Защита Counter Strike Сервера

Если лагов нет и хостингу столько исходящего трафика не страшно, то ничего.


Болгары виноваты что их дудосят?

[WPMG]PRoSToTeM@, и совести если нет еще.
500 пакетов в сек. на сервер летит если, то некисло там заливает этого хостера.

да после блокировки диапазона, тишена полная

[WPMG]PRoSToTeM@, Ну говорю ж, лагов на серверах ИХ замечено не было, по крайней мере у меня. А для болей безопасности можно и поставить, да и тем более ТП отдыхает уже давно.

Мне интересно как бы сейчас решали проблему если бы летело с кучи подсетей.

[WPMG]PRoSToTeM@, ручками бы добавляли правила + через белые списки, не так и сложно.
Если с точки зрения атаки на сервер - убирали бы T пакеты вовсе. Ну не получает игроков и не получает. Не столь страшно.

mazdan, как собственно и вообще не увидят сервер в избранном и поиске.

[WPMG]PRoSToTeM@, пусть коннект руками пишут, избранное им подавай. А игроки которые бывали просто будут в белом списке

mazdan, Это реально нехороший вариант, с "коннектом руками" нас с тобой быстрее пошлют в пешее эротическое, чем мы кому-то успеем даже сказать об этом.
Полагаю, что ключ к решению этой проблемы лежит где-то в настройках сетевого стека [грамотно составленное правило iptables], чтобы подобные соединения хотя бы не забивали таблицу соединений же — кому надо быстро получили информацию о сервере и тут же отключаются без всяких таймаутов. Тем более, что в плане объёма трафика такие соединения не берут даже мегабита/сек в общей сумме.

Патч какой?

У конкретно вредоносных пакетов, обычно плохая chsm либо вообще no chsm, sysctl умеет отбрасывать такие пакеты.

S0m3Th1nG_AwFul!, можно сделать чтобы mikrotik вместо сервера отвечал в принципе, буду всегда показывать один ответ просто и все. Тоже вполне рабочая идея :)

Ага, всегда 32 игрока и карта de_dust2.

делайте ограничение по траффику, а не по колву запросов. т.е ограничьте 700кбит.с на 32 слотный сервер и будет норм

И в момент спуфинга сервер кто-то (а может и больше) не увидит.

csnet, в том то и дело, что в данном случае опасен не сколько объём трафика, сколько его характер в виде количества соединений. /16 подсеть может спокойно насоздавать то количество коннектов, которое легко превысит максимально допустимое для одного интерфейса по конкретному IP-адресу и по конкретному протоколу (в нашем случае — UDP) — 65535.

S0m3Th1nG_AwFul!, но как ни странно у моего знакомого при изменении пакетов с 3 до 1 (т.е. ансвертайп 0) всё нормализовалось.

[WPMG]PRoSToTeM@, если ситуация начнёт ухудшаться — попробую и такой вариант. Но, судя по отзывам многих из здешних постояльцев, можно огрести кучу неконнектищахся игроков. Уж по какой причине — и мне невдомёк. Тестил у себя на чистой 4554 пиратке с RevEmu — никаких проблем не обнаружил. Старая v47 только не видит сервер в избранном, но эти проблемы меня не интересуют — все доисторические клиенты у меня уже вне закона давно.

Че эта шляпа делает? объясните плз попопробней))) щас чето сервак 32/32 был через пару минут глянул 11/32/ Мониторинг гт

Чуть больше, чем за 1 час набралось пакетов с 1-й подсети, со 2-й же глухо. Нехило так.



https://c-s.net.ua/forum/topic37395.html?vi...st&p=709036