT -p all -s (МОЙ IP) -j ACCEPT /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 27015 -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT /sbin/iptables -A INPUT -p udp -m udp --dport 27015 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 27015 -m state --state NEW -m hashlimit --hashlimit 100/s --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name TF -j ACCEPT /sbin/iptables -A INPUT -p udp --dport 27015 -j DROP /sbin/iptables -P INPUT DROP ох епт твою матрос, ну и правила :)))
	Поблагодарили 0 раз Поблагодарили 0 раз

Ice_MaximuS	26.1.2012, 8:32 Сообщение #905
Стаж: 18 лет Сообщений: 71 Благодарностей: 7 Полезность: 10	Цитата(laursen @ 24.1.2012, 21:34) Ice_MaximuS, Эксплоит csdeath Спасибо поставил fix, работает. Цитата(coolman @ 25.1.2012, 19:29) ох епт твою матрос, ну и правила :))) Ну дык, все закрыл кроме веба и сервака + сервер с фильтрацией пакетов двойной, это так чтоб наверняка ))) , но есть проблема сервер не запускается, ну всмысле если запустился то уже можно прининять правила и они работают, а если нужно сребутить останавливается на словах Цитата [S_API FAIL] SteamAPI_Init() failed; unable to update local steamclient. Continuing with current version anyway. Master server communication ... я читал что это не ОШИБКА, это просто сообщение о том что сервер с мастером не может связаться, но тем немение он не грузиться дальше него, видемо ему для запуска нужно на мастер сервер пакетами отбменяться на внешку, какие ещё порты нужно открыть чтоб сервак нормально стартовал ? ) Отредактировал: Ice_MaximuS, - 26.1.2012, 8:34
	Поблагодарили 0 раз Поблагодарили 0 раз

format_c	8.2.2012, 15:05 Сообщение #906
Стаж: 14 лет Сообщений: 59 Благодарностей: 2 Полезность: 29	периодические лаги длительностью 10-20 секунд каждые 5 минут, это ддос? Пинг при этом поднимается до 200, тогда как в среднем 10-20
	Поблагодарили 0 раз Поблагодарили 0 раз

arwel	8.2.2012, 18:33 Сообщение #907
Стаж: 15 лет Сообщений: 1 Благодарностей: 1 Полезность: 0	Цитата(KO3AK @ 9.1.2012, 22:36) Так що ліпше поставити від дос атаки ?? Канал 100500 мбит. Цитата(format_c @ 8.2.2012, 15:05) периодические лаги длительностью 10-20 секунд каждые 5 минут, это ддос? Пинг при этом поднимается до 200, тогда как в среднем 10-20 Может быть, плагин какой-то фигачит в логи ошибки. И то наверно не один. Сомневаюсь, что на твой сервер кто-то стал бы тратить такие деньги .. Отредактировал: arwel, - 8.2.2012, 18:36
	Поблагодарили 0 раз Поблагодарили 0 раз

format_c	9.2.2012, 8:19 Сообщение #908
Стаж: 14 лет Сообщений: 59 Благодарностей: 2 Полезность: 29	Цитата(arwel @ 8.2.2012, 18:33) Может быть, плагин какой-то фигачит в логи ошибки. И то наверно не один. Сомневаюсь, что на твой сервер кто-то стал бы тратить такие деньги .. никаких плагинов не фигачат никаких ошибок, все чисто. И о каких деньгах ты вообще говоришь?
	Поблагодарили 0 раз Поблагодарили 0 раз

DJBos	13.2.2012, 19:13 Сообщение #909
Стаж: 17 лет Сообщений: 669 Благодарностей: 111 Полезность: 386	Подскажите firewall по винду) чтобы более менее защищал и не сильно грузил комп) Заранее спасибо Отредактировал: DJBos, - 13.2.2012, 19:13
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	13.2.2012, 19:25 Сообщение #910
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(DJBos @ 13.2.2012, 20:13) Подскажите firewall по винду) чтобы более менее защищал и не сильно грузил комп) Заранее спасибо Ipfw
	Поблагодарили 1 раз Поблагодарили 1 раз

DJBos	13.2.2012, 19:44 Сообщение #911
Стаж: 17 лет Сообщений: 669 Благодарностей: 111 Полезность: 386	SISA, Подскажи как правильно его настроить) плиииз
	Поблагодарили 0 раз Поблагодарили 0 раз

Arsen_1999	4.3.2012, 18:55 Сообщение #912
Стаж: 14 лет Сообщений: 85 Благодарностей: 9 Полезность: < 0	Цитата(LeN4iK @ 9.3.2009, 12:30) У меня тоже стоит HLDShield Anti-CSDOS v 3.2 но не помогает меня все равно досят и с помощью дос атак узнают мой ркон пароль! Помогите защетиться! Так ты убери rcon
	Поблагодарили 0 раз Поблагодарили 0 раз

Asmoɗai	4.3.2012, 19:46 Сообщение #913
Стаж: 14 лет Сообщений: 66 Благодарностей: 47 Полезность: 243	Цитата У меня тоже стоит HLDShield Anti-CSDOS v 3.2 но не помогает меня все равно досят и с помощью дос атак узнают мой ркон пароль! Помогите защетиться! Цитата(Arsen_1999 @ 4.3.2012, 20:55) Так ты убери rcon Даже не знаю, что смешнее. Вопрос или ответ на него.
	Поблагодарили 6 раз Поблагодарили 6 раз coolman, Kirby Magicman, miRror, S0m3Th1nG_AwFul!, T1mmy, truegames

Bobuk	1.5.2012, 9:05 Сообщение #914
Стаж: 14 лет Сообщений: 24 Благодарностей: 1 Полезность: 32	Ставим HLShield v2.10 На многих игровых хостингах стоит эта защита. Например MyArena или DGH
	Поблагодарили 0 раз Поблагодарили 0 раз

truegames	1.5.2012, 12:43 Сообщение #915
Стаж: 14 лет Сообщений: 340 Благодарностей: 86 Полезность: 69	Вы шутите?Здесь фиксы от того,что дпрото закрывает.
	Поблагодарили 0 раз Поблагодарили 0 раз

Anton1o	3.10.2012, 9:00 Сообщение #916
Стаж: 17 лет Сообщений: 919 Благодарностей: 1392 Полезность: 1160	Может кто нибудь подсказать правила для wipfw на подобии этих https://c-s.net.ua/forum/topic14032.html?vi...st&p=149278
	Поблагодарили 0 раз Поблагодарили 0 раз

vladsol	3.10.2012, 9:49 Сообщение #917
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	Anton1o, Вы считаете, что wipfw будет работать лучше стандартного виндового брандмауэра? :\
	Поблагодарили 0 раз Поблагодарили 0 раз

Anton1o	4.10.2012, 8:01 Сообщение #918
Стаж: 17 лет Сообщений: 919 Благодарностей: 1392 Полезность: 1160	Цитата(vladsol @ 3.10.2012, 9:49) Anton1o, Вы считаете, что wipfw будет работать лучше стандартного виндового брандмауэра? :\ Думаю что да так как это практически аналог iptables от bsd
	Поблагодарили 0 раз Поблагодарили 0 раз

vladsol	4.10.2012, 8:25 Сообщение #919
Стаж: 17 лет Сообщений: 588 Благодарностей: 87 Полезность: 161	Anton1o, ipfw таки :) Аналогом он быть не может, т.к., windows - это совершенно другая ОС. Общего - разве что интерфейс.
	Поблагодарили 0 раз Поблагодарили 0 раз

Anton1o	4.10.2012, 8:35 Сообщение #920
Стаж: 17 лет Сообщений: 919 Благодарностей: 1392 Полезность: 1160	Цитата(vladsol @ 4.10.2012, 8:25) Anton1o, ipfw таки :) Аналогом он быть не может, т.к., windows - это совершенно другая ОС. Общего - разве что интерфейс. да да ошибся WIPFW это MS Windows версия IPFW входящего в состав FreeBSD OS. Вы можете использовать и конфигурировать его так же, как и в работе с IPFW. Может все таки можно правила то прописать? или же нет? я не сильно в этом разбираюсь...
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 2 гостей читают эту тему:

Наши новости:

Важная информация

Dos атаки и т.д.