Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

112 страниц V  « 39 40 41 ... 110 111 »

Последние угрозы

, https://c-s.net.ua/forum/topic37395.html
Статус пользователя DjUm
сообщение 9.4.2011, 0:21
Сообщение #781


Стаж: 16 лет

Сообщений: 189
Благодарностей: 14
Полезность: < 0

Цитата(Forty five @ 9.4.2011, 0:19) *
Поговаривают новый сплойт появился. Слышал кто что?

:biggrin: какой из них именно?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
cs-portal
сообщение 9.4.2011, 0:59
Сообщение #782
Стаж: 16 лет

Сообщений: 8181
Благодарностей: 2709
Полезность: 0

насколько знаю их 2 и все работают по схожему принципу вызывая buffer_overflow
ктото у кого то слил. вот сплойт и "раздвоился"
ох мне начинают нравится соксы.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Forty five
сообщение 9.4.2011, 12:44
Сообщение #783


Стаж: 16 лет

Сообщений: 19
Благодарностей: 4
Полезность: 0

Сейчас вроде таких аттак нет.. Защиту поставил,вроде нормально.

Я про забивание буфера хламом. Есть новая версия fullupdat'a? Хоть и стоит последняя версия его защиты,вот пинг скачет под 100-200.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Me HT
сообщение 9.4.2011, 16:18
Сообщение #784


Стаж: 17 лет

Сообщений: 37
Благодарностей: 4
Полезность: 85

НУ так что, может мне конкретно сказать что мне с сервом делают?))
Просто перед тем как серв начинает "стоять" последнее , что я вижу это
set authidtype 10 [dproto]; pclient = 042e54c0

А потом постепенно нарастает нагрузка до макса цп озу

Отредактировал: Me HT, - 9.4.2011, 16:19
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Me HT
сообщение 9.4.2011, 19:38
Сообщение #785


Стаж: 17 лет

Сообщений: 37
Благодарностей: 4
Полезность: 85

Немного доп. инфы....

"Стоять" начал при заходе определенного игрока явно с нехорошими мыслями))
Наверно этот баг наподобие buy...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя maarik
сообщение 9.4.2011, 23:19
Сообщение #786


Стаж: 18 лет

Сообщений: 821
Благодарностей: 257
Полезность: 711

Меценат Меценат

Цитата
Наверно этот баг наподобие buy...

cbf1b2bfde1a.gif

Отредактировал: maarik, - 9.4.2011, 23:19
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Me HT
сообщение 9.4.2011, 23:48
Сообщение #787


Стаж: 17 лет

Сообщений: 37
Благодарностей: 4
Полезность: 85

Ты чего глазки закрываешь?))
Объясни))) До меня вот , что то не доходит... Потому что серв начинает "стоять" при коннекте игрока. А не после его захода...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя L1NkeN
сообщение 10.4.2011, 7:15
Сообщение #788
Стаж: 15 лет

Сообщений: 265
Благодарностей: 47
Полезность: 40

Потому что эксплойт сначала посылает на сервер бота, а он посылает серверу саму команду "cmd dlfile maps/de_dust2.bsp" или как то так.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя djhandle
сообщение 10.4.2011, 7:55
Сообщение #789
Стаж: 15 лет

Сообщений: 12
Благодарностей: 1
Полезность: 0

:biggrin: Столько монстров собралось старых. и че до сих пор никто не смог найти нормального решения проблемы?? В области защиты от новых сплойтов, патчинг памяти, плагин для метамода и т.д бред....

Я например юзаю п32 метамод...и мне ризона ставить простой (кривой) нет смысла....

Плагин защиты не помню название--ужос,

На каком этапе сейчас существует защита? Метамод менять нет желания, и смысла...тем более придеться его переставлять на 30 серверах, гон

Кто что скажет?? У кого что есть? да и вообще может стоить всем поднапрячь мозги..Все таки тут не мало старых монстров..
dirol.gif

Цитата(Forty five @ 9.4.2011, 16:44) *
Сейчас вроде таких аттак нет.. Защиту поставил,вроде нормально.

Я про забивание буфера хламом. Есть новая версия fullupdat'a? Хоть и стоит последняя версия его защиты,вот пинг скачет под 100-200.


Нету такого нового фулапдейта, есть новый сплоит, который юзает старый как жопа мамонта баг....в двиге

Цитата(L1NkeN @ 10.4.2011, 11:15) *
Потому что эксплойт сначала посылает на сервер бота, а он посылает серверу саму команду "cmd dlfile maps/de_dust2.bsp" или как то так.

он посылает сервер на йух)) и серв падает со злости
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 10.4.2011, 8:38
Сообщение #790


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

djhandle,
iptables в помошь rofl.gif ,но сначало дамп пакетов :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя djhandle
сообщение 10.4.2011, 9:35
Сообщение #791
Стаж: 15 лет

Сообщений: 12
Благодарностей: 1
Полезность: 0

Цитата(330863 @ 10.4.2011, 12:38) *
djhandle,
iptables в помошь rofl.gif ,но сначало дамп пакетов :)


Ip tables незаЧОТ

Нужно искать вариант проще и более доступный для рядовых юзверей

IP TABLES и так знаю его функционал....

Результат--атака ботнета от 8к в течении недели против моего сайта--результат ботнет сдох...Эмка сосет :biggrin:

сайт тока чуть призадумался при атаках..

А сайт эмки лежал долго) вместе с дедиком который типа в англии с мего защитой)) Кто афтар атаки на него не разглашается
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Dasister
сообщение 10.4.2011, 10:42
Сообщение #792
Стаж: 17 лет

Сообщений: 90
Благодарностей: 42
Полезность: 150

Цитата(djhandle @ 10.4.2011, 11:35) *
Нужно искать вариант проще и более доступный для рядовых юзверей


sv_allowdownload 0
либо вырубить dproto. Два самых простых варианта, которые помогут точно.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя djhandle
сообщение 10.4.2011, 10:50
Сообщение #793
Стаж: 15 лет

Сообщений: 12
Благодарностей: 1
Полезность: 0

Цитата(Dasister @ 10.4.2011, 14:42) *
sv_allowdownload 0
либо вырубить dproto. Два самых простых варианта, которые помогут точно.


Ага особено когда потом у клиента ошибка вылетает об отсуствии карты, или на Гангейме где скачка с урлов(sv downloadurl) имеет большое значение...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 0
сообщение 10.4.2011, 11:16
Сообщение #794


Стаж: 18 лет

Сообщений: 220
Благодарностей: 88
Полезность: 322

На метамоде p32 фикс antidl* работает, он не работает на 50** билдах
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Forty five
сообщение 10.4.2011, 11:23
Сообщение #795


Стаж: 16 лет

Сообщений: 19
Благодарностей: 4
Полезность: 0

djhandle
Посылает бота. Т.е. само подключение к серверу как таковой есть?Или просто пакетом отсылает?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Dasister
сообщение 10.4.2011, 11:42
Сообщение #796
Стаж: 17 лет

Сообщений: 90
Благодарностей: 42
Полезность: 150

Цитата(djhandle @ 10.4.2011, 12:50) *
Ага особено когда потом у клиента ошибка вылетает об отсуствии карты, или на Гангейме где скачка с урлов(sv downloadurl) имеет большое значение...


Вы просили самый простой и доступный способ - я его и написал.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя djhandle
сообщение 10.4.2011, 12:52
Сообщение #797
Стаж: 15 лет

Сообщений: 12
Благодарностей: 1
Полезность: 0

Цитата(Forty five @ 10.4.2011, 15:23) *
djhandle
Посылает бота. Т.е. само подключение к серверу как таковой есть?Или просто пакетом отсылает?



Более подробно опиши, то что хотел спросить..честно нифига не понял))

dirol.gif

Пума--а вы я вижу поработали с ребятами над левым софтом с вирем...Слышал о ГГ и сетти...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 10.4.2011, 12:56
Сообщение #798


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

djhandle,
iptables помогает как раз таки идеально против последнего сплойта ,и идеально подходит для более чем 30 серверов ,тк достаточно 1 правило для всех :)
я не кодер я лишь использовал софт :biggrin:
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя djhandle
сообщение 10.4.2011, 13:00
Сообщение #799
Стаж: 15 лет

Сообщений: 12
Благодарностей: 1
Полезность: 0

Цитата(330863 @ 10.4.2011, 16:56) *
djhandle,
iptables помогает как раз таки идеально против последнего сплойта ,и идеально подходит для более чем 30 серверов ,тк достаточно 1 правило для всех :)
я не кодер я лишь использовал софт :biggrin:


нехорошо это честно их поступок не имеет ничего хорошего....с моральной стороны а со стороны разработчика, неплохая идея была...Но чем кончилось это я читал.

Да согласен 1 правило проще чем установка херовой тучи плагинов или правка конфигов у 30 серваков руками.. :biggrin:

Надо подумать над этим....Но думаю Людям было бы проще поиметь свежий дпрото...Это привычнее...не все же хостингами владеют...


Админы дайте группу получше без каптчи, как старому человеку) ССборщику и хостеру :biggrin:
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 10.4.2011, 13:04
Сообщение #800


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

djhandle,
iptables зашишает на уровне ядра ,а это намного идеальнее чем зашита на уровне сервера ,тк при атаках из вида флуд/дос ,процесс сервера дёргаеться и обрабатывает и флуд ,даже если стойт дпрото и отбивает данный мусор. Iptables отбивает ранее ,и меньше жрёт чем сервер при обработке пакетов. Отсюда вывод: есть возможность зашишиться через iptables ,то тогда именно этим ставить зашиту.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
112 страниц V  « 39 40 41 ... 110 111 »
 
Тема закрытаНачать новую тему
 
0 пользователей и 2 гостей читают эту тему: