Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Защита сервера > Защита от Дос атак

Защита от Дос атак

, dosattackfix

skybet	25.11.2009, 13:39 Сообщение #1
Стаж: 19 лет Сообщений: 279 Благодарностей: 12 Полезность: 55	Серверы, на которых проходили некоторые топ-матчи (особенно в которых велись видеокасты) подвергались атакам, что приводило к большим лагам на сервере и игроки просто не могли играть. Теперь есть способ избежать этого! CODE Поместите все файлы в папку Server\cstrike\abbons и перезапустите сервер Вы должны отредактировать dosattackfix.vdf Для линукса CODE "Plugin" { "file" "..\cstrike\addons\daf\bin\dosattackfix_i486.co" } Для винды CODE "Plugin" { "file" "..\cstrike\addons\daf\bin\dosattackfix.dll" } Отредактировал: skybet, - 25.11.2009, 13:40 Прикрепленные файлы: 415_DosSS.rar ( 103,42 килобайт ) Кол-во скачиваний: 709
	Поблагодарили 1 раз Поблагодарили 1 раз Paster

Tolstiu	25.11.2009, 22:41 Сообщение #2
Стаж: 19 лет Сообщений: 481 Благодарностей: 46 Полезность: < 0	С червяком небось, раз без описания и в этом разделе! Нахалюга
	Поблагодарили 1 раз Поблагодарили 1 раз TheArtemMaps

skybet	26.11.2009, 19:38 Сообщение #3
Стаж: 19 лет Сообщений: 279 Благодарностей: 12 Полезность: 55	Цитата(Tolstiu @ 25.11.2009, 23:41) С червяком небось, раз без описания и в этом разделе! Нахалюга Tolstiu мне непонят твой пост когда завалят сервак тогда скачаеш )))
	Поблагодарили 1 раз Поблагодарили 1 раз Dimasty

Simbol	21.6.2010, 13:16 Сообщение #4
Стаж: 19 лет Сообщений: 25 Благодарностей: 1 Полезность: 32	DoS Attack Fixer for CSS v3 http://www.sourceop.com/modules.php?name=D...nload&cid=9 Не пойму это старей или новей версия ? Файлы по размеру и ридми отличатся. daf_3_css.zip ( 117,46 килобайт ) Кол-во скачиваний: 85 Отредактировал: Simbol, - 21.6.2010, 13:58
	Поблагодарили 0 раз Поблагодарили 0 раз

Tolstiu	22.6.2010, 15:09 Сообщение #5
Стаж: 19 лет Сообщений: 481 Благодарностей: 46 Полезность: < 0	Решил описать все выложенные файлы 1. Первый пост VirusTotal Цитата Антивирус;Версия;Обновление;Результат Comodo;5183;2010.06.22;UnclassifiedMalware McAfee;5.400.0.1158;2010.06.22;Linux/DoS McAfee-GW-Edition;2010.1;2010.06.22;Linux/DoS Symantec;20101.1.0.89;2010.06.22;WS.Reputation.1 2.Последний выложенный файл Цитата Антивирус;Версия;Обновление;Результат Comodo;3640;2010.01.19;UnclassifiedMalware McAfee;5866;2010.01.19;Linux/DoS McAfee+Artemis;5866;2010.01.19;Linux/DoS ---- С чего начать программистам испытание шпионских программ, конечно с мальчишек 12 летних, которые только постигают азы Linux Например ставят Linux чтобы запустить игровой сервер. Отредактировал: Tolstiu, - 22.6.2010, 15:16
	Поблагодарили 0 раз Поблагодарили 0 раз

Simbol	27.6.2010, 14:52 Сообщение #6
Стаж: 19 лет Сообщений: 25 Благодарностей: 1 Полезность: 32	Цитата(Tolstiu @ 22.6.2010, 16:09) Решил описать все выложенные файлы 1. Первый пост VirusTotal 2.Последний выложенный файл ---- С чего начать программистам испытание шпионских программ, конечно с мальчишек 12 летних, которые только постигают азы Linux Например ставят Linux чтобы запустить игровой сервер. Делал как советывали но всеравно сервак периодически падает и пинг вырастает, делал так: Не понятно к чему все это и кому нужны твои антивирусы, вирей там нет. Делал правила но не спасают и плагин этот не загружается вообще. ДОС атака на hlds сервер состоит из огромного числа посылаемых пакетов на определённый порт по определённому протоколу. Вот на сервере Counter-strike 1.6 я ещё не видел атак, но мои сервера Counter-strike: Source постоянно раньше заспали пакетами и пинг становился по 800 у всех, а если надавят посильней то сервер входил в ступор. Создаём правила, приведу работающий пример защиты iptables одного из портов (состояние когда досят часто): -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP Очередь пакетов обрабатывается с каждого айпи, при переполнении будет отсекаться (эффект hashlimit наподобие стакана с водой, когда он полный, остальное переливается, не причиняя вред) . Пинг игроков даже не пошелохнётся даже если будут вас засыпать с двух-трёх машин. Но для комфортной игры я всё же советовал ставить: -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 200/sec --hashlimit-burst 200 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP Но при атаке пинг повысится до 800 у всех но сервер не упадёт. Если вы хотите логировать и видетьа айпи тех кто вас досит, после ACCEPT с новой строки добавляем строчку: -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m limit --limit 1/s -j LOG --log-ip-options --log-prefix catch_them поясню, 1/s для того чтобы не сильно засорять Лог файл, и далее смотрим тех кто нас досил в /var/log/messages Как только вычислили айпи, баним тоже на фаере по игровом порту: -A RH-Firewall-1-INPUT -s 109.108.21.0 -p udp -m udp --dport 27015 -j DROP Вместо 109.108.21.0 айпи досера, либо нифиг его диапазон: -A RH-Firewall-1-INPUT -s 109.108.0.0/255.255.0.0 -p udp -m udp --dport 27015 -j DROP Диапазон 109.108.0.0/255.255.0.0 написан в качестве примера. Отредактировал: Simbol, - 27.6.2010, 15:12
	Поблагодарили 0 раз Поблагодарили 0 раз

Simbol	27.6.2010, 15:20 Сообщение #7
Стаж: 19 лет Сообщений: 25 Благодарностей: 1 Полезность: 32	Вот еще нарыл но пока не тестил. Крайне простой, но и крайне эффективный плагин для защиты CS:S - Сервера от DOS-атак! Не имеет никаких настроек, но хорош в работе! Проверен и протестирован мною программой для внешней атаки (то есть когда можно свалить сервер, не заходя на него и соответсвено когда не действует бан)! Против этой программы не спасал Dos Attack Fixer, Сервер сваливался наглухо уже после первых 10 сек. работы программы! Но при DoS Protector Сервер продолжал нормально работать, без малейших лагов! В общем, решать Вам, стоит ли его ставить или нет, но плагин реально эффективный! :victory: Правда есть и свой минус: отсуствует ведение логов! Настройки: dosp_status - Показать IP тех, кто атаковывал Сервер dosp_enable 0.1 - Выкл/Вкл Плагин dosp_version - Версия плагина Примечание: может не работать совместно с другими плагинами защиты (DAF, ZBlock, CrashBlock 2.0). Также возможно не будет работать на Серверах с Глобальными Модами (У меня отказался работать на Зомби-Моде, но работал на Паблике и Детматче) >>Официальная страница<< Доп. ссылки для скачивания: Версия для Windows -> Dos Protect (MM) - Win Версия для Linux -> Dos Protect (MM) - Linux[/QUOTE]
	Поблагодарили 0 раз Поблагодарили 0 раз

Simbol	2.7.2010, 8:29 Сообщение #8
Стаж: 19 лет Сообщений: 25 Благодарностей: 1 Полезность: 32	Anti CSDoS v3.5 v3.3 supports 5000 HLDS processes v3.5 comes with a fix for the "Host_Error: SV_ParseVoiceData" http://www.shockingsoft.com/AntiCSDoS.html
	Поблагодарили 0 раз Поблагодарили 0 раз

STR@TEG	2.7.2010, 23:42 Сообщение #9
Стаж: 16 лет Сообщений: 4186 Благодарностей: 1763 Полезность: 837	Simbol, Anti CSDoS Тем более это для серверов на базе движка Gold Source. А этот раздел форума посвящен серверам на базе движка HL2 (CS:S, TF2, DoD:S).
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита сервера · Следующая тема »

Тема закрыта

Начать новую тему

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community