Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов

Опции

Predat0r	9.1.2015, 17:48 Сообщение #4421
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Цитата(FIELD LINE @ 9.1.2015, 18:25) С самого начала мне не ясно, почему разработчик dproto "обязан" закрывать дыры и всячески лечить криворукость valve, как в травмпункте? С одним отличием, что разработчикам dproto никто не платит за дополнительную работу, в плане закрытия дыр из-за полного пофигизма valve. А почему valve должны это делать? Репорты на майкрософт видели? Отредактировал: Predat0r, - 9.1.2015, 17:48
	Поблагодарили 0 раз Поблагодарили 0 раз

FIELD LINE	9.1.2015, 17:52 Сообщение #4422
Стаж: 17 лет Сообщений: 126 Благодарностей: 129 Полезность: 517	Цитата(Predat0r @ 9.1.2015, 18:48) А почему valve должны это делать? Репорты на майкрософт видели? Тоже верно, но не полностью соглашусь. Что первое и второе - это изначально лицензионные продукты. Это их хлеб, и официалы должны заботиться о потребителе. В данном примере идет речь о клиентской части, то есть о потребителях, которые заплатили свои деньги за игру. А серверная часть выполняет функцию приложения к клиентской, что бы потребитель купивший клиентскую часть с комфортом пользовался ей на площадке (серверной части hlds в нашем случае). Отредактировал: FIELD LINE, - 9.1.2015, 17:54
	Поблагодарили 0 раз Поблагодарили 0 раз

soob	9.1.2015, 17:56 Сообщение #4423
Стаж: 11 лет Сообщений: 1106 Благодарностей: 383 Полезность: 520	ребята. только, что был трабл. играли на сервере 16 человек, потом все резко встали, сервер на 4 сек завис и все потом развисли далее кикнуло половину сервера, но остальные ходить не могли до смены карты.
	Поблагодарили 0 раз Поблагодарили 0 раз

FIELD LINE	9.1.2015, 17:57 Сообщение #4424
Стаж: 17 лет Сообщений: 126 Благодарностей: 129 Полезность: 517	Цитата(soob @ 9.1.2015, 18:56) ребята. только, что был трабл. играли на сервере 16 человек, потом все резко встали, сервер на 4 сек завис и все потом развисли далее кикнуло половину сервера, но остальные ходить не могли до смены карты. Какая версия dproto на сервере? Установлен ли фикс от Buffer Overload v2 ?
	Поблагодарили 0 раз Поблагодарили 0 раз

Rotterdam	9.1.2015, 17:57 Сообщение #4425
Стаж: 11 лет Сообщений: 412 Благодарности: выкл.	Цитата(Predat0r @ 9.1.2015, 18:48) А почему valve должны это делать? Потому что valve это продают. Эксплойтам подвержены все сервера, не только пиратские. Сколько лет альфред автобай не мог пофиксить? Цитата(Predat0r @ 9.1.2015, 18:48) Репорты на майкрософт видели? Моя винда шлёт эти самые репорты после каждого краша.

Predat0r	9.1.2015, 18:01 Сообщение #4426
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Лично я считаю, что ситуация подобного типа не требует вмешательства разработчика, дабы она не критична и решается подручными методами - "костылями". То, что требует серьезных вмешательств при отсутствии исходного кода или с их наличием требует исправлений с стороны разработчика. Хотя не только я так считаю, а еще Valve и другие компании. Цитата(Rotterdam @ 9.1.2015, 18:57) Моя винда шлёт эти самые репорты после каждого краша. О уязвимостях тоже "шлет"? Цитата(Rotterdam @ 9.1.2015, 18:57) Потому что valve это продают. Эксплойтам подвержены все сервера, не только пиратские. Сколько лет альфред автобай не мог пофиксить? Valve продают клиент, а не серверную часть. Сути это не меняет. А где в соглашении написано, что вообще будут исправления? Отредактировал: Predat0r, - 9.1.2015, 17:59
	Поблагодарили 0 раз Поблагодарили 0 раз

FIELD LINE	9.1.2015, 18:01 Сообщение #4427
Стаж: 17 лет Сообщений: 126 Благодарностей: 129 Полезность: 517	Цитата(Predat0r @ 9.1.2015, 19:00) О уязвимостях тоже "шлет"? В данном случае о части уязвимостей "шлет" антивирус.
	Поблагодарили 0 раз Поблагодарили 0 раз

faRzAN	9.1.2015, 18:02 Сообщение #4428
Стаж: 13 лет Сообщений: 136 Благодарностей: 53 Полезность: 198	началось... у кого-нибудь плагин маздана работает корректно??
	Поблагодарили 0 раз Поблагодарили 0 раз

evil	9.1.2015, 18:03 Сообщение #4429
Стаж: 14 лет Сообщений: 1503 Благодарностей: 495 Полезность: 614 Меценат	Цитата Установлен ли фикс от Buffer Overload Не похоже на него? От этого сплоита уже не отвиснет)
	Поблагодарили 0 раз Поблагодарили 0 раз

FIELD LINE	9.1.2015, 18:04 Сообщение #4430
Стаж: 17 лет Сообщений: 126 Благодарностей: 129 Полезность: 517	Цитата(evil @ 9.1.2015, 19:03) Не похоже на него? От этого сплоита уже не отвиснет) Тестировал ранее, отвисало в части случаев. P.S мы отошли от темы.
	Поблагодарили 0 раз Поблагодарили 0 раз

Predat0r	9.1.2015, 18:06 Сообщение #4431
Стаж: 14 лет Сообщений: 1245 Благодарностей: 375 Полезность: < 0	Цитата(FIELD LINE @ 9.1.2015, 19:01) В данном случае о части уязвимостей "шлет" антивирус. Антивирус не способствует нахождению дырок.
	Поблагодарили 0 раз Поблагодарили 0 раз

soob	9.1.2015, 18:07 Сообщение #4432
Стаж: 11 лет Сообщений: 1106 Благодарностей: 383 Полезность: 520	Цитата(FIELD LINE @ 9.1.2015, 18:57) Какая версия dproto на сервере? Установлен ли фикс от Buffer Overload v2 ? [ 3] dproto_EF, v0.9.476, 2014-12-07, by Crock, see нет, не стоит. если нужно, то скажи где скачать
	Поблагодарили 0 раз Поблагодарили 0 раз

evil	9.1.2015, 18:08 Сообщение #4433
Стаж: 14 лет Сообщений: 1503 Благодарностей: 495 Полезность: 614 Меценат	Цитата(FIELD LINE @ 9.1.2015, 18:04) Тестировал ранее, отвисало в части случаев. P.S мы отошли от темы. Сколько тестил ложило наглухо! И если нет автоподема то смерть навсегда.
	Поблагодарили 0 раз Поблагодарили 0 раз

[WPMG]PRoSToTeM@	9.1.2015, 18:09 Сообщение #4434
Стаж: 13 лет Сообщений: 1514 Благодарностей: 1025 Полезность: 725	Цитата(svgr @ 9.1.2015, 18:25) Вторая проблема на все 100% в HLDS'е. Просто если так рассуждать, то valve ни в чём не виноват. Это "лошары", проектировавшие udp просчитались. Не конструктивный подход. https://developer.valvesoftware.com/wiki/Se...ueries#A2S_INFO Прямо таки на 100%?
	Поблагодарили 0 раз Поблагодарили 0 раз

evil	9.1.2015, 18:09 Сообщение #4435
Стаж: 14 лет Сообщений: 1503 Благодарностей: 495 Полезность: 614 Меценат	Цитата(soob @ 9.1.2015, 18:07) [ 3] dproto_EF, v0.9.476, 2014-12-07, by Crock, see нет, не стоит. если нужно, то скажи где скачать dell Отредактировал: evil, - 9.1.2015, 18:10
	Поблагодарили 0 раз Поблагодарили 0 раз

FIELD LINE	9.1.2015, 18:11 Сообщение #4436
Стаж: 17 лет Сообщений: 126 Благодарностей: 129 Полезность: 517	Цитата(Predat0r @ 9.1.2015, 19:06) Антивирус не способствует нахождению дырок. При установке того или иного антивируса существует "галочка", отправлять анонимно информацию с вашего компьютера в наш центр разработок или нет.
	Поблагодарили 0 раз Поблагодарили 0 раз

S0m3Th1nG_AwFul!	9.1.2015, 18:11 Сообщение #4437
Стаж: 15 лет Сообщений: 454 Благодарностей: 323 Полезность: 961	Даже если в Valve сделают редизайн протокола, то делать это им придётся не только со стороны сервера, но и со стороны клиента — других вариантов просто быть не может. Более того, оставлять "обратную совместимость" никто не станет по вполне очевидным причинам. Для тех, кто ещё не понял, к чему заходит разговор — вы либо обновляете серверную часть и теряете игроков на старых клиентах из-за невозможности использовать ServerBrowser по старым алгоритмам, либо продолжаете бороться с ветряными мельницами в лице этих ампфликационных атак. Насколько "легко" заставить игроков не то что перейти на лицензию, но хотя бы заставить скачать новую сборку CS, рассказывать, думаю, никому не надо. Пока же единственным способом смягчить последствия от таких атак, не занимаясь массовыми банами подсетей — это установить ServerInfoAnswerType = 0 в dproto.cfg и перезапустить сервер.
	Поблагодарили 0 раз Поблагодарили 0 раз

evil	9.1.2015, 18:12 Сообщение #4438
Стаж: 14 лет Сообщений: 1503 Благодарностей: 495 Полезность: 614 Меценат	Цитата(soob @ 9.1.2015, 18:07) [ 3] dproto_EF, v0.9.476, 2014-12-07, by Crock, see нет, не стоит. если нужно, то скажи где скачать Обнови дпрото.
	Поблагодарили 0 раз Поблагодарили 0 раз

FIELD LINE	9.1.2015, 18:13 Сообщение #4439
Стаж: 17 лет Сообщений: 126 Благодарностей: 129 Полезность: 517	Цитата(S0m3Th1nG_AwFul! @ 9.1.2015, 19:11) Даже если в Valve сделают редизайн протокола, то делать это им придётся не только со стороны сервера, но и со стороны клиента — других вариантов просто быть не может. Более того, оставлять "обратную совместимость" никто не станет по вполне очевидным причинам. Для тех, кто ещё не понял, к чему заходит разговор — вы либо обновляете серверную часть и теряете игроков на старых клиентах из-за невозможности использовать ServerBrowser по старым алгоритмам, либо продолжаете бороться с ветряными мельницами в лице этих ампфликационных атак. Насколько "легко" заставить игроков не то что перейти на лицензию, но хотя бы заставить скачать новую сборку CS, рассказывать, думаю, никому не надо. Пока же единственным способом смягчить последствия от таких атак, не занимаясь массовыми банами подсетей — это установить ServerInfoAnswerType = 0 в dproto.cfg и перезапустить сервер. Независимый 49 протокол :) Цитата(evil @ 9.1.2015, 19:12) Обнови дпрото. Лучше использовать версию 391 с костылями.
	Поблагодарили 0 раз Поблагодарили 0 раз

evil	9.1.2015, 18:16 Сообщение #4440
Стаж: 14 лет Сообщений: 1503 Благодарностей: 495 Полезность: 614 Меценат	Цитата(FIELD LINE @ 9.1.2015, 18:13) Независимый 49 протокол :) Лучше использовать версию 391 с костылями. Из за таймаута? Давно не замечал!
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 2 гостей читают эту тему:

Наши новости:

Важная информация

Защита Counter Strike Сервера