Последние угрозы

именно так работает сплойт.
ето видно по тому как в консоли сервера блокируются именно ети строки.
значит все же есть разница между етим и скриптом?
команды то одни и теже

немного не так он выглядит, но сам принцип такой.(флуд командой на скачивание)

Сегодня Сервак упал и не поднялся...

открыл скрин с hlds а там вот что...
что то через роутер нехорошее проникло


p.s. во многих постах видел правила iptables для блокировки флуда, и куча споров на тему составления правил..
долго следил за этой темой но потерял нить, если не затруднит.. киньте рабочее правило от всяких ддддддос_атак..

да чето новенькое вышло...

Rovermate,
На скрине у DinamiTX обычный ддос.

188 pps max
Слабое попукивание

Слушайте ребята. Вообщем есть такая проблемка. Тут в первом посте выложены патченые файлики от бага с автопокупкой. Вообщем у меня есть пропатченая Сошка (cs_i386.so) для работы ботов под Линуксом. Кто-нибуть может ее также еще пропатчить от бага автозакупки, было бы идеально! И боты бы работали и баг бы был исправлен, а то с обычной Сошкой боты не идут, пришлось отказаться от ботов в пользу защиты.

Парни, вроде поставил все защиты и убрал лишнее говно с сервера, но иногда он падает непохоже на плагины.
Можно проиграть весь день и ничего не падает, а потом 10 раз с перерывом 5-10 секунд с такой ошибкой в логах винды:



это раз, второе:
играют 18 человек загрузка цп 50%, потом, видимо, кто-то что-то делает или заходит какой-то игрок и цп загружается на 100% на D2_2x2, и игроков уже 13-15 а сервер всё ещё 70-90% цп.

вот список плагинов, где может быть сплойт?
csf_anticheat.amxx
anti_fullupdate_spam.amxx
anti_hlbrute.amxx
admin.amxx
admincmd.amxx
menufront.amxx
cmdmenu.amxx
mapsmenu.amxx
pluginmenu.amxx
plmenu.amxx
adminchat.amxx
antiflood.amxx
adminvote.amxx
statscfg.amxx
restmenu.amxx
statsx_shell.amxx
admin_vgk.amxx
amx_bancs.amxx
admin_spec_esp.amxx
Bad_nick.amxx
block_recl.amxx
killa_hp.amxx
auto_rr.amxx
amx_hpk.amxx
adminlisten.amxx
automatic_knife_duel.amxx
grab_plus.amxx
lastmanbets.amxx
rockthevote_custom.amxx
afkkicker.amxx
dp_test.amxx
telemenu.amxx
imessage.amxx
block_wallhack.amxx
aimbotdetect_14beta2.amxx

из защит:
пропатчен mp.dll от autobuy
csdos - вот лог за вчера
26.06.2011 - 16:25:15: CSDoS attempt rejected from IP: 85.26.186.169
26.06.2011 - 16:33:56: CSDoS attempt rejected from IP: 83.149.21.215
26.06.2011 - 17:44:31: CSDoS attempt rejected from IP: 178.215.114.112
anti_fullupdate_spam.amxx
anti_hlbrute.amxx

autobuycrashfix.amxx не ставил, видимо попробую или может этот FixAutoBuyBug.amx поставить?

вчера два раза на сервере моем поднимались лоссы от 10 до 25. пинг поднялся на 5 - 10 единиц. Фортим пишет якобы "новый сплоит". Кто что нибудь слышал от таком?

Ты всегда веришь фортиму?

по-долби ТП как следует! Их уже два-три дня ддосят - от ТП узнал!!

парни, как забанить сегмент сети? опять лезет с 85.26*** или забить раз ДДосер ловит?

кстати пара вопросов, если смысл банить скриптеров и доссеров, раз их ловят проги?
к примеру сегодня поставил FixAutoBuyBug.amx он сразу указал на человека с проблемой в автобай, вот имеет смысл его банить или он уже не окажет воздействия на сервер.
и если CSDos ловит доссера, имеет ли смысл банить этот ip?

и вот ещё новинка
27.06.2011 - 12:50:18: Modified Born to be pig exploit attempt rejected from IP: 85.29.191.252 - о чём это?

если бы я верил, я бы тут не написал. просто у меня кикает если больше 10 лосс. Пришлось поставить 25 =(




это как раз старье - Born to be pig древний эксплоит

ну начнём с того, что стоит юзать не плагин, а dll'ку. такого игрока трогать не стоит, он ничего не сделает да и не подозревает ни о чём, а вот ддосера стоит наказывать даже если он немощный имбицил, который не способен навредить серверу!

Так что, нет идей насчет моей Сошки (cs_i386.so) ??? Где-то кто-то тут писал какие байты надо править. Может тогда хоть подскажите чем .SO файлы редактировать можно?

© Crock

Спасибо огромное. А не скажите чем под виндой можно .so файлы отредактировать а то обычный HEX редактор только DLL ки берет

Попробуй один из этих:
http://en.wikipedia.org/wiki/Comparison_of_hex_editors

Это о чем? Об автобай? Поставил плагиг, в логах несколько человек с этой шнягой, а сервер не упал за сутки ни разу. Я поставил dll это не помагло от падений, но я незнаю от чего он падал. Думаю хуже не стало.

Да вот ещё что заметил, зашёл поиграть на свой сервер, на сервере одновременно оказались 5 админов, так вот сервер начал тормозить. Поднялся пинг у всех, у меня в среднем пинг 5-10 а тут 40. Посмотрел на монитор сервера, а там цп при 15-ти игроках 100%. Fps сервера 30. Выключаю всех админов, в итоге 22 человека цп 60-80% fps 300-700.

Скачал HexEdit 4.3 он отлично все берет. Вообщем пропатчил. Теперь и боты работают и защита от бага автозакупки. Если кому надо могу тут выложить.