Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов

Опции

playboy15	2.6.2013, 19:08 Сообщение #1021
Стаж: 15 лет Сообщений: 87 Благодарностей: 17 Полезность: 144	Цитата(mazdan @ 2.6.2013, 18:44) не пишет. Вот с логами - будет писать не всё, а только часть чтобы не грузить логами сервер. файл full_upd.log CaHeK86, да это старый баг. файл перекачайте кто уже взял Mazdan, как я понимаю это защита только от большого кол-ва запросов? Просто еще бывает просто заходит бот два раза подряд за 1 сек и серв падает с ошибкой...
	Поблагодарили 0 раз Поблагодарили 0 раз

JimmS	2.6.2013, 21:24 Сообщение #1022
Стаж: 15 лет Сообщений: 150 Благодарностей: 80 Полезность: 222	У меня вчера появились в логе такие вот сообщения. Я так понимаю,что это из этой же серии. Но dproto пишит, что он якобы блокирует этот айпи от флуда. Скрытый текст L 06/02/2013 - 05:13:51: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=32.564133; WarnLevel=2.129359 L 06/02/2013 - 05:14:07: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=42.630697; WarnLevel=58.868932 L 06/02/2013 - 05:14:15: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=45.873323; WarnLevel=67.468114 L 06/02/2013 - 05:14:24: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=46.036559; WarnLevel=72.011973 L 06/02/2013 - 05:14:32: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=41.285632; WarnLevel=72.957572 L 06/02/2013 - 05:14:40: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=45.089623; WarnLevel=72.565156 L 06/02/2013 - 05:22:21: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=43.150100; WarnLevel=74.445002 L 06/02/2013 - 05:22:36: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=102.000000; WarnLevel=76.356102 L 06/02/2013 - 05:22:38: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=34.096595; WarnLevel=2.202171 L 06/02/2013 - 05:22:46: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=42.276227; WarnLevel=41.850526 L 06/02/2013 - 05:22:54: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=46.013554; WarnLevel=58.382749 L 06/02/2013 - 05:30:01: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=40.115042; WarnLevel=69.142889 L 06/02/2013 - 05:30:09: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=37.217771; WarnLevel=69.242019 L 06/02/2013 - 05:30:17: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=40.369290; WarnLevel=70.914716 L 06/02/2013 - 05:30:25: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=45.217655; WarnLevel=74.159473 L 06/02/2013 - 05:30:33: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=40.053887; WarnLevel=70.780331 L 06/02/2013 - 05:30:42: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=39.197225; WarnLevel=71.596667 L 06/02/2013 - 05:30:50: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=49.837021; WarnLevel=71.495634 Отредактировал: JimmS, - 2.6.2013, 21:26
	Поблагодарили 0 раз Поблагодарили 0 раз

playboy15	2.6.2013, 22:19 Сообщение #1023
Стаж: 15 лет Сообщений: 87 Благодарностей: 17 Полезность: 144	Цитата(JimmS @ 2.6.2013, 21:24) У меня вчера появились в логе такие вот сообщения. Я так понимаю,что это из этой же серии. Но dproto пишит, что он якобы блокирует этот айпи от флуда. Скрытый текст L 06/02/2013 - 05:13:51: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=32.564133; WarnLevel=2.129359 L 06/02/2013 - 05:14:07: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=42.630697; WarnLevel=58.868932 L 06/02/2013 - 05:14:15: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=45.873323; WarnLevel=67.468114 L 06/02/2013 - 05:14:24: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=46.036559; WarnLevel=72.011973 L 06/02/2013 - 05:14:32: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=41.285632; WarnLevel=72.957572 L 06/02/2013 - 05:14:40: [DPROTO]: traffic temporary blocked from 177.42.148.8 for flooding; PPS=45.089623; WarnLevel=72.565156 L 06/02/2013 - 05:22:21: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=43.150100; WarnLevel=74.445002 L 06/02/2013 - 05:22:36: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=102.000000; WarnLevel=76.356102 L 06/02/2013 - 05:22:38: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=34.096595; WarnLevel=2.202171 L 06/02/2013 - 05:22:46: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=42.276227; WarnLevel=41.850526 L 06/02/2013 - 05:22:54: [DPROTO]: traffic temporary blocked from 177.42.148.86 for flooding; PPS=46.013554; WarnLevel=58.382749 L 06/02/2013 - 05:30:01: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=40.115042; WarnLevel=69.142889 L 06/02/2013 - 05:30:09: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=37.217771; WarnLevel=69.242019 L 06/02/2013 - 05:30:17: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=40.369290; WarnLevel=70.914716 L 06/02/2013 - 05:30:25: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=45.217655; WarnLevel=74.159473 L 06/02/2013 - 05:30:33: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=40.053887; WarnLevel=70.780331 L 06/02/2013 - 05:30:42: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=39.197225; WarnLevel=71.596667 L 06/02/2013 - 05:30:50: [DPROTO]: traffic temporary blocked from 177.132.13.151 for flooding; PPS=49.837021; WarnLevel=71.495634 Если последнее дпрото стоит, то на работу серва это не повлияет
	Поблагодарили 0 раз Поблагодарили 0 раз

JimmS	2.6.2013, 22:47 Сообщение #1024
Стаж: 15 лет Сообщений: 150 Благодарностей: 80 Полезность: 222	Цитата(playboy15 @ 3.6.2013, 2:19) Если последнее дпрото стоит, то на работу серва это не повлияет да не скажи))) стоит новый 0.9.187 , а лаги всё равно появляются жестокие))) попробую сейчас обновить сервер, должно помочь))) Отредактировал: JimmS, - 2.6.2013, 23:00
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	3.6.2013, 7:15 Сообщение #1025
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	playboy15, это от fullupdate, вы хотя бы логи скиньте что там (condebug неплохо бы включить и developer 3) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	7.6.2013, 11:20 Сообщение #1026
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Своими глазами застал очередную атаку флудером. Никаким фуллапдейтом и не пахнет тут. Плагин от mazdan, написанный в этой теме недавно-не помогает. Тут айпи забаню сейчас, ибо без прокси флудят, но чувствую и прокси подрубят. Кусок лога прилагаю. Прикрепленные файлы: L0607009.txt ( 22,2 килобайт ) Кол-во скачиваний: 52
	Поблагодарили 0 раз Поблагодарили 0 раз

ki11er	7.6.2013, 11:52 Сообщение #1027
Стаж: 17 лет Сообщений: 92 Благодарностей: 19 Полезность: 152	Аналогично, приходится подсети банить: Скрытый текст Цитата L 06/07/2013 - 13:41:42: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_SXEI]; pClient = 0590F530 L 06/07/2013 - 13:41:42: "SkypeTM<3108><STEAM_0:0:595774089><>" connected, address "109.225.22.231:51583" L 06/07/2013 - 13:41:48: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_SXEI]; pClient = 0590F530 L 06/07/2013 - 13:41:48: "vk.com JIOX<3109><STEAM_0:0:1282136822><>" connected, address "109.225.22.231:51583" L 06/07/2013 - 13:41:53: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_SXEI]; pClient = 0590F530 L 06/07/2013 - 13:41:53: "corso<3110><STEAM_0:0:319749226><>" connected, address "109.225.22.231:51583" L 06/07/2013 - 13:41:58: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_SXEI]; pClient = 0590F530 L 06/07/2013 - 13:41:58: "markeloN~<3111><STEAM_0:0:827350394><>" connected, address "109.225.22.231:51583" L 06/07/2013 - 13:42:04: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_SXEI]; pClient = 0590F530 L 06/07/2013 - 13:42:04: "xD \| z1k<3112><STEAM_0:0:1655603733><>" connected, address "109.225.22.231:51583" L 06/07/2013 - 13:42:10: [DPROTO]: Client 6 - Set AuthIdType 1 [dp_SXEI]; pClient = 0590F530 L 06/07/2013 - 13:42:10: "VaLiQ_SoSoQ<3113><STEAM_0:0:659674943><>" connected, address "109.225.22.231:51583" L 06/07/2013 - 13:42:13: [DPROTO]: Client 1 - Set AuthIdType 1 [dp_SteamEmu]; pClient = 058F64B8
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	7.6.2013, 12:15 Сообщение #1028
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Опять взялись, айпи-31.162.160.17.
	Поблагодарили 0 раз Поблагодарили 0 раз

ki11er	7.6.2013, 12:29 Сообщение #1029
Стаж: 17 лет Сообщений: 92 Благодарностей: 19 Полезность: 152	У меня пока эти забанены: 109.225.0.0 94.242.0.0 31.172.0.0
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	7.6.2013, 12:55 Сообщение #1030
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	condebug и developer 3 заодно включите может Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	7.6.2013, 13:02 Сообщение #1031
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Цитата(mazdan @ 7.6.2013, 14:55) condebug и developer 3 заодно включите может Каким образом не подскажете?
	Поблагодарили 0 раз Поблагодарили 0 раз

ki11er	7.6.2013, 13:07 Сообщение #1032
Стаж: 17 лет Сообщений: 92 Благодарностей: 19 Полезность: 152	Да, тоже интересует, специально разбаню вечером эти подсети, чтобы предоставить нужную инфу.
	Поблагодарили 0 раз Поблагодарили 0 раз

Vitaliy	7.6.2013, 13:08 Сообщение #1033
Стаж: 14 лет Сообщений: 2431 Благодарностей: 526 Полезность: 609 Меценат	by Fan, в строку запуска -condebug а по поводу девелопер, не знаю
	Поблагодарили 0 раз Поблагодарили 0 раз

Kain_wrath	7.6.2013, 13:20 Сообщение #1034
Стаж: 13 лет Сообщений: 331 Благодарностей: 141 Полезность: 311	или "condebug on" в консоль
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	7.6.2013, 14:43 Сообщение #1035
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	condebug в консоль сервера - он ответит condebug enabled и developer 3 в консоль ну это когда атакуют =) Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

MisTerEnDru	7.6.2013, 14:46 Сообщение #1036
Стаж: 16 лет Сообщений: 72 Благодарностей: 2 Полезность: 26	Проблема! Система CentOS 6.4, севера работали стабильно, потом через некоторое время пинг у людей у которых был 2-5, начал прыгать 50-100, пингую к примеру укр.нет пинг 1мс, при этом на сервере пинг 50-100, перезагружаю роутер, все норм, но через пару минут, опять все тоже, тоже самое при перезагрузки сервака железо ! защиту с этой темы ставил не помогло! ( Как еще можно защитится. билд последний, дпрото также !
	Поблагодарили 0 раз Поблагодарили 0 раз

Anton1o	7.6.2013, 14:49 Сообщение #1037
Стаж: 17 лет Сообщений: 919 Благодарностей: 1392 Полезность: 1160	Цитата(MisTerEnDru @ 7.6.2013, 14:46) Проблема! Система CentOS 6.4, севера работали стабильно, потом через некоторое время пинг у людей у которых был 2-5, начал прыгать 50-100, пингую к примеру укр.нет пинг 1мс, при этом на сервере пинг 50-100, перезагружаю роутер, все норм, но через пару минут, опять все тоже, тоже самое при перезагрузки сервака железо ! защиту с этой темы ставил не помогло! ( Как еще можно защитится. билд последний, дпрото также ! Прочитать 2 предыдущие страницы. А вообще поставь tcpdump, выполни команду: tcpdump -i интерфейс port 27015 -c 7000 -w имя файла И кинь файл сюда Порт естественно смени на нужный в интерфейсе тот через который у тебя ходит трафик Отредактировал: Anton1o, - 7.6.2013, 16:15
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	7.6.2013, 14:50 Сообщение #1038
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Цитата(mazdan @ 7.6.2013, 16:43) condebug в консоль сервера - он ответит condebug enabled и developer 3 в консоль ну это когда атакуют =) Сейчас все это врублю. Действует до перезапуска сервера?
	Поблагодарили 0 раз Поблагодарили 0 раз

by Fan	7.6.2013, 21:28 Сообщение #1039
Стаж: 14 лет Сообщений: 1904 Благодарностей: 556 Полезность: 0	Итак. Сейчас опять шатали сервер, врубил девелопер 3 и кондебаг. Лог с консоли в игре с developer 3 - прилагаю, в обычном логе примечательно , что авторизация в дпрото идет по одному и тому же способу Цитата L 06/07/2013 - 23:02:20: [DPROTO]: Client 22 - Set AuthIdType 1 [dp_SXEI]; pClient = 0xb3b1e800 Кондебаг будет, когда получу от хостеров, т.к нет доступа к корню сервера. Отредактировал: by Fan, - 7.6.2013, 21:28 Прикрепленные файлы: developer_3__лог_консоли_игрока_админа.txt ( 3,29 килобайт ) Кол-во скачиваний: 53
	Поблагодарили 0 раз Поблагодарили 0 раз

JIokoMoTuB	8.6.2013, 9:18 Сообщение #1040
Стаж: 17 лет Сообщений: 2174 Благодарностей: 566 Полезность: 425	Посмотрел в чем фишка нового экплоита. Там конектится левый игрок. Отсылает много пакетов. в это время сервер подвисает и клиент отсоединяется. Поэтому такие временные интервалы. при этом клиент в таблице спектаторов не появляется. Сдается мне, что там обычный фуллапдейт. Пока не проверил. Empower isn't phoenix
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 14 гостей читают эту тему:

Наши новости:

Важная информация

Защита Counter Strike Сервера