Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Защита Counter Strike Сервера

Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

413 страниц

« 204 205 206 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов

Опции

Fire	5.1.2015, 14:15 Сообщение #4081
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(ipservers @ 5.1.2015, 16:11) Прошу прощения. Если я все правильно понял из последних постов, то с таким методом флуда можно бороться так: Код echo "net.netfilter.nf_conntrack_max=1048576" >> /etc/sysctl.conf И увеличить данные значения до Код kernel.msgmnb = 1048576 kernel.msgmax = 1048576 Тем самым, мы увеличили количество входящих соединений и реализовали решение для больших объемов трафика. Но такое решение подойдет только на уровне ноды. Это дебилизм, вам так исходящий канал положат, не говоря о том, что вы будете частью ботнета. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

PREDATOREX	5.1.2015, 14:16 Сообщение #4082
Стаж: 17 лет Сообщений: 828 Благодарностей: 611 Полезность: 674 serveroc.com.ua	Цитата(ipservers @ 5.1.2015, 14:11) Прошу прощения. Если я все правильно понял из последних постов, то с таким методом флуда можно бороться так: Код echo "net.netfilter.nf_conntrack_max=1048576" >> /etc/sysctl.conf И увеличить данные значения до Код kernel.msgmnb = 1048576 kernel.msgmax = 1048576 Тем самым, мы увеличили количество входящих соединений и реализовали решение для больших объемов трафика. Но такое решение подойдет только на уровне ноды. Источник http://vds-admin.ru/unix-linux/oshibki-v-d...dropping-packet
	Поблагодарили 0 раз Поблагодарили 0 раз

ipservers	5.1.2015, 14:24 Сообщение #4083
Стаж: 11 лет Город: Москва Сообщений: 963 Благодарностей: 412 Полезность: < 0 ipservers	Цитата(Fire @ 5.1.2015, 15:15) Это дебилизм, вам так исходящий канал положат, не говоря о том, что вы будете частью ботнета. Почему дебилизим? Интересно узнать. И как же мы станем частью ботнета? :)
	Поблагодарили 0 раз Поблагодарили 0 раз

waza123	5.1.2015, 14:25 Сообщение #4084
Стаж: 12 лет Сообщений: 33 Благодарностей: 3 Полезность: 68	это не поможет, я пробывал сразу, спустя пол часа все равно все забилось.
	Поблагодарили 0 раз Поблагодарили 0 раз

ipservers	5.1.2015, 14:26 Сообщение #4085
Стаж: 11 лет Город: Москва Сообщений: 963 Благодарностей: 412 Полезность: < 0 ipservers	Цитата(PREDATOREX @ 5.1.2015, 15:16) Источник http://vds-admin.ru/unix-linux/oshibki-v-d...dropping-packet Мы написали это на собственном опыте. И настоятельно рекомендую почитать данную статью на Хабре: http://habrahabr.ru/post/108763/.
	Поблагодарили 0 раз Поблагодарили 0 раз

followX	5.1.2015, 14:27 Сообщение #4086
Стаж: 11 лет Сообщений: 523 Благодарностей: 164 Полезность: 526 cshost.com.ua	Выше читайте, всё описано. Как вариант могут и сервер в дц тормознуть!
	Поблагодарили 0 раз Поблагодарили 0 раз

exec1337	5.1.2015, 14:29 Сообщение #4087
Стаж: 13 лет Сообщений: 6490 Благодарностей: 2558 Полезность: 491	что будет происходить непосредственно с самими сервером, когда всё это будет твориться? просто часть игроков перекикает?
	Поблагодарили 0 раз Поблагодарили 0 раз

ipservers	5.1.2015, 14:30 Сообщение #4088
Стаж: 11 лет Город: Москва Сообщений: 963 Благодарностей: 412 Полезность: < 0 ipservers	Цитата(followX @ 5.1.2015, 15:27) Выше читайте, всё описано. Как вариант могут и сервер в дц тормознуть! У нас все оборудование и так в ДЦ. Не совсем понимаем Вас.
	Поблагодарили 0 раз Поблагодарили 0 раз

followX	5.1.2015, 14:34 Сообщение #4089
Стаж: 11 лет Сообщений: 523 Благодарностей: 164 Полезность: 526 cshost.com.ua	Цитата(ipservers @ 5.1.2015, 14:30) У нас все оборудование и так в ДЦ. Не совсем понимаем Вас. С ваших серверов будет литься ддос. Не поленитесь, прочтите несколько предыдущих страниц. В ваших же интересах.
	Поблагодарили 0 раз Поблагодарили 0 раз

ipservers	5.1.2015, 14:47 Сообщение #4090
Стаж: 11 лет Город: Москва Сообщений: 963 Благодарностей: 412 Полезность: < 0 ipservers	Цитата(followX @ 5.1.2015, 15:34) С ваших серверов будет литься ддос. Не поленитесь, прочтите несколько предыдущих страниц. В ваших же интересах. Не совсем понятно, как те значения, которые я написал и спуфинг связаны.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	5.1.2015, 15:18 Сообщение #4091
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(ipservers @ 5.1.2015, 15:47) Не совсем понятно, как те значения, которые я написал и спуфинг связаны. Тем, что вы написали, вы увеличите макс. колл. соединений и уберете ошибки в логах ядра, но трафик как лился, так и будет лится, даже еще сильнее, так раньше упиралось в лимит соединений и часть пакетов дропалась ядром, а вы его еще и увеличили, ставьте хоть 256000, вам его забьют все-равно. Суть атаки: spoof(IP жертвы) отправляет запросы на сервер (Tsq) получения vars - сервер отвечает пакетами куда большего объема на spoof IP, а таких пакетов отправляется на сервер овердо@#я. Вот так ваш сервер станет частью атакующего ботнета. Если раньше, в при ст. лимите соединений в sysctl трафик увеличивался на 20-30мбит (out), то после того как вы увеличили лимиты, дойдет до 100. Тут варианты: Блокировать spoof сети - вы заипетесь их вычислять и резать. Ограничивать кол. запросов на сервер и банить IP превышающие лимиты, но тут часть трафа кратковременно долетит + есть вероятность бана валидных игроков (обновление избранного и т.д) и мониторингов. Блокировать bad chsm и no chsm -- но тут до тех пор, пока до злоумышленника не допрет что он сделал кривые заголовки пакетов и не исправит это. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 4 раз Поблагодарили 4 раз 3aB}{o3, Fred Perry, hacker63, S0m3Th1nG_AwFul!

Vlad	5.1.2015, 15:31 Сообщение #4092
Стаж: 14 лет Сообщений: 246 Благодарностей: 102 Полезность: 505	на винду лимиты есть? то к примеру бывает наберешь бустов и игроки начинают жаловаться на подлагивания и подпрыгивание пинга. Такое же было и когда были сетти в буст добавил, сервер полный но из-за запросов микро лаги. Можно этого избежать как-то?
	Поблагодарили 0 раз Поблагодарили 0 раз

waza123	5.1.2015, 15:34 Сообщение #4093
Стаж: 12 лет Сообщений: 33 Благодарностей: 3 Полезность: 68	Fire +1 , все верно.
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	5.1.2015, 15:37 Сообщение #4094
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	Цитата(Fire @ 5.1.2015, 16:18) Блокировать bad chsm и no chsm Тут, увы, далеко не все обладают сертификатом CCNA (или чем-то даже близким к нему), поэтому хотелось бы узнать что такое chsm? (google ничего об этом применительно к сетевым технологиям не может рассказать)
	Поблагодарили 0 раз Поблагодарили 0 раз

FIELD LINE	5.1.2015, 15:38 Сообщение #4095
Стаж: 17 лет Сообщений: 126 Благодарностей: 129 Полезность: 517	Цитата(S0m3Th1nG_AwFul! @ 5.1.2015, 16:37) Тут, увы, далеко не все обладают сертификатом CCNA (или чем-то даже близким к нему), поэтому хотелось бы узнать что такое chsm? (google ничего об этом применительно к сетевым технологиям не может рассказать) bad checksum
	Поблагодарили 1 раз Поблагодарили 1 раз S0m3Th1nG_AwFul!

PREDATOREX	5.1.2015, 16:20 Сообщение #4096
Стаж: 17 лет Сообщений: 828 Благодарностей: 611 Полезность: 674 serveroc.com.ua	Опять активизировались Пошли атаки
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	5.1.2015, 16:24 Сообщение #4097
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	PREDATOREX, опять болгар атакуют или кого-то ещё?
	Поблагодарили 0 раз Поблагодарили 0 раз

kritik	5.1.2015, 16:29 Сообщение #4098
Стаж: 12 лет Сообщений: 511 Благодарностей: 708 Полезность: 0	Цитата(S0m3Th1nG_AwFul! @ 5.1.2015, 16:37) Тут, увы, далеко не все обладают сертификатом CCNA (или чем-то даже близким к нему), поэтому хотелось бы узнать что такое chsm? (google ничего об этом применительно к сетевым технологиям не может рассказать) https://ru.wikipedia.org/wiki/IPv4#.D0.A1.D....B5.D1.82.D0.B0
	Поблагодарили 0 раз Поблагодарили 0 раз

evil	5.1.2015, 16:29 Сообщение #4099
Стаж: 14 лет Сообщений: 1503 Благодарностей: 495 Полезность: 614 Меценат	мин 10 как начались лаги, потом завис и пропал с избранных)
	Поблагодарили 0 раз Поблагодарили 0 раз

jonaslt	5.1.2015, 16:44 Сообщение #4100
Стаж: 17 лет Сообщений: 40 Благодарностей: 7 Полезность: 125	block iptables -A INPUT -s 94.242.0.0/16 -j DROP iptables -A INPUT -s 94.241.0.0/16 -j DROP iptables -A INPUT -s 87.120.0.0/16 -j DROP iptables -A INPUT -s 87.121.0.0/16 -j DROP iptables -A INPUT -s 37.187.0.0/16 -j DROP iptables -A INPUT -s 46.233.0.0/16 -j DROP iptables -A INPUT -s 130.255.185.0/24 -j DROP iptables -A INPUT -s 94.241.231.0/24 -j DROP iptables -A INPUT -s 94.242.57.0/24 -j DROP iptables -A INPUT -s 178.18.16.0/24 -j DROP пока тишина Отредактировал: jonaslt, - 5.1.2015, 16:44
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

413 страниц

« 204 205 206 ... 411 412 »

0 пользователей и 7 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати