Правила форума Гаранты форума

Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Прочее > Архив > Последние угрозы

112 страниц

« 99 100 101 ... 110 111 »

Последние угрозы

, https://c-s.net.ua/forum/topic37395.html

pic0	19.3.2012, 23:09 Сообщение #1981
Стаж: 15 лет Сообщений: 43 Благодарностей: 4 Полезность: 73	Цитата(mazdan @ 20.3.2012, 0:02) но 165 как-то много неужели так долго не обнаруживался флуд... Да отправлять то, он отправляет, он же флуд :D, только нагрузка уже ни такая, точнее я вообще не заметил какой-то нагрузки, а в бан он сразу шлет. Все ок ок короче. ЗЫ Какая разница что тебе пишет флуд-программа, главное что на серврер это не отражается => плагин делает свое дело, а в этих окошках пусть хоть х.. нарисуют )
	Поблагодарили 0 раз Поблагодарили 0 раз

Grape Fruit	19.3.2012, 23:52 Сообщение #1982
Стаж: 16 лет Сообщений: 505 Благодарностей: 286 Полезность: 802	umprex, https://c-s.net.ua/forum/topic24820s1920.ht...mp;#entry284686 Тестировал на последнем linux билде. На винде тоже хорошо работает. Еще для csdeath укажите, что при обновлении билда нужно проставить квар sv_allow_dlfile 0, чтобы защита срабатывала. Тут эти грабли часто всплывали. Советую в server.cfg, если установлен "log off" и "sv_log_echo 0" на всякий пожарный закомментить эти переменные. Хоть плагин и выполняет server_cmd, но у меня конфиг перебивал плагин. Отредактировал:* alesned, - 19.3.2012, 23:58
	Поблагодарили 0 раз Поблагодарили 0 раз

umprex	20.3.2012, 0:01 Сообщение #1983
Стаж: 16 лет Город: Киев Сообщений: 2909 Благодарностей: 4781 Полезность: 2197	Эта защита работает от версии 1.1? Купить хостинг в украине
	Поблагодарили 0 раз Поблагодарили 0 раз

Reality	20.3.2012, 0:07 Сообщение #1984
Стаж: 17 лет Сообщений: 519 Благодарностей: 137 Полезность: 156	Цитата(alesned @ 19.3.2012, 23:52) umprex, https://c-s.net.ua/forum/topic24820s1920.ht...mp;#entry284686 Еще для csdeath укажите, что при обновлении билда нужно проставить квар sv_allow_dlfile 0, чтобы защита срабатывала. Тут эти грабли часто всплывали. Код Sending Exploit... ( CSDeath ) Server not crashed! Переменной sv_allow_dlfile вообще в конфиге нет.
	Поблагодарили 0 раз Поблагодарили 0 раз

umprex	20.3.2012, 0:16 Сообщение #1985
Стаж: 16 лет Город: Киев Сообщений: 2909 Благодарностей: 4781 Полезность: 2197	Предложения по обновлению первой страницы темы пишем мне в лс. Купить хостинг в украине
	Поблагодарили 0 раз Поблагодарили 0 раз

Grape Fruit	20.3.2012, 0:28 Сообщение #1986
Стаж: 16 лет Сообщений: 505 Благодарностей: 286 Полезность: 802	umprex, А версия 1.1 вообще работает? Я щупал только битую версию, которую сделали для того чтобы напугать стадо...а в ней даже кнопки не нажимаются. В любом случае, все что будет коннектиться несколько раз с одного ip чаще заданного периода и палиться в консоли - будет забанено. Т.е. по алгоритму плагин должен спасать не только от этого флудера. И да...все последующие модификации, если я не ошибаюсь, были направлены на изменения содержимого вредоносного пакета, дабы обойти правила пумы под iptables. Суть все та же. Отредактировал: alesned, - 20.3.2012, 0:34
	Поблагодарили 0 раз Поблагодарили 0 раз

umprex	20.3.2012, 0:28 Сообщение #1987
Стаж: 16 лет Город: Киев Сообщений: 2909 Благодарностей: 4781 Полезность: 2197	Обновил первый пост темы, оцениваем. Купить хостинг в украине
	Поблагодарили 2 раз Поблагодарили 2 раз Grape Fruit, iLLuSioN

mazdan	20.3.2012, 6:42 Сообщение #1988
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(pic0 @ 19.3.2012, 23:03) Стоит защита, не беспокоят, отправляет в бан и v1 и v2, dll брал с какого-то киевско сайта ) Она отличается от версии 6a6kin'a и PoMaHoBa, те у меня чет пропускали в каком-то режиме и если часто отправлять пакеты сплоитом. почему бы не обновить ваш сервер? последний билд пофикшен от многих какашек :) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Negat1ve777	20.3.2012, 6:59 Сообщение #1989
Стаж: 14 лет Сообщений: 4 Благодарностей: 1 Полезность: 0	Цитата(mazdan @ 17.3.2012, 22:08) Вот :) сделал получше плагин =) теперь нормально отрубается регистрация хука, ниже нагрузка, прошел баг :) Для установки распаковать и разложить по папкам, добавить в plugins.ini noflood.amxx Кто хочет можете подредактировать под себя 1. if(get_systime()-old_time <= 2) время в секундах между прошлым коннектом и текущим чем больше тем плагин подозрительнее (включается чтение информации из консоли) 2. if (equal(conn_ip,ip_old) && !equal(conn_ip,"") && ((get_systime()-time_last_conn)<2)) время между коннектами с одного IP в секундах. 3. if(warn>2 && equal(conn_ip,ip_warn)) число предупреждений на IP, после которых последует бан [attachment=15982:noflood_.zip] Для работы плагина необходим модуль orpheu Все установил по папкам но у меня не работает, флуд идет! Ребята незнаете в чем проблема? --------------------- OS Linux Build 5447 amx v1.8.2 dproto v0.9.87 --------------------- server.cfg прописал log off sv_log_echo 0 sv_allow_dlfile 0 --------------------- В консоле вот так выходит: Orpheu configuration started. Parsing mods configuration started. Parsing mods configuration ended. Parsing libraries configuration started. Parsing libraries configuration ended. Parsing type aliases started. Parsing type aliases ended. Orpheu configuration ended. Orpheu functions search started. Parsing functions started. Parsing file "Con_Printf" started Argument type "char " validated Argument type "char " validated Searching for name "Con_Printf"... FOUND Parsing file "Con_Printf" ended Parsing file "SV_ConnectClient" started Searching for name "SV_ConnectClient"... FOUND Parsing file "SV_ConnectClient" ended Parsing functions ended. Orpheu functions search ended Orpheu virtual functions search started. Parsing virtual functions started. Parsing virtual functions ended. Orpheu virtual functions search ended. Orpheu memory structures search started. Parsing memory structures started. Parsing memory structures ended. Orpheu memory structures search ended. Отредактировал: Negat1ve777, - 20.3.2012, 7:01
	Поблагодарили 0 раз Поблагодарили 0 раз

Grape Fruit	20.3.2012, 7:04 Сообщение #1990
Стаж: 16 лет Сообщений: 505 Благодарностей: 286 Полезность: 802	log off sv_log_echo 0 Убери из конфига.
	Поблагодарили 0 раз Поблагодарили 0 раз

Negat1ve777	20.3.2012, 7:15 Сообщение #1991
Стаж: 14 лет Сообщений: 4 Благодарностей: 1 Полезность: 0	Цитата(alesned @ 20.3.2012, 7:04) log off sv_log_echo 0 Убери из конфига. Убрал все равно не робит! Вот мой server.cfg hostname "New server" sv_password "" sv_region 4 sv_contact "" rcon_password "" sys_ticrate 1000 mp_footsteps 1 mp_flashlight 1 mp_friendlyfire 0 mp_tkpunish 0 mp_autokick 0 mp_spawnprotectiontime 0 mp_hostagepenalty 0 mp_buytime 0.25 mp_startmoney 800 mp_freezetime 0 mp_c4timer 35 mp_limitteams 1 mp_playerid 1 sv_timeout 60 decalfrequency 60 mp_autoteambalance 1 mp_timelimit 25 mp_maxrounds 0 mp_roundtime 1.75 mp_winlimit 0 mp_chattime 3 sv_gravity 800 sv_friction 4 sv_maxspeed 320 sv_airaccelerate 10 sv_stopspeed 75 sv_stepsize 18 mp_decals 300 mp_allowspectators 1 mp_forcecamera 0 mp_fadetoblack 0 sv_cheats 0 sv_aim 0 sv_unlag 1 sv_maxunlag 0.3 sv_unlagpush 0 sv_unlagsamples 1 sv_lan 0 sv_maxrate 25000 sv_minrate 25000 sv_maxupdaterate 101 sv_minupdaterate 60 sv_allowdownload 1 sv_allowupload 1 sv_send_logos 1 sv_send_resources 1 //sv_downloadurl "" sv_voiceenable 1 sv_alltalk 1 sv_voicecodec voice_speex sv_voicequality 5 sv_rcon_banpenalty 30 sv_rcon_maxfailures 3 sv_rcon_minfailures 3 sv_rcon_minfailuretime 30 sv_log_onefile 0 sv_logbans 0 mp_logfile 0 mp_logecho 0 mp_logdetail 3 mp_logmessages 1 pausable 0 sv_proxies 1 exec setmasters.cfg exec banned.cfg exec listip.cfg Отредактировал: Negat1ve777, - 20.3.2012, 7:26
	Поблагодарили 0 раз Поблагодарили 0 раз

pic0	20.3.2012, 7:17 Сообщение #1992
Стаж: 15 лет Сообщений: 43 Благодарностей: 4 Полезность: 73	Цитата(mazdan @ 20.3.2012, 7:42) почему бы не обновить ваш сервер? последний билд пофикшен от многих какашек :) ИМХО, Не вижу смысла, помимо плюсов у него есть и свои минусы, костыли при запуске нужны, автобай и тот не закрыли ) Кстати логи не отключал для работы плагина, + orpheu использую v2.3a
	Поблагодарили 0 раз Поблагодарили 0 раз

Grape Fruit	20.3.2012, 7:26 Сообщение #1993
Стаж: 16 лет Сообщений: 505 Благодарностей: 286 Полезность: 802	mp_logecho 0 это тоже. И рестарт сервера.
	Поблагодарили 0 раз Поблагодарили 0 раз

Negat1ve777	20.3.2012, 7:32 Сообщение #1994
Стаж: 14 лет Сообщений: 4 Благодарностей: 1 Полезность: 0	Все сделал тока меня забанило) server.cfg прописал log on mp_logdetail 3 mp_logecho 1 mp_logfile 1 mp_logmessages 1 Как теперь разбанится?
	Поблагодарили 0 раз Поблагодарили 0 раз

pic0	20.3.2012, 8:50 Сообщение #1995
Стаж: 15 лет Сообщений: 43 Благодарностей: 4 Полезность: 73	Цитата(Negat1ve777 @ 20.3.2012, 8:32) Все сделал тока меня забанило) server.cfg прописал log on mp_logdetail 3 mp_logecho 1 mp_logfile 1 mp_logmessages 1 Как теперь разбанится? Жди теперь, там не долго - часа два :D Ну или просто сервер off, on
	Поблагодарили 0 раз Поблагодарили 0 раз

Aleksando	20.3.2012, 9:29 Сообщение #1996
Стаж: 16 лет Сообщений: 202 Благодарностей: 40 Полезность: 0	Нормальные админы сидят на 4883, потому что все вышедшие билды позже гоно, там все эти баги прикрыты через опу. То работают то нет. Отредактировал: Aleksando, - 20.3.2012, 9:30
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	20.3.2012, 9:30 Сообщение #1997
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	из плагина не отрабатывает log on и logecho 1? наверное нужно отложенно их выполнять. Попробуйте вот так включение логов с задержкой Код #include <amxmodx> #include <orpheu> #define PLUGIN "Anti flood" #define VERSION "1.0" #define AUTHOR "kanagava" new time_last_conn new ip_old[256] new ip_warn[256] new Msg[256] new OrpheuHook:handlePrintf new warn new old_time new registered public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR) set_task(5.0, "regfunctions") } public regfunctions() { server_cmd("sv_logecho 1") server_cmd("log on") OrpheuRegisterHook(OrpheuGetFunction("SV_ConnectClient"),"OnSV_ConnectClientPre", OrpheuHookPre) OrpheuRegisterHook(OrpheuGetFunction("SV_ConnectClient"),"OnSV_ConnectClientPost", OrpheuHookPost) } public OrpheuHookReturn:OnSV_ConnectClientPre() { registered=0 if(get_systime()-old_time <= 2) { handlePrintf = OrpheuRegisterHook( OrpheuGetFunction( "Con_Printf" ), "Con_Printf" , OrpheuHookPre); registered=1 } old_time=get_systime() return OrpheuIgnored; } public OrpheuHookReturn:OnSV_ConnectClientPost() { if(registered) { OrpheuUnregisterHook(handlePrintf) } return OrpheuIgnored; } public OrpheuHookReturn:Con_Printf(const a[], const message[] ) { registered=1 if (containi(message,"^" connected, address ^"")!=-1) { new len=255 new temp_right[256],temp_left[256],conn_ip[256] formatex( Msg,charsmax( Msg ),"%s", message ); split(Msg, temp_left, len, temp_right, len, "^" connected, address ^"") strtok(temp_right, conn_ip, len, temp_right, len, ':') if (equal(conn_ip,ip_old) && !equal(conn_ip,"") && ((get_systime()-time_last_conn)<2)) { warn=warn+1 if(warn>2 && equal(conn_ip,ip_warn)) { log_amx("[NOFLOOD] Connection flood detected from ip %s",ip_old) server_cmd("addip 120.0 %s",ip_old) } ip_warn=conn_ip } else { warn=0 } ip_old=conn_ip time_last_conn=get_systime() } return OrpheuIgnored; } подозревая что plugin_init выполняется раньше чем прогружается server.cfg @umprex - плагин должен отрабатывать для любой версии т.к. он отлавливает частоту подключений с одного IP адреса. Единственное при атаке с нескольких адресов одновременно будет вероятность что долго будет отлавливать. Но если кому-то понадобится (будут так атаковать и он не справится) я сделаю другую версию. p.s. разбан через rcon команду removeip АЙПИ_АДРЕС Отредактировал: mazdan, - 20.3.2012, 9:36 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

B1fa	20.3.2012, 9:55 Сообщение #1998
Стаж: 18 лет Сообщений: 202 Благодарностей: 53 Полезность: 215	Цитата(Racoon @ 18.7.2010, 19:42) Баг в изменении клиентского файла autobuy.txt: Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер. Решение: Установить amx плагин. У меня одного не работает ссылка на плагин? Вернее мне пишет: Цитата У вас нет доступа к этой странице или функции. Если вы не авторизованы, можете сделать это, используя форму ниже, а затем попробовать снова.
	Поблагодарили 0 раз Поблагодарили 0 раз

pic0	20.3.2012, 10:06 Сообщение #1999
Стаж: 15 лет Сообщений: 43 Благодарностей: 4 Полезность: 73	Цитата(mazdan @ 20.3.2012, 10:30) из плагина не отрабатывает log on и logecho 1? наверное нужно отложенно их выполнять. Попробуйте вот так включение логов с задержкой Код #include <amxmodx> #include <orpheu> #define PLUGIN "Anti flood" #define VERSION "1.0" #define AUTHOR "kanagava" new time_last_conn new ip_old[256] new ip_warn[256] new Msg[256] new OrpheuHook:handlePrintf new warn new old_time new registered public plugin_init() { register_plugin(PLUGIN, VERSION, AUTHOR) set_task(5.0, "regfunctions") } public regfunctions() { server_cmd("sv_logecho 1") server_cmd("log on") OrpheuRegisterHook(OrpheuGetFunction("SV_ConnectClient"),"OnSV_ConnectClientPre", OrpheuHookPre) OrpheuRegisterHook(OrpheuGetFunction("SV_ConnectClient"),"OnSV_ConnectClientPost", OrpheuHookPost) } public OrpheuHookReturn:OnSV_ConnectClientPre() { registered=0 if(get_systime()-old_time <= 2) { handlePrintf = OrpheuRegisterHook( OrpheuGetFunction( "Con_Printf" ), "Con_Printf" , OrpheuHookPre); registered=1 } old_time=get_systime() return OrpheuIgnored; } public OrpheuHookReturn:OnSV_ConnectClientPost() { if(registered) { OrpheuUnregisterHook(handlePrintf) } return OrpheuIgnored; } public OrpheuHookReturn:Con_Printf(const a[], const message[] ) { registered=1 if (containi(message,"^" connected, address ^"")!=-1) { new len=255 new temp_right[256],temp_left[256],conn_ip[256] formatex( Msg,charsmax( Msg ),"%s", message ); split(Msg, temp_left, len, temp_right, len, "^" connected, address ^"") strtok(temp_right, conn_ip, len, temp_right, len, ':') if (equal(conn_ip,ip_old) && !equal(conn_ip,"") && ((get_systime()-time_last_conn)<2)) { warn=warn+1 if(warn>2 && equal(conn_ip,ip_warn)) { log_amx("[NOFLOOD] Connection flood detected from ip %s",ip_old) server_cmd("addip 120.0 %s",ip_old) } ip_warn=conn_ip } else { warn=0 } ip_old=conn_ip time_last_conn=get_systime() } return OrpheuIgnored; } подозревая что plugin_init выполняется раньше чем прогружается server.cfg @umprex - плагин должен отрабатывать для любой версии т.к. он отлавливает частоту подключений с одного IP адреса. Единственное при атаке с нескольких адресов одновременно будет вероятность что долго будет отлавливать. Но если кому-то понадобится (будут так атаковать и он не справится) я сделаю другую версию. p.s. разбан через rcon команду removeip АЙПИ_АДРЕС А в чем проблема-то? Вроде все работает, все отлавливает, логи видит, банит, нет? А, кажется понял, это для тех у кого логи выключены, чтоб автоматом включались, я правильно понял? Красотости :D Цитата(B1fa @ 20.3.2012, 10:55) У меня одного не работает ссылка на плагин? Вернее мне пишет: Нет, не у одного Отредактировал: pic0, - 20.3.2012, 10:07
	Поблагодарили 1 раз Поблагодарили 1 раз B1fa

mazdan	20.3.2012, 10:23 Сообщение #2000
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(pic0 @ 20.3.2012, 11:06) А в чем проблема-то? Вроде все работает, все отлавливает, логи видит, банит, нет? А, кажется понял, это для тех у кого логи выключены, чтоб автоматом включались, я правильно понял? Красотости :D да, для тех, у кого отключены - в инструкции не написано, а я не знал, что не отрабатывает. Точнее мелькало один раз, но дошло до меня сейчас только :) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Архив · Следующая тема »

112 страниц

« 99 100 101 ... 110 111 »

Тема закрыта

Начать новую тему

0 пользователей и 2 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати

Powered By Invision Power Board © 2005-2026
Counter Strike Support Community