Skocz do zawartości

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie

Pingowanie serwerów całej sieci


  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
28 odpowiedzi w tym temacie

#1 Igorrr

    Pomocny

  • Użytkownik

Reputacja: 7
Nowy

  • Postów:43
  • Lokalizacja:Poland
Offline

Napisano 01.06.2012 20:20

Jak w temacie. Prawdopodobnie pare osób pinguje / DDosuje czy jak to się tam zwie serwery całej sieci.

Wyrypuje na każdym serwerze ping po 800 i crash i tak ciągle. Z przerwami na jak to oni mówią restart maszyn.Aktualizację serwerów nic nie dają łatki także. Zcrashować mogą każdy serwer (dałem im Ip do jak myślałem bezpiecznego serwera po czym po 5 sekundach padł ) .

Proszę o pomoc w zabezpieczeniu serwerów

ps. w logach pusto

Użytkownik f16marcin edytował ten post 01.06.2012 20:25

  • +
  • -
  • 1

#2 Na 5tyk

    Godlike

  • Użytkownik

Reputacja: 430
Wszechobecny

  • Postów:1 712
  • GG:
  • Imię:Patryk
  • Lokalizacja:PL
Offline

Napisano 01.06.2012 21:07

Pokaż plugins.ini, amxx.cfg, debug.log (przed folderem cstrike sie znajduje)
  • +
  • -
  • 1

#3 Igorrr

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 7
Nowy

  • Postów:43
  • Lokalizacja:Poland
Offline

Napisano 01.06.2012 21:19

Nie ma sensu pokazywać bo każdy serwer ma inne. Pluginy były instalowane wszystkie jakie chyba są na te crashe nic nie pomaga ciagle atakuja serwery.

CI co atakują mówią, że przed tym nie da się zabezpieczyć :

Downgrade silnika serwera do wersji 4883
Instalacja modułu antidlfile

Nic nie pomaga. Oni mówią, że to exploit domowej roboty nie dostępny publicznie

Nasz stary temat - http://amxx.pl/topic...uta#entry265742 . Teraz to inni ludzie i to nie pomaga.

Użytkownik f16marcin edytował ten post 01.06.2012 21:24

  • +
  • -
  • 1

#4 Raitaa

    Zaawansowany

  • Użytkownik

Reputacja: 40
Pomocny

  • Postów:142
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Kwidzyn
Offline

Napisano 01.06.2012 21:40

HLDS 5006 + DPROTO 0.9.86 (Steam/NonSteam 47+48) + AntiDLFILE Patch

http://amxx.pl/topic...-rebuy-bug-fix/

jak to zainstalujesz poprawnie to nie będzie mowy o żadnym crashowaniu,
  • +
  • -
  • 1

b_350_20_118301_000000_FFFFFF_000000.png
 


#5 GwynBleidD

    Godlike

  • Przyjaciel

Reputacja: 1 869
Godlike

  • Postów:3 066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 01.06.2012 21:44

To jest po prostu zwykły atak ddos. Dproto posiada coś takiego, jak zabezpieczenie przed fake players, spróbuj to skonfigurować. Jeśli nie pomoże, to jedyna opcja zbanować w firewallu na maszynie IP osób, które DDosują (jest to pewnie tylko kilka osób, większa ich ilość crashowałaby nie jeden serwer, a całą maszynę). Takie rzeczy można zgłaszać na policję, jeśli masz IP tych osób to napisz do hostingu serwera, aby te IP zablokowali, a następnie zgłaszaj na policję.
  • +
  • -
  • 1

NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark


#6 Na 5tyk

    Godlike

  • Użytkownik

Reputacja: 430
Wszechobecny

  • Postów:1 712
  • GG:
  • Imię:Patryk
  • Lokalizacja:PL
Offline

Napisano 01.06.2012 21:46

Oni mówią, że to exploit domowej roboty nie dostępny publicznie

Nie rozśmieszaj :D. Osoby, które crashują serwer to dzieci do lat 13, którzy nie potrafią rozreklamować swojego serwera + nie znają podstaw ekonomii/marketingu. Na pewno rządają zapłaty bądź reklamy.
  • +
  • -
  • 1

#7 Igorrr

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 7
Nowy

  • Postów:43
  • Lokalizacja:Poland
Offline

Napisano 02.06.2012 12:12

HLDS 5006 + DPROTO 0.9.86 (Steam/NonSteam 47+48) + AntiDLFILE Patch

http://amxx.pl/topic...-rebuy-bug-fix/

jak to zainstalujesz poprawnie to nie będzie mowy o żadnym crashowaniu,


HLDS 5006 zainstalowałem
Dproto 0.98.96 zainstalowałem
AntiDLFILE 1.4 zainstalowałem
tego autobuy and rebuy nie instalowałem bo te HLDS 5006 ma to samo.

Zobaczymy co będzie z tym jednym serwerem jeżeli ataki się powtórzą.

Jeżeli ktoś wie jeszcze o jakiś łatkach to zapodawać tu wszystko

@ edit: HLDS 5006 + AntiDLFILE to samobójstwo ponieważ antiDLFILE działa wyłącznie z binarkami 4883.

Zainstalowałem więc 4883 jako iż jest stabilna, wiec musiałem zainstalować także Autobuyfix

Ciulowo pomagacie
  • +
  • -
  • 1

#8 Raitaa

    Zaawansowany

  • Użytkownik

Reputacja: 40
Pomocny

  • Postów:142
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Kwidzyn
Offline

Napisano 02.06.2012 16:33

Nie wiesz co mówisz.. Powiedz tym hakerom, żeby któryś z moich serwerów "scrashowali"

Tutaj masz poradnik jak się zabezpieczyć 5006 + anti

http://help.ownserve...i-cmd-dlfile/p1
  • +
  • -
  • 1

b_350_20_118301_000000_FFFFFF_000000.png
 


#9 Igorrr

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 7
Nowy

  • Postów:43
  • Lokalizacja:Poland
Offline

Napisano 02.06.2012 21:24

Nie wiesz co mówisz.. Powiedz tym hakerom, żeby któryś z moich serwerów "scrashowali"

Tutaj masz poradnik jak się zabezpieczyć 5006 + anti

Zabezpieczenie serwera w wersji 5006 przed atakami cmd dlfile - Poradniki w HELP



Ta zapodałem tym gościom link do twojego serwera DeathRun i po paru sekundach leżał. Fajnie masz zabezpieczone mówili ze każdy twój serwer się da.

Sprawdz w logach ze sie resetnal

Jeszcze jakieś pomysły ?

Na tego eploita chyba jeszcze nie ma łatki :/

Użytkownik f16marcin edytował ten post 02.06.2012 21:25

  • +
  • -
  • 1

#10 prostakiloveyou

    Zaawansowany

  • Użytkownik

Reputacja: 6
Nowy

  • Postów:97
  • Lokalizacja:stejk
Offline

Napisano 02.06.2012 23:16

Nie wiesz co mówisz.. Powiedz tym hakerom, żeby któryś z moich serwerów "scrashowali"

Tutaj masz poradnik jak się zabezpieczyć 5006 + anti

Zabezpieczenie serwera w wersji 5006 przed atakami cmd dlfile - Poradniki w HELP

zaden sposob nie dziala
  • +
  • -
  • 1

#11 Na 5tyk

    Godlike

  • Użytkownik

Reputacja: 430
Wszechobecny

  • Postów:1 712
  • GG:
  • Imię:Patryk
  • Lokalizacja:PL
Offline

Napisano 03.06.2012 08:02

Napisz do hostingu, aby zbanowali/zablokowali jakoś te IP w maszynie :)

Chodzi o ich IP!
  • +
  • -
  • 2

#12 Igorrr

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 7
Nowy

  • Postów:43
  • Lokalizacja:Poland
Offline

Napisano 03.06.2012 10:00

Nie mamy ich IP. Kolega Prostak jest z tej samej sieci.

Poza tym serwery są na różnych hostingach
  • +
  • -
  • 1

#13 prostakiloveyou

    Zaawansowany

  • Użytkownik

Reputacja: 6
Nowy

  • Postów:97
  • Lokalizacja:stejk
Offline

Napisano 03.06.2012 13:35

W logach nic nie ma. Po prostu serwer wstaje, pokazuje sie jak laduje sie pluginy, dproto i anti, pozniej cvary serwera i mapy i serwer od nowa sie odpala.. tak w kolko. czasami ja zdaze wbic na serwer.. i pokazuje w logach ze wbilem, a tak to nic :<
  • +
  • -
  • 1

#14 ImSpY

    Zaawansowany

  • Użytkownik

Reputacja: 27
Życzliwy

  • Postów:97
  • Lokalizacja:localhost
Offline

Napisano 03.06.2012 17:48

Najnowsze binarki i zmień hasło do panelu i maila na którym jest konto na hostingu bo to dziwnie wręcz wygląda. I najnowsze dproto.
  • +
  • -
  • 1

#15 Igorrr

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 7
Nowy

  • Postów:43
  • Lokalizacja:Poland
Offline

Napisano 03.06.2012 18:29

binarki najnowsze dproto najnowsze, łatki na wszystkie możliwe znane crashery zainstalowane.

Pobrałem nawet crasher z wszystkimi możliwymi programami do crashowania znanymi w tym ten najnowszy od ruskich. I mojego serwera nie położy a oni mimo to crashuja na luzie

Atakowane jest 6 serwerów. 3 Z nich rejestrowane na inne konta w innych hostingach itp.

Podawałem osobie która się z nimi kontaktuje ip przykładowego serwera ( jak myślałem bezpiecznego bo stoi wysoko w rankingu, zupełnie przypadkowego ) po czym ping był przez parenaście sekund ok 800 i serwer padł. Tak samo było z serwerem kolegi Raitaa który wypowiedział się tu w temacie, że ma bezpieczne serwery. Jego DR padł od razu.

Gadałem z gościem od hostingu podobno zabezpieczył mi serwer ale wątpie a nie sprawdzę bo gościom znudziło się już crashowanie na moje życzenie bo widzą, że coś kombinuje.

jedyny serwer jak to mówią odporny na to coś z łatkami to : http://amxx.pl/proto...10.128.56:27015
a tu mój serwerek http://amxx.pl/proto...10.128.58:27040

Dproto mają starszę czyżby jakaś dziura w nowszej wersji ?

Użytkownik f16marcin edytował ten post 03.06.2012 18:33

  • +
  • -
  • 1

#16 prostakiloveyou

    Zaawansowany

  • Użytkownik

Reputacja: 6
Nowy

  • Postów:97
  • Lokalizacja:stejk
Offline

Napisano 04.06.2012 00:00

Najnowsze binarki i zmień hasło do panelu i maila na którym jest konto na hostingu bo to dziwnie wręcz wygląda. I najnowsze dproto.

robilem juz to i dalej,a wlasciwie teraz pinguja :<



---------------------------


edit uwaga namierzylem tego frajera :<

pingowal z tego adresu

2.96.254.213


wycinek loga

L 06/03/2012 - 23:56:15: [DPROTO]: Client 0 - Set AuthIdType 8 [dproto]; pClient = 0xb52aaf08
L 06/03/2012 - 23:56:15: ".:C{o}oLBo[y]:.<7370><STEAM_ID_LAN><>" connected, address "2.96.254.213:29605"
L 06/03/2012 - 23:56:16: [DPROTO]: Client 0 - Set AuthIdType 8 [dproto]; pClient = 0xb52aaf08
L 06/03/2012 - 23:56:16: "mish-mash<7371><STEAM_ID_LAN><>" connected, address "2.96.254.213:29609"
L 06/03/2012 - 23:56:16: [DPROTO]: Client 0 - Set AuthIdType 8 [dproto]; pClient = 0xb52aaf08
L 06/03/2012 - 23:56:16: "***FroM north<7372><STEAM_ID_LAN><>" connected, address "2.96.254.213:29611"
L 06/03/2012 - 23:56:16: [DPROTO]: Client 0 - Set AuthIdType 8 [dproto]; pClient = 0xb52aaf08
L 06/03/2012 - 23:56:16: "megakill<7373><STEAM_ID_LAN><>" connected, address "2.96.254.213:29613"



kolejne ip wychwycilem

L 06/03/2012 - 23:34:10: [DPROTO]: traffic temporary blocked from 46.47.81.207 for flooding; PPS=21.355770; WarnLevel=6.473413
L 06/03/2012 - 23:35:10: [DPROTO]: traffic temporary blocked from 46.47.81.207 for flooding; PPS=21.653847; WarnLevel=5.188475


kolejne ip

89.241.150.94


znowu craszuje serwer.........

Użytkownik prostakiloveyou edytował ten post 03.06.2012 23:23

  • +
  • -
  • 1

#17 freetu

    Wszechwiedzący

  • Power User

Reputacja: 71
Pomocny

  • Postów:505
  • Lokalizacja:Kwidzyn
Offline

Napisano 04.06.2012 00:18

a może wgrałeś jakiś plugin który daje tym ludziom jakiś dostęp...
wyłącz w metamodzie całego amxa dla testu
  • +
  • -
  • 1

#18 prostakiloveyou

    Zaawansowany

  • Użytkownik

Reputacja: 6
Nowy

  • Postów:97
  • Lokalizacja:stejk
Offline

Napisano 04.06.2012 00:43

ten koles ma jakies program ktory zmienia ip, na poczatku bylo z bulgarii, pozniej z londynu, teeraz z indionezjii i australii

on po prostu wbija i zmienia nicki,,,,, normalnie wkonsoli wyswietla sie

nicki22425 dropped
wawa dropped
stw dropped
ty myslisz dropped
ze ja dam sie dropped


nastepna akcja ma byc gdzies od popoludnia do wieczora...

===

skad wiem? bo wlasnie napisal do mnie :<

Użytkownik prostakiloveyou edytował ten post 04.06.2012 00:44

  • +
  • -
  • 1

#19 Igorrr

    Pomocny

  • Autor tematu
  • Użytkownik

Reputacja: 7
Nowy

  • Postów:43
  • Lokalizacja:Poland
Offline

Napisano 04.06.2012 09:03

a może wgrałeś jakiś plugin który daje tym ludziom jakiś dostęp...
wyłącz w metamodzie całego amxa dla testu


na wszystkich 8 serwerach ?
  • +
  • -
  • 1

#20 GwynBleidD

    Godlike

  • Przyjaciel

Reputacja: 1 869
Godlike

  • Postów:3 066
  • Steam:steam
  • Lokalizacja:Przemyśl
Offline

Napisano 04.06.2012 14:45

Hmm... spróbuj wgrać starsze dproto, może to najnowsze ma faktycznie jakieś błędy?
  • +
  • -
  • 1

NIE pomagam na PW. Nie trudź się, na zlecenia nie odpiszę... Od pomagania jest forum.
NIE zaglądam w tematy wysłane na PW. Jeśli są na forum to prędzej czy później je przeczytam. Jeśli mam co w nich odpisać, to odpiszę.
 
1988650.png?theme=dark





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych