Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > История благодарностей участникуИстория благодарностей участнику Seruy ::: Спасибо сказали: 16
| Дата поста: | В теме: | За сообщение: | Спасибо сказали: | ||
|---|---|---|---|---|---|
| 28.1.2010, 9:54 | Блокировка Sound Esp Aka Soundhack | Странно, второй плагин качаю, расширения амхх нет, самому пришлось ставить и не стартует, а перекомпилировать возможности автор не дал, может на Депозит куда зальёте а то форум видимо портит вложение. |
Ser_UFL | ||
| 28.1.2010, 9:21 | Dos атаки и т.д. | Цитата(Ice_MaximuS @ 16.1.2009, 5:20)  У меня стоит система FreeBSD Поставил HLDShield Anti-CSDOS обновил до последней версии всеравно не помогает.  Есть ещё какиета методы защиты ? И почему-то у меня не ведёться лог в /var/log/daemon.log а всем что происходит.. Зарание благодарю... ДОС атака на hlds сервер состоит из огромного числа посылаемых пакетов на определённый порт по определённому протоколу. Вот на сервере Counter-strike 1.6 я ещё не видел атак, но мои сервера Counter-strike: Source постоянно раньше заспали пакетами и пинг становился по 800 у всех, а если надавят посильней то сервер входил в ступор. Создаём правила, приведу работающий пример защиты iptables одного из портов (состояние когда досят часто): -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 5/sec --hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP Очередь пакетов обрабатывается с каждого айпи, при переполнении будет отсекаться (эффект hashlimit наподобие стакана с водой, когда он полный, остальное переливается, не причиняя вред) . Пинг игроков даже не пошелохнётся даже если будут вас засыпать с двух-трёх машин. Но для комфортной игры я всё же советовал ставить: -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit 200/sec --hashlimit-burst 200 --hashlimit-mode srcip --hashlimit-name cs -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP Но при атаке пинг повысится до 800 у всех но сервер не упадёт. Если вы хотите логировать и видетьа айпи тех кто вас досит, после ACCEPT с новой строки добавляем строчку: -A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m limit --limit 1/s -j LOG --log-ip-options --log-prefix catch_them поясню, 1/s для того чтобы не сильно засорять Лог файл, и далее смотрим тех кто нас досил в /var/log/messages Как только вычислили айпи, баним тоже на фаере по игровом порту: -A RH-Firewall-1-INPUT -s 109.108.21.0 -p udp -m udp --dport 27015 -j DROP Вместо 109.108.21.0 айпи досера, либо нифиг его диапазон: -A RH-Firewall-1-INPUT -s 109.108.0.0/255.255.0.0 -p udp -m udp --dport 27015 -j DROP Диапазон 109.108.0.0/255.255.0.0 написан в качестве примера. |
_Skyline, amp, bravo, BUNKER team, DaTeX, Fortran, L_O_T_U_S, SaSQuaTcH_Pro, Vortex Club, ZeRoCooL | ||
| 9.9.2009, 11:29 | Block Wallhack v8.0 | Цитата(_-_RAP_-_ @ 8.9.2009, 14:58) на своём сервере зашёл с WH, отключал и включал плагин! разницы никакоЙ, точно также стреляет, точно также видно и всё такое прочее! WH НЕ блочится в случаях: 1. Если ты DEAD 2. Если увидена часть тела противника, то WH сработает, увидите всю часть тела + труп. 3. С спектрах у читеров WH работает. 4. Своих всегда ВИДНО! Цитата(_-_RAP_-_ @ 8.9.2009, 20:09) если я правильно понял, то WH работает не корректно Всё работает КОРРЕКТНО, а видны свои к примеру или в спектрах, ради снятия нагрузки на сервер А это уже не WH а мученье для читера, ибо не всегда уголочки то торчат из-за сТеночеГ :biggrin: Нормальный читер пойдёт искать нормальный сервер, где видно противников через стены а не мучится выискивая торчащие кусочки тела из-за углов :) |
complrg, CS-CS-CS, masss, WhiteBear | ||
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community