Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Защита Counter Strike Сервера

, Методы защиты от различных уязвимостей игровых серверов

Опции

PREDATOREX	10.1.2015, 14:17 Сообщение #4481
Стаж: 17 лет Сообщений: 828 Благодарностей: 611 Полезность: 674 serveroc.com.ua	Скрытый текст Цитата(waza123 @ 10.1.2015, 13:52) Код # # Anti Hlds Amplification Attack # v1.1 (07.01.2015) # by waza123 # http://c-s.net.ua/forum/topic37395.html&st=4300 # # Description: # * When attacker sending a small UDP packet to your server with changed source ip address in IPv4 header (ip spoofing), # your server answers with larger packet, and sending this packet to victims ip, # your server are becoming a zombie/attacker a part of DDoS. # * My script is watching for NEW packets (not UPDATED) and if there is a large amount of packets from same ip, the ip is blocked for some time # and your server will not die from large amount of udp requests. # # System requirements: # * Linux (any linux, ubuntu recommended) # * iptables (by default in linux) # * php (http://php.net) # * conntrack (apt-get install conntrack , or http://conntrack-tools.netfilter.org/) # * crontab (by default in linux) # * glibc 2.9>= (ldd --version) # # Installation: # Put this script in crontab root file /var/spool/cron/crontabs/root , run every 1 minute (recommended) # /1 * * * php /root/anti_hlds_amplif_ddos.php # # Changelog: # 1.0 initial release 07.01.2015 # 1.1 fixed bug with removing old rules 10.01.2015 anti_hlds_amplif_ddos.php.txt А в сошку это превратить можно? Отредактировал: PREDATOREX, - 10.1.2015, 14:17
	Поблагодарили 0 раз Поблагодарили 0 раз

staff2517	10.1.2015, 14:25 Сообщение #4482
Стаж: 12 лет Сообщений: 275 Благодарностей: 5 Полезность: 0	waza123, подскажи что делает этот модуль ?
	Поблагодарили 0 раз Поблагодарили 0 раз

qvadro	10.1.2015, 14:51 Сообщение #4483
Стаж: 16 лет Сообщений: 358 Благодарностей: 147 Полезность: 579	staff2517, Это не модуль , а скрипт. Полное описание проблемы тут : https://c-s.net.ua/forum/topic69969.html Достойно парировать, к сожалению, умеют далеко не многие. Нельзя наказывать людей за критику.
	Поблагодарили 0 раз Поблагодарили 0 раз

waza123	10.1.2015, 23:27 Сообщение #4484
Стаж: 12 лет Сообщений: 33 Благодарностей: 3 Полезность: 68	отчет по работе anti_hlds_amplif_ddos.php Код 4 DROP udp -- 193.201.242.22 0.0.0.0/0 /* hldsDDoSFix:1420928386\|3156 / 5 DROP udp -- 193.201.242.13 0.0.0.0/0 / hldsDDoSFix:1420928386\|3125 / 6 DROP udp -- 193.201.242.25 0.0.0.0/0 / hldsDDoSFix:1420928386\|3130 / 7 DROP udp -- 193.201.242.20 0.0.0.0/0 / hldsDDoSFix:1420928386\|3202 / 8 DROP udp -- 193.201.242.18 0.0.0.0/0 / hldsDDoSFix:1420928386\|3087 / 9 DROP udp -- 193.201.242.14 0.0.0.0/0 / hldsDDoSFix:1420928386\|3104 / 10 DROP udp -- 193.201.242.23 0.0.0.0/0 / hldsDDoSFix:1420928386\|3064 / 11 DROP udp -- 193.201.242.19 0.0.0.0/0 / hldsDDoSFix:1420928386\|3228 / 12 DROP udp -- 193.201.242.30 0.0.0.0/0 / hldsDDoSFix:1420928386\|3044 / 13 DROP udp -- 193.201.242.11 0.0.0.0/0 / hldsDDoSFix:1420928386\|3098 / 14 DROP udp -- 193.201.242.16 0.0.0.0/0 / hldsDDoSFix:1420928386\|3006 / 15 DROP udp -- 193.201.242.12 0.0.0.0/0 / hldsDDoSFix:1420928386\|3090 / 16 DROP udp -- 193.201.242.21 0.0.0.0/0 / hldsDDoSFix:1420928386\|3137 / 17 DROP udp -- 193.201.242.17 0.0.0.0/0 / hldsDDoSFix:1420928386\|3171 / 18 DROP udp -- 193.201.242.24 0.0.0.0/0 / hldsDDoSFix:1420928386\|2995 / 19 DROP udp -- 193.201.242.15 0.0.0.0/0 / hldsDDoSFix:1420928386\|3159 / 20 DROP udp -- 193.201.242.28 0.0.0.0/0 / hldsDDoSFix:1420928386\|3027 / 21 DROP udp -- 193.201.242.27 0.0.0.0/0 / hldsDDoSFix:1420928386\|3019 / 22 DROP udp -- 193.201.242.26 0.0.0.0/0 / hldsDDoSFix:1420928386\|3142 / 23 DROP udp -- 193.201.242.29 0.0.0.0/0 / hldsDDoSFix:1420928386\|3092 / как видно, 1 IP делает под 3000 запросов, 19 ip 3000 = 57000 сервер забил все свободные сокеты, но скрипт всех переблочил и все стало спокойна.
	Поблагодарили 0 раз Поблагодарили 0 раз

FIELD LINE	10.1.2015, 23:29 Сообщение #4485
Стаж: 17 лет Сообщений: 126 Благодарностей: 129 Полезность: 517	Цитата(waza123 @ 11.1.2015, 0:27) отчет по работе anti_hlds_amplif_ddos.php как видно, 1 IP делает под 3000 запросов, 19 ip * 3000 = 57000 сервер забил все свободные сокеты, но скрипт всех переблочил и все стало спокойна. Надо будет попробовать.
	Поблагодарили 0 раз Поблагодарили 0 раз

Slimerz0r	11.1.2015, 1:07 Сообщение #4486
Стаж: 16 лет Сообщений: 92 Благодарностей: 6 Полезность: 48	Цитата(waza123 @ 10.1.2015, 23:27) отчет по работе anti_hlds_amplif_ddos.php Код 4 DROP udp -- 193.201.242.22 0.0.0.0/0 /* hldsDDoSFix:1420928386\|3156 / 5 DROP udp -- 193.201.242.13 0.0.0.0/0 / hldsDDoSFix:1420928386\|3125 / 6 DROP udp -- 193.201.242.25 0.0.0.0/0 / hldsDDoSFix:1420928386\|3130 / 7 DROP udp -- 193.201.242.20 0.0.0.0/0 / hldsDDoSFix:1420928386\|3202 / 8 DROP udp -- 193.201.242.18 0.0.0.0/0 / hldsDDoSFix:1420928386\|3087 / 9 DROP udp -- 193.201.242.14 0.0.0.0/0 / hldsDDoSFix:1420928386\|3104 / 10 DROP udp -- 193.201.242.23 0.0.0.0/0 / hldsDDoSFix:1420928386\|3064 / 11 DROP udp -- 193.201.242.19 0.0.0.0/0 / hldsDDoSFix:1420928386\|3228 / 12 DROP udp -- 193.201.242.30 0.0.0.0/0 / hldsDDoSFix:1420928386\|3044 / 13 DROP udp -- 193.201.242.11 0.0.0.0/0 / hldsDDoSFix:1420928386\|3098 / 14 DROP udp -- 193.201.242.16 0.0.0.0/0 / hldsDDoSFix:1420928386\|3006 / 15 DROP udp -- 193.201.242.12 0.0.0.0/0 / hldsDDoSFix:1420928386\|3090 / 16 DROP udp -- 193.201.242.21 0.0.0.0/0 / hldsDDoSFix:1420928386\|3137 / 17 DROP udp -- 193.201.242.17 0.0.0.0/0 / hldsDDoSFix:1420928386\|3171 / 18 DROP udp -- 193.201.242.24 0.0.0.0/0 / hldsDDoSFix:1420928386\|2995 / 19 DROP udp -- 193.201.242.15 0.0.0.0/0 / hldsDDoSFix:1420928386\|3159 / 20 DROP udp -- 193.201.242.28 0.0.0.0/0 / hldsDDoSFix:1420928386\|3027 / 21 DROP udp -- 193.201.242.27 0.0.0.0/0 / hldsDDoSFix:1420928386\|3019 / 22 DROP udp -- 193.201.242.26 0.0.0.0/0 / hldsDDoSFix:1420928386\|3142 / 23 DROP udp -- 193.201.242.29 0.0.0.0/0 / hldsDDoSFix:1420928386\|3092 / как видно, 1 IP делает под 3000 запросов, 19 ip 3000 = 57000 сервер забил все свободные сокеты, но скрипт всех переблочил и все стало спокойна. Не я 1 был бы Вам крайне признателен, если бы Вы выложили весь список таких ip
	Поблагодарили 0 раз Поблагодарили 0 раз

receptor	11.1.2015, 3:04 Сообщение #4487
Стаж: 11 лет Сообщений: 91 Благодарностей: 16 Полезность: < 0	Цитата(Bloo @ 25.12.2014, 16:27) georgeml, а как по вашему Лев должен выявить причину? От того что все начнут жаловаться он причину быстрее не выявит. Установить к себе на сервер дпрото после сборки и проверить, потом выложить в паблик. Но никак не наоборот)
	Поблагодарили 0 раз Поблагодарили 0 раз

Bloo	11.1.2015, 11:28 Сообщение #4488
Стаж: 12 лет Сообщений: 15547 Благодарностей: 6971 Полезность: 1206	receptor, он проверяет у себя и никаких багов не находит.
	Поблагодарили 1 раз Поблагодарили 1 раз ~~kritik~~

mazdan	11.1.2015, 11:46 Сообщение #4489
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(Bloo @ 11.1.2015, 12:28) receptor, он проверяет у себя и никаких багов не находит. Он же бесплатно делает для людей полезные вещи, пусть делает их тщательнее и лучше! Возьмет отпуск, проработает все внимательно, поставит несколько серверов на разных ОС, накачает разных клиентов, возьмет раскруток и тестирует. Совсем расслабился, по форумам багрепорты не собирает, не может найти проблему по "у меня тут не пускает игрока, это дпрото виноват" p.s. плагин кто-нить юзает, могу с запоминанием игроков выложить версию в nvault. Так при жестких настройках спулл игроков, айпи которых проверен не будет страдать Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 4 раз Поблагодарили 4 раз Bloo, drivemaster, filip, Temkqa

Slimerz0r	11.1.2015, 13:46 Сообщение #4490
Стаж: 16 лет Сообщений: 92 Благодарностей: 6 Полезность: 48	Цитата(mazdan @ 11.1.2015, 11:46) p.s. плагин кто-нить юзает, могу с запоминанием игроков выложить версию в nvault. Так при жестких настройках спулл игроков, айпи которых проверен не будет страдать оно логи в отдельный файл пишет? можно в mysql? okapi для winxp & win server 2003 (alliedmods.net)
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	11.1.2015, 14:01 Сообщение #4491
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	можно и в бд писать если надо, вопрос только что надо писать. Если каждый запрос, то многовато получится. сейчас в файл Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

Slimerz0r	11.1.2015, 22:25 Сообщение #4492
Стаж: 16 лет Сообщений: 92 Благодарностей: 6 Полезность: 48	мне бы наказанные Ip хотя б в файлик. дебаг 2 поставил, не пишет вроде
	Поблагодарили 0 раз Поблагодарили 0 раз

bapstop	12.1.2015, 15:04 Сообщение #4493
Стаж: 12 лет Сообщений: 206 Благодарностей: 100 Полезность: 686	Все ещё ддосят ?
	Поблагодарили 0 раз Поблагодарили 0 раз

Slimerz0r	12.1.2015, 15:16 Сообщение #4494
Стаж: 16 лет Сообщений: 92 Благодарностей: 6 Полезность: 48	да
	Поблагодарили 0 раз Поблагодарили 0 раз

MepuH	12.1.2015, 18:14 Сообщение #4495
Стаж: 15 лет Сообщений: 3 Благодарностей: 1 Полезность: 0	У меня тишина, пока. До этого, все 6 дней мучение было, потом нашёл для себя решение как их выискивать - только список в файре уже огого...
	Поблагодарили 0 раз Поблагодарили 0 раз

wcgua	12.1.2015, 18:46 Сообщение #4496
Стаж: 11 лет Сообщений: 45 Благодарностей: 2 Полезность: < 0	Обновить билд до 6153 и не париться.
	Поблагодарили 0 раз Поблагодарили 0 раз

bapstop	12.1.2015, 18:48 Сообщение #4497
Стаж: 12 лет Сообщений: 206 Благодарностей: 100 Полезность: 686	Цитата(wcgua @ 12.1.2015, 19:46) Обновить билд до 6153 и не париться. Как это вообще может защитить ? У меня 6153 ддосят полюбому Отредактировал: bapstop, - 12.1.2015, 18:48
	Поблагодарили 0 раз Поблагодарили 0 раз

mazdan	12.1.2015, 19:12 Сообщение #4498
Стаж: 15 лет Сообщений: 7566 Благодарностей: 5437 Полезность: 1305	Цитата(Slimerz0r @ 12.1.2015, 0:25) мне бы наказанные Ip хотя б в файлик. дебаг 2 поставил, не пишет вроде вы про мой плагин? amxx plugins + amxx modules + посмотрите логи и error логи Не пишите мне в ЛС. Пишите на почту. В ЛС я пропускаю сообщения.
	Поблагодарили 0 раз Поблагодарили 0 раз

San4aus	12.1.2015, 22:30 Сообщение #4499
Стаж: 15 лет Сообщений: 383 Благодарностей: 237 Полезность: 612	Сегодня и до меня дошла эта атака, помогло это решение -> https://c-s.net.ua/forum/topic69969.html
	Поблагодарили 0 раз Поблагодарили 0 раз

Tron	12.1.2015, 22:44 Сообщение #4500
Стаж: 15 лет Сообщений: 502 Благодарностей: 254 Полезность: 153	Не знаю относится ли это к тебе защита сервера, но в последнее время пошли странные скачки пинга. И логику не понять, вроде играешь у всех все норм и вдруг у 3-5 человек пинг прыгает до 100 и выше и через секунду опять все норм. Из последних угроз какая-то "зараза" дает такие симптомы? Или все таки это хостинг шалит..
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 39 гостей читают эту тему:

Наши новости:

Важная информация

Защита Counter Strike Сервера