Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

112 страниц V  « 89 90 91 ... 110 111 »

Последние угрозы

, https://c-s.net.ua/forum/topic37395.html
Статус пользователя Новый Новый Ник
сообщение 14.3.2012, 9:58
Сообщение #1781
Стаж: 14 лет

Сообщений: 35
Благодарностей: 4
Полезность: 16

Arsen_1999, жги еще. (я не про последний пост, а вообще)

Цитата
This is super-private version, only
1337-mix have this sploit. :3

Отлично. Только не говори потом, что он нерабочий.

neygomon, смотри сам пабликом не стань. А так, думаю, ты прав.


!
Аккаунт пользователя заблокирован до: 20.3.2739919, 8:21
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Orty_Hart
сообщение 14.3.2012, 10:41
Сообщение #1782
Стаж: 14 лет

Сообщений: 1399
Благодарностей: 408
Полезность: 725

ребят, а когда флудят сервер, у меня у некоторых игроков, он типо упал, а у других, лагает...
как можно вообще запретить флуд?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
test
сообщение 14.3.2012, 11:14
Сообщение #1783
Стаж: 19 лет

Сообщений: 72
Благодарностей: 4
Полезность: 0

Защита со стороны MikroTik RouterOS
При желание можно задать за место 27015 диапазон портов 27000-28000


0 ;;; 27015_guard
chain=forward action=jump jump-target=27015-ddos connection-state=new protocol=udp dst-port=27015 limit=0,5 dst-limit=0,5,dst-address/1m40s

1 chain=27015-ddos action=return protocol=udp dst-port=27015 dst-limit=3,5,src-and-dst-addresses/5s

2 chain=27015-ddos action=add-dst-to-address-list protocol=udp address-list=ddosed_27015 address-list-timeout=5m dst-port=27015 connection-limit=3,32 limit=3,5

3 chain=27015-ddos action=add-src-to-address-list protocol=udp address-list=ddoser_27015 address-list-timeout=10m dst-port=27015

4 chain=forward action=drop connection-state=new protocol=udp src-address-list=ddoser_27015 dst-address-list=ddosed_27015 dst-port=27015
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 14.3.2012, 13:06
Сообщение #1784


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

test, а флудер только 27015й порт флудит что ли?
В чем смысл защиты, не пойму...


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
test
сообщение 14.3.2012, 13:17
Сообщение #1785
Стаж: 19 лет

Сообщений: 72
Благодарностей: 4
Полезность: 0

Для тупых и тугодумов
Цитата
При желание можно задать за место 27015 диапазон портов 27000-28000
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Orty_Hart
сообщение 14.3.2012, 13:20
Сообщение #1786
Стаж: 14 лет

Сообщений: 1399
Благодарностей: 408
Полезность: 725

test,
а плагина иди длл нету?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
test
сообщение 14.3.2012, 13:57
Сообщение #1787
Стаж: 19 лет

Сообщений: 72
Благодарностей: 4
Полезность: 0

Цитата
а плагина иди длл нету?

У меня нет

Спасаю хостинги хитрыми правилами в маршрутизаторе.
Ловит не идеально флуд, но работает.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 14.3.2012, 14:21
Сообщение #1788


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Цитата(test @ 14.3.2012, 13:17) *
Для тупых и тугодумов

т.е. нормально ответить ты не можешь?
Попробуй объясни. Что значит "за место" 27015 задать диапазон?
Это я подключаясь к 27001 буду попадать на 27015 и подключаясь к 27093 тоже попадать на 27015?
Или с русским не лады?
Что под этой фразой подразумевается?


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
test
сообщение 14.3.2012, 14:34
Сообщение #1789
Стаж: 19 лет

Сообщений: 72
Благодарностей: 4
Полезность: 0

/ip firewall filter> pr det
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; hlds all guard
chain=forward action=jump jump-target=detect-ddos_hlds connection-state=new protocol=udp dst-port=27000-28000

1 chain=detect-ddos_hlds action=return protocol=udp dst-port=27000-28000 dst-limit=5,10,src-and-dst-addresses/5s

2 chain=detect-ddos_hlds action=add-dst-to-address-list protocol=udp address-list=ddosed_hlds address-list-timeout=5m dst-port=27000-28000

3 chain=detect-ddos_hlds action=add-src-to-address-list protocol=udp address-list=ddoser_hlds address-list-timeout=10m dst-port=27000-28000

4 chain=forward action=drop connection-state=new protocol=udp src-address-list=ddoser_hlds dst-address-list=ddosed_hlds dst-port=27000-28000

Играясь с dst-limit=5,10,src-and-dst-addresses/5s можно получить мгновенный бан при начале флуда.
Под iptablec по аналогии без проблем можно переписать данную ветку правил.

Отредактировал: test, - 14.3.2012, 14:42
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 14.3.2012, 14:58
Сообщение #1790


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

Цитата(test @ 14.3.2012, 14:34) *
Играясь с dst-limit=5,10,src-and-dst-addresses/5s можно получить мгновенный бан при начале флуда.
Под iptablec по аналогии без проблем можно переписать данную ветку правил.

вот теперь стало понятнее. А можете подсказать там просто подсчет пакетов?
В меня когда плевали этой ерундой - было всего 30 пакетов в секунду и соответственно 10 коннектов в секунду.
Но все равно не особо понятно про порты назначения. Ну прокинут у вас не 1 порт, а диапазон. Что это меняет?
такое число пакетов (30) может и обычный игрок слать...
Просто гуглить правила для роутера это долго, я потому и просил пояснить.

Отредактировал: mazdan, - 14.3.2012, 15:01


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Flash
сообщение 14.3.2012, 16:06
Сообщение #1791
Стаж: 16 лет

Сообщений: 793
Благодарности: выкл.

посоны, я в шоке, что за жадные дети пошли, не могут выложит в паблик простенький плагин под метамод который будет банить айпишник при коннекте более 2х раз в секунду?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
test
сообщение 14.3.2012, 16:18
Сообщение #1792
Стаж: 19 лет

Сообщений: 72
Благодарностей: 4
Полезность: 0

Там про пакеты вообще ничего нет.
Пакеты не режутся. Пакеты вообще резать нельзя, так как hlds и без того ограничивает до 100 пакетов на одно подключение.


Цитата
10 коннектов в секунду.

Если коннектов >5 -- бан ip на 5 минут

Цитата
Но все равно не особо понятно про порты назначения. Ну прокинут у вас не 1 порт, а диапазон. Что это меняет?

Это значит, что под правило попадает не 1 сервер, а сразу 1000 серверов, которые работают в диапазоне 27000-28000
Соответственно под защитой данного правила на нходится сразу много серверов
Очевидно же

Цитата
такое число пакетов (30) может и обычный игрок слать...

Может. Может и 100, как Я показал выше. Пакеты тут ни при чем.
Но можно и на L7 заснифить пакет с флудом и дропать его.


Цитата
посоны, я в шоке, что за жадные дети пошли, не могут выложит в паблик простенький плагин под метамод который будет банить айпишник при коннекте более 2х раз в секунду?

Да, универсальное решение.
Думал об этом часа 2 назад ещё и уверен, что он давно написан и где-то лежит....
Задача-то примитивная.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 14.3.2012, 16:57
Сообщение #1793


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

про плагин - не хукается client_connect
про пакеты "Если коннектов >5 -- бан ip на 5 минут"
По числу установленных udp сессий? или по разному порту отправителя? connect это такой же пакет ведь как и любой другой просто там данные определенные.
Вообще хорошее решение, написал бы библиотечку кто-нибудь.
про плагин - Так разве настройки dproto или iptables не помогают?
могу выложить вечерком в принципе, ну или если спешите то могу без исходника сейчас.

а ну понял примерный принцип =) работы! еще раз спасибо за разъяснения!

Цитата(Flash @ 14.3.2012, 16:06) *
посоны, я в шоке, что за жадные дети пошли, не могут выложит в паблик простенький плагин под метамод который будет банить айпишник при коннекте более 2х раз в секунду?

Плагин только сегодня написал. Выложу как время будет.\
На хостингах разве не защищают вас от флуда?

а, вру не выложу у меня на удаленном PC часть файлов, а он нынче offline - не любит он скачков напряжения =)
Вечером постараюсь выложить, если актуально, я просто думал не актуально.

Отредактировал: mazdan, - 14.3.2012, 16:58


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
test
сообщение 14.3.2012, 16:58
Сообщение #1794
Стаж: 19 лет

Сообщений: 72
Благодарностей: 4
Полезность: 0

Цитата
На хостингах разве не защищают вас от флуда?

Админы хостингов и ищут защиту =)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 14.3.2012, 17:03
Сообщение #1795


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

ну я имел ввиду, что защита на хостингах работает.
Вообще проблема в написании плагина из-за того что не хукается (не выстреливает) событие client_connect т.к. клиент дропается раньше. Но решение я писал страницы 3 назад. К сожалению я далеко не скриптер и не умею делать .dll потому и написание так затянулось. Однако написано и работает.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Master_Bass
сообщение 14.3.2012, 17:03
Сообщение #1796
Стаж: 16 лет

Сообщений: 111
Благодарностей: 27
Полезность: < 0

Новая версия сплоита пока обходит всевозможные защита, включая фортим и геймсерверс.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 14.3.2012, 17:05
Сообщение #1797


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

вот это уже интереснее =) а там не только 47 протокол? а то 47 не так интересен :)


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
2010KOHTEP
сообщение 14.3.2012, 17:06
Сообщение #1798
Стаж: 14 лет

Сообщений: 38
Благодарностей: 26
Полезность: 0

mazdan,
Тоже присутствует, не переживайте. :3
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 14.3.2012, 17:07
Сообщение #1799


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

я не переживаю, дело в том что у меня далеко не топовые сервера, и я и 47 протокол пока не планирую отрубать.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Flash
сообщение 14.3.2012, 17:10
Сообщение #1800
Стаж: 16 лет

Сообщений: 793
Благодарности: выкл.

плагин под amx и под метамод разные вещи, нуп
дпрото и сам амх славненько логируют подключение к серверу

Отредактировал: Flash, - 14.3.2012, 17:11
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
112 страниц V  « 89 90 91 ... 110 111 »
 
Тема закрытаНачать новую тему
 
0 пользователей и 3 гостей читают эту тему: