Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V  « 61 62 63 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя p1stol
сообщение 27.6.2013, 12:22
Сообщение #1221


Стаж: 14 лет

Сообщений: 111
Благодарностей: 101
Полезность: 590

По воводу брута ркона методом zeal

Ув. Mazdan! Не помогает ни один из выше Вами указаных методов.

плагин поставил

Скрытый текст

#include <amxmodx>
#include <amxmisc>
#include <orpheu>
#include <orpheu_advanced>

#define PLUGIN "Rcon ip ban"
#define VERSION "0.2.1"
#define AUTHOR "kanagava"
//thq to DJ_West

new Trie:a_ip
new rcon[64]
new ip[16]
new rcon_bantime
new max_falied_rcon

public plugin_init()
{
register_plugin(PLUGIN, VERSION, AUTHOR)

OrpheuRegisterHook(OrpheuGetFunction("SV_Rcon_Validate"), "On_Rcon_Validate_Pre", OrpheuHookPre)
OrpheuRegisterHook(OrpheuGetFunction("SV_Rcon"), "On_Rcon", OrpheuHookPre)
register_cvar("max_falied_rcon","3")
register_cvar("rcon_bantime","800.0")
a_ip = TrieCreate()
}

public plugin_cfg()
{
get_cvar_string("rcon_password",rcon,64)
max_falied_rcon = get_cvar_pointer("max_falied_rcon")
rcon_bantime = get_cvar_pointer("rcon_bantime")
}

public OrpheuHookReturn:On_Rcon_Validate_Pre()
{
static s_Rcon[32]
read_argv(2, s_Rcon, charsmax(s_Rcon))
if (!equal(s_Rcon, rcon) && ip[0])
{
if(TrieKeyExists(a_ip,ip))
{
new warns
TrieGetCell(a_ip,ip,warns)
if(++warns > get_pcvar_num(max_falied_rcon))
{
server_cmd("addip %f %s",get_pcvar_float(rcon_bantime),ip)
TrieDeleteKey(a_ip,ip)
server_cmd("writeip")
}
else
{
TrieSetCell(a_ip,ip,warns)
}
}
else
{
TrieSetCell(a_ip,ip,1)
}
}
}

public OrpheuHookReturn:On_Rcon(p_Adress)
{
static i_Adress[22]
OrpheuGetBytesAtAddress(p_Adress, i_Adress, charsmax(i_Adress))
if (i_Adress[0] == 3)
formatex(ip, charsmax(ip), "%i.%i.%i.%i",i_Adress[4], i_Adress[5], i_Adress[6], i_Adress[7])
}


все равно флуд и брут продолжается, и квары тоже стоят эти

Скрытый текст
sv_password ""
sv_rcon_banpenalty 10000
sv_rcon_maxfailures 1
sv_rcon_minfailures 2
sv_rcon_minfailuretime 30


кусочек лога из консоли серва

Скрытый текст
Bad Rcon from 91.220.230.27:27005:
rcon 443802044 "120190" echo XBrute by ZeaL
L 06/27/2013 - 11:59:00: Bad Rcon: "rcon 443802044 "120190" echo XBrute by ZeaL" from "91.220.230.27:27005"
Bad Rcon from 188.237.70.247:19467:
rcon 53362080 "1202" echo XBrute by ZeaL
L 06/27/2013 - 11:59:00: Bad Rcon: "rcon 53362080 "1202" echo XBrute by ZeaL" from "188.237.70.247:19467"
Bad Rcon from 217.164.231.120:27005:
rcon 1561882915 "12011201" echo XBrute by ZeaL
L 06/27/2013 - 11:59:02: Bad Rcon: "rcon 1561882915 "12011201" echo XBrute by ZeaL" from "217.164.231.120:27005"
pro : pidor,4to tu netkaewb govno ebanoe,s'ebi s servera !
L 06/27/2013 - 11:59:04: "pro<3347><STEAM_0:1:15779395><TERRORIST>" say "pidor,4to tu netkaewb govno ebanoe,s'ebi s servera !"
L 06/27/2013 - 11:59:05: "xfam0usx<3351><STEAM_0:0:60048323><>" joined team "TERRORIST"
Bad Rcon from 78.57.184.36:27005:
rcon 1723977766 "11591159" echo XBrute by ZeaL
L 06/27/2013 - 11:59:07: Bad Rcon: "rcon 1723977766 "11591159" echo XBrute by ZeaL" from "78.57.184.36:27005"
L 06/27/2013 - 11:59:07: World triggered "Round_Start"
M.M ZoD~~~ : vi slepie bante
L 06/27/2013 - 11:59:09: "M.M ZoD~~~<3310><STEAM_0:1:7919400><TERRORIST>" say "vi slepie bante"
Bad Rcon from 176.101.233.254:27005:
rcon 1296016751 "120112" echo XBrute by ZeaL
L 06/27/2013 - 11:59:09: Bad Rcon: "rcon 1296016751 "120112" echo XBrute by ZeaL" from "176.101.233.254:27005"
L 06/27/2013 - 11:59:10: "white<3345><STEAM_0:0:20441087><TERRORIST>" killed "KIRITO<3349><STEAM_0:0:28103457><CT>" with "m4a1"
Bad Rcon from 5.76.5.85:27005:
rcon 1637789136 "120120120" echo XBrute by ZeaL
L 06/27/2013 - 11:59:10: Bad Rcon: "rcon 1637789136 "120120120" echo XBrute by ZeaL" from "5.76.5.85:27005"
Bad Rcon from 213.87.140.125:61787:
rcon 1368064137 "1196" echo XBrute by ZeaL
L 06/27/2013 - 11:59:11: Bad Rcon: "rcon 1368064137 "1196" echo XBrute by ZeaL" from "213.87.140.125:61787"
Bad Rcon from 41.224.119.223:27006:
rcon 596667669 "1163" echo XBrute by ZeaL
L 06/27/2013 - 11:59:12: Bad Rcon: "rcon 596667669 "1163" echo XBrute by ZeaL" from "41.224.119.223:27006"
Bad Rcon from 109.195.164.127:27006:
rcon 2079606858 "1197" echo XBrute by ZeaL
L 06/27/2013 - 11:59:13: Bad Rcon: "rcon 2079606858 "1197" echo XBrute by ZeaL" from "109.195.164.127:27006"
L 06/27/2013 - 11:59:14: "M.M ZoD~~~<3310><STEAM_0:1:7919400><TERRORIST>" killed "X3<3334><STEAM_ID_LAN><CT>" with "sg552"
L 06/27/2013 - 11:59:15: [DPROTO]: Client 19 - Set AuthIdType 1 [dp_RevEmu]; pClient = 06CE0668
L 06/27/2013 - 11:59:15: "SaInT<3352><STEAM_0:0:1747984518><>" connected, address "93.180.225.137:27005"
L 06/27/2013 - 11:59:15: "xfam0usx<3351><STEAM_0:0:60048323><TERRORIST>" killed "worgen<3336><STEAM_0:0:86749183><CT>" with "aug"
L 06/27/2013 - 11:59:15: "ShkurA<3343><STEAM_0:0:1535600160><CT>" killed "nJAKe=*<3262><STEAM_0:0:288464769><TERRORIST>" with "grenade"
Bad Rcon from 194.44.207.39:27005:
rcon 184531086 "11641164" echo XBrute by ZeaL
L 06/27/2013 - 11:59:17: Bad Rcon: "rcon 184531086 "11641164" echo XBrute by ZeaL" from "194.44.207.39:27005"
Bad Rcon from 95.56.162.230:22889:
rcon 902998311 "120134" echo XBrute by ZeaL
L 06/27/2013 - 11:59:18: Bad Rcon: "rcon 902998311 "120134" echo XBrute by ZeaL" from "95.56.162.230:22889"
Bad Rcon from 2.95.39.203:27005:
rcon 1844539015 "11981198" echo XBrute by ZeaL
L 06/27/2013 - 11:59:18: Bad Rcon: "rcon 1844539015 "11981198" echo XBrute by ZeaL" from "2.95.39.203:27005"
L 06/27/2013 - 11:59:18: "xfam0usx<3351><STEAM_0:0:60048323><TERRORIST>" killed "ShkurA<3343><STEAM_0:0:1535600160><CT>" with "aug"
L 06/27/2013 - 11:59:19: "xfam0usx<3351><STEAM_0:0:60048323><TERRORIST>" killed "krot<3331><STEAM_ID_LAN><CT>" with "aug"
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя winzh1
сообщение 27.6.2013, 12:24
Сообщение #1222


Стаж: 14 лет

Сообщений: 1414
Благодарностей: 600
Полезность: 838

p1stol, брут и будет продолжаться, Вы посмотрите, каждый раз новый IP.
Ркона нету, значит можно не беспокоиться.


Установлю и настрою FreshBans, DopBan.
Писать в ЛС.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Temkqa
сообщение 27.6.2013, 12:27
Сообщение #1223


Стаж: 15 лет

Сообщений: 314
Благодарностей: 125
Полезность: 532

p1stol, у меня после установки плагина значительно меньше стало проскакивать сообщение в логах и банлист сильно пополнился)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя p1stol
сообщение 27.6.2013, 12:36
Сообщение #1224


Стаж: 14 лет

Сообщений: 111
Благодарностей: 101
Полезность: 590

Цитата(Temkqa @ 27.6.2013, 13:27) *
p1stol, у меня после установки плагина значительно меньше стало проскакивать сообщение в логах и банлист сильно пополнился)


И в правду, проверил банлист, добавилось с 10к айпишников в бан по 800 минут.
Спасибо! В предь буду повнимательней:)

p/s, Но насчёт, что меньше стало проскакивать сообщение в логах, я бы не сказал... Почти как и было.

Отредактировал: p1stol, - 27.6.2013, 12:39
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Andrei
сообщение 28.6.2013, 1:23
Сообщение #1225


Стаж: 15 лет

Сообщений: 1335
Благодарностей: 693
Полезность: 740

Код
No password set for this server.
Bad Rcon from 190.73.37.62:27006:
rcon 1598988787 "1266" echo XBrute by ZeaL
Bad rcon_password.
No password set for this server.
Bad Rcon from 176.8.37.252:27005:
rcon 528982310 "1281" echo XBrute by ZeaL
Bad rcon_password.
No password set for this server.


Что против этого?

sv_rcon_banpenalty 300
sv_rcon_maxfailures 1
sv_rcon_minfailures 1
sv_rcon_minfailuretime 30

Не помогает.

А есть описание как дырки пофикшены в новом билде?

Отредактировал: Andrei, - 28.6.2013, 1:35
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя [WPMG]PRoSToTeM@
сообщение 28.6.2013, 3:44
Сообщение #1226
Стаж: 14 лет

Сообщений: 1514
Благодарностей: 1025
Полезность: 725

Цитата(Andrei @ 28.6.2013, 3:23) *
Код
No password set for this server.
Bad Rcon from 190.73.37.62:27006:
rcon 1598988787 "1266" echo XBrute by ZeaL
Bad rcon_password.
No password set for this server.
Bad Rcon from 176.8.37.252:27005:
rcon 528982310 "1281" echo XBrute by ZeaL
Bad rcon_password.
No password set for this server.


Что против этого?

sv_rcon_banpenalty 300
sv_rcon_maxfailures 1
sv_rcon_minfailures 1
sv_rcon_minfailuretime 30

Не помогает.

А есть описание как дырки пофикшены в новом билде?

Разве там не лагает от брута?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя [WPMG]PRoSToTeM@
сообщение 28.6.2013, 3:58
Сообщение #1227
Стаж: 14 лет

Сообщений: 1514
Благодарностей: 1025
Полезность: 725

Для сравнения:
5787
Код:
int __cdecl SV_Rcon(const void *a1)
{
int result; // eax@1
int v2; // esi@1
int v3; // eax@3
char v4; // al@4
char v5; // al@5
char *v6; // edx@9
unsigned int v7; // ecx@9
int v8; // ecx@18
int v9; // eax@29
int v10; // eax@29
char *v11; // eax@29
char *v12; // [sp-40h] [bp-658h]@4
int v13; // [sp-3Ch] [bp-654h]@4
int v14; // [sp-34h] [bp-64Ch]@4
char v15; // [sp-30h] [bp-648h]@4
int v16; // [sp-2Ch] [bp-644h]@4
int v17; // [sp-28h] [bp-640h]@4
char v18; // [sp-24h] [bp-63Ch]@4
int v19; // [sp-20h] [bp-638h]@4
int v20; // [sp-1Ch] [bp-634h]@4
__int16 v21; // [sp-18h] [bp-630h]@4
char *v22; // [sp-10h] [bp-628h]@26
char v23; // [sp-Ch] [bp-624h]@28
size_t v24; // [sp-8h] [bp-620h]@3
int v25; // [sp+14h] [bp-604h]@1
char dest[512]; // [sp+18h] [bp-600h]@3
char v27; // [sp+218h] [bp-400h]@31
char v28; // [sp+617h] [bp-1h]@31

v25 = SV_Rcon_Validate();
result = Q_strlen("rcon");
v2 = *(_DWORD *)&net_message[16] - result;
if ( *(_DWORD *)&net_message[16] - result > 0 && v2 <= 510 )
{
v24 = *(_DWORD *)&net_message[16] - result;
v3 = Q_strlen("rcon");
Q_memcpy(dest, (void *)(*(_DWORD *)&net_message[8] + v3), v24);
dest[v2] = 0;
if ( v25 )
{
v24 = (size_t)dest;
memcpy(&v17, a1, 0x14u);
v4 = NET_AdrToString(v17, v18, v19, v20, v21);
Con_Printf("Bad Rcon from %s:\n%s\n", v4);
memcpy(&v14, a1, 0x14u);
NET_AdrToString(v14, v15, v16, v17, *(__int16 *)&v18);
v13 = (int)dest;
v12 = "Bad Rcon: \"%s\" from \"%s\"\n";
}
else
{
v24 = (size_t)dest;
memcpy(&v17, a1, 0x14u);
v5 = NET_AdrToString(v17, v18, v19, v20, v21);
Con_Printf("Rcon from %s:\n%s\n", v5);
memcpy(&v14, a1, 0x14u);
NET_AdrToString(v14, v15, v16, v17, *(__int16 *)&v18);
v13 = (int)dest;
v12 = "Rcon: \"%s\" from \"%s\"\n";
}
Log_Printf(v12, v13);
sv_redirected = 2;
memcpy(sv_redirectto, a1, sizeof(sv_redirectto));
outputbuf[0] = 0;
if ( !v25 )
{
v9 = COM_Parse(dest);
v10 = COM_Parse(v9);
v11 = (char *)COM_Parse(v10);
if ( !v11 )
return Con_Printf("Empty rcon\n", v23);
Q_strncpy(&v27, v11, 0x3FFu);
v28 = 0;
Cmd_ExecuteString(&v27, 1);
goto LABEL_32;
}
if ( v25 != 1 && v25 == 2 )
goto LABEL_27;
v6 = rcon_password[1];
v7 = (unsigned int)rcon_password[1] & 3;
if ( !((unsigned int)rcon_password[1] & 3) )
goto LABEL_18;
if ( !__SETP__((unsigned int)rcon_password[1] & 3, 0) )
{
if ( v7 != 2 )
{
if ( *v6 == BYTE1(v7) )
goto LABEL_25;
++v6;
}
if ( *v6 == BYTE1(v7) )
{
LABEL_25:
if ( v6 == rcon_password[1] )
{
v22 = "Bad rcon_password.\nNo password set for this server.\n";
LABEL_28:
Con_Printf(v22, v23);
LABEL_32:
result = SV_FlushRedirect();
sv_redirected = 0;
return result;
}
LABEL_27:
v22 = "Bad rcon_password.\n";
goto LABEL_28;
}
++v6;
}
if ( *v6 != BYTE1(v7) )
{
++v6;
LABEL_18:
while ( 1 )
{
v8 = *(_DWORD *)v6;
if ( !(unsigned __int8)*(_DWORD *)v6 )
break;
if ( !BYTE1(v8) )
goto LABEL_24;
if ( !(v8 & 0xFF0000) )
goto LABEL_23;
v6 += 4;
if ( !(v8 & 0xFF000000) )
{
v6 -= 3;
LABEL_23:
++v6;
LABEL_24:
++v6;
goto LABEL_25;
}
}
}
goto LABEL_25;
}
return result;
}
6027
Код:
int __cdecl SV_Rcon_constprop_17()
{
signed int v0; // eax@1
int v1; // ebx@1
signed int v2; // edi@1
int result; // eax@1
int v4; // ebx@1
int v5; // ST04_4@4
int v6; // eax@5
int v7; // eax@5
int v8; // eax@5
const char *v9; // eax@5
int v10; // eax@8
int src; // [sp+4h] [bp-628h]@4
int n; // [sp+8h] [bp-624h]@4
int v13; // [sp+Ch] [bp-620h]@4
int v14; // [sp+10h] [bp-61Ch]@4
char v15; // [sp+20h] [bp-60Ch]@6
char v16; // [sp+41Fh] [bp-20Dh]@6
char v17[512]; // [sp+420h] [bp-20Ch]@4

v0 = SV_Rcon_Validate();
v1 = *(_DWORD *)&net_message[16];
v2 = v0;
result = Q_strlen("rcon");
v4 = v1 - result;
if ( v4 > 0 && v4 <= 510 )
{
v5 = Q_strlen("rcon") + *(_DWORD *)&net_message[8];
Q_memcpy(v17, v5, v4);
v17[v4] = 0;
src = *(&net_from + 1);
n = *(&net_from + 2);
v13 = *(&net_from + 3);
v14 = *(&net_from + 4);
if ( v2 )
{
NET_AdrToString(net_from, src, n, v13, v14);
Con_Printf(&unk_D5513);
v10 = NET_AdrToString(net_from, *(&net_from + 1), *(&net_from + 2), *(&net_from + 3), *(&net_from + 4));
Log_Printf((const char *)&unk_D5529, v17, v10);
sv_redirected = 2;
outputbuf[0] = 0;
sv_redirectto = net_from;
*(&sv_redirectto + 1) = *(&net_from + 1);
*(&sv_redirectto + 2) = *(&net_from + 2);
*(&sv_redirectto + 3) = *(&net_from + 3);
*(&sv_redirectto + 4) = *(&net_from + 4);
if ( v2 == 2 || *(_BYTE *)rcon_password[1] )
Con_Printf("Bad rcon_password.\n");
else
Con_Printf("Bad rcon_password.\nNo password set for this server.\n");
}
else
{
NET_AdrToString(net_from, src, n, v13, v14);
Con_Printf(&unk_D5517);
v6 = NET_AdrToString(net_from, *(&net_from + 1), *(&net_from + 2), *(&net_from + 3), *(&net_from + 4));
Log_Printf("Rcon: \"%s\" from \"%s\"\n", v17, v6);
sv_redirected = 2;
outputbuf[0] = 0;
sv_redirectto = net_from;
*(&sv_redirectto + 1) = *(&net_from + 1);
*(&sv_redirectto + 2) = *(&net_from + 2);
*(&sv_redirectto + 3) = *(&net_from + 3);
*(&sv_redirectto + 4) = *(&net_from + 4);
v7 = COM_Parse(v17);
v8 = COM_Parse(v7);
v9 = (const char *)COM_Parse(v8);
if ( !v9 )
return Con_Printf("Empty rcon\n");
Q_strncpy(&v15, v9, 0x3FFu);
v16 = 0;
Cmd_ExecuteString(&v15, 1);
}
result = SV_FlushRedirect();
sv_redirected = 0;
}
return result;
}
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя mazdan
сообщение 28.6.2013, 7:24
Сообщение #1228


Иконка группы

Стаж: 15 лет

Сообщений: 7566
Благодарностей: 5437
Полезность: 1305

p1stol, лучше выставить бан после первой неудачной попытки max_falied_rcon и поставить так же следующую версию - она в том же топике далее идет.
Так как айпи много то лучше банить сразу.


Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Andrei
сообщение 28.6.2013, 9:43
Сообщение #1229


Стаж: 15 лет

Сообщений: 1335
Благодарностей: 693
Полезность: 740

Цитата([WPMG]PRoSToTeM@ @ 28.6.2013, 4:44) *
Разве там не лагает от брута?

Да,лагает.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 13:10
Сообщение #1230
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

пытаюсь порезать пакеты с вхождением "rcon_password": sudo iptables -A INPUT -p udp -m udp -m string --string "rcon_password" --algo kmp -j DROP
но все равно пропускает.
Подскажите пожалуйста как правильно написать правило, с iptables знаком очень недавно, заранее блпгодарен.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MvPRO Administrator
сообщение 28.6.2013, 13:12
Сообщение #1231


Стаж: 15 лет

Сообщений: 297
Благодарностей: 56
Полезность: < 0

Цитата(Macros @ 28.6.2013, 15:10) *
пытаюсь порезать пакеты с вхождением "rcon_password": sudo iptables -A INPUT -p udp -m udp -m string --string "rcon_password" --algo kmp -j DROP
но все равно пропускает.
Подскажите пожалуйста как правильно написать правило, с iptables знаком очень недавно, заранее блпгодарен.

Цитата
iptables -A INPUT -p udp -m udp -m string --string "rcon" --algo kmp -j DROP

p.s. не советую так делать
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 13:24
Сообщение #1232
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

"rcon" есть большая вероятность что содержит имя игрока + другие пакеты не относящиеся к игре, к примеру имя фаила(ftp), хотя и можно повесить на определенный порт

Отредактировал: Macros, - 28.6.2013, 13:26
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MvPRO Administrator
сообщение 28.6.2013, 13:27
Сообщение #1233


Стаж: 15 лет

Сообщений: 297
Благодарностей: 56
Полезность: < 0

Цитата(Macros @ 28.6.2013, 15:24) *
"rcon" есть большая вероятность что содержит имя игрока + другие пакеты не относящиеся к игре, к примеру имя фаила(ftp), хотя и можно повесить на определенный порт
Ещё один повод не делать такое правило.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 13:35
Сообщение #1234
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

оч нужно sad.gif , в секунду по 5-6 запросов идет, вся консоль заср*на
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя noisiacs
сообщение 28.6.2013, 13:37
Сообщение #1235


Стаж: 14 лет

Сообщений: 684
Благодарностей: 162
Полезность: 204

Macros,
У меня тоже, но это никак не мешает работе сервера pardon.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя San4aus
сообщение 28.6.2013, 13:38
Сообщение #1236
Стаж: 15 лет

Сообщений: 383
Благодарностей: 237
Полезность: 612

Цитата(Macros @ 28.6.2013, 14:35) *
оч нужно sad.gif , в секунду по 5-6 запросов идет, вся консоль заср*на

А пробывали в server.cfg прописать это :
Цитата
sv_rcon_banpenalty 10000
sv_rcon_maxfailures 1
sv_rcon_minfailures 2
sv_rcon_minfailuretime 30
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 13:49
Сообщение #1237
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

у меня rcon вообще нет ибо ssh рулит,
Скрытый текст

Bad Rcon from 178.171.40.190:27005:
rcon 2363194269 "10987655678901" echo XBrute by ZeaL
L 06/28/2013 - 14:40:45: Bad Rcon: "rcon 2363194269 "10987655678901" echo XBrute by ZeaL" from "178.171.40.190:27005"
Bad rcon_password.
No password set for this server.
Bad Rcon from 91.235.147.38:27005:
rcon 445802890 "109876678901" echo XBrute by ZeaL
L 06/28/2013 - 14:40:46: Bad Rcon: "rcon 445802890 "109876678901" echo XBrute by ZeaL" from "91.235.147.38:27005"
Bad rcon_password.
No password set for this server.
L 06/28/2013 - 14:40:46: World triggered "Round_Start"
Bad Rcon from 89.28.85.44:27006:
rcon 709559162 "1102" echo XBrute by ZeaL

в таком духе каждую секунду по N раз, так же при не задданом rcon'е квары не банят
P.S. на "офф" сайте это флудера-ддосера появилась какая то инфа, пойду читать))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 28.6.2013, 13:59
Сообщение #1238
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Macros,решение(блокировка) есть в первом посте.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 14:08
Сообщение #1239
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

не совсем то что мне хотелсь, ибо брут идет от зараженных компов, которые по сути даже не ведают что они чать ботнета. Если я буду банить каждый ип то могу нарваться на игрока который играет у меня. "1 меньше 1 больше", это не выход, а костыль.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 28.6.2013, 14:22
Сообщение #1240
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Баны можно или анулировать или банить на на более суток.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
413 страниц V  « 61 62 63 ... 411 412 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 18 гостей читают эту тему: