Shield Anti-csdos Vs Dos, Немного инфо о спорах в сторону Shield Anti-CSDOS |
Здравствуйте, гость Вход | Регистрация
Наши новости:
|
|
Shield Anti-csdos Vs Dos, Немного инфо о спорах в сторону Shield Anti-CSDOS |
gto3zr |
21.3.2009, 13:42
Сообщение
|
|
Не знал куда запихнуть эту статью,
потому что она относится как к защите, но и носит в себе информационный характер. Так что если модеры сочтут не верным то поместят тему в инфо. Значит тут недавно увидел статью, в ней обсуждали проблему Shield Anti-CSDOS. Тройка юзеров писала, что щит не работает. Меня это конечно сильно напугало, я и попал на этот форум только потому что не знал как спастись от ДоС атаки. Собсно тогда то я и увидел инфо о Shield Anti-CSDOS тогда это была версия 3.0, сейчас это 3.2. Ну вообщем разговор не обо мне а о том как напугался. Потому что часто с Вованом видим атака на наш серв. Но жив он благодаря как раз Shield Anti-CSDOS 3.2 И так к делу: В рунете на хакерском форуме античата отыскал там последний сплоит на PERL Сплоит в актуален на сервера до 29 патча включительно. На 36 уже аут, валвовцы тоже не спят и свои длл залатали Вообшем после моей атаки на сервер Вовчика выресовывались следущие факты пажалуйста скрин в студию: Скрин в самом низу поста! Как видно на скрине атака не прошла, особенно порадовала меня надпись которую я подчеркнул красным! Сообсно на этом испытании все прошло успешно, так же накопал эксплоиты на php и С сплоиты. Но эксперементы буду проводить позже. О результатах если будет время напишу в этом же посте. Выводы: Как многие писали якобы Shield Anti-CSDOS не работает и все крашится. Тут дело может быть в нескольких вещях, выводы: Первое вы не пропатчили правильно в работе HLDS Замедте сперва включаем серв потом патчим по инструкции (инструкция на форуме) HLDS.exe Может быть у вас серв то и не от этого летит. Ну и самое главное, это если это хакер среднего звена вам не одна защита не поможет. Желаю всем удачи и правильного юзанья Shield Anti-CSDOS 3.2 Будем искать практичную атаку
Отредактировал: gto3zr, - 21.3.2009, 15:21
Прикрепленные файлы:
|
Поблагодарили 3 раз
|
|
DimkaTheBest |
21.3.2009, 13:53
Сообщение
|
|
а можешь проверить мой сервачок?
80.92.106.67 |
|
|
gto3zr |
21.3.2009, 14:23
Сообщение
|
|
Собсно лови скрин
Собсно отпиши как дергался в огонии твой бедолага
Отредактировал: gto3zr, - 21.3.2009, 14:25
Прикрепленные файлы:
|
|
|
DimkaTheBest |
21.3.2009, 14:50
Сообщение
|
|
спасибо
21.03.2009 - 15:21:47: CSDoS attempt rejected from IP: 81.16.127.18 21.03.2009 - 15:21:47: CSDoS attempt rejected from IP: 81.16.127.18
Отредактировал: MolochNicK, - 21.3.2009, 14:54
|
|
|
WhiteBear |
21.3.2009, 14:55
Сообщение
|
|
gto3zr,
а скрип собственно выложен для того чтобы все кто его еще не нашел, мог иметь возможность попробывать? |
Поблагодарили 2 раз
|
|
DimkaTheBest |
21.3.2009, 14:58
Сообщение
|
|
лучше убери, этот скрип из поста...
|
|
|
gto3zr |
21.3.2009, 15:28
Сообщение
|
|
Убрал исходник эксплоита по прозьбе трудящихся,
хотя вообще понять не могу для чего. 90% читеров даже скомпилить не смогут этот сплоит не говоря уже об использовании |
|
|
WhiteBear |
21.3.2009, 16:10
Сообщение
|
|
а дураку, тем более обиженному, тока идею подай.. )
|
|
|
gto3zr |
21.3.2009, 16:26
Сообщение
|
|
|
Поблагодарили 2 раз
|
|
DimkaTheBest |
21.3.2009, 17:40
Сообщение
|
|
81.16.127.18 - твой?
|
|
|
gto3zr |
21.3.2009, 17:44
Сообщение
|
|
|
|
|
sot100 |
21.3.2009, 17:59
Сообщение
|
|
а нахрена ты создал пост, без скрипта?? нахрена тогда тема нужна?? выкладывай давай или поколочу
|
|
|
gto3zr |
21.3.2009, 18:04
Сообщение
|
|
|
|
|
jtiq |
21.3.2009, 21:25
Сообщение
|
|
этот сервер более защищён от DOS атак :)
|
|
|
gto3zr |
26.3.2009, 18:15
Сообщение
|
|
Значит сообщаю, протестил последние эксплоиты
на php на C и на Perl И реально заявляю, если у вас стоит Shield Anti-CSDOS 3.2 и AntiCrash system то вы защищены от хекеров средней руки. Ломануть смогут если только найдут сами дырку. Но как писали на одном хак форуме, хакер который это может сделать такими мелочами не занимается. ------------------------------------------------------------------------------- Так же сообщаю что HLDS-expl.php на WebMod 0.48 отлично работает :crazy2: , так что если не хотите, что бы ваш RCON узнали, WEBmod в аут. ------------------------------------------------------------------------------- Значит ситуация такая - сегодня ночью в 1:30 по Московскому забанил читера, который походу обратился к знающему хакеру Тот использовал баг под ник, тоесть иньекция в имени скорее всего написано было на С Возможна эта операция только если атакующий находится на сервере. Решение проблемы: Забанить этого игрока такой штукой как bancs поставить фаервол Outpost и поставить блокировку на его айпи, если айпишник динамический, то поставить в бан всю подсеть. ------------------------------------------------------------------------------- В принципе всё, мой репорт о безопастности вашего сервера окончен, надеюсь каждый что-то подчерпнул из этой статьи, всем удачи и хорошей защиты от DDoS
Отредактировал: gto3zr, - 29.3.2009, 12:41
|
Поблагодарили 2 раз
|
|
Stalin_alex |
2.4.2009, 11:05
Сообщение
|
Хорошая инфа но скажите а как же определить, от какого игрока идёт атака. Вот он зашёл, вон у них у всех хрен пойми какие ники, а кто досит то? кого банить?
|
|
|
|
gto3zr |
2.4.2009, 11:19
Сообщение
|
|
|
|
|
Stalin_alex |
2.4.2009, 12:33
Сообщение
|
Не ну ты уж совсем приборзел друг. Есть такая чтука как Join_ip и Chat_logger Все дальше сам рули мозгом. Мда уж... Ну знаешь, друг тебе тот с кем ты водку пил, а я для тебя обычный соучастник форума. Ну и если я приборзел, то ты дюже распальцевался. Я в душе не *бу что мне высматривать чат логере... Я с дос атаками ещё не сталкивался до недавних времён. А если ты выкладываешь свои умозаключения на общественность, то делай уже до конца. Или уж сиди молча да пофыркивай в тряпочку. Друг ёпт... |
|
|
|
mozart-1 |
4.4.2009, 0:07
Сообщение
|
а как насчет ЛОЖНЫХ срабатываний етой проги
она срабатывает иногда даже на меня ) то есть я играю себе и в логах мой ай пи))) или других .. тоже ложно срабатывает - может она реагирует также на fullupdate / записи демок...? ктото сталкивался? |
|
|
|
gto3zr |
5.4.2009, 9:49
Сообщение
|
|
а как насчет ЛОЖНЫХ срабатываний етой проги она срабатывает иногда даже на меня ) то есть я играю себе и в логах мой ай пи))) или других .. тоже ложно срабатывает - может она реагирует также на fullupdate / записи демок...? ктото сталкивался? Ты вообще про какую программу. Даже если там что и срабатывает просто забудь, она же тя не выкидывает. |
|
|