Защита на Counter Strike 1.6 Server

Форум за всичко останало, което си няма собствен раздел.
Аватар
The Beast
Извън линия
Рекламатор
Рекламатор
Мнения: 68
Регистриран на: 10 Окт 2016, 18:09
Се отблагодари: 1 път
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 06 Авг 2018, 14:49

Направен е ъпдейт на темата, консултирах се с Asmodai за помощ и той обясни доста неща покрай новите експлойти.

Ето ви малко данни:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.656

Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

РЕШЕНИЕТО Е ТЕСТВАНО!

Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)

Това е доста сериозен експлойт и със сигурност е най-мощния до сега. Решението за момента е само validation модула на Fire, но той се закупува.

Аватар
Just
Извън линия
Потребител
Потребител
Мнения: 335
Регистриран на: 23 Дек 2016, 19:10
Местоположение: http://cs-ultragaming.info
Се отблагодари: 4 пъти
Получена благодарност: 14 пъти
Обратна връзка:

Защита на Counter Strike 1.6 Server

Мнение от Just » 11 Авг 2018, 14:43

Вече има нова версия и едва ли ReHLDS версията 3.4.0.656 ще помогне https://imgur.com/a/8lHDkAK
Изображение

Connect 93.123.18.5:27018
Connect 93.123.18.6:27015

Изображение

Аватар
The Beast
Извън линия
Рекламатор
Рекламатор
Мнения: 68
Регистриран на: 10 Окт 2016, 18:09
Се отблагодари: 1 път
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 11 Авг 2018, 15:01

Just написа:
11 Авг 2018, 14:43
Вече има нова версия и едва ли ReHLDS версията 3.4.0.656 ще помогне https://imgur.com/a/8lHDkAK
Не сме видели видео или пък някой който да се е оплакал.

Аватар
hackera457
Извън линия
Модератор
Модератор
Мнения: 727
Регистриран на: 01 Ное 2016, 09:46
Местоположение: София
Се отблагодари: 1 път
Получена благодарност: 102 пъти
Обратна връзка:

Защита на Counter Strike 1.6 Server

Мнение от hackera457 » 28 Авг 2019, 15:41

Amplificated attack от сървъри
Решение IP Tables правила за защита

Вариант 1. Проста блокиране на входните пакети при достигане на определен лимит

Код за потвърждение: Избери целия код

iptables -A INPUT -p udp -m udp --dport 27015:28015 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m connlimit --connlimit-above 20 -j DROP

Вариант 2. Блокиpане чрез запис на блокираните IP-та

Код за потвърждение: Избери целия код

iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m recent --name sampf --update --seconds 30 --hitcount 15 -j REJECT
iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m recent --name sampf --set -j ACCEPT
Блокираните IP-та може да видите в:

Код за потвърждение: Избери целия код

cat /proc/net/xt_recent/sampf

Вариант 3. Блокиране с използване на маска 24:

Код за потвърждение: Избери целия код

iptables -A INPUT -p udp -m udp --dport 27015:27100 -m recent --set --name BLOCK --rsource -j REJECT
iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m connlimit --connlimit-above 60 --connlimit-mask 24 -m recent --set --name BLOCK --rsource -j REJECT
Достъп до блокираните IP-та:

Код за потвърждение: Избери целия код

cat /proc/net/xt_recent/BLOCK
Моите плъгини

Код за потвърждение: Избери целия код

#include <hambeer>

RegisterHamBeer(HamBeer_Spawn, "player", "GivePlayerBeer", 1);

public GivePlayerBeer(Pl){
    if(!is_user_alive(Pl)){
        ham_give_beer(Pl, 5)
        client_print(Pl, print_chat, "Go Go Go"){
}  


Аватар
HDS
Извън линия
Потребител
Потребител
Мнения: 22
Регистриран на: 02 Юли 2019, 22:19
Се отблагодари: 10 пъти
Получена благодарност: 1 път

Защита на Counter Strike 1.6 Server

Мнение от HDS » 08 Сеп 2019, 15:57

Те направо са се осрали с тези експлойти, който излизат всяка седмица, леле какво е станало с играта...

Аватар
CS-PR0GAMING
Извън линия
Потребител
Потребител
Мнения: 37
Регистриран на: 06 Авг 2019, 13:01
Местоположение: Габрово
Се отблагодари: 6 пъти
Получена благодарност: 5 пъти
Обратна връзка:

Защита на Counter Strike 1.6 Server

Мнение от CS-PR0GAMING » 13 Сеп 2019, 14:59

CS Validation Module това от къде се закупува, можеш ли да ми кажеш?

Аватар
thoughtz
Извън линия
Модератор
Модератор
Мнения: 475
Регистриран на: 13 Окт 2016, 00:32
Местоположение: гр. София
Се отблагодари: 57 пъти
Получена благодарност: 46 пъти
Обратна връзка:

Защита на Counter Strike 1.6 Server

Мнение от thoughtz » 13 Сеп 2019, 15:30

Мисля, че модула беше на Fire. За връзка освен в този форум към който дадох линк на профила му, пробвай и от тук. Виж и последното мнение тук.

Аватар
mi0
Извън линия
AMXX Скриптър
AMXX Скриптър
Мнения: 519
Регистриран на: 09 Дек 2016, 22:02
Се отблагодари: 97 пъти
Получена благодарност: 108 пъти
Обратна връзка:

Защита на Counter Strike 1.6 Server

Мнение от mi0 » 13 Сеп 2019, 15:48

Преди около 2-3 месеца, се свързахме с този човек по същата причина и каза, че CS Validation Module-а не се продава вече.
They call me kurdokoleno
Catch Mod - 93.123.18.38:27018

Аватар
ProFix
Извън линия
Потребител
Потребител
Мнения: 5
Регистриран на: 24 Фев 2020, 03:37

Защита на Counter Strike 1.6 Server

Мнение от ProFix » 26 Фев 2020, 13:51

Здравейте пичове тъй като тук се говори за защита реших да задам следния въпрос някой знае ли как да премахна slowhacking-a от сървара си преместих си целия мод на друга платформа но той продължи случва се следното когато хората се опитват да влезнат в сървара ги препраща към друг не знаех че е така докато не ми казаха понеже аз ползвам платената версия на играта получава се това когато се опитат да влязат Connecting to rasp.q2e.ru:27151... ако някой има идея как да се справя с този проблем давам своя дискорд: Pr0GrEsS!vE#0657 и Стеам: https://steamcommunity.com/profiles/76561198980401126/ благодаря ви много предварително махах един по един всички файлове и отново беше така всичко хубаво машини и благодаря предварително :)

Аватар
atmax
Извън линия
Потребител
Потребител
Мнения: 397
Регистриран на: 22 Мар 2018, 15:06
Се отблагодари: 22 пъти
Получена благодарност: 28 пъти

Защита на Counter Strike 1.6 Server

Мнение от atmax » 26 Фев 2020, 14:37

ProFix написа:
26 Фев 2020, 13:51
Здравейте пичове тъй като тук се говори за защита реших да задам следния въпрос някой знае ли как да премахна slowhacking-a от сървара си преместих си целия мод на друга платформа но той продължи случва се следното когато хората се опитват да влезнат в сървара ги препраща към друг не знаех че е така докато не ми казаха понеже аз ползвам платената версия на играта получава се това когато се опитат да влязат Connecting to rasp.q2e.ru:27151... ако някой има идея как да се справя с този проблем давам своя дискорд: Pr0GrEsS!vE#0657 и Стеам: https://steamcommunity.com/profiles/76561198980401126/ благодаря ви много предварително махах един по един всички файлове и отново беше така всичко хубаво машини и благодаря предварително :)
Резултата от тази "зараза" е следният:

Код за потвърждение: Избери целия код

bind "f2" "connect 46.174.52.11:27259" - удалить voteban1_2.amxx
bind "F2" "connect 46.174.50.24:27217" - удалить reset_score.amxx
Motd_write Connect 46.38.62.71:27777 - удалить online_play.amxx
bind "[" "connect 188.230.69.69:27017" - удалить nice_loading_music
connect redirect=game24.mine.nu:27015 - удалить nice_player_off.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить nademessages.amxx
format_player.amxx
virus.amxx
fuckoff.amxx
amx_sysbizz.amxx
amx_bac.amxx
block_fire_in_the_hole.amxx
truebans_core.amxx

motd_write Connect hl.csgoogle.ru:27115 - удалить multijump.amxx
bind "]" "connect 95.47.161.115:27037" - удалить parachute.amx
motd_write connect s8.hgm.by:27065 - удалить bet_v2.3_new.amxx
bind "F2" "connect 95.47.161.115:27037" - удалить resetscore.amxx
bind "[" "connect 95.47.161.115:27037" - удалить kills_counter.amxx
bind "]" "connect 95.47.161.115:27037" - удалить модицифированный menufront.amxx и установить стандартный
Motd_write Connect 178.124.130.32:27065 - удалить steam_bonus.amxx
bind "]" "connect 95.47.161.115:27037" - удалить wcm_music.amxx
motd_write Connect pb.cs-hlds.lt:27015 - удалить vip_bulletdmg.amxx
bind "]" "connect 95.47.161.115:27037" - удалить vipmenu.amxx
redirect=91.211.118.131:27022 - удалить AntiFlash.amxx
bind "h" "connect 46.174.50.24:27217" - удалить Bomb_last.amxx
Motd_write Connect 46.174.48.45:27202 - удалить models_ljkee18.amxx
Motd_write Connect 91.211.118.176:27025 - удалить resetscore.amxx
Motd_write Connect 91.211.118.176:27025 - auto_rr.amxx
bind "]" "connect 95.47.161.115:27037" - удалить DateAndTime.amxx
bind "]" "connect 95.47.161.115:27037" - удалить grabnv.amxx
Motd_write Connect 80.90.116.124:27117 - удалить colored_translit_config.amxx
Motd_write Connect 91.211.117.33:27060 - удалить steam_tag.amxx
redirect=rasp.q2e.ru:27151 - удалить sgren_features.amxx
bind "]" "connect 95.47.161.115:27037" - удалить changenamenew.amxx
bind "]" "connect 95.47.161.115:27037" - удалить skull.amxx
motd_write connect 91.211.116.21:27019 - удалить auto_rr.emxx
Motd_write Connect 91.211.118.154:27024 - удалить work.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить top1.amxx
redirect=rasp.q2e.ru:27151 - удалить amx_autodemorec.amxx
redirect=rasp.q2e.ru:27151 - удалить score.amxx
bind "]" "connect 46.174.52.107:27015 - удалить nice_loading_music.amxx
bind "]" "connect 46.174.52.107:27015 - удалить menu.amxx
connect 212.22.85.251:27015 - удалить descriptive_fire_in_the_hole.amxx
Motd_write Connect 91.211.118.176:27022 - удалить anew.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить supermenu.amxx
bind "F2" "connect 46.174.50.24:27217" - удалить bloody_corpses.amxx
connect redirect=game24.mine.nu:27015 - отключить resetscore.amxx
Motd_write Connect 91.211.116.18:27018 - отключить onli_play.amxx или online_play
bind "]" "connect 46.174.52.107:27015 - отключить menu_ImyzZ.amxx;new_kn1fe.amxx
bind "b" "buy;say CepBepa 1slot - 15rub - отключить voteban_by_slimshady_2.amxx lot.amxx
Motd_write Connect 91.211.118.154:27024 - удалить nice_killer.amxx
bind "F2" "connect 95.47.161.115:27037" - отключить weaponstorage.amxx
motd_write connect 95.31.194.42:0 - возможно ResetScore_Ver_NewEvolusion.amxx
bind "]" "connect war.cs-hltv.ru:27507" - fix_bug.amxx 
И освен да си провериш плъгините или да преинсталираш amx от официалният сайт, както и metamod за друго не се сещам.
Може да провериш файловете, на платформата си и ако забележиш нещо нередно, да им зададеш някакви права.
while(alive)
{
if(friends == 0){
find_friends()
else
find_job()
}
compile error: undefined symbol friends
compile error: find_friends returned false.

Публикувай отговор
  • Подобни теми
    Отговори
    Преглеждания
     Последно мнение

Обратно към “Off-Topic”

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 7 госта