Защита Counter Strike Сервера

да успокойтесь уже) никто тут не будет такой аддон под метамод писать...

E7 v3 x4 + x12 Xeon PHI потянет и не такое.

Хостеры на 16 гб по 40 серверов тулят....

Я знаю про эти "общежития".

с отмазкой что все фулл не будут в один момент.

тут походу никто не будет ничего писать, а только языком чесать

крутые ребята, только не пинайте(

почему нельзя отловить эту заразу при помощи DPROTO и дать бан через addip?

exec1337, как ты её ловить собрался?

Потому, что нужно уметь читать.
https://c-s.net.ua/forum/topic37395.html?vi...st&p=712432

Вообще по сути, тех, кто использует пакеты с чалленджом (т.е. подтвердили что они не спуфятся) можно "разбанивать", если конечно кто-то их IP не подменяет (типа с нами общается и спуфер и реал).

[WPMG]PRoSToTeM@, ну придумайте)


значит нужен другой способ

только через альфреда. но лучше не надо.

Это уж точно, "нафигачит" в очередной раз. Но другого выхода нет, да и вряд ли он сможет повлиять, даже если захочет. Тут дело не на уровне программы самой hlds.

уже третий раз вижу намёки на его криворукость, но кто он? (со)автор чего?

я всегда считал, что у dproto богатый функционал и потенциал

это разраб из вельв. к дпрото он не относится, слава богу.

тогда да, саму платформу лучше не трогать)))

Я не знаю как в C++ с реализацией такого подхода, но в высокоуровневых языках можно сделать весьма элементарно: завести сортированный список, куда заносить адреса (или C-сетки) и количество pps от них за единицу времени (чистить, например, раз в 5-10 минут). И когда "в верхних строчках" окажутся слишком активно интересующиеся информацией о нашем сервере (казалось бы, для чего?), давать им банан до очередной очистки списка (или на другой время - тут воля фантазии). Всё. Памяти жрёт минимум, CPU, в отдельном потоке, тоже много не съест.
Единственное с чем стОит играться - это отдельные ли IP мониторить или подсети, ибо в случаи с ботнетом - количество IP всё равно ограничено, а в случаи спуфинга можно почти любой IP выдумать, какой вздумается.
UPD: можно даже не сортированный. Hashtable подойдёт. В цикле оббегать в поисках "превышения скорости" и всё.


Вторая проблема на все 100% в HLDS'е. Просто если так рассуждать, то valve ни в чём не виноват. Это "лошары", проектировавшие udp просчитались. Не конструктивный подход.

Нет, не кажется. Лучше пусть они сидят там в бане во время атаки, чем постоянно (не знаю у кого как, а я все "нашумевшие подсетки" в drop на роутере загнал. И уберу либо когда появится заплатка, либо когда в следующий раз вспомню про существование роутера. Эти сегменты сети для меня безынтересны. Но тут пусть каждый сам выбирает. Кому "голый стим", а кому и "последний dproto с настроенным по максимуму автобаном".


Согласен, идея далеко не best. Но лучше придумать хоть какое-то решение (а оно в любом случаи будет костылевидным), чем сложить ручки, взять свечку и молча лежать, пока земелькой в яме закидывают.

А зачем нам вообще куда-то таскать пакеты? hlds получил их, проанализировал, если счёл нужным, определённые проигнорировал.

Костыли в роутерах и на iptables все, кому было надо, уже подставили. Вопрос не в этом. Вопрос в том, что сейчас тулзу оттестировали, поняли, что она работает. Но некоторые, так и не поняв куда писать "iptables ....." в винде, никаких заплаток себе не поставят. Вот уже второй день не атакуют, быть может, на какое-то время проблема забудется. Вместе с тем и правила iptables у кого-то пропадут (за "ненадобностью")... А вот потом атака может всплыть вновь. И она уже может быть повёрнута против любого из нас, т.к. принцип действия разжеван, а способ действия идеален для атак на "себе подобных".

dproto в первую очередь всегда должен был оставаться только для функции мультипротокола и поддержки non-steam. Из названия dproto это и значится.

А защита от эксплоитов это в первую очередь всегда должно было оставаться на уровне разработчиков valve.

На CS 1.6 они давно забили. Вышел эксплоит в той же srcds - так тут же вышло обновление серверной платформы на следующие сутки с исправлениями.

С самого начала мне не ясно, почему разработчик dproto "обязан" закрывать дыры и всячески лечить криворукость valve, как в травмпункте? С одним отличием, что разработчикам dproto никто не платит за дополнительную работу, в плане закрытия дыр из-за полного пофигизма valve.

Я если честно был удивлен ещё в 2009 году если не изменяет паvять, когда всеми нами уважаемый и известный Crock закрыл дыры от эксплоитов failds и hlds fuck.

тут действует принцип
кто, есть не мы? © хз кто

К сожалению так и есть.

Предлагал я это кроку ещё 2009 году на DS спонсировать его труд. Он отказался.