Последние угрозы

Что за вид аттаки сервера: начинаются жуткие лаги,причем пинг не прыгает,а идёт тупо timeout около 2-3 секунд с интервалом где-то 3 секунды? Буфер забивается? по логам нет ни единой ошибки.

Походу да.
У cs-death тоже в логах ни чего не пишется

Давно пора бы знать, что sv_allowdownload "0" просто разрешает закачку ресов напрямую с сервера и никак не зависит от sv_downloadurl. Если настроен sv_downloadurl то нет смысла вообще в sv_allowdownload ибо ресы будут качаться с настроенного URL. Да в любом случае в нём нет смысла :biggrin: . Ибо нах я буду нагружать сервер лишними потоками, если есть отдельная вебка.
Следовательно - первая защита - выставление в ноль.

Antidlfile работает только на 4883 (linux) и меньше билдах. И кто вообще сказал, что он защищает от переполнения буфера? Бред.
Актуален вопрос, как защитить сервер от переполнения буфера? Или где хотя бы сам эксплойт надыбать, дабы потестить сервера на уязвимости? :)

По поводу правил на линухе. Что конкретно означает строка:

В чем тут смысл эксплойта? Какой-то конкретный кривой запрос? Или в длине пакета? Если первое, то нет ли возможности послать другой такой же кривой запрос, что отсекает изначальную защиту путём прописывания оного правила...

kalash1k,
стплоит использует команду cmd dlfile halflife.wad что ложит сервер из-за большого размера файла, какраз это и блокирует Antidlfile.
Как работает сплоит v2.0 пока не знаю.

Да мне просто интересно именно та hex строка. Что конкретно она блокирует? Блокирует вообще любой запрос начинающий с cmd dlfile что ли?

Есть где подробней инфа об этом эксплойте?

kalash1k,
прочитай вот этот пост: https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=223284

данные байты отправляет CsDeath конкретно, и если он в паблике уже сидит ,то зашиты от него может быть именно данное содержание пакета.

Так че ребят нового дпрото ждать?

нет.новые версии у крока только тестятся

за седня сервер уже свалился раз 10. че просто тупо ждать или не делать ничего?

Можно почитать первый пост, например.

кто тут кидал CsDeath_FIX
вот содержимое при атаке:
особо ничего не изменилось, дропайте пакеты длиной меньше 33

B1fa все стоит конечно. всё еравно ломают оверфловами и еще реже выскакивает ошибка "ED_Alloc: no free"

да оверфлой очень часто стал и грузит 100% цпу, хотя стоят все защиты с 1 поста(кроме ркон, он сложный и так), и пока ничего не помогает

у меня дед матч только раз в сутки падает, вернее подвисает

ну в общем не замечал я нападок на свой сервер, но последнюю библиотеку для метамода поставил всё же... пусть будет

заметил закономерность как только смс отправляю чтоб в сетти появлялся сервер - тут же по раз 10 кидают серв, блин как же от этих тварей лечиться.

ты сам ответил на свой вопрос)

ага мои тоже, но реже, щас ваще положить не могут :biggrin: , канал *** забивают или инет глючит, игроки иногда на лаги жалуются, хотя я с ними же играю и у меня все гуд, но я из локалки

что от беффер оверфло еще нет защиты?(

Только через iptables.