Защита Counter Strike Сервера

Установлен fakedetector 2.1.3 + OD + banip_fakes
Заходит бот максимум на 20 сек затем идет кик от OD если не идет то banip_fakes идет бан за второй ип если еще кто то остался sv_timeout "22" добивает)
fakedetector 2.1.3 тут уже 100500 раз писали он не детектит последних фей!

Ребят не подскажите что за фигня? консоль усыпана
Client Clatenburg - CH:185.5.248.173:65217 sent a bogus command packet

Пакеты вроде летят тебя ддосят ) точно не знаю но вроде ддос )
это ип блока ни и все ну если с него все пакеты ! ип 185.5.248.173 : Порт 65217

Комму надо на собирал ипшок от ботов !
после блокировки этих перестали камне на сервер заходить )

походу какой то новый експлойт или бот
Client l*XyL[i]gaN4eG*l:185.58.205.176:59159 sent a bogus command packet
на всех серверах вижу эту хрень

на ммору веселятся так.

Правда я их через iptables -A INPUT -s ИП_ДЯТЛА -j REJECT блокирую

В приложении обновлённый файл listip

А зачем блокируешь сначала подсеть 80.79.0.0, а потом еще много айпишников из нее же.
Имхо, метод бредовый. Сегодня эти айпишники, завтра другие.

Не помню, чтобы я про 80.79.0.0 говорил... Лишь дал своих ботоводов и отметил, как сам с ними борюсь. Для особо ленивых добавил своих ботоводов в выложенный ранее WizarD файл.
Имхо, а завтра я не поленюсь и обновлю правила-то...

ExtinctSun, он говорит о том, что если есть:

то все что идет дальше в этой подсети, не имеет смысла:

Я это понимаю, но в оригинале было так. Я ж не подряжался "всё сделать красиво".

Это онанизм собирать списки. Тем более руками.
Если и есть желание их рубить, то надо скриптик написать для себя, и парсить логи раз в час, тут же и в фаервол их отправлять тем же скриптом.
Раз в сутки обнулять, ибо раздуется рано или поздно.

Парсить же можно всё что в логи падает, любые вариации атак и флуда.

Гениально! Поделитесь скриптом?

Я и не Руками собираю !

cat /usr/hlds/public/hlds/cstrike/logs/*.log | grep "traffi" | awk '{print $10}'| sort -n | uniq | awk '{print "/sbin/pfctl -t floodcs -T add "$1""}' | sh
cat /usr/hlds/public/hlds/cstrike/logs/*.log | grep "Bad Rcon" | egrep -o '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | sort -n | uniq | awk '{print "/sbin/pfctl -t floodrcon -T add "$1""}' | sh

Та пожалуйста.
Банальные два правила, которые банят pps флуд и подбор ркона.
Сочинял их под фряшный pf, но думаю переделать под айпитаблес для вас труда не составит.

Всё остальное по аналогии.

Спасибо! Только интересовал именно , а не .

Ваше предложение и решение из разряда:
Надо просто сделать сервер, который сам себя будет защищать и раскручивать. Ну начать с mkdir /usr/hlds. А дальше по аналогии...

В listip сегодня нашел addip 0.0 185.5.248.173

Насчёт раскрутки я ничего не писал. Хотя у многих оно действительно на полном автомате работает. У меня в том числе.
Скриптик я и дал, пользуйтесь. Если же вас интересовало готовое комплексное решение по защите, где "просто его запустить и всё" , то это не ко мне. Я не техподдержка вашего сервера.

Начинать не с mkdir /usr/hlds, а внимательно глянуть что я выложил.

Что именно непонятно?
Описать ещё как в крон это всё добавить?

Дал две вариации примера, подставляйте свои значения под grep.
Та и не предложение это, а работающая схема.

Блок sent a bogus command packet с айпитаблесом
cat /usr/hlds/cstrike/logs/*.log | grep "sent a bogus command packet" | egrep -o '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | sort -n | uniq | awk '{print "iptables -A INPUT "$1" -j DROP"}' | sh

Учитесь думать чтоли, я хз.

Давайте так - Вы победили в нашей перепалке. Прямо таки приболтали.
Всякие мелочи остались - "скриптика" не появилось ни грамма, зато вокруг да около пообщались...
Я тоже хз. Я бы вот поделился бы "скриптик ..., и парсить логи раз в час, тут же и в фаервол их отправлять тем же скриптом", если б имел...
И уж совсем несогласен с "Начинать не с mkdir /usr/hlds". Это ж алмаматер. Ну или я хз.
ЗЫ Как тут смайлик вставить?

Это и есть скриптик. Он делает то что и требуется. Отфильтровывает, и добавляет в фаервол все "нехорошие IP".
Всё что нужно сделать - добавить его в крон.
Профит.