Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов

Опции

mazdan	5.1.2015, 17:07 Сообщение #4101
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Стоит после 50 пакетов Скрытый текст Цитата Line 157: L 01/05/2015 - 14:27:13: 212.224.87.172 added to blacklist Line 891: L 01/05/2015 - 14:29:34: 176.37.139.52 added to blacklist Line 19636: L 01/05/2015 - 15:09:38: 77.111.198.64 added to blacklist Line 22510: L 01/05/2015 - 15:15:54: 212.129.37.155 added to blacklist Line 23304: L 01/05/2015 - 15:18:37: 188.134.23.233 added to blacklist Line 25796: L 01/05/2015 - 15:24:04: 37.187.159.237 added to blacklist Line 29430: L 01/05/2015 - 15:31:39: 91.121.219.1 added to blacklist Line 33714: L 01/05/2015 - 15:40:48: 91.121.220.207 added to blacklist Line 34565: L 01/05/2015 - 15:43:59: 176.37.139.52 added to blacklist Line 36270: L 01/05/2015 - 15:46:43: 31.133.0.100 added to blacklist Line 37944: L 01/05/2015 - 15:52:00: 188.134.23.233 added to blacklist Line 39902: L 01/05/2015 - 15:55:30: 5.144.129.69 added to blacklist Line 42007: L 01/05/2015 - 15:58:50: 5.39.66.97 added to blacklist Line 43666: L 01/05/2015 - 16:02:27: 5.57.38.80 added to blacklist Line 45299: L 01/05/2015 - 16:05:49: 37.187.142.240 added to blacklist Line 49085: L 01/05/2015 - 16:12:56: 95.110.95.239 added to blacklist Line 54481: L 01/05/2015 - 16:23:22: 91.121.219.1 added to blacklist Line 54880: L 01/05/2015 - 16:24:51: 188.134.23.233 added to blacklist Line 65110: L 01/05/2015 - 16:43:18: 176.37.139.52 added to blacklist Line 67839: L 01/05/2015 - 16:46:14: 188.165.49.216 added to blacklist Line 71733: L 01/05/2015 - 16:53:15: 212.224.87.172 added to blacklist Line 73370: L 01/05/2015 - 16:57:40: 188.134.23.233 added to blacklist Line 89740: L 01/05/2015 - 17:26:24: 212.224.87.172 added to blacklist Line 91879: L 01/05/2015 - 17:30:10: 188.134.23.233 added to blacklist Line 97308: L 01/05/2015 - 17:37:33: 37.187.159.237 added to blacklist Line 112838: L 01/05/2015 - 18:02:15: 37.187.182.16 added to blacklist Line 113261: L 01/05/2015 - 18:03:00: 188.134.23.233 added to blacklist Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	5.1.2015, 17:11 Сообщение #4102
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(kritik @ 5.1.2015, 17:29) https://ru.wikipedia.org/wiki/IPv4#.D0.A1.D....B5.D1.82.D0.B0 IPv4 чексумма там верная, а UDP оффнута.
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	5.1.2015, 17:11 Сообщение #4103
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	kritik, спасибо, но мне только было непонятно само сокращение "chsm". То, что это checksum, сразу всё прояснило.
	Поблагодарили 0 раз Поблагодарили 0 раз

Vlad	5.1.2015, 17:12 Сообщение #4104
Стаж: 14 лет Сообщений: 246 Благодарностей: 102 Полезность: 505	Не, ну постоянно блочить разные ипы не лучший вариант, блокировать тех кто обновляет чаще чем 5 раз в минуту тоже, а решение от Маздана не очень понял 5 пакетов до сервера за 2 секунды и бан? это по сколько обновлений за 2 секудны? или я что-то не понимаю, ведь к примеру по себе знаю когда на сервере 32 человека сидишь и тыкаешь, смотришь каждую секунду не освободился ли слот.. как на это реагирует плагин? Есть такой вариант сделать белый список подсетей Русскоговорящих стран(бывший СССР) или наоборот блочить все что относится к сша германии и прочим членам ботнета не имеющих ничего общего с русскоязычными серверами.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	5.1.2015, 17:20 Сообщение #4105
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата([WPMG]PRoSToTeM@ @ 5.1.2015, 18:11) IPv4 чексумма там верная, а UDP оффнута. http://joxi.ru/QY2LX3YU9dlN26 Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	5.1.2015, 17:20 Сообщение #4106
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	Цитата(Vlad @ 5.1.2015, 18:12) Есть такой вариант сделать белый список подсетей Русскоговорящих стран(бывший СССР) или наоборот блочить все что относится к сша германии и прочим членам ботнета не имеющих ничего общего с русскоязычными серверами. Да, и завтра тебя начнут атаковать именно из этих самых стран exUSSR. Помни, что в подобных ситуациях любой может оказаться врагом, пока ты не придумаешь принципиальное решение проблемы, а не тупое огораживание от всех и вся. На данный момент болезненным, но компромиссом, можно считать как раз таки ограничение частоты соответствующих запросов.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	5.1.2015, 17:24 Сообщение #4107
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(Fire @ 5.1.2015, 18:20) http://joxi.ru/QY2LX3YU9dlN26 Это ответки.
	Поблагодарили 0 раз Поблагодарили 0 раз

Vlad	5.1.2015, 17:27 Сообщение #4108
Стаж: 14 лет Сообщений: 246 Благодарностей: 102 Полезность: 505	Ну да, но ограждение бы помогло от ботнетов с прочими атаками, если блокировать на уровне выше от севрера, хотя я лишь предлагаю, как бы меня проблема еще не затронула, но если даже затронет интересно было бы посмотреть, у меня канал хороший) Отредактировал: Vlad, - 5.1.2015, 17:27
	Поблагодарили 0 раз Поблагодарили 0 раз

Legenda	5.1.2015, 17:36 Сообщение #4109
Стаж: 16 лет Сообщений: 3619 Благодарностей: 1706 Полезность: 1010 Меценат	Цитата(Vlad @ 5.1.2015, 18:27) Ну да, но ограждение бы помогло от ботнетов с прочими атаками, если блокировать на уровне выше от севрера, хотя я лишь предлагаю, как бы меня проблема еще не затронула, но если даже затронет интересно было бы посмотреть, у меня канал хороший) дело не в канале, а в кол-во подключений
	Поблагодарили 1 раз Поблагодарили 1 раз S0m3Th1nG_AwFul!

Fire	5.1.2015, 17:47 Сообщение #4110
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата([WPMG]PRoSToTeM@ @ 5.1.2015, 18:24) Это ответки. Так я еще 3 страницы назад писал, что входящие без чек-сумы, исходящие с плохой. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	5.1.2015, 17:53 Сообщение #4111
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Вариант без блокировки IP, просто с отбрасыванием лишнего. Избранное и т.д работает нормально. Код INPUT -p udp -m udp --dport 27015:28015 -m string --algo kmp --hex-string "\|FF FF FF FF 54\|" -m connlimit --connlimit-above 2 -j DROP Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 3 раз Поблагодарили 3 раз PREDATOREX, shaid, Temkqa

gtwk	5.1.2015, 18:12 Сообщение #4112
Стаж: 15 лет Сообщений: 460 Благодарностей: 142 Полезность: 148	Цитата(Fire @ 5.1.2015, 17:53) Вариант без блокировки IP, просто с отбрасыванием лишнего. Избранное и т.д работает нормально. Код INPUT -p udp -m udp --dport 27015:28015 -m string --algo kmp --hex-string "\|FF FF FF FF 54\|" -m connlimit --connlimit-above 2 -j DROP До сих пор фризы на сервере
	Поблагодарили 0 раз Поблагодарили 0 раз

PREDATOREX	5.1.2015, 18:13 Сообщение #4113
Стаж: 17 лет Сообщений: 828 Благодарностей: 611 Полезность: 674 serveroc.com.ua	Цитата(Fire @ 5.1.2015, 17:53) Вариант без блокировки IP, просто с отбрасыванием лишнего. Избранное и т.д работает нормально. Код INPUT -p udp -m udp --dport 27015:28015 -m string --algo kmp --hex-string "\|FF FF FF FF 54\|" -m connlimit --connlimit-above 2 -j DROP 2-й раз спас мир)
	Поблагодарили 0 раз Поблагодарили 0 раз

followX	5.1.2015, 18:14 Сообщение #4114
Стаж: 11 лет Сообщений: 523 Благодарностей: 164 Полезность: 526 cshost.com.ua	hlsw не хочет отображать так
	Поблагодарили 0 раз Поблагодарили 0 раз

Fire	5.1.2015, 18:25 Сообщение #4115
Стаж: 17 лет Сообщений: 2201 Благодарностей: 2227 Полезность: 963	Цитата(followX @ 5.1.2015, 19:14) hlsw не хочет отображать так Подбирайте лимиты. Администрирование серверов. Защита от DDOS. Решение проблем.
	Поблагодарили 0 раз Поблагодарили 0 раз

coolman	5.1.2015, 19:05 Сообщение #4116
Стаж: 19 лет Город: Екатеринбург Сообщений: 1220 Благодарностей: 218 Полезность: 149	Цитата(Fire @ 5.1.2015, 20:20) http://joxi.ru/QY2LX3YU9dlN26 у меня такая хрень: Скрытый текст Jan 5 13:10:55 kernel: [14121.780569] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:11:24 kernel: [14150.740976] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:11:33 kernel: [14159.799495] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:11:58 kernel: [14184.539189] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:12:12 kernel: [14199.219350] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:12:21 kernel: [14207.838682] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:12:24 kernel: [14210.938899] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:12:26 kernel: [14212.839691] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:12:27 kernel: [14214.179142] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:12:49 kernel: [14235.258218] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:13:02 kernel: [14248.914183] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:13:40 kernel: [14286.954875] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:14:40 kernel: [14346.826363] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:15:43 kernel: [14409.773657] UDP: bad checksum. From 217.118.81.27:57324 to myip:27040 ulen 33 Jan 5 13:24:52 kernel: [14958.707800] UDP: bad checksum. From 217.118.81.27:57716 to myip:27040 ulen 33 Jan 5 13:26:30 kernel: [15056.806720] UDP: bad checksum. From 217.118.81.27:57716 to myip:27040 ulen 33 Jan 5 13:29:42 kernel: [15249.231526] UDP: bad checksum. From 217.118.81.27:57770 to myip:27040 ulen 33 Jan 5 13:29:46 kernel: [15253.051257] UDP: bad checksum. From 217.118.81.27:57770 to myip:27040 ulen 33 Jan 5 13:53:35 kernel: [16681.269109] UDP: bad checksum. From 217.118.81.27:58267 to myip:27040 ulen 33 но боюсь это не атака, а тюненг ядра )))
	Поблагодарили 0 раз Поблагодарили 0 раз

fm3at	5.1.2015, 19:20 Сообщение #4117
Стаж: 11 лет Сообщений: 147 Благодарностей: 74 Полезность: 283	кто-нибудь может поделиться способом блокировки айпишников средствами windows? не ставить же мне linux из-за одного iptables) или лучше поставить на роутер прошивку с встроенным iptables? для моего вроде есть.
	Поблагодарили 0 раз Поблагодарили 0 раз

Kpacava	5.1.2015, 19:24 Сообщение #4118
Стаж: 14 лет Сообщений: 464 Благодарностей: 75 Полезность: 161	Цитата(fm3at @ 6.1.2015, 6:20) кто-нибудь может поделиться способом блокировки айпишников средствами windows? не ставить же мне linux из-за одного iptables) или лучше поставить на роутер прошивку с встроенным iptables? для моего вроде есть. хороший вопрос, + если не испульзуешь роутер!
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	5.1.2015, 19:27 Сообщение #4119
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Поправил багу, поменял чуть настройки, в целом банит Судя по банам микротика начали шатать игровые сервера :) Цитата 31.193.227.245 37.187.141.110 87.98.227.44 91.121.6.79 Результат плагином отловленный за последние 30 минут Цитата 5. 39. 66. 97 : 30.000 min 31.193.227.245 : 30.000 min 91.121. 6. 79 : 30.000 min 37.187.141.110 : 30.000 min 188.134. 23.233 : 30.000 min 87. 98.227. 44 : 30.000 min Конфиг в конфиги положить если че :) Цитата(fm3at @ 5.1.2015, 21:20) кто-нибудь может поделиться способом блокировки айпишников средствами windows? не ставить же мне linux из-за одного iptables) или лучше поставить на роутер прошивку с встроенным iptables? для моего вроде есть. addip 10.0 ip UPD: обновил - убрал лишний лог Прикрепленные файлы: limitter.rar ( 4,71 килобайт ) Кол-во скачиваний: 151 Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 7 раз Поблагодарили 7 раз Aikido, ~~blink182~~, fm3at, kosoy25, Kpacava, Wind, ~~XyLiGaN~~

csnet	5.1.2015, 19:27 Сообщение #4120
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	под винду у меня есть автоматический скрипт php. онотоле писал. go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 39 гостей читают эту тему:

Наши новости:

Важная информация

Защита Counter Strike Сервера