Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
24-апр
10-апр
11-апр

> Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
413 страниц V  « 209 210 211 ... 411 412 »

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов
Статус пользователя S0m3Th1nG_AwFul!
сообщение 6.1.2015, 13:50
Сообщение #4181
Стаж: 15 лет

Сообщений: 454
Благодарностей: 323
Полезность: 961

Archangel236, они явно перепутали TCP с UDP. HLDS НЕ работает по TCP.

К слову говоря, установка ServerInfoAnswerType = 0 действительно решает проблему с зависанием маршрутизатора.
Вот теперь жду жалобщиков, у кого клиент зависает при коннекте (если такие вообще будут, учитывая, что я давно закрыл все клиенты старее 4554 билда).
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя Archangel236
сообщение 6.1.2015, 13:57
Сообщение #4182


Стаж: 17 лет
Город: Белая Церковь

Сообщений: 444
Благодарностей: 184
Полезность: 550

Цитата(S0m3Th1nG_AwFul! @ 6.1.2015, 13:50) *
Archangel236, они явно перепутали TCP с UDP. HLDS НЕ работает по TCP.

К слову говоря, установка ServerInfoAnswerType = 0 действительно решает проблему с зависанием маршрутизатора.
Вот теперь жду жалобщиков, у кого клиент зависает при коннекте (если такие вообще будут, учитывая, что я давно закрыл все клиенты старее 4554 билда).

Тоже так думал но как видишь

Скрытый текст


root@alpha:/etc/iptables# tcpdump tcp src port 27015 -ttt -nnn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
00:00:00.000000 IP alpha.27015 > 5.251.81.42.32507: Flags [R.], seq 0, ack 3669389302, win 0, length 0
00:00:00.637406 IP alpha.27015 > 5.251.81.42.32873: Flags [R.], seq 0, ack 3669389302, win 0, length 0
00:00:00.579023 IP alpha.27015 > 5.251.81.42.1025: Flags [R.], seq 0, ack 3669389302, win 0, length 0
00:00:00.159371 IP alpha.27015 > 5.251.81.42.56686: Flags [R.], seq 0, ack 3736337792, win 0, length 0
00:00:00.571399 IP alpha.27015 > 5.251.81.42.56686: Flags [R.], seq 0, ack 1, win 0, length 0
00:00:00.579736 IP alpha.27015 > 5.251.81.42.56686: Flags [R.], seq 0, ack 1, win 0, length 0
00:00:00.095799 IP alpha.27015 > 5.251.81.42.57064: Flags [R.], seq 0, ack 3309877314, win 0, length 0
00:00:00.570007 IP alpha.27015 > 5.251.81.42.57064: Flags [R.], seq 0, ack 1, win 0, length 0
00:00:00.569624 IP alpha.27015 > 5.251.81.42.57064: Flags [R.], seq 0, ack 1, win 0, length 0
00:00:00.095963 IP alpha.27015 > 5.251.81.42.3089: Flags [R.], seq 0, ack 3100895275, win 0, length 0
00:00:00.576619 IP alpha.27015 > 5.251.81.42.3587: Flags [R.], seq 0, ack 3100895275, win 0, length 0
00:00:00.570740 IP alpha.27015 > 5.251.81.42.4021: Flags [R.], seq 0, ack 3100895275, win 0, length 0
00:00:00.099459 IP alpha.27015 > 5.251.81.42.4101: Flags [R.], seq 0, ack 1551656192, win 0, length 0
00:00:00.570093 IP alpha.27015 > 5.251.81.42.57893: Flags [R.], seq 0, ack 1551656192, win 0, length 0
00:00:00.570136 IP alpha.27015 > 5.251.81.42.57893: Flags [R.], seq 0, ack 1, win 0, length 0
00:00:00.113244 IP alpha.27015 > 5.251.81.42.58134: Flags [R.], seq 0, ack 680482460, win 0, length 0
00:00:00.569243 IP alpha.27015 > 5.251.81.42.58134: Flags [R.], seq 0, ack 1, win 0, length 0
00:00:00.575511 IP alpha.27015 > 5.251.81.42.58134: Flags [R.], seq 0, ack 1, win 0, length 0


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя waza123
сообщение 6.1.2015, 14:40
Сообщение #4183


Стаж: 12 лет

Сообщений: 33
Благодарностей: 3
Полезность: 68

tcpdump 'udp port 27015' -X

сервер hlds работает только по UDP

Отредактировал: waza123, - 6.1.2015, 14:41
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 6.1.2015, 14:54
Сообщение #4184
Стаж: 16 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Атакует кто-то... Вы понятия не имеете, кто и с каких IP проводит атаку. Всё, что вы видите и блочите - это IP жертв, на кого проводится атака.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
Статус пользователя PREDATOREX
сообщение 6.1.2015, 14:55
Сообщение #4185


Стаж: 17 лет

Сообщений: 828
Благодарностей: 611
Полезность: 674

serveroc.com.ua
Цитата(SISA @ 6.1.2015, 14:54) *
Атакует кто-то... Вы понятия не имеете, кто и с каких IP проводит атаку. Всё, что вы видите и блочите - это IP жертв, на кого проводится атака.


Ну эт мы уже знаем)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
XyLiGaN
сообщение 6.1.2015, 14:56
Сообщение #4186
Стаж: 13 лет
Город: Югорск

Сообщений: 11668
Благодарностей: 6450
Полезность: 1052

Меценат Меценат

SISA, Ну вооот... Взял и обломал всю сказку всем :D Я хотел написать, но не успел sad.gif
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя S0m3Th1nG_AwFul!
сообщение 6.1.2015, 15:05
Сообщение #4187
Стаж: 15 лет

Сообщений: 454
Благодарностей: 323
Полезность: 961

Цитата(SISA @ 6.1.2015, 15:54) *
Атакует кто-то... Вы понятия не имеете, кто и с каких IP проводит атаку. Всё, что вы видите и блочите - это IP жертв, на кого проводится атака.

И если провести более тщательный анализ атакуемых адресов, то предположительно этот кто-то — AS42410
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя dehost
сообщение 6.1.2015, 15:07
Сообщение #4188


Стаж: 14 лет

Сообщений: 3147
Благодарностей: 1431
Полезность: 486

Вроде отпустила


Золотое правило нравственности:
"Относись к людям так, как хочешь, чтобы относились к тебе."
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 6.1.2015, 15:09
Сообщение #4189
Стаж: 16 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Цитата(S0m3Th1nG_AwFul! @ 6.1.2015, 17:05) *
И если провести более тщательный анализ атакуемых адресов, то предположительно этот кто-то — AS42410


del.

Отредактировал: SISA, - 6.1.2015, 15:12
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Chilly_Willy
сообщение 6.1.2015, 15:10
Сообщение #4190


Стаж: 17 лет

Сообщений: 394
Благодарностей: 45
Полезность: 119

Цитата(dehost @ 6.1.2015, 20:07) *
Вроде отпустила

Меня нет :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 6.1.2015, 15:15
Сообщение #4191


Иконка группы

Стаж: 17 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Цитата(S0m3Th1nG_AwFul! @ 6.1.2015, 17:05) *
И если провести более тщательный анализ атакуемых адресов, то предположительно этот кто-то — AS42410

воксилити сами себя ддосят?)


Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя S0m3Th1nG_AwFul!
сообщение 6.1.2015, 15:34
Сообщение #4192
Стаж: 15 лет

Сообщений: 454
Благодарностей: 323
Полезность: 961

Цитата(Fire @ 6.1.2015, 16:15) *
воксилити сами себя ддосят?)

Понятия не имею. Но если из TCP Dump-а взять любой из тех адресов, что начинается на 87.120. и 46.233. и пробить его по GeoIP — все попадают в AS42410, и соответствующие подсети:
Subnets

Код
46.233.48.0/21
46.233.56.0/21
87.120.8.0/22
87.120.8.0/24
87.120.198.0/24
87.120.199.0/24
87.120.208.0/22
87.120.212.0/22
87.120.252.0/22
87.121.0.0/23


Вопрос кому всё это надо и для каких целей оставлю, пожалуй, более компетентным товарищам...

ADD: И ещё, что характерно, атаки идут не постоянно, а какими-то наплывами, словно кто-то что-то тестирует за наш с вами счёт. Если подсети и вправду принадлежат Voxility, то исключать такой вариант не стоит ( http://habrahabr.ru/company/cloud4y/blog/243647/ разделы "Испытание" и "Подготовка").

Отредактировал: S0m3Th1nG_AwFul!, - 6.1.2015, 15:40
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя 3aB}{o3
сообщение 6.1.2015, 16:03
Сообщение #4193


Стаж: 18 лет

Сообщений: 2145
Благодарностей: 825
Полезность: 521

S0m3Th1nG_AwFul!, что получается...шатают сами себя проверяя на что они способны в плане защиты?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя S0m3Th1nG_AwFul!
сообщение 6.1.2015, 16:06
Сообщение #4194
Стаж: 15 лет

Сообщений: 454
Благодарностей: 323
Полезность: 961

3aB}{o3, да, но это только предположение.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя [WPMG]PRoSToTeM@
сообщение 6.1.2015, 16:32
Сообщение #4195
Стаж: 14 лет

Сообщений: 1514
Благодарностей: 1025
Полезность: 725

Цитата(Archangel236 @ 6.1.2015, 11:32) *
Размер пула

Количество значащих бит.

Ставите ServerInfoAnswerType = 0, укорачивайте hostname, gamename, sv_chlversion и атаковать через ваш сервер смысла почти не будет.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Archangel236
сообщение 6.1.2015, 16:34
Сообщение #4196


Стаж: 17 лет
Город: Белая Церковь

Сообщений: 444
Благодарностей: 184
Полезность: 550

Цитата([WPMG]PRoSToTeM@ @ 6.1.2015, 16:32) *

Количество значащих бит.

Ставите ServerInfoAnswerType = 0, укорачивайте hostname, gamename, sv_chlversion и атаковать через ваш сервер смысла почти не будет.

Ет к чему, и ет кому )
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
ops244
сообщение 6.1.2015, 16:45
Сообщение #4197
Стаж: 15 лет

Сообщений: 958
Благодарностей: 939
Полезность: 0

это походу не в hlds дыра, я так понимаю? или чё? ждем тады 49 протокол censored2.gif
P.S. я пьян....
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя [WPMG]PRoSToTeM@
сообщение 6.1.2015, 16:56
Сообщение #4198
Стаж: 14 лет

Сообщений: 1514
Благодарностей: 1025
Полезность: 725

ops244, возможность амплификации ради совместимости со старыми клиентами, ну и частично возможность амплификации в самом Server Queries, частично подвержены все игры Valve использующие Server Queries.

Мне вот интересно, стали ли бы амплифицировать таким образом, если бы у всех стоял ServerInfoAnswerType 0?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя S0m3Th1nG_AwFul!
сообщение 6.1.2015, 17:02
Сообщение #4199
Стаж: 15 лет

Сообщений: 454
Благодарностей: 323
Полезность: 961

Цитата([WPMG]PRoSToTeM@ @ 6.1.2015, 17:56) *

Мне вот интересно, стали ли бы амплифицировать таким образом, если бы у всех стоял ServerInfoAnswerType 0?

История не терпит сослагательного наклонения, но если бы и стали, то чисто для посильной анонимизации трафика.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
ops244
сообщение 6.1.2015, 17:03
Сообщение #4200
Стаж: 15 лет

Сообщений: 958
Благодарностей: 939
Полезность: 0

Цитата([WPMG]PRoSToTeM@ @ 6.1.2015, 17:56) *

ops244, возможность амплификации ради совместимости со старыми клиентами, ну и частично возможность амплификации в самом Server Queries, частично подвержены все игры Valve использующие Server Queries.

так, а если у меня старый протокол отключен, всё-равно будет этот баг?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
413 страниц V  « 209 210 211 ... 411 412 »
 
Ответить в данную темуНачать новую тему
 
0 пользователей и 12 гостей читают эту тему: