28 replies to this topic

[prostakiloveyou]

on sam powiedzial ze to nie wina dproto, zreszta juz probowalem na roznych wersjach

[Ogen Dogen]

Proponuje jak to ktoś wcześniej zasugerował wyłączyć amxxa i ew. później przeinstalować serwer. Może wykorzystuje jakąś dziurę w amxxie ?

[DarkGL]

Może wykorzystuje jakąś dziurę w amxxie ?

raczej po prostu w hlds

[Sniperek19]

Ja wgrałem wszystkie zabespieczenia jakie znalazłem w niecie ale to nic nie pomaga!
Ten kto to robi ma program który wysyła wysiące ip na serwer tak jak by to byli gracze i od tego serwer laguje na to łaty raczej nie ma;(

[Igorrr]

ogarneliśmy z prostakiem. Opheru czy jakoś tak zabezpiecza serwer. Gdy spróbowałem go spingować ( każdy inny się da ) to mnie zbanowało od razu. I na ten serwer na razie nie ma ataków. Sama osoba atakująca potwierdziła iż to jest zabezpieczenie ale jak twierdzi da radę to obejść i ma w sobie wady

Ja wgrałem wszystkie zabespieczenia jakie znalazłem w niecie ale to nic nie pomaga!
Ten kto to robi ma program który wysyła wysiące ip na serwer tak jak by to byli gracze i od tego serwer laguje na to łaty raczej nie ma;(

pisz do mnie na pw/ gg

gg:175339

pomogę zabezpieczyć serwer, łatka jest ale tylko na 1 portalu z tego co widziałem zabezpieczajaca przed Floodem fake player

Edited by f16marcin, 05.06.2012 08:27.

[Portek]

Oj panowie, panowie. HLDS nigdy nie należał do serwerów które były choć trochę przyjazne administratorowi. Nie ma mowy żeby zabezpieczyć to w odpowiedni sposób i tak by nie imało się ataków - dajcie IP, to za pozwoleniem któregoś z Was to pokażę, serwer nawet nie zdąży mnie zarejestrować, co dopiero wyciąć - zresztą, nawet jeśli mnie "wytnie" dostanie taki flood pakietami że nie wyrobi. Niestety. Najlepszą opcją był niewątpliwie HLShiedl, ale żeby nie było tak kolorowo w połączeniu z iptables. (Nie)stety chyba żadna firma hostująca serwery gier nie pozwalała na takie korzystanie z tego modułu, a szkoda. HLShield wyłapywał ataki i dopisywał regułki do firewalla systemowego i wtedy filtrowaniem ataków zajmował się już bezpośrednio system, a nie sam serwer gry. Więc po jednym wyłapanym ataku defacto to maszyna dostawała floodem pakietów, przed którym bez problemów się broniła.

jak wiadomo wersja serwera 5006 jest podatna na ataki ze strony graczy, objawia się to zacięciem serwera (freeze) (TIMEOUT).

Fajny boolshit jest na tej stronie podany 5006 to najstabilniejsza dostępna wersja (kiedyś, teraz się tym tak nie interesuje), która przed freezami serwer zabezpieczała, a nie była na nie podatna

[Igorrr]

Tak wiem, czytałem o tym. Mam nawet komendy startowe serwera które ustaiwały te iptables. Ale faktycznie te hostingi nie pozwalają, gadałem z gościem od hostingu.

No ale przynajmniej zabezpieczyliśmy serwer przed 90% atakujacych którzy używają programów dostępnych w necie. I cześciowo też zabezpiecza. No w każdym bądź razie nie jest to aż tak proste.

Mało serwerów jest zabezpieczonych z tego co wiem. Nawet duże sieci na luzie można floodować programem ogólnie dostępnym w internecie.

Udostępniam wam dowload i opis :

Plugin cały czas śledzi FPS, jak tylko FPS zaczyna spadać on ustawia losowy SV_PASSWORD, po czym IPatakującego wyświetla w konsoli, następnie banuje to IP, i wyłącza SV_PASSWORD

Włączanie i wyłączanie sv_password trwa sekunde. Po 1 sekundzie ataku jesteśmy już zbanowani na serwerze, gracze tego nie odczują.

Polecam, działa

 noflood.rar   317.13KB   122 downloads



ps. tak mi się przypomniało, że na zabijace to komendy startowe można samemu edytować. Więc chyba iptables dostępne więc można dodać :

iptables -A INPUT -i {interfejs sieciówki} -p udp --dport {port serwera} --limit 10/s --limit-burst 20 -j DROP

+ http://amxx.pl/topic...rash-fix-latka/

Edited by f16marcin, 05.06.2012 15:09.

[action]

jak się domyślam serwery były pingowane crasherem z mojej strony (HLDS Players Flood 1.0), ponieważ opis pluginy jest ściągnięty właśnie z mojej strony.

tak że polecam śledzenie wszystkiego co się pojawia pod tym linkiem: http://cs-elaxy.pl/s...y-silnika-hlds/

wrzucam tam wszystkie najnowsze zabezpieczenia przed crasherami

[prostakiloveyou]

tak, polecam instalowanie tych zabezpieczen