Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Защита от fakeplayer

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита от fakeplayer

Опции

Asmodeyby	6.3.2010, 15:57 Сообщение #1
Стаж: 16 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	Извиняюсь, если ответ на мой вопрос есть на форуме. Я честно юзал поиск и ничего не нашел. Я держу linux сервера на последнем hlds. Недавно патчил сошки от новых эксплоитов. Неделю назад сервера стали переполняться ботами, что сделало их почти не играбельными. Я поставил hldshiled 2.4. Однако, это не помогло. Есть какие нибудь методы для linux серверов, которые помогли бы мне справиться с этой мразью? У атакующих динамические ip. Сборка 4617, скачивал два дня назад. Использую dproto. Пытался через него не пускать этих ботов, но без результатов. Из защиты : myac 1.6.0.3, hldshield 2.4 и патченные сошки от hlds_fuck. Может есть какие плагины для amx, которые как то препятствовали их заходу?
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	6.3.2010, 16:10 Сообщение #2
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	я лично не встречал... да и сложно представить пока, как это левых юзеров можно заблокировать... они же заходят на сервер как все обычные.. мб можно в Iptables попробовать включить защиту, дропая инвалидные соединения... но как быстро на это будет реаировать сервер кс... возможно как раз и исползуется его время таймаута, прежде чем дисконектить клиента... (кстати на эту тему можно поискать настройки server.cfg, что бы быстрее отбивать зависшие сессии или что то с этом роде... смотри таймауты вобщем)
	Поблагодарили 1 раз Поблагодарили 1 раз Asmodeyby

Asmodeyby	6.3.2010, 16:46 Сообщение #3
Стаж: 16 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	Идея с таймаутом хорошая, спасибо. Однако избавиться от ботов мне это не помогло :). Честно говоря, защищаться при помощи iptables я не пробовал вообще. Пока не могу найти информацию о правильной таблице для обрыва неправильных соединений.
	Поблагодарили 0 раз Поблагодарили 0 раз

bravo	7.3.2010, 1:29 Сообщение #4
Стаж: 19 лет Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат	ну отправь пакет приходящий с внешнего интерфейса на подобное правило типа iptables -A INPUT -i wan_if -m state --state INVALID -j DROP вобще лучше прочитай про онфиг безопасности iptables... всякие защиты от SYN атак и зависших сессий надо держать включённую.... наказывать игрока кстати можно отправляя его подключение в цель TARPIT (клиент установит соединение, iptables установит для этого соединения минимальный размер пакета, где даже данные не поместятся, тем самым клиент на винде будет расходовать ресурсы на поддержку сессии и не сможет даже её дропнуть, т.к. она будет существовать и никаких саймаутов не будет + клиент не сможет передать твоей серверу даже пакеты с закрытием сессии...)
	Поблагодарили 2 раз Поблагодарили 2 раз Asmodeyby, Dezeter

Asmodeyby	7.3.2010, 14:52 Сообщение #5
Стаж: 16 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	Спасибо. Часть нужных правил я уже создал. Отпишусь через некоторое время, когда получу результаты.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати