Floodblocker - защита HLDS от FPlayers Flood

Не много о модуле:
В интернете уже есть защита от нового эксплоита - "Fake Players Flood", но она работает через громоздкий и сложный в эксплуатации модуль AMXX - Orpheu. Здесь же защита на основе метамод плагина, скопировал, прописал, и нету больше проблем с лагами на сервере. Макс кол-во подключений, которые произошли с интервалом меньше 15 сек, пять, по превышении этого значение IP попадает в черный список на 5 мин. Если клиент продолжит флудить, то тут уже сработает DProto и полностью отключит возможность подключаться к серверу.

Плагин исправляет следующие уязвимости:
* Флуд подключений фейковых клиентов. (fake players flood)
* Уязвимость движка, которая позволяет скачивать любые файлы с сервера, как server.cfg или другие критические файлы

Команды модуля:
banlst - вывод списка заблокированных IP адресов (с которых флудили)
goodexts - вывод списка разрешенных расширений для отправки клиенту
reloadexts - перезагрузить этот список расширений


Установка модуля на сервер:
Раскидать все по папкам (как в архиве) прописать в ...\cstrike\addons\metamod\plugins.ini


Информация:
Автор: 6a6kin [SVN]
Версия: 0.1.0.1
Последнее обновление: 01.08.12


Скачать Floodblocker:
 404_floodblocker.7z ( 24,28 килобайт ) Кол-во скачиваний: 500

Что то старенькое всё...

Тут главное вовремя правильный фикс опубликовать )
Это было реально актуально в августе 2012г. xD

Ну есть маленько, я данный модуль выложил потому, что он работает легче чем "...громоздкий и сложный в эксплуатации модуль AMXX - Orpheu"
А там вам решать, что ставить либо это либо остаться на Orpheu!

mks, спасибо! Безусловно, этот модуль лучше, чем конструкция с Орфеем.
Я имел ввиду, что сейчас это давно уже неактуально: в предпоследнем билде HLDS 5758 от 28.08.2012 пофикшена данная уязвимость.

Ясненько, ну что-ж удаляйте если не актуально...

Safety1st Я так понимаю, что можно и без модуля Orpheu обойтись?

Расскажи пожалуйста, как сложно его эксплуатировать? Через полгода после фикса от валва это очень актуально.

Если он стоял у вас ради этого - тогда да, конечно.


ololosha, ну что ты на всех набрасываешься? ;)

Сурс где?

Ну к примеру в /configs/orpheu папки ---
functions
libraries
memory
mods
types
virtualFunctions

--- канешно все устанавливали по папкам или как написано по инструкции, а в данных папках есть файлы я вот нечерта не понимаю в них, что там настраивать можно, а что нет, вот и было написано ".....громоздкий и сложный в эксплуатации модуль AMXX - Orpheu" (Не в прямом же смысле слова) и мб.. написали специально модуль floodblocker который простой в установке и делает то-же самое!
P.s как-то так)

Вы наверное судите все по скриншоту, это я так прикрепил его не хотел мудрить ну на свете много всяких флудеров не так-ли? u .cfg u .exe и php ну масса вариантов, вот и защита .dll & orpheu

Какая именно? Скачивание файлов или фейковые игроки? Стоит build 5787 Linux.
Dproto часто выкидывает игроков с причиной Fake Client, поэтому я поставил в dproto.cfg
FakePlayers_ConnectInitiationCheck=0
FakePlayers_ClientValidationCheck=0
и подключил floodblocker. Выполняет то же самое, но без ошибок. Раньше защищал сервер от закачки файлов, теперь неактуально, но не знаю про Fake Players Flood.

Проснулся))


Floodblocker сделан был в первую очередь против флуда фейками (темка по безопасности называет это HLDS Fake Flood), когда эти игроки один за другим подключаются и пропадают и пинг у всех игроков возрастает, например, до 300. Было пофикшено в самом HLDS. Второе, от чего защищал, - скачивания файлов конфигов и подобного (Эксплоит CaseSensExt называет его темка по безопасности), было пофикшено в самом HLDS. Поэтому необходимости в FB давно нет.

Фейки разные бывают. Точно знаю, что dproto'вская защита FakePlayers_* - от других фейков, нежели защита FB, т.е. нельзя одну другой заменить.


А я бы с этим разобрался. Увеличил бы интервалы, собрал бы багрепорт, автору сообщил, чтобы исправил. Проблема, насколько я понимаю, редкая, у себя видел лишь пару раз.

Safety1st, где можно почитать про фиксы в билдах? Можно на английском, без разницы. В инете не нашёл, сплошь ссылки на готовые сервера.

gudaus,Я так поставил и нет проблем
FakePlayers_ConnectInitiationCheck=12
FakePlayers_ClientValidationCheck=15

Также делал 12 и 15, по вечерам бывали проблемы. Поставил пока 20 и 24.

gudaus,
https://list.valvesoftware.com/cgi-bin/mail...o/hlds_announce
http://steamcommunity.com/app/10/announcements