Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов

Опции

SISA	3.1.2015, 21:21 Сообщение #3981
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Ни как. Только если лочить IP жерт в уровне фаервола или писать костыльные правила фильтрации, которые в любой момент можно будет обойти.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	3.1.2015, 21:23 Сообщение #3982
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	waza123, ServerInfoAnswer amplification, ослабить усиление можно выставив ServerInfoAnswerType = 0. Отредактировал: [WPMG]PRoSToTeM@, - 3.1.2015, 21:23
	Поблагодарили 1 раз Поблагодарили 1 раз ~~XyLiGaN~~

Fire	3.1.2015, 21:25 Сообщение #3983
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата([WPMG]PRoSToTeM@ @ 3.1.2015, 22:23) waza123, ServerInfoAnswer amplification, ослабить усиление можно выставив ServerInfoAnswerType = 0. Да нифига, тестил, объемы трафа не изменились. Там хитрые пакеты, можно по ним фильтровать, ну или по udp chksm Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	3.1.2015, 21:28 Сообщение #3984
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(Fire @ 3.1.2015, 22:25) Да нифига, тестил, объемы трафа не изменились. Отношение должно изменяться, либо изначально достигался какой-то лимит и поэтому не работало в полную силу, у знакомого сразу было видно что объёмы уменьшились. Цитата(Fire @ 3.1.2015, 22:25) Там хитрые пакеты TSource Engine Query это хитрый пакет?
	Поблагодарили 0 раз Поблагодарили 0 раз

waza123	3.1.2015, 23:44 Сообщение #3985
Стаж: 12 лет Сообщений: 33 Благодарностей: 3 Полезность: 68	как работает уязвимость, технически обясните
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	3.1.2015, 23:51 Сообщение #3986
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(waza123 @ 4.1.2015, 0:44) как работает уязвимость, технически обясните Обычная амплификация Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	4.1.2015, 0:04 Сообщение #3987
Стаж: 13 лет Сообщений: 2458 Благодарностей: 1482 Полезность: 772 HostGame.cf	Цитата ServerInfoAnswer amplification это еще в моде? Я думал об этом забыли в 2012 году... Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	4.1.2015, 12:29 Сообщение #3988
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	Цитата(Metal Messiah @ 4.1.2015, 1:04) это еще в моде? Я думал об этом забыли в 2012 году... В тот раз хотя бы в консоль сервера писалось [DPROTO]: traffic temporary blocked from и работа сети не парализовывалась с kernel: nf_conntrack: table full, dropping packet. Вчера тоже с этим столкнулся, роутер ни с того ни с сего перестал принимать новые соединения. Ничего другого не оставалось сделать, кроме как залочить подсеть, в моём случае это было 87.120.0.0/255.254.0.0 (Болгария).
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	4.1.2015, 12:45 Сообщение #3989
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата(S0m3Th1nG_AwFul! @ 4.1.2015, 14:29) В тот раз хотя бы в консоль сервера писалось [DPROTO]: traffic temporary blocked from и работа сети не парализовывалась с kernel: nf_conntrack: table full, dropping packet. Вчера тоже с этим столкнулся, роутер ни с того ни с сего перестал принимать новые соединения. Ничего другого не оставалось сделать, кроме как залочить подсеть, в моём случае это было 87.120.0.0/255.254.0.0 (Болгария). Это Voxility - антиддос контора, по этому её поливали по всем IP. Отредактировал: SISA, - 4.1.2015, 12:46
	Поблагодарили 0 раз Поблагодарили 0 раз

waza123	4.1.2015, 13:48 Сообщение #3990
Стаж: 12 лет Сообщений: 33 Благодарностей: 3 Полезность: 68	Цитата(S0m3Th1nG_AwFul! @ 4.1.2015, 12:29) В тот раз хотя бы в консоль сервера писалось [DPROTO]: traffic temporary blocked from и работа сети не парализовывалась с kernel: nf_conntrack: table full, dropping packet. Вчера тоже с этим столкнулся, роутер ни с того ни с сего перестал принимать новые соединения. Ничего другого не оставалось сделать, кроме как залочить подсеть, в моём случае это было 87.120.0.0/255.254.0.0 (Болгария). о я не одинок, слава алаху. как это лечиться? как ты проследил IP адрес ?
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	4.1.2015, 13:59 Сообщение #3991
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	поставил филтр, залоггировало 1 пакет с этих айпи :) UPD: а что у сервера спрашивают то? чтобы понизить rate хотя бы Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	4.1.2015, 14:26 Сообщение #3992
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	waza123, В моём роутере просто есть вкладка "Соединения", в которой всё было завалено этими адресами. Слава богу, что это была одна подсеть, а не со всего мира летело. mazdan, особо не вникал, размер пакета 53 байта, но по-моему тут уже ответили на этот вопрос: Цитата([WPMG]PRoSToTeM@ @ 3.1.2015, 22:28) TSource Engine Query это хитрый пакет?
	Поблагодарили 0 раз Поблагодарили 0 раз

waza123	4.1.2015, 14:35 Сообщение #3993
Стаж: 12 лет Сообщений: 33 Благодарностей: 3 Полезность: 68	Цитата(S0m3Th1nG_AwFul! @ 4.1.2015, 14:26) waza123, В моём роутере просто есть вкладка "Соединения", в которой всё было завалено этими адресами. Слава богу, что это была одна подсеть, а не со всего мира летело. mazdan, особо не вникал, размер пакета 53 байта, но по-моему тут уже ответили на этот вопрос: По сути все что нужно, это поставить лимит через iptables максимум 3 ответа в минуту на 1 IP. Какой именно пакет он отсылает я незнаю точно, но начинается он так: FF FF FF FF потом идут 5 вариантов 54 55 56 57 69 так это выгледит FF FF FF FF 54 FF FF FF FF 55 FF FF FF FF 56 FF FF FF FF 57 FF FF FF FF 69 осталось сделать iptables правило
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	4.1.2015, 15:28 Сообщение #3994
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	все подряд выходит, спасибо Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	4.1.2015, 15:38 Сообщение #3995
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(waza123 @ 4.1.2015, 15:35) Какой именно пакет он отсылает я незнаю точно, но начинается он так: FF FF FF FF потом идут 5 вариантов 54 55 56 57 69 так это выгледит FF FF FF FF 54 FF FF FF FF 55 FF FF FF FF 56 FF FF FF FF 57 FF FF FF FF 69 55 - 'U', A2S_PLAYER, требует Challenge, т.е. при спуфинге бессмысленно его слать, также в dproto стоит разумный кулдаун. 56 - 'V', A2S_RULES, также требует Challenge, также кулдаун в dproto, при спуфинге бессмыслен. 57 - 'W', A2S_SERVERQUERY_GETCHALLENGE, спуфинг бессмыслен 69 - 'i', A2A_PING, спуфинг бессмыслен А теперь самое главное 54, 'T', A2S_INFO, при значении ServerInfoAnswerType = 2 сервер отвечает 3 пакетами в целом все вместе размером 600-1000 байт (зависит от количества игроков на сервере), при ServerInfoAnswerType = 0 сервер отвечает 1 пакетом размером 150-200 байт. Спуфер его и отсылает, т.е. TSource Engine Query, в дампе трафика других пакетов не нашёл. Цитата(waza123 @ 4.1.2015, 15:35) По сути все что нужно, это поставить лимит через iptables максимум 3 ответа в минуту на 1 IP. осталось сделать iptables правило Эти же 3 ответа в минуту могут поступить от игроков обновляющих избранное или поиск серверов. Отредактировал: [WPMG]PRoSToTeM@, - 4.1.2015, 15:42
	Поблагодарили 1 раз Поблагодарили 1 раз S0m3Th1nG_AwFul!

followX	4.1.2015, 15:50 Сообщение #3996
Стаж: 12 лет Сообщений: 523 Благодарностей: 164 Полезность: 526 cshost.com.ua	ограничил FF FF FF FF 54, ставлю ServerInfoAnswerType = 0, на сервер практически никто зайти не может, ставлю ServerInfoAnswerType = 2 спустя 10-15 минут 32\32
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	4.1.2015, 15:53 Сообщение #3997
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Можно попробовать ограничить содержимое пакета с игроками, выдавать ложные короткие ники, там от ников при максимальной длине может выйти 1024 байт. Отредактировал: [WPMG]PRoSToTeM@, - 4.1.2015, 15:53
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	4.1.2015, 15:55 Сообщение #3998
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	[WPMG]PRoSToTeM@, спасибо, от игрока с трудом, я уже посмотрел что от игрока летит. T так T Со стима раз в три сек. только вышло. Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

ex3m777	4.1.2015, 15:55 Сообщение #3999
Стаж: 13 лет Город: Москва Сообщений: 2037 Благодарностей: 1135 Полезность: 968 Меценат	на моем сервере при ServerInfoAnswerType = 0 кс виснет сразу после коннекта, помогает только диспетчер задачь, при ServerInfoAnswerType = 2 нет никаких проблем. Проблема наблюдается только на пиратках Напишу программу на python
	Поблагодарили 0 раз Поблагодарили 0 раз

waza123	4.1.2015, 15:57 Сообщение #4000
Стаж: 12 лет Сообщений: 33 Благодарностей: 3 Полезность: 68	Цитата([WPMG]PRoSToTeM@ @ 4.1.2015, 15:38) А теперь самое главное 54, 'T', A2S_INFO, при значении ServerInfoAnswerType = 2 сервер отвечает 3 пакетами в целом все вместе размером 600-1000 байт (зависит от количества игроков на сервере), при ServerInfoAnswerType = 0 сервер отвечает 1 пакетом размером 150-200 байт. Спуфер его и отсылает, т.е. TSource Engine Query, в дампе трафика других пакетов не нашёл. Эти же 3 ответа в минуту могут поступить от игроков обновляющих избранное или поиск серверов. Вот по этому 3 запроса в минуту, ну редко кто будет жать 3 раза, даже если нажмут, через минуту снова сервер у них появится. Короче нужно делать iptables правило, иначе наши сервера будут досеры, и провайдеры будут нас ***
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 53 гостей читают эту тему:

Наши новости:

Важная информация

Защита Counter Strike Сервера