Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V  « 63 64 65 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя нуб2
сообщение 28.6.2013, 15:46
Сообщение #1261


Стаж: 14 лет

Сообщений: 2367
Благодарностей: 1209
Полезность: 1014

Цитата(Macros @ 28.6.2013, 16:44) *
блок с помощью iptables, и блок ставишь на входящие пакеты сервера

если 10-100-1000pps еще да поможет.
А потом начнет лагать покруче, чем от самого брута (хотя я не уверен, что лагает именно от него)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 28.6.2013, 15:51
Сообщение #1262
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Цитата(нуб2 @ 28.6.2013, 17:46) *
если 10-100-1000pps еще да поможет.
А потом начнет лагать покруче, чем от самого брута (хотя я не уверен, что лагает именно от него)

От него,от него.
Выделите ресурсов поменьше и уберите защиту. Будет ад.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 15:52
Сообщение #1263
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

насколько мне известно iptables используют во всех датацентрах, этими таблицами режут направленные атаки трафиком и по 50гбит/сек
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 28.6.2013, 15:52
Сообщение #1264
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Ещё Ратваерская шутка делала своей работой лаги. А новая вообще не знамо что может.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MvPRO Administrator
сообщение 28.6.2013, 16:01
Сообщение #1265


Стаж: 15 лет

Сообщений: 297
Благодарностей: 56
Полезность: < 0

Цитата(exec1337 @ 28.6.2013, 17:35) *
МВПРО_Администратор писал,что в правиле какой-то тяжелый параметр используется. Это правда?
В обычных условиях (пара серверов на 100 mbps/гигабите, стандартные настройки ОС) - больших проблем не будет. А вот если DDoS или когда больше 30 активных (заполненных хотя бы на 50%) серверов - то iptables может начать глушить машинку. Если у iptables логи ведутся (что собственно обычное дело) - то может лагать и в обычных условиях, зависит от скорости атаки и качества дисков.

Цитата(Macros @ 28.6.2013, 17:52) *
насколько мне известно iptables используют во всех датацентрах, этими таблицами режут направленные атаки трафиком и по 50гбит/сек
Зачем чушь писать? Через iptables блокируют только на самом сервере, но здесь вопрос в самом правиле. --string лучше не использовать. Обычные правила использовать можно. На роутерах и файрволах правила пишутся через встроенные в этот роутер/файрвол системы. Очень редко ставится промежуточный сервер между роутером и оборудованием клиента, на нём Linux/FreeBSD с iptables/pf, это бюджетное решение, но со всеми вытекающими...

Отредактировал: MvPRO Administrator, - 28.6.2013, 16:08
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 28.6.2013, 16:07
Сообщение #1266
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

MvPRO Administra...,так и не понял. Против rcon-брута(трафика же и правда мало) можно использовать или нет?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MvPRO Administrator
сообщение 28.6.2013, 16:09
Сообщение #1267


Стаж: 15 лет

Сообщений: 297
Благодарностей: 56
Полезность: < 0

Цитата(exec1337 @ 28.6.2013, 18:07) *
MvPRO Administra...,так и не понял. Против rcon-брута(трафика же и правда мало) можно использовать или нет?
Я бы посоветовал ничего не делать. Дело не в трафике, а в кол-ве пакетов. Iptables проверяет пакеты.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 16:10
Сообщение #1268
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

судя по наблюдениям(конкретно у меня) брутят дэфолтный порт 27015 порт, другие порты - только HLBrute и оч редко, логи на iptables естественно лучше отключить, также можно на уровне движка вырезать rcon_password, но нужны исходники
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 28.6.2013, 16:11
Сообщение #1269
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Цитата(MvPRO Administrator @ 28.6.2013, 18:09) *
Я бы посоветовал ничего не делать. Дело не в трафике, а в кол-ве пакетов. Iptables проверяет пакеты.

Ну мне то пофиг на этих брутеров. У меня плагин на орфее от Маздана(я и заказывал,хорошая штука).
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя RedL1ne
сообщение 28.6.2013, 16:13
Сообщение #1270


Стаж: 15 лет

Сообщений: 3828
Благодарностей: 1854
Полезность: 876

В чем проблема отключить ркон или настроить сам сервер, что б банил айпи при 2х ошибках. К чему какие то костыли, если все есть в движке.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 16:13
Сообщение #1271
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

а я не говорил про использование stringa, то что выше постил это лишь мой вариант, я заранее описал что с iptables я ранее не работал
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 28.6.2013, 16:15
Сообщение #1272
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Цитата(Macros @ 28.6.2013, 18:10) *
судя по наблюдениям(конкретно у меня) брутят дэфолтный порт 27015 порт, другие порты - только HLBrute и оч редко, логи на iptables естественно лучше отключить, также можно на уровне движка вырезать rcon_password, но нужны исходники

В том то и дело,что исходников нет(или кривые в край).
Цитата(RedL1ne @ 28.6.2013, 18:13) *
В чем проблема отключить ркон или настроить сам сервер, что б банил айпи при 2х ошибках. К чему какие то костыли, если все есть в движке.

Будет вероятно смешно звучать,но на многих хостингах не работают эти умные команды. Причину я так и не понял. Может в ОС или х3 в чём.
//мы с вами уже разговаривали об этом
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 16:20
Сообщение #1273
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

Еще раз повторюсь, бан по ип это не решение, найдется игрок который заражен и будет флудить именно ваш сервер.
Ркона на сервере вообще нет, он мне ненужен(ssh есть для этого), при пустом рконе он вообще не банит, зафлужена вся консоль.
Движок это сплошная дыра, при которой можно завладеть рконом, ну или прописать свой ркон. С этим я уже справился без патчей, стандартными средствми.
Решения которые на 1 странице это по сути костыли.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 28.6.2013, 16:21
Сообщение #1274
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Заражённый ПК-грязный ПК.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MvPRO Administrator
сообщение 28.6.2013, 16:22
Сообщение #1275


Стаж: 15 лет

Сообщений: 297
Благодарностей: 56
Полезность: < 0

Цитата(Macros @ 28.6.2013, 18:13) *
а я не говорил про использование stringa, то что выше постил это лишь мой вариант, я заранее описал что с iptables я ранее не работал
Как бы других способов нет, только через string. Можете ещё каждый IP добавить в файрвол. Ну или искать какие-то другие способы...например логирование запросов к порту вашего сервера, извлечение из него запросов в содержанием "rcon", искать в строку IP и блокировать этот IP через iptables или любым другим способом. Но это нужно автоматизировать, а для этого нужны знания или деньги.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 16:42
Сообщение #1276
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

пфф, хоть я и не вижу в этом смысла, т.к. банить мне не нужно, но разве это сложно? Парсить логи и проверять строку на вхождение "rcon" это детская задача
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя MvPRO Administrator
сообщение 28.6.2013, 16:44
Сообщение #1277


Стаж: 15 лет

Сообщений: 297
Благодарностей: 56
Полезность: < 0

Цитата(Macros @ 28.6.2013, 18:42) *
пфф, хоть я и не вижу в этом смысла, т.к. банить мне не нужно, но разве это сложно? Парсить логи и проверять строку на вхождение "rcon" это детская задача
Это детская задача для всех кто знает bash. Вы много таких знаете из админов кс серверов?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Macros
сообщение 28.6.2013, 16:47
Сообщение #1278
Стаж: 17 лет

Сообщений: 23
Благодарностей: 1
Полезность: 33

я :D. Я хоть его не учил, т.к. программирую на других языках, но для своего серва многое что закриптовал на баше(через гугл естесно)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя [WPMG]PRoSToTeM@
сообщение 28.6.2013, 20:29
Сообщение #1279
Стаж: 14 лет

Сообщений: 1514
Благодарностей: 1025
Полезность: 725

umprex, https://c-s.net.ua/forum/topic53066.html почему этому посту не выдаёшь предупреждение за вредоносное ПО?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя by4udilo
сообщение 29.6.2013, 12:33
Сообщение #1280
Стаж: 13 лет

Сообщений: 10
Благодарностей: 3
Полезность: 0

Цитата(Macros @ 28.6.2013, 17:10) *
судя по наблюдениям(конкретно у меня) брутят дэфолтный порт 27015 порт, другие порты - только HLBrute и оч редко, логи на iptables естественно лучше отключить, также можно на уровне движка вырезать rcon_password, но нужны исходники

Нет,не нужны notepad хватит=)
Воть долгие страдания(1 минута)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
413 страниц V  « 63 64 65 ... 411 412 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 9 гостей читают эту тему: