Dos Vs Bugs Server

Проблема, которая терзает меня вот уже с месяц вынудила меня обратится за помощью на наш форум!

Ровно с месяц назад, мой портал играл, веселился и горя не знал относительно лагов в игре! но наступил такой момент, что одновременно почти мне пришлось забанить одного человека навсегда в самой игре, и одного на своём форуме, но не в игре! Но тем не менее ни он, ни его однотимовцы заходить попросту перестали! Ибо был изгнан их главарь!

После этого всё и началось! Что именно?

Раз в какое то время, а практически каждый день, при количестве где то 5 на 5 человек, поднимается пинг у людей играющих из вне 100-200-500-800-1200-5000 и по одному начинают вылетать! Заходят снова 2 на 2 3 на 3 но пинг сохраняется...В то же самое время у меня и ещё у одного человека играющего по внутренней сети напрямую через кабель к серверу, пинг остаётся прежним 5 единиц и ничего не ощущается...

Через пару минут всё успокаивается и народ снова пытается заполнить свой сервер! проходит минут 5 когда народ успевает набрать численность 5 на 5 (больгше не успевает Сервер поддерживает 18 человек) происходит снова вышеописанная процедура...

После чего большой перерыв минут на 15-10? и снова по новой!

========================================

Проведённые меры! Модем настроен в режим роутера, с галочкой Фаервол. Закрыты все порты, кроме нескольких. Порт сервера и сайта. Установлен Фаервол Outpost Firewall, на максимальных значениях защиты! + установлен щит CSSHIELD 3.2! Забаненны по фаерволу все вышеперечисленные Ip - адреса, попадающие под подозрения!

Не помогло! Всё снова повторилось!

=====================================

Своих знакомых просил найти медоды взлома сервера, после чего поступил ответ, пробовали разными распространёнными в интернете программками dos атак на сервер, не получается ломать. CSSHIELD всем пишет "Get lost lamer", тоесть защита на "попсовые" атаки срабатывает!

Но проблема осталась!

======================================

Было замечено:

Сервер уже с давних пор глючит в одном моменте. Когда долго не перезапускается, а именно где то несколько часов, у него сбрасывается время на карту. Тоесть по умолчанию стоит 30 минут а сброс происходит на 1 час и более. Но это легко решалось перезапуском сервера!

Вчера в момент этого очередного повышения пинга я увидел что время сбросилось снова, и я попробовал попробовал перезапустить сервер!

После пингование прекратилось, но время было уже позднее, и как мне кажется этот долбанный хакер мог попросту уйти спать!

===============================

У кого какие соображения будут на этот счёт! Переустановить сервер? а поможет ли? Если да то хорошо, а если нет, то я всё что мог уже перепробовал. Идей больше нет! Но у злоумышленника реально получается делать свои пакости несмотря на мои меры защиты!

=================================

Где-то читал что есть скрипт по поднятию пинга игрокам, уж очень похожая картина.

В этом же разделе нечто подобное обсуждается!

#include <amxmodx>
#include <amxmisc>

#define PLUGIN "Block Fullupdate"
#define VERSION "1.0"
#define AUTHOR "DJ_WEST"


public plugin_init() {
register_plugin(PLUGIN, VERSION, AUTHOR)

register_clcmd("fullupdate","Fullupdate")
}

public Fullupdate(id)
{
new UserID = get_user_userid(id)

server_cmd("kick #%d ^"Using fullupdate command^"",UserID)

return PLUGIN_HANDLED
}



Это исходник sma файла. Создаешь fullupdate.txt файл, вставляешь данный код, меняешь расширение txt на sma, кидаешь в папку amxmodx/scripting, запускаешь compile.exe, в папке amxmodx/scripting/compiled находишь fullupdate.amxx. Копируешь файл в папку amxmodx/plugins. В amxmodx/configs/plugins.ini прописываешь fullupdate.amxx. В RHLG 2.4 выключаешь блокировку fullupdate.


---------------------------------------------------------------------


/* AMX Mod X script.
*
* fullupdate Blocker (fullupdate_blocker.sma)
*
* This plugin should be installed above all plugins you want
* the resetHUD event caused by the client command "fullupdate"
*
*/

#include <amxmodx>
public plugin_init() {
register_plugin("fullupdate Blocker","1.0","JTP10181")
register_clcmd("fullupdate","fullupdate")
}
public fullupdate(id) {
return PLUGIN_HANDLED
}


После того как скомпилируете, в plugins.ini плагин нужно прописать выше остальных плагинов

----------------------------------------------------------------------

Оба скрипта работают
Вот сама статья:
Статья


А от себя советую поставь фаервол хороший например Оутпост
(и когда начнут атаку он те покажет его айпи а там можеш интересно все разрулить
если интересно в личку, плюс можеш фаерволо всю подсеть заблокировать
и все их атаки будут просто игнорироваться),
потому что я больше чем уверен что по мимо простых атак они тя эксплоитами забрасывают.
Поставь Антивирус желательно либо каспера либо ДоктораВеба
Ну и до кучи антишпион, но это если конечно у тя комп мощный,
потому что вся эта защита много жрет проца и оперативы.
Но поверь оно того стоит, меня каждый день атакую лохи :biggrin:

Удачи мен! С уважением.........

Тоесть, насколько я понял ты выложил именно 2 плагина так?. С компиляцией и всё остальное это понятно. Но это не один а именно 2 плагина верно?

Вопрос . Если у меня нет RHLG, то он и не обязателен в данном случае? (У меня лицензионный myac)

Касперского я поставить себе не могу, ибо у меня Windows server 2008. И разве Outpost не несёт в себе функцию антишпиона?

Outpost последней версии итак уже стоит, и успешно определяет атаки. Но что под ними он имеет ввиду мне непонятно. "Сканирование портов" от таких то адресов, в том числе и от адреса DNS сервера провайдера, поэтому мне мало о чём говорит его отчёт. Как я понял он реагирует даже на сканирование сервера через C-s scan c-s look.

Забанить всю подсеть не могу, ибо вопрос усложняется тем что портал находится в локальной сети Белгородской области, и у нас 1 подсеть на всех. 10.159.......


на счёт забрасывания Эксплоитами... Так у меня стоит ANTICSDOS.. разве он не помогает?

=======================


Компьютер . Core 2 duo 8400 3.0 Ггц

2 гигабайта памяти, больше пока и не требовалось...

Античит myac registred / Outpost firewall / AntiCSDOS 3.2 /

Windows server 2008

Канал 1 мегабит на выход и 5 на вход!

1) По поводу первого вопроса, да это два плагина, просто устанавливай любой.

2) По поводу антишпиона, встроенные антишпионы как правила не дают гарантию
даже на 80%

5) По поводу Касперыча, система у тя отличная и потянет антивирус только в путь.
Антивируса Касперского для Windows Servers Enterprise Edition тебе подойдет.
Чуть позже поищу те серийник но говорят системные администраторы что
кряка нет, но может уже появился. Вообщем отпиши мне в личку вечером часиков в 19:00

4) По поводу эксплоитов? ANTYCSDOS всего лиш спасает от известных ему эксплоитов
а что мешает злоумышленнику написать свой эксплоит и атаковать тебя?
Если бы была постоянная защита, антивирусы и фаерволы бы тогда не ели свой хлеб

Спасибо большое за более расталкованный ответ, на счёт Касперыча для Win servera я в курсе. Не надо ничего искать у меня есть и прграмма и сам ключ. Когда то давно я эксперементировал уже с ним. Если честно, то не очень понравился он мне, но коль такие времена наступили и лично ты рекомендуешь, то может и в правду поставлю... Комп не помрёт ? ))) От аутпоста + 2 сервака + касперыч )))))))

Так всё же, на счёт эксплоитов. Как же в таком случае спастись? Насколько я понял аутпост и касперыч это защита, но не именно от них... Как же защититься от эксплоитов! Подсеть не могу забанить, Ip адрес вычислить сложно... Да и ещё наверняка меня атакует не один сопливый хакер

Outpost защищает от эксплоитов, но опять же повтарюсь, это не панацея.
Потому, что он спасает от эксплоитов выложенных в паблике(инете).
А если хакер не дебил и программер до кучи, да ты его ещё и забанил
То тут поможет только валидол, нашатырь ну и валерьяночка :biggrin:
Но даже если тя ломанут, то ты сможеш в логах посмотреть и вычислить этого гада
но даже не спрашивай как и по каким логам, в этом вопросе я не компетентен, только
читал про это, как один админ выследил и жестоко наказал шалуна.

Мда уж...не ободёживающий пост!

Да кстати, забыл добавить в первом посте!

Это относительно того что может быть всё таки предположение хакерских атак это всего лишь паника...

Дело всё в том, что в тот момент когда происходит это адское лагание, из-за которых все вылетают, я наблюдал за графиком использования сети в тот момент через программу cfosspeed! которой я постоянно пользуюсь, и она мне показывает что сеть используется ровненько и без всякиз скачков трафика... Тоесть при игре 5 на 5, к примеру, испрользование сети в процентах у меня обычно ну.. процентов 30-20. При появлениии этих пинговых скачков до 5 000, график сети не меняется.. Так же спокойненько полосочки показывают мне что 20-30 % сети стоят на своём месте. Тоесть нет бешенного какого то скачка исходящего трафика. Вообще никакого скачка нет!

Может всё таки это сервер чудит? .....Я его не переустанавливал уже года 3.. Всё устраивало в принципе.. и началось как-то внезапно!

Stalin_alex, игроков выкидывает с ошибкой Reliable Channel Overflowed?
Вот что не стоит делать необдуманно - так это выставлять Аутпост на максимальный уровень защиты. Сам буквально вчера столкнулся с проблемой связанной как раз с аутпостом. Симптомы похожие, в определенные моменты игры (после рестарта раунда) у игроков повышается пинг и они вылетают через несколько секунд с вышеприведенной ошибкой. Помогло отключение блокировки фрагментированных пакетов в параметрах Outpost (в конфигурационном файле). В файле machine.ini надо поменять параметр BlockNoOrderedFragment=no После этого перезапусти аутпост.

Так же причиной такой ошибки может быть слишком низкое значение MTU (максимальный размер передаваемого пакета) у провайдера.

Нет.. это было до аутпоста. Аутпост это методы защиты были...

Чаще всего спам скрипт какого то "доброжелателя" вызывает эту ошибку.

в твоем случае помогла бы регистрация пользователей
впусти их по 1 на серв ( зарегь с плагином регистрации )
запиши айпи
сравни кто играет и при ком начинаются лаги
потом бань и тд

Продолжаю наблюдения...

Вчера после установки плагина fullupdate, было полное спокойствие... играли 7 на 7 вечерком. Ни одного прыжка пинга не было замечено. Вполне возможно что этому шутнику попросту не до меня вчера быо. А может и иначе....

Касперского пока не ставил. Некогда было!

Ну я же всё написал. Всё что сделал и какие результаты это дало... Пока только установил вышеописанный плагин, и вчеравечером ничгео не было. Но говорить однозначно пока рано.. Надо наблюдать

А когда лаги начинаются и пинг растёт, в консоле чегонить пишется?

Ссылку про сам плагин от сплоита пинга дал, читай, в той теме все подробно описано.

Stalin_alex зря друг тянеш с Касперычем.
Если что то у меня есть, в личку пиши.

Прошедший вечер...полёт пока нормальный.. Склоняюсь к тому, что всё таки пока помогает плагин...Но остаются опасения что всё начнётся снова после выхода из какго-нибудь запоя этого хрено-харека!




Ничего не наблюдал....хз...



Ок.. в ближайшее время буду ставить...

Вчера вечер....

Запасаюсь валидолом.....(((((((


В общем всё повторилось снова! пинг под от 50 ---- к ---5000

Те же лаги.... Сука ну неужели метода нет...


Загрузка сети при этом была 20%. В этот момент мой админ хотел зайти на форум и не смог... Говорит пока были лаги я не мог зайти на фарум...


Эх....

Уже разрабатываем, надеюсь все получится.