Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V  « 6 7 8 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя 330863
сообщение 30.5.2012, 17:24
Сообщение #121


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

Цитата(Aleksando @ 30.5.2012, 18:17) *
Поделишься? Кстати, кс деад можно не только пакет через программку посылать, а через кс как-то, помню вводишь какую-то команду и серв падает.

конкретно софт можно заблочить а вот уже команду некак да и незачем, на последних билдах пофиксено ну или на худой конец ставь antidlfile
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Aleksando
сообщение 30.5.2012, 17:27
Сообщение #122
Стаж: 16 лет

Сообщений: 202
Благодарностей: 40
Полезность: 0

Цитата(330863 @ 30.5.2012, 17:24) *
конкретно софт можно заблочить а вот уже команду некак да и незачем, на последних билдах пофиксено ну или на худой конец ставь antidlfile

Ну тогда всё понятно, да не хочу я с 4883 уходить, люблю я его pardon.gif Буду использовать antidlfile thank_you2.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя fast_inject
сообщение 30.5.2012, 17:42
Сообщение #123
Стаж: 14 лет

Сообщений: 48
Благодарностей: 13
Полезность: < 0

Как я понимаю речь идёт об это флудере
Прикрепленное изображение
Вопрос:допустим у меня hlds build 5447 (linux) установлен Dproto 0.9.87 выставлены след настройки:
cid_HLTV = 5
cid_NoSteam47 = 5
cid_NoSteam48 = 5
cid_Steam = 1
cid_SteamPending = 5
cid_RevEmu = 2
cid_SC2009 = 2
cid_OldRevEmu = 5
cid_SteamEmu = 5
cid_AVSMP = 5
и плагины от бага autobuy и fullupdate
С таким набором можно спать спокойно,без всяких iptables ?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 30.5.2012, 17:46
Сообщение #124


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

Цитата(fast_inject @ 30.5.2012, 18:42) *
Как я понимаю речь идёт об это флудере
Прикрепленное изображение
Вопрос:допустим у меня hlds build 5447 (linux) установлен Dproto 0.9.87 выставлены след настройки:
cid_HLTV = 5
cid_NoSteam47 = 5
cid_NoSteam48 = 5
cid_Steam = 1
cid_SteamPending = 5
cid_RevEmu = 2
cid_SC2009 = 2
cid_OldRevEmu = 5
cid_SteamEmu = 5
cid_AVSMP = 5
и плагины от бага autobuy и fullupdate
С таким набором можно спать спокойно,без всяких iptables ?

спать та можно спокойно, правда сервер будет возможным залагать!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя fast_inject
сообщение 30.5.2012, 17:55
Сообщение #125
Стаж: 14 лет

Сообщений: 48
Благодарностей: 13
Полезность: < 0

Почему ? что ещё нужно для защиты,я проверял с этим же набором только на 4883 лагает виснет,а на новом нормально,как бы в последней обнове hlds это исправили
- Fixed crash exploit due to a malformed customization packet


Если вот этим флудером флудить 4883 хотя бы с трёх машин,копии по две запущенных,то сервер CRASH с такой ошибкой
FATAL ERROR (shutting down): SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
По крайней мере у меня так было на LINUX

Отредактировал: fast_inject, - 30.5.2012, 17:56
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Vitaliy
сообщение 30.5.2012, 18:14
Сообщение #126


Стаж: 14 лет

Сообщений: 2431
Благодарностей: 526
Полезность: 609

Меценат Меценат
Цитата
##Security of HLProxy ports
-A HLDS -p udp -m udp --sport 60230:60240 -j DROP
##Security of Jo's v2 exploit
-A HLDS -p udp -m udp -m string --hex-string "|a090909090909090901809a5000000|" --algo kmp -j DROP
##Security of new hlds flooder/doser [v1.0-v1.1]
-A HLDS -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -m limit --limit 25/minute --limit-burst 1 -j LOG --log-prefix " [FLOOD] [14.03.2012]: "
-A HLDS -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP
-A HLDS -p udp -m udp -m string --hex-string "|d51000806e000000|" --algo kmp -m limit --limit 25/minute --limit-burst 1 -j LOG --log-prefix " [FLOOD] [19.03.2012]: "
-A HLDS -p udp -m udp -m string --hex-string "|d51000806e000000|" --algo kmp -j DROP
##Security of hlbrute
-A HLDS -p udp -m udp -m string --hex-string "|484C4272757465|" --algo kmp -j DROP
##Security of any rcon actions!!!
#-A HLDS -p udp -m udp -m string --hex-string "|72636F6E|" --algo kmp -j DROP
##Accept any connect packets (steam > 500bytes)
-A HLDS -p udp -m udp -m string --hex-string "|636f6e6e656374|" --algo kmp -j ACCEPT
##Limit Packets length
-A HLDS -p udp -m udp -m length --length 1:1250 -j ACCEPT
-A HLDS -p udp -m udp -m limit --limit 25/minute --limit-burst 1 -j LOG --log-prefix " [FLOOD] [BIGGEST PACKET]: "
-A HLDS -p udp -m udp -j DROP
такой расклад правил цепочки HLDS помогает очень даже хорошо, ложных блокировок было от силы 5 из 100


Подскажите как правильно установить
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Akushi
сообщение 31.5.2012, 16:22
Сообщение #127


Стаж: 16 лет

Сообщений: 883
Благодарностей: 313
Полезность: 604

Тема для обсуждения последних угроз... Если вам так охото просто пообщаться на любую тему, то идём в Флейм
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
by Fan
сообщение 7.6.2012, 16:15
Сообщение #128
Стаж: 14 лет

Сообщений: 1904
Благодарностей: 556
Полезность: 0

Ребята, есть несколько вопросов:
1. Есть ли защита от флудера итни без использования орфея?
2.Пофикшен ли Jos на 5408 виндовом билде? Если да, то скиньте необходимые элементы для перевода сервера на 5408, сервер сейчас на 4553, hldsupdatetool-не вариант.

Отредактировал: by Fan, - 7.6.2012, 16:21
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя truegames
сообщение 7.6.2012, 16:29
Сообщение #129


Стаж: 14 лет

Сообщений: 340
Благодарностей: 86
Полезность: 69

1.Да,но я не в праве его куда-либо сливать,или кому-то давать.
2.Valve пофиксели Jo's на 5408.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
imba2
сообщение 7.6.2012, 20:13
Сообщение #130
Стаж: 14 лет

Сообщений: 120
Благодарностей: 61
Полезность: 0

Цитата
без использования орфея

cid_HLTV = 5
cid_NoSteam47 = 5
cid_NoSteam48 = 5
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fred Perry
сообщение 7.6.2012, 20:16
Сообщение #131


Иконка группы

Стаж: 16 лет

Сообщений: 6594
Благодарностей: 2370
Полезность: 813

А новый ДПРОТО не защищает от флудеров?


You become responsible, forever, for what you have tamed
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Aleksando
сообщение 8.6.2012, 19:38
Сообщение #132
Стаж: 16 лет

Сообщений: 202
Благодарностей: 40
Полезность: 0

Цитата(Fred Perry @ 7.6.2012, 21:16) *
А новый ДПРОТО не защищает от флудеров?

Какой ещё НОВЫЙ дпрото?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fred Perry
сообщение 8.6.2012, 20:20
Сообщение #133


Иконка группы

Стаж: 16 лет

Сообщений: 6594
Благодарностей: 2370
Полезность: 813

Цитата(Aleksando @ 8.6.2012, 20:38) *
Какой ещё НОВЫЙ дпрото?

Ну 9,087


You become responsible, forever, for what you have tamed
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя neygomon
сообщение 9.6.2012, 8:34
Сообщение #134


Стаж: 14 лет

Сообщений: 1644
Благодарностей: 515
Полезность: 363

Fred Perry,
этому как ты говоришь новому дпрото уже более 2 лет:D
Так что.... я думаю ты сам поймешь защищает он или нет..

truegames,
L@L ?
в паблике давно есть;) если я о том модуле подумал=)

by Fan,
а почему ты не хочешь юзать hldsupdatetool ?
она ж просто обновит файлы которые устарели и все:)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fred Perry
сообщение 9.6.2012, 8:36
Сообщение #135


Иконка группы

Стаж: 16 лет

Сообщений: 6594
Благодарностей: 2370
Полезность: 813

Цитата(neygomon @ 9.6.2012, 9:34) *
Fred Perry,
этому как ты говоришь новому дпрото уже более 2 лет:D
Так что.... я думаю ты сам поймешь защищает он или нет..

Ну не 2 года, но прилично уже :)


You become responsible, forever, for what you have tamed
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя neygomon
сообщение 9.6.2012, 8:41
Сообщение #136


Стаж: 14 лет

Сообщений: 1644
Благодарностей: 515
Полезность: 363

Pro(X-Gamer)Pro,
Вот немного другой вариант правил от пумы(убрал логи) и работает без создания цепочки HLDS :)
Код
##Security of HLProxy ports
iptables -A INPUT -p udp -m udp --sport 60230:60240 -j DROP
##Security of Jo's v2 exploit
iptables -A INPUT -p udp -m udp -m string --hex-string "|a090909090909090901809a5000000|" --algo kmp -j DROP
##Security of new hlds flooder/doser [v1.0-v1.1]
iptables -A INPUT -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -m limit --limit 25/minute --limit-burst 1
iptables -A INPUT -p udp -m udp -m string --hex-string "|d50000806e000000|" --algo kmp -j DROP
iptables -A INPUT -p udp -m udp -m string --hex-string "|d51000806e000000|" --algo kmp -m limit --limit 25/minute --limit-burst 1
iptables -A INPUT -p udp -m udp -m string --hex-string "|d51000806e000000|" --algo kmp -j DROP
##Security of hlbrute
iptables -A INPUT -p udp -m udp -m string --hex-string "|484C4272757465|" --algo kmp -j DROP
##Security of any rcon actions!!!
iptables -A INPUT -p udp -m udp -m string --hex-string "|72636F6E|" --algo kmp -j DROP
##Accept any connect packets (steam > 500bytes)
iptables -A INPUT -p udp -m udp -m string --hex-string "|636f6e6e656374|" --algo kmp -j ACCEPT
##Limit Packets length
iptables -A INPUT -p udp -m udp -m length --length 1:1250 -j ACCEPT
iptables -A INPUT -p udp -m udp -m limit --limit 25/minute --limit-burst 1
iptables -A INPUT -p udp -m udp -j DROP


Fred Perry,
а да. тупанул. полтора:)
ps.gif Я ваще сижу на dproto 0.9.122 :D И не вижу разницы
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя 330863
сообщение 9.6.2012, 10:30
Сообщение #137


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

neygomon,
ужас какой глупый подход к использованию iptables
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя neygomon
сообщение 9.6.2012, 11:44
Сообщение #138


Стаж: 14 лет

Сообщений: 1644
Благодарностей: 515
Полезность: 363

Цитата(330863 @ 9.6.2012, 11:30) *
neygomon,
ужас какой глупый подход к использованию iptables

подход глупый,не спорю.
Но работает ведь:)
И цепочку создавать не надо(удобно тем кто не умеет). И логов по over9000мб нету.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Aleksando
сообщение 9.6.2012, 11:54
Сообщение #139
Стаж: 16 лет

Сообщений: 202
Благодарностей: 40
Полезность: 0

Цитата(neygomon @ 9.6.2012, 12:44) *
подход глупый,не спорю.
Но работает ведь:)
И цепочку создавать не надо(удобно тем кто не умеет). И логов по over9000мб нету.

У меня примерно так же, так как я не умею создавать цепочки. по этому немного переписал и сделал под стандарт iptables и удалил логи так как они мне не нужны.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 330863
сообщение 9.6.2012, 12:46
Сообщение #140


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

Цитата(neygomon @ 9.6.2012, 12:44) *
подход глупый,не спорю.
Но работает ведь:)
И цепочку создавать не надо(удобно тем кто не умеет). И логов по over9000мб нету.

надеюсь ты небудешь такими правилами фильтрировать трафик на хостинге
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Защита Игрового сервера · Следующая тема »
 
413 страниц V  « 6 7 8 ... 411 412 »
 		 Ответить в данную темуНачать новую тему
 
0 пользователей и 19 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community