Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V  « 59 60 61 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя MvPRO Administrator
сообщение 24.6.2013, 12:35
Сообщение #1181


Стаж: 15 лет

Сообщений: 297
Благодарностей: 56
Полезность: < 0

Цитата(gudaus @ 24.6.2013, 14:32) *
Дай ip твоего серва, я скажу какой мс брутят. Так гадать бесполезно, надо по сходству смотреть. Возможно, мс джонни спать людям не даёт.
Ведь понятно же, что мс, который уязвим к внешним атакам, не может быть постоянен и вряд ли окажет влияние на "мировое кс сообщество". Какой смысл атаковать его немалочисленных пользователей?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя noisiacs
сообщение 24.6.2013, 12:37
Сообщение #1182


Стаж: 14 лет

Сообщений: 684
Благодарностей: 162
Полезность: 204

MvPRO Administra...,
ты в каждой бочке затычкой будешь?

Отредактировал: noisiacs, - 24.6.2013, 12:37
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 24.6.2013, 12:37
Сообщение #1183
Стаж: 13 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

Пообщался с этим типом который брутит, говорит с поиска сервы берёт)
Одновременно 30к брутится. hl + proxy использует.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gudaus
сообщение 24.6.2013, 12:59
Сообщение #1184


Стаж: 14 лет

Сообщений: 1571
Благодарностей: 1211
Полезность: 741

У меня и noisiacs 3 общих мс - вальве, джонни и некий 95.31.4.11:27010. 2 последних - в сумме порядка 300 серверов.
Если 30к, как говорит хулиган, то это вальве.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 24.6.2013, 15:27
Сообщение #1185
Стаж: 13 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

И так... Избавился от этой дряни(брут с серва).
Вот фикс от брута, сделал старый знакомый(кто разглошать не буду)
Anti rcon brute
Описание: Ловит все бруты программ и из консоли всякий брут, банит на 1 день, в лог пишет текст только из консоли если подбирали, время бана будет 1440.0 записываются в память. Плагин на opheu, наподобие antihlbrute. Так же закрыть 3 порта: 27007, 27008, 27009 тем, у кого есть возможность. Исходника не будет.
Квары: rcon_password_logs "" // 1/0, вкл/выкл запись брута в лог из консоли
Где в списке стоять будет разницы нет.
Перед установкой отключите: anti_hlbrute.amxx или antihlbrute.amxx !!!
ps.gif Тем кому нужно - поставят, посмотрят, потестят. (бекдоров нету) Кому-то что-то не нравится - пройдите мимо. smile.gif
[attachment=20259:anti_rcon_brute.rar]

P.S. Себе поставил в консоле абсолютная тишина...

i
Уведомление:
чем он лучше того, который я переделывал для exec1337? У меня с исходником ведь.

!
Предупреждение:
Аттач удалил. Кому интересно - в первом посте ссылка на плагин с исходником. Если вы хотите тот что без исходника, неизвестным человеком написаный - пишите Хулигану в ЛС


Отредактировал: mazdan, - 24.6.2013, 19:31
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Andrei
сообщение 24.6.2013, 15:29
Сообщение #1186


Стаж: 15 лет

Сообщений: 1335
Благодарностей: 693
Полезность: 740

Как происходит брут? Запустил перый раз сервер на новом айпи,через 10 секунд уже пошел брут...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 24.6.2013, 15:30
Сообщение #1187
Стаж: 13 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

Сервера из vavle скорее всего берутся. Используется hl + proxy.
Выложил костыль вверху, попробуй. Потом отпишись.

UPD: Брутит всех из сетти
Новый билд сервера отправляет туда IP

Отредактировал: XyLiGaN, - 24.6.2013, 15:34
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 24.6.2013, 15:32
Сообщение #1188
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

ki11er
noisiacs
gudaus
XyLiGaN
https://c-s.net.ua/forum/ipb.html?s=&sh...st&p=409355

Работает на ура. Не зря заказывал.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 5 раз
   + Цитировать сообщение
Статус пользователя Serj
сообщение 24.6.2013, 15:38
Сообщение #1189


Стаж: 15 лет

Сообщений: 855
Благодарностей: 266
Полезность: 198

Цитата(XyLiGaN @ 24.6.2013, 16:27) *
И так... Избавился от этой дряни(брут с серва).
Вот фикс от брута, сделал старый знакомый(кто разглошать не буду)

Напустил таинственности :) Исходника нет, как-будто там нечто такое, что никто не сможет написать. Чем ставить подобные плагины без сурсов, проще сделать
Код
-A INPUT -m string --string "XBrute" --algo kmp -j DROP

и будет всем счастье.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 24.6.2013, 15:42
Сообщение #1190
Стаж: 13 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

Цитата(Serj @ 24.6.2013, 19:38) *
Напустил таинственности :) Исходника нет, как-будто там нечто такое, что никто не сможет написать. Чем ставить подобные плагины без сурсов, проще сделать
Код
-A INPUT -m string --string "XBrute" --algo kmp -j DROP

и будет всем счастье.

50% Людей арендуют сервера на хостингах, Iptable мало используют у которых он стоит.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Serj
сообщение 24.6.2013, 15:45
Сообщение #1191


Стаж: 15 лет

Сообщений: 855
Благодарностей: 266
Полезность: 198

Цитата(XyLiGaN @ 24.6.2013, 16:42) *
50% Людей арендуют сервера на хостингах, Iptable мало используют у которых он стоит.

Полагаю, что хостеру будет не сложно повесить правило
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 24.6.2013, 15:46
Сообщение #1192
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Цитата(Serj @ 24.6.2013, 17:38) *
Напустил таинственности :) Исходника нет, как-будто там нечто такое, что никто не сможет написать. Чем ставить подобные плагины без сурсов, проще сделать
Код
-A INPUT -m string --string "XBrute" --algo kmp -j DROP

и будет всем счастье.

Я команду поменяю и опять будете сидеть с лагами.

P.S. Плагин,что выше,работает на ОРФЕЕ. Будьте внимательны при установке.

Цитата(Serj @ 24.6.2013, 17:45) *
Полагаю, что хостеру будет не сложно повесить правило

Хостеры даже не дают доступ к корню сервера,а вы говорите о правилах...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 24.6.2013, 15:48
Сообщение #1193
Стаж: 13 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

Цитата(Serj @ 24.6.2013, 19:45) *
Полагаю, что хостеру будет не сложно повесить правило

Поверь, зная какие хостинги нормальные, а которые полное УГ. То только 15-25% смогут прописать правила.

Цитата(exec1337 @ 24.6.2013, 19:46) *
Хостеры даже не дают доступ к корню сервера,а вы говорите о правилах...

Вот и я о том же...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Serj
сообщение 24.6.2013, 15:50
Сообщение #1194


Стаж: 15 лет

Сообщений: 855
Благодарностей: 266
Полезность: 198

Цитата(exec1337 @ 24.6.2013, 16:46) *
Я команду поменяю и опять будете сидеть с лагами.

О каких лагах речь? У меня на серве тоже перебирают, но пинг даже не колышется. А блочу это все лишь для того, чтобы в консоли флуда не было.

Цитата(exec1337 @ 24.6.2013, 16:46) *
Хостеры даже не дают доступ к корню сервера,а вы говорите о правилах...

Я своим тоже доступ к корню не даю, но это не имеет отношения к обсуждению.

Отредактировал: Serj, - 24.6.2013, 15:52
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 24.6.2013, 15:53
Сообщение #1195
Стаж: 13 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

Цитата(Serj @ 24.6.2013, 19:50) *
О каких лагах речь? У меня на серве тоже перебирают, но пинг даже не колышется. А блочу это все лишь для того, чтобы в консоли флуда не было.

Ну значит тебе позволят интернет канал, и ему это под силу. А у других не так, и при частом бруте лаги появляются и снижается FPS
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fintok
сообщение 24.6.2013, 15:55
Сообщение #1196


Стаж: 16 лет

Сообщений: 756
Благодарностей: 294
Полезность: 638

Тут кстати не только брут, а еще вагон и целая тележка фейковых игроков и вот эта гадость.
Цитата
L 06/24/2013 - 17:06:36: "Code by ZeaL<6><STEAM_0:0:1398379859><>" connected, address "31.200.239.15:27001"
L 06/24/2013 - 17:06:36: [ANTI JOS] WARNING! JOS Detected from 31.200.239.15!
L 06/24/2013 - 17:06:36: [ANTI JOS] WARNING! JOS Detected from 31.200.239.15!
Ignoring non-customization file upload of addons\amxmodx\configs\maps\prefix_awp.cfg
Dropped Code by ZeaL from server
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя imba
сообщение 24.6.2013, 15:57
Сообщение #1197
Стаж: 17 лет

Сообщений: 1677
Благодарностей: 735
Полезность: 571

Fintok,
какой тип авторизации этого стимид STEAM_0:0:1398379859?


!
Запрет на ответ в темах до: 10.11.29392, 21:09
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 24.6.2013, 15:59
Сообщение #1198
Стаж: 13 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

Цитата(Fintok @ 24.6.2013, 19:55) *
Тут кстати не только брут, а еще вагон и целая тележка фейковых игроков и вот эта гадость.

Он разные файлы пытается залить...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя gudaus
сообщение 24.6.2013, 16:07
Сообщение #1199


Стаж: 14 лет

Сообщений: 1571
Благодарностей: 1211
Полезность: 741

Цитата(imba @ 24.6.2013, 17:57) *
какой тип авторизации этого стимид STEAM_0:0:1398379859?

Так с ходу не скажешь. Поменяй в dproto префиксы для разных типов авторизации.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fintok
сообщение 24.6.2013, 16:15
Сообщение #1200


Стаж: 16 лет

Сообщений: 756
Благодарностей: 294
Полезность: 638

Цитата(imba @ 24.6.2013, 17:57) *
Fintok,
какой тип авторизации этого стимид STEAM_0:0:1398379859?

Не знаю даже, сейчас плагин поставил, позже отпишусь.

Цитата(XyLiGaN @ 24.6.2013, 17:59) *
Он разные файлы пытается залить...

Я в курсе.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
413 страниц V  « 59 60 61 ... 411 412 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 10 гостей читают эту тему: