Какая-то сууу роняет сервак

Нуждаюсь в помощи. Какой-то гад делает так, что сервак падает, при чем не просто падает и закрывается, а какбЭ просто зависает и не закрывается, хотя консоль остается открытой. Вообщем этот крендель говорит, чтоб дал админку или моему серву не жить. Поставил плагин fullupdate Blocker, который выкладывали вот в этой теме https://c-s.net.ua/forum/topic15873.html и также поставил Anti CSDos by Shocker, сначала думал, что помогает, но потом сервак опять начал виснуть, вот, что пишет в логах Anti CSDos:
01.05.2009 - 10:08:19: CSDoS attempt rejected from IP: 95.56.17.156
01.05.2009 - 10:08:26: Born to be pig exploit attempt rejected from IP: 95.56.17.156
И вторая строчка повторяется много-много раз.

Пишу в этот раздел, т.к. нужна быстрейшая помощь, огромная просьба админов не перемещать тему.
Заранее всем спасибо!

addip 0 95.56.17.156
поставь фаервол и заблокируй все соединения с этого айпишника

Насчет замены всяких длл-ок писать не буду, т.к. боюсь, что ты скорее сервер угробишь.

Да, я забанил его уже, при чем забанивал 3 раза, т.е. 3 раза у него был разный ИП. Какой фаервол посоветуешь и можно ли будет им запретить доступ на все сединения всей подсети, т.е. 95.56..... ?

Бань подсеть!

Не думаю что бан подсети на серваке даст результат. простейший вариант поставить фаервол outpust и заблокировать все соединения с этого ипа. Но тут могут возникнуть проблемы. Если чувак из твоей сетки то забанев её многие игроки с с твоей подсети не смогут зайти. +если у чела динамический ип то он тупо реконнектит нет и у него новый ип
Предлогаю пойти на хитрость. Дать ему админ прова. И в тот момент когда он зайдет на серв сделать ему sysbyzz и удалить из админов

Можно поподробнее про sysbyzz. Что это такое?)

Это плагин, который засылает пользователю(Которому это дело прописали) несколько тысячь конфигов, которые ОЧЕНЬ тормозят кс
И тебе приходится переустанавливать кс или долго сидеть и чистить кс от этх конфигов

Поиск - файлы - *.cfg - удалить все
О ДА ДОЛГО :biggrin:

Для нубов будет проще переустановить кс...

Берем тоталкомандер, ставим маску на *.cfg файлы, дальше "показать все файлы без каталогов" делет алл, проф читера крайне трудно остановить без клиент серверного античита :biggrin:
Проще защитить сервер, ну или на крайняк заюзать бан подсети в файрволле.
Защититься от born to be pig можно несколькими способами
Можешь ещё патч повыше поставить

Для новостей, в интернет вышел новый сплоит.

Суть работы:
Сервер тупо закрывается без ошибок, никаких логов
или следов преступника.
Атаковали меня, прошарил айпи.
Зашел в наглую на чужой комп, и сразу понял, что его используют для аттак
подчистил беднягу, и спокойно отправился обедать
Сам сплоит в руки мне еще не попадался.

Так что трепещите дорогие админы.
От себя могу добавить, что нам прибавилось
на одну головную боль больше.

Через какого нибудь радмина?

А что ты вычищал тогда? клиента сплойта? оО
таких "крупных" сплойт систем я ещё не видел :biggrin:

С мультипротоколом разобрались? с отображением в интернете разобрались? с фулапдейтом разобрались?
Нечего трепещать надо искать

На то мы и админы

а потом послать ему вирус троян и сказать что это инсталляха контры

Меня ра протяжении 2х дней досили...
Не успевал включить сервер, как он уже лежит, в логах ничего не успевалось записаться...
Из-за это у меня сервер упал на 13 место с 5((((
Я узнал кто валил мне сервер и связался с ним, я ему поставил ультиматум, и теперь на сл. неделе у меня будет этот эксплойт

Какой ультимат можно поставить ддосеру?

Либо не маленький штраф и отключение от инета, либо прекращене Ддос атак и передача эксплойта мне

Anti-DOS ka4ai..

хех
кто на такое согласится?
особенно на последние вариан :biggrin:

Я не хочу разводить полемику на эту тему, но тем не менее. За что штраф ? За попытку взлома пиратского сервера ? :biggrin:

Бред...не тупите
Патчить надо сервер
и никакие тебе "Свиньи" не страшны
патч...ну он был сделан еще под 28ым
С тех пор его надо каждый раз переносить на новую сборку
47-48 анти Ddos
Вот это спасет от "свиньи" и компании