Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > DoS Атака.

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

2 страниц

1 2

DoS Атака.

Опции

TiLos	1.9.2010, 15:08 Сообщение #21
Стаж: 15 лет Сообщений: 129 Благодарностей: 33 Полезность: 204	Цитата(pike z @ 1.9.2010, 15:28) Пробуем https://c-s.net.ua/forum/topic25603.html?vi...st&p=183909 - результат будет аналогичный. вечером попробую на домашнем Цитата Просто добавь его диапазон IP в файл listip.cfg (пример) addip 0.0 87.168.0.0 и экзекни его в server.cfg Так и сделано, игрок D-Link продолжал ддосить сервер.. Тогда мне ничего нельзя было сделать, т.к не было фаерволла, чтобы забанить Цитата Ну это уже тупо UDP флуд на его IP, а если на серве стоит пасс, тогда давай логи, способ его авторизации, как он зашел, и т.д. не мой сервер, лишь могу дать ссылку на видео, как марик & стар хакали :D сервера Если ты есть в контакте, то в лс кину ну или сюда на форум=)
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	1.9.2010, 15:48 Сообщение #22
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	как я вижу тут люди непонимают что атака идёт без захода на сервере ,ешё раз пишу ,удп атаки ети идут на сервер ,там пакеты данные делают запрос правил сервера / списка игроков / инфы сервака ,тут авторизацией не пахнет даже ,те кто с кфг залагивают да можно заблочить плагами ,остальных только спалить с дпрото и заблочить на уровень выше чем сервак ,тоесть можно файрволами ,ну или на компе от которого жертва имеет выход в сеть какието плагины заблочить некак несмогут ,да и спалить там вероятность что именно ето атака ,большая От себя напишу : Цитата написал я флудер ,пакеты поставил выше описанные ,попробовал атаковать - сервак с дпрото лагал с легоньца ,но оффалься ,а сервак с дпротом старее 0.4.8p просто был в заморозке Цитата ЗЫ : мой сервак нереал залагать ,у меня инет и не дёрнеться от атак с убогой скоростью Отредактировал: 330863, - 1.9.2010, 15:49
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	1.9.2010, 17:21 Сообщение #23
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	Ну по поводу банов хз, amx_banip заносится в таблицу и контролится amxbans'ом, а addban заносит в конфиг на сервере... Инет у меня идет через 2й компьютер, как раз через тот где стоят сервера.Пока что вроде бы как ничего не происходит....хз, то ли он офф то ли помогло... Опять начал досить......плагин не помогает. Как бы ему IP забанить в iptables вообще не только на 27015 порт? Отредактировал: mclaren, - 1.9.2010, 17:26
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	1.9.2010, 17:53 Сообщение #24
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(mclaren @ 1.9.2010, 18:21) Ну по поводу банов хз, amx_banip заносится в таблицу и контролится amxbans'ом, а addban заносит в конфиг на сервере... Инет у меня идет через 2й компьютер, как раз через тот где стоят сервера.Пока что вроде бы как ничего не происходит....хз, то ли он офф то ли помогло... Опять начал досить......плагин не помогает. Как бы ему IP забанить в iptables вообще не только на 27015 порт? бан по ип через addip 0 IPатакуюшего ,непомогает тк для атаки надо чтоб он принимал запросы и отвечал ,на запросы атаки он отвечает что мол забанен ,ето даёт понять что атака будет даже если он забанен ,а заблокировать етот ип на уровне файрвола можно так : Цитата sudo iptables -A INPUT -s 95.65.64.90 -j DROP канечно вместо етого ип прописать его ип
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	1.9.2010, 18:11 Сообщение #25
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	Походу чуток да спасает этот плагин... Но все равно у него удается пробиться.Щас перестал опять. L 09/01/2010 - 19:46:47: [fullupdate_spam.amxx] "GIGN"<STEAM_ID_LAN> 178.129.65.165 Using fullupdate spam command L 09/01/2010 - 19:46:59: [fullupdate_spam.amxx] "sopsER"<STEAM_ID_LAN> 178.129.65.165 Using fullupdate spam command Что же блин делать...Не верю что не как не защититься от него...
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	1.9.2010, 18:37 Сообщение #26
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	mclaren, пробовал ето : sudo iptables -A INPUT -s 95.65.64.90 -j DROP ?))
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	1.9.2010, 19:07 Сообщение #27
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	Пока его нету, не могу проверить. =(
	Поблагодарили 0 раз Поблагодарили 0 раз

330863	1.9.2010, 20:24 Сообщение #28
Стаж: 16 лет Сообщений: 4358 Благодарностей: 1079 Полезность: 497	Цитата(mclaren @ 1.9.2010, 20:07) Пока его нету, не могу проверить. =( запускайте сервера с -condebug ,пишеться логи ,с дпрото 0.8.68 видны ипшки атакуюших ,отпишешься если помогло
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	1.9.2010, 20:48 Сообщение #29
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	Цитата(330863 @ 1.9.2010, 20:24) запускайте сервера с -condebug ,пишеться логи ,с дпрото 0.8.68 видны ипшки атакуюших ,отпишешься если помогло Так, ты имеешь ввиду на подобие этого ./hlds_run -game cstrike -conedebug....... А логи буду лежать в amxmodx/logs получается?
	Поблагодарили 0 раз Поблагодарили 0 раз

STR@TEG	1.9.2010, 21:10 Сообщение #30
Стаж: 16 лет Сообщений: 4186 Благодарностей: 1763 Полезность: 837	Цитата(mclaren @ 1.9.2010, 22:48) А логи буду лежать в amxmodx/logs получается? При запуске сервера с параметром -condebug, лог консоли сохраняется в корне сервера в файле qconosle.log
	Поблагодарили 0 раз Поблагодарили 0 раз

mclaren	2.9.2010, 16:44 Сообщение #31
Стаж: 19 лет Сообщений: 307 Благодарностей: 25 Полезность: 86	[2010-08-31 23:23:37] 109.161.88.108 rejected: hlds_fuck attack [2010-08-31 23:23:37] 109.161.88.108 connect 48 1132158886 "\prot\3\unique\-1\raw\steam\cdkey\19e5f1e722f4ab6d0d41c82f89c65295" "\cl_dlmax\80\cl_lc\1\cl_lw\1\cl_updaterate\20\model\gordon\name\VPTXurzvR\topcolor\30\rate\20000" Логи hlshield.log Но это не он, левый какой то....Все вбиваю, толку пока нету....он опять досил....или уже хз как это назвать.. -A RH-Firewall-1-INPUT -s 178.129.0.0/24 -j DROP -A RH-Firewall-1-INPUT -s 178.129.69.118 -j DROP -A RH-Firewall-1-INPUT -s 218.241.0.0/24 -j DROP -A RH-Firewall-1-INPUT -s 218.203.0.0/24 -j DROP -A RH-Firewall-1-INPUT -s 202.51.0.0/24 -j DROP -A RH-Firewall-1-INPUT -s 178.129.69.118 -j DROP -A RH-Firewall-1-INPUT -s 91.197.171.3 -j DROP -A RH-Firewall-1-INPUT -s 193.200.0.0/24 -j DROP -A RH-Firewall-1-INPUT -s 109.161.0.0/255.255.0.0 -j DROP -A RH-Firewall-1-INPUT -s 109.161.88.108 -j DROP Отредактировал: mclaren, - 2.9.2010, 17:33
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати