kam821

Przecież Valve poprawiło już w/w bug już bodajże pół roku temu, wydając binarki w wersji 5006, dostępnych do pobrania po dodaniu w linii startowej ciąg "-beta hlbeta", oczywiście łącząc to z -autoupdate ;-)

Przykład użycia dla dproto:

/* Plugin generated by AMXX-Studio */



#include <amxmodx>



#define PLUGIN "Nowy plugin"

#define VERSION "1.0"

#define AUTHOR "KaMaZZ"



#define AUTH_STEAM 2



new pcv_dp_r_id_provider;



public plugin_init() {

	register_plugin(PLUGIN, VERSION, AUTHOR)

	

	pcv_dp_r_id_provider = get_cvar_pointer("dp_r_id_provider");

}



stock bool: is_user_steam(id)

{

	server_cmd("dp_clientinfo %d", id);

	server_exec();

		

	static uClient;

	uClient = get_pcvar_num(pcv_dp_r_id_provider);

		

	if ( uClient == AUTH_STEAM )

		return true;

	

	return false;

}

Sluchajcie, jestem w szoku ze ten wątek jest tak słabo rozwinięty, być moze jest to spowodowane nie wiedza H@ że ktoś może crashować ich serwer. Wystarczy wejsc na wiekszy szanujacy sie serwer i na jego forum sa watki o resach serwera. Patrzcie Tawerna, Kaloh, Koba. Niektórzy nie dopuszczaja takiej mysli ze w HLDS moze byc taka dziura i uwazaja ludzi za kretyna. Instalowalem wszystko z tego tematu i nic nie pomoglo, poniewaz sam juz "zaopatrzylem sie" w exploity, jedyne dobre rozwiązanie (SPRAWDZONE) to łatka z tematu Pavulona oraz instalacja najnowszego dproto - teraz serwer jest w 100% odporny na ataki. Nie wiem czy to jedna osoba czy grupka osób bawi sie w crashowania serwerów - u mnie dzieje sie to od ponad tygodnia, zaś sam exploit wyszedl na początku lutego, skoro jest juz to tak dlugi okres a valve nic nie zrobilo rasze instalowac dproto. Mógłby jeszcze ktos napisac poradnik jak zainstalowac dproto i ustawic zeby wpuszczal tylko klientów steam! Jak dla mnie jest to temat do przyklejenia i danie ogloszenia na głównej stronie, nie wiem dlaczego tak sie jeszcze nie stalo. pozdrawiam wszystkich którzy sie bawili w crashowanie serwerów środkowym palcem wy k**wy bez zycia.

add:

Znalazlem cos ciekawego, podam linki ktos kto załapie ocb mógłby napisac poradnik o tym.
Module: Orpheu2.3 - AlliedModders Jaki modul na serweer
AlliedModders - View Single Post - Anti-DoS attack? Plugin do tego modułu blokujacy exploity

O ile sam moduł zainstalowalem u siebie na serwerze, tak skompilowac pluginu juz nie moglem.

Szczerze? Pieprzysz od rzeczy.
HLShield jest pewnym rozwiązaniem, starsza wersja fixowała popularnego na prot. 47 CSDOSa, widzę, że sam autor nie stracił wprawy i wydał poprawkę na nowy protokół i nowo wykryte luki.
Można go stosować również do serwerów only Steam, nie zakłóca on ich pracy i nie wymaga żadnych innych modułów/pluginów.
PS: Marcin_ uzyskał pozwolenie na kopiowanie poradnika z mojego forum (małe adno do Pavulona: pojawiały się w kodzie też znaczniki html, może Marcin_ skopiował bez nich, dlatego powstały niejasności).

Nie, wcale ;]
Tyle co zostało z ataku który na siebie wykonałem:

SV_ReadClientMessage: unknown command char (68)
Dropped FZyQKdyEQIZ from server
Reason:  Bad command character in client command

A serwer ma się świetnie i nic nie poczuł

Masz pecha, nowy exploit w HLDSie, program do psucia serwera jest w sieci i dzieciaki szaleją, sam dziś miałem z takim problem, trzeba czekać na oficjalny (Valve) bądź nieoficjalny (Crock od dproto bądź Vitayan od eSteamation) fix.

Poprawka:
[FIX, poprawka, łatka] Host_Error: SV_ParseVoiceData: invalid incoming packet