Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

DDos атаки

, Надежная защита

Опции

kreat1ff	10.11.2014, 22:37 Сообщение #21
Стаж: 15 лет Сообщений: 1780 Благодарностей: 640 Полезность: 0	опять эксплойт что ли новый какой то?)
	Поблагодарили 0 раз Поблагодарили 0 раз

dehost	10.11.2014, 23:22 Сообщение #22
Стаж: 13 лет Сообщений: 3147 Благодарностей: 1431 Полезность: 486	Если не ошибаюсь это уже обсуждалось и что за эксплойт чуть больше месяца назад общался с человеком который зарегистрирован на даркоде и имеет дополнительный доступ к разделу (баги, сплоиты и.т.п) По его словам цена варьируется от 80$ до 120$ зависит от функционала и.т.д Вот что это может быть а может и в правду ддос, по памяти помню что это обсуждалось. P/S Этот Эксплоит от Company:[RTsK] Team && Crock (это всё е* полное, х** гонит Vital) ^{Золотое правило нравственности:} _{"Относись к людям так, как хочешь, чтобы относились к тебе."}
	Поблагодарили 0 раз Поблагодарили 0 раз

dehost	10.11.2014, 23:31 Сообщение #23
Стаж: 13 лет Сообщений: 3147 Благодарностей: 1431 Полезность: 486	https://c-s.net.ua/forum/topic66936.html?hl=darcode&st=40 Вот эта тема. ^{Золотое правило нравственности:} _{"Относись к людям так, как хочешь, чтобы относились к тебе."}
	Поблагодарили 1 раз Поблагодарили 1 раз ~~dgfaf~~

dgfaf	11.11.2014, 0:06 Сообщение #24
Стаж: 12 лет Сообщений: 134 Благодарностей: 31 Полезность: < 0	Цитата(dehost @ 11.11.2014, 2:31) https://c-s.net.ua/forum/topic66936.html?hl=darcode&st=40 Вот эта тема. там все разговоры о sv_allowdownload "0", а мне это не помогло Вот что geogreml там писал: Было такое на билде 6153. Сначала конфликт из-за несовместимости Meta/Amx с билдом, потом из-за плагинов. Затем после нескольких дней стабильной работы просто не стартовал с ошибкой ./hlds_run: line ххх:хххх Segmentation fault $HL_CMD Может стоит откатиться.. Отредактировал: dgfaf, - 11.11.2014, 0:06
	Поблагодарили 0 раз Поблагодарили 0 раз

dgfaf	11.11.2014, 0:17 Сообщение #25
Стаж: 12 лет Сообщений: 134 Благодарностей: 31 Полезность: < 0	Единственная ошибка, которую нашел в консоле: + Forcing breakpad minidump interfaces to load dlopen failed trying to load: /home/cs/srcds522/.steam/sdk32/steamclient.so with error: /home/cs/srcds522/.steam/sdk32/steamclient.so: cannot open shared object file: No such file or directory Looking up breakpad interfaces from steamclient
	Поблагодарили 0 раз Поблагодарили 0 раз

dgfaf	11.11.2014, 6:06 Сообщение #26
Стаж: 12 лет Сообщений: 134 Благодарностей: 31 Полезность: < 0	Теперь вообще не запускается
	Поблагодарили 0 раз Поблагодарили 0 раз

Vital	11.11.2014, 9:21 Сообщение #27
Стаж: 12 лет Сообщений: 179 Благодарностей: 58 Полезность: 0	dehost, Почему я гоню? я это не из пальца высосал. http://www.isthisfilesafe.com/sha1/813B654...13_details.aspx Отредактировал: Vital, - 11.11.2014, 9:21
	Поблагодарили 0 раз Поблагодарили 0 раз

etkins	11.11.2014, 9:23 Сообщение #28
Стаж: 17 лет Сообщений: 804 Благодарностей: 184 Полезность: < 0	Цитата(Vital @ 10.11.2014, 21:26) Bloo, у меня есть этот эксплоит go test что ли?
	Поблагодарили 0 раз Поблагодарили 0 раз

Vital	11.11.2014, 9:28 Сообщение #29
Стаж: 12 лет Сообщений: 179 Благодарностей: 58 Полезность: 0	etkins, айпи кинь dgfaf попробуй еще sv_allowupload "0" Отредактировал: Vital, - 11.11.2014, 9:31
	Поблагодарили 0 раз Поблагодарили 0 раз

etkins	11.11.2014, 9:31 Сообщение #30
Стаж: 17 лет Сообщений: 804 Благодарностей: 184 Полезность: < 0
	Поблагодарили 0 раз Поблагодарили 0 раз

Vital	11.11.2014, 10:04 Сообщение #31
Стаж: 12 лет Сообщений: 179 Благодарностей: 58 Полезность: 0	были зависания сервера? Кстати меня там банило за повторные подключения, 3 раза подключаюсь и лечу в бан, так что приходилось менять айпи. Вот и защита. Отредактировал: Vital, - 11.11.2014, 10:07
	Поблагодарили 0 раз Поблагодарили 0 раз

shaid	11.11.2014, 10:28 Сообщение #32
Стаж: 14 лет Сообщений: 1012 Благодарностей: 432 Полезность: 835	Цитата(Vital @ 11.11.2014, 11:04) были зависания сервера? Кстати меня там банило за повторные подключения, 3 раза подключаюсь и лечу в бан, так что приходилось менять айпи. Вот и защита. "защита" мягко говоря сомнительная. просто сплойт при каждом коннекте новый стимид генерирует, классика жанра.
	Поблагодарили 0 раз Поблагодарили 0 раз

MiXa

11.11.2014, 15:35

Сообщение #33

Стаж: 12 лет

Сообщений: 415
Благодарностей: 91
Полезность: 181

Поставить анти реконнект,

Скрытый текст

Код:

#include <amxmodx>
 
#define RTIME 5 // время запрета реконнекта
 
new sEndtime[33] = {0, ...}
new aIps[33][24]
new sEnding[24], sIp[24]

public plugin_init()
{
   register_plugin("Anti reconnect Lite", "JohnJ", "3.1")  
}
 
public client_connect(id)
{
	get_user_ip( id, sIp, charsmax(sIp) )

	if (equali(sIp, aIps[id]))
	{
		new Float:curtime = get_gametime()

		if (sEndtime[id] > curtime)
		{
			new timewait = sEndtime[id] - floatround(curtime)
			
			get_ending( timewait, "секунду", "секунды", "секунд", sEnding, charsmax(sEnding) )	
			
			server_cmd( "kick #%d ^"Анти реконнект. Ждите %d %s.^"", get_user_userid(id), timewait, sEnding )
		}
	}
}
 
public client_disconnect(id)
{
	new Float:thetime = get_gametime()

	sEndtime[id] = floatround(thetime) + RTIME
	get_user_ip( id, aIps[id], charsmax(aIps) )
}

stock get_ending ( num, const a[], const b[], const c[], output[], output_len )
{
	new iNum100 = num%100, iNum10 = num%10
	if ( iNum100 >= 5 && iNum100 <= 20 || iNum10 == 0 || iNum10 >= 5 && iNum10 <= 9 ) format ( output, output_len, "%s", c )
	else if ( iNum10 == 1 ) format ( output, output_len, "%s", a )
	else if ( iNum10 >= 2 && iNum10 <= 4 ) format ( output, output_len, "%s", b )
}

поставить:

banip_fakes

Код:

#include <amxmodx>

#define PLUGIN "BanIP Fakes"
#define VERSION "0.2"
#define AUTHOR "Safety1st"

/*---------------EDIT ME------------------*/
#define MAX_SAME_IP        6	// сколько игроков может заходить с одного IP адреса
#define BAN_DURATION       120
new gszKickMsg[] =         "Hacker? xD"

#define MAX_PLAYERS        32
//#define WHITELIST_SIZE   4	// EXACTLY as rows quantity below; uncomment to enable whitelist

#if defined WHITELIST_SIZE

new const gszWhiteList[WHITELIST_SIZE][] = {
	"127.0.0.0/8",         // loopback interface (usually assigned IP is 127.0.0.1)
	"192.168.0.0/24",      // 192.168.0.0/24 subnet, IPs range 192.168.0.0 ... 192.168.0.255
	"10.3.3.2/24",         // 10.3.3.0/24 subnet, we could use any of its IPs here
	"141.101.120.244"      // c-s.net.ua IP
}
#endif
/*----------------------------------------*/

#define DEBUG	// uncomment to enable some messages

new gszPlayerIP[MAX_PLAYERS + 1][16]
new Trie:gtPlayerIPs

#if defined WHITELIST_SIZE
enum _:WhitelistData {
	NET_IP,
	NET_MASK
}
new Array:gaWhitelist
#endif

#define FIRST_PLAYER   1
#define SINGLE_PLAYER  1

public plugin_init() {
	register_plugin( PLUGIN, VERSION, AUTHOR )
	register_cvar( "banipfakes_version", VERSION, FCVAR_SERVER|FCVAR_SPONLY|FCVAR_UNLOGGED )

	gtPlayerIPs = TrieCreate()

#if defined WHITELIST_SIZE
	new iData[WhitelistData]
	gaWhitelist = ArrayCreate(WhitelistData)

	for( new i; i < WHITELIST_SIZE; i++ ) {
		net_to_long( gszWhiteList[i], iData[NET_IP], iData[NET_MASK] )
		ArrayPushArray( gaWhitelist, iData )
	}
#endif
}

public client_putinserver(id) {
	new szPlayerIP[16]
	get_user_ip( id, szPlayerIP, charsmax(szPlayerIP), 1 /* without port */ )

#if defined WHITELIST_SIZE
	new iData[WhitelistData]
	for( new i; i < WHITELIST_SIZE; i++ ) {
		ArrayGetArray( gaWhitelist, i, iData )
		if( iData[NET_IP] == ip_to_long(szPlayerIP) & iData[NET_MASK] ) {
			#if defined DEBUG
			server_print( "White IP detected: id %d, IP %s", id, szPlayerIP )
			#endif
			return
		}
	}
#endif

	new iQuantity = FIRST_PLAYER
	if( TrieGetCell( gtPlayerIPs, szPlayerIP, iQuantity ) ) {
		if( ++iQuantity > MAX_SAME_IP ) {
			server_cmd( "kick #%d  %s; wait; addip %d %s", get_user_userid(id), gszKickMsg, BAN_DURATION, szPlayerIP )
			static szBanMsg[] = "IP %s has been banned for %d minutes"
			log_to_file( "banip-fakes.log",szBanMsg, szPlayerIP, BAN_DURATION )
			//log_amx( szBanMsg, szPlayerIP, BAN_DURATION )
		}
	}

	TrieSetCell( gtPlayerIPs, szPlayerIP, iQuantity )
	copy( gszPlayerIP[id], charsmax( gszPlayerIP[] ), szPlayerIP )
}

public client_disconnect(id) {
	if( !gszPlayerIP[id][0] )
		// whitelisted player or not fully initialized one (it could happen nearly a map change)
		return

	new iQuantity
	TrieGetCell( gtPlayerIPs, gszPlayerIP[id], iQuantity )
	if( iQuantity == SINGLE_PLAYER )
		TrieDeleteKey( gtPlayerIPs, gszPlayerIP[id] )
	else
		TrieSetCell( gtPlayerIPs, gszPlayerIP[id], --iQuantity )

	gszPlayerIP[id][0] = EOS
}

/*-- Modified and simplified 'IP converter stocks' by Zetex --*/

// Gets net and mask as LONG from subnet.
stock net_to_long( net_string[], &net, &mask ) {
	new i, ip[16]

	i = copyc( ip, charsmax(ip), net_string, '/' )
	mask = i ? cidr_to_long( net_string[i + 1] ) : 0xFFFFFFFF /* mask /32, IP itself */

	net = ip_to_long(ip) & mask
}

// Converts mask to LONG. Returns unsigned long.
stock cidr_to_long( mask_string[] ) {
	new mask = str_to_num(mask_string)
	new result = (1 << 31) >> (mask - 1)

	return result
}

// Converts IP to LONG. Returns unsigned long.
stock ip_to_long( ip_string[] ) {
	new right[16], part[4], octet, ip = 0
	strtok( ip_string, part, 3, right, 15, '.' )

	for( new i = 0; i < 4; i++ ) {
		octet = str_to_num(part)

		ip += octet

		if( i == 3 )
			break

		strtok( right, part, 3, right, 15, '.' )
		ip = ip << 8
	}

	return ip
}

Или этот:

stochatad - При таком спаме игрока нет на сервере

Код:

#include <amxmodx>
 
new cansay[33]
 
public plugin_init() register_plugin("stopsay", "0.2", "kanagava")
public say_hook(id) return cansay[id];
public client_connect(id)   cansay[id]  = PLUGIN_HANDLED;
public client_putinserver(id) set_task(3.0,"chat_on",id);
public chat_on(id) cansay[id] = PLUGIN_CONTINUE;
 
public plugin_precache()
{
    register_clcmd("say","say_hook")
    register_clcmd("say_team","say_hook")
}
 
public client_disconnect(id)
{
    remove_task(id)
    cansay[id]  = PLUGIN_HANDLED
}

попробуй модуль Floodblocker - защита HLDS от FPlayers Flood

если можно,дайте логи во время атаки или после,когда сможете на фтп зайти,
у меня сервер на gamehost , иногда приходилось по 4 дня ждать пока прекратят ддосить, странно что хостер или датацентр не могут отбить эти атаки

попробуйте отключить опенгл32 и все остальные доп плагины кроме фулупдейта

Отредактировал: MiXa, - 11.11.2014, 15:39

Допомога з встановлення / налаштування / оновлення за $ :>>> Сервери \ Моди \ Плагіни \ Модулі

Поблагодарили 1 раз

alexx	11.11.2014, 16:10 Сообщение #34
Стаж: 12 лет Сообщений: 147 Благодарностей: 145 Полезность: 397	Какие хоть плагины, модули, реконнекты вы ему предлагаете????????? Он же сказал полгода все было нормально. Неважно на игровом хостинге или на VDS твой сервер, кидают ботнетов на другой сервер с общим каналом. Проверь сколько серверов находится на твоем IP, хотя смысла от этого нет, на одной линии может находится n-ое количество ип адресов... Отредактировал: alexx, - 11.11.2014, 16:10
	Поблагодарили 0 раз Поблагодарили 0 раз

ops244	11.11.2014, 16:29 Сообщение #35
Стаж: 15 лет Сообщений: 958 Благодарностей: 939 Полезность: 0	а где стоит сервер? проц тупит наверное
	Поблагодарили 0 раз Поблагодарили 0 раз

MarVal	12.11.2014, 1:01 Сообщение #36
Стаж: 12 лет Сообщений: 197 Благодарностей: 54 Полезность: 73	dgfaf, я может чего-то не понимаю, но вроде вы добавили хостинг https://c-s.net.ua/forum/topic67916.html. и пишите о проблеме с игровым сервером, а так же пишите: Вопрос: Писать в тикеты хостингу нет? Ваш ответ: я написал, ответа еще не поступило.
	Поблагодарили 0 раз Поблагодарили 0 раз

dgfaf	12.11.2014, 6:46 Сообщение #37
Стаж: 12 лет Сообщений: 134 Благодарностей: 31 Полезность: < 0	Цитата(MarVal @ 12.11.2014, 4:01) dgfaf, я может чего-то не понимаю, но вроде вы добавили хостинг https://c-s.net.ua/forum/topic67916.html. и пишите о проблеме с игровым сервером, а так же пишите: Вопрос: Писать в тикеты хостингу нет? Ваш ответ: я написал, ответа еще не поступило. там ведь не сказано, что хостинг должен добавлять именно сотрудник Отредактировал: dgfaf, - 12.11.2014, 6:47
	Поблагодарили 1 раз Поблагодарили 1 раз MiXa

perfectblood0	12.11.2014, 12:37 Сообщение #38
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	DDos и то что вы предлагаете вообще разные вещи. Legenda уже ответил, посредством amx невозможно защититься от DDos атак, вы хоть почитайте что это означает. Флуд фейк игроками = DDos атака... Как можно такой бред писать? Странно, что вы не можете думать головой.
	Поблагодарили 2 раз Поблагодарили 2 раз ~~dgfaf~~, shaid

dgfaf	12.11.2014, 13:37 Сообщение #39
Стаж: 12 лет Сообщений: 134 Благодарностей: 31 Полезность: < 0	Цитата(perfectblood0 @ 12.11.2014, 15:37) DDos и то что вы предлагаете вообще разные вещи. Legenda уже ответил, посредством amx невозможно защититься от DDos атак, вы хоть почитайте что это означает. Флуд фейк игроками = DDos атака... Как можно такой бред писать? Странно, что вы не можете думать головой. помоги решить проблему, пжл. Еще сообщу такую странность: у меня два сервера и оба они падают в одно и то же время с точностью до секунды, думал, что проблема с хостингом, но они всё отрицают, да и другие сервера у них на этой локации стабильно работают.
	Поблагодарили 0 раз Поблагодарили 0 раз

perfectblood0	12.11.2014, 14:05 Сообщение #40
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Цитата(dgfaf @ 12.11.2014, 14:37) помоги решить проблему, пжл. Еще сообщу такую странность: у меня два сервера и оба они падают в одно и то же время с точностью до секунды, думал, что проблема с хостингом, но они всё отрицают, да и другие сервера у них на этой локации стабильно работают. Какую проблему? Если это ddos атака, то решения нет. Если консоль, фтп и т.п не работают, то скорее всего это атака непосредственно на сервер, а не сплойт. тут ничего не поделаешь, переходите на другой хостинг или ждите когда у вашего недоброжелателя кончатся ресурсы
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

DDos атаки