Anti HLBrute

видимо я не в теме, поясни, чем брут от простого, ручного подбора паролей отличается?

Спасибо, просветил, но сачала тему хлбрута почитай.

Скоростью и нагрузкой на серв.

Блин так че выцеживать то инфу надо, ну дак если скоростью отличается, то почему настройки тогда не помогут от HLBrute, раз разница только в скорости?
Не правильно подобрал пароль за пару раз, все бан, от брута значит еще быстрее будет :biggrin:

Брут + прокся или таймаут побольше между попытками и бана не будет.

ну тогда с такими настройками
sv_rcon_banpenalty 10800
sv_rcon_maxfailures 2
sv_rcon_minfailures 2
sv_rcon_minfailuretime 3600
он до нового 4011 года брутить будут :biggrin: со всеми таймаутами

ни какие прокси не помогут.

coolman,
проше правило в iptables и ваше никогда небудет работать брут :biggrin:

Читай внимательнее?



Я сказал proxy или timeout. С таймаутом, конечно, тебя будут брутить с целую вечность (но используют этот способ единицу, если по какой-то причине не могут юзать проксю). А с проксей...это как банить читера с динамическим ip.

330863,
А как блочить людей, которые переименовывают "HLBrute"?)

В общем-то я согласен и юзаю такое правило) Просто интересен ответ)

"HLBrute" -j DROP
это чтоли? Чето оно у меня ни разу не отработало как не странно


ну и сколько он юзает прокси, 1 тысячу, 30 тысяч, за сутки грубо говоря 60 тыщ может только перебрать а к такому паролю думаешь сколько суток понадобиться "vm54y8JHu8rthgh5j599" что бы все комбинации проверить?

Опять холивары :biggrin: Никто не говорит что он тебя или меня сбрутит,вопрос был в том что дефолтные настройки бана за ошибочный ркон не спасут от брута этим дерьмом от ратваера а нормальный пароль эти идиоты не сбрутят)

Тогда уж:
sv_rcon_maxfailures 1
sv_rcon_minfailures 1
а на счет
sv_rcon_banpenalty
sv_rcon_minfailuretime
так разве не 999 максимум?

comshat, нет)

Настроек, предложенных comshat хватает за глаза. Хоть с прокси, хоть без прокси. hlbrut - тупой брутфорс, даже если будут использоваться прокси - это не поможет. Уходит время, чтобы элементарно на пробросить коннект до прокси. Получается, что скорость брута примерно 1 пароль в 30-60 секунд. Пароль длинной не менее 5 символов, включающий в себя спец-знак типа #,$,% - будут ломать около 10 лет :)

za4em,
В новой версии скорость брута 300 ппс-то есть прокси не мешают ему быстро работать)
А толку? Это НЕ ИГРОК! БАНИТЬ ХЛБРУТ БЕСПОЛЕЗНО!!! ПОМОГАЕТ ТОЛЬКО БЛОКИРОВКА АЙПИ УМНИК!!

Сам понял, что сказал? hlbrut 1.10, сегодня с ним столкнулся. Брут был со скоростью 1 пароль в секунду с одного ip. После настроек брут идёт с проксей. скорость - 1 пароль в 30-60 секунд. На перебор прокси, на коннект нужно время. Большинство проксей держат только http/https/ftp протоколы. Выводы нужно делать? Если хочешь поспорить - ip сервака могу дать, побруть:)
Да и при чём тут fps? frame per second привязал к скорости подбора? :D

нехочеться оторвать вас от милой беседы но
HLBrute 1.11 не использует прокси ,это одно ,использует много много потоков ,тоесть как и ядра процессора ,брутяться по 50-100-150 серверов за секунду (1 пароль)

fps ,не fps а pps ,а означает это packet per second ,пакетов на 1 секунду. Это определяет скорость брута и только.

Опечатка :) руки сами уже печатают)
Во 1-

Во 2-
za4em,
а ты видел пинг на сервере во время брута?)

L1NkeN,
1. addip 0 блаблабла - смысла невижу ибо ип адресов в мире многовато
2. от брута неможет лагать сервер ,может будет лагать если у вас очень очень слабый канал интернета :)

Я про домашние и говорю %)
Могу скинуть парочку-поставь большипе словари рконов, запусти (на домшний) наслаждайся как пинг скачет от 100 до 500
PS Что предлагаешь?)

L1NkeN,
:crazy2: у меня всё Home Incorporated ,и многие пытались брутить сервак ,но боюсь сервак даже не дёргалься
захочеш потверждение данных слов пиши в пм ,дам ип сервера и бруть сколько хочеш

я же уже писал
iptables -A INPUT -p udp -m multiport --dport 27010:27040 -m connlimit --connlimit-above 12 -j DROP
и многопоточность брута обломается.