Страница 3 от 4

Защита на Counter Strike 1.6 Server

Публикувано на: 06 Авг 2018, 14:49
от The Beast
Направен е ъпдейт на темата, консултирах се с Asmodai за помощ и той обясни доста неща покрай новите експлойти.

Ето ви малко данни:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.656

Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

РЕШЕНИЕТО Е ТЕСТВАНО!

Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)

Това е доста сериозен експлойт и със сигурност е най-мощния до сега. Решението за момента е само validation модула на Fire, но той се закупува.

Защита на Counter Strike 1.6 Server

Публикувано на: 11 Авг 2018, 14:43
от Just
Вече има нова версия и едва ли ReHLDS версията 3.4.0.656 ще помогне https://imgur.com/a/8lHDkAK

Защита на Counter Strike 1.6 Server

Публикувано на: 11 Авг 2018, 15:01
от The Beast
Just написа:
11 Авг 2018, 14:43
Вече има нова версия и едва ли ReHLDS версията 3.4.0.656 ще помогне https://imgur.com/a/8lHDkAK
Не сме видели видео или пък някой който да се е оплакал.

Защита на Counter Strike 1.6 Server

Публикувано на: 28 Авг 2019, 15:41
от hackera457
Amplificated attack от сървъри
Решение IP Tables правила за защита

Вариант 1. Проста блокиране на входните пакети при достигане на определен лимит

Код за потвърждение: Избери целия код

iptables -A INPUT -p udp -m udp --dport 27015:28015 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m connlimit --connlimit-above 20 -j DROP

Вариант 2. Блокиpане чрез запис на блокираните IP-та

Код за потвърждение: Избери целия код

iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m recent --name sampf --update --seconds 30 --hitcount 15 -j REJECT
iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m recent --name sampf --set -j ACCEPT
Блокираните IP-та може да видите в:

Код за потвърждение: Избери целия код

cat /proc/net/xt_recent/sampf

Вариант 3. Блокиране с използване на маска 24:

Код за потвърждение: Избери целия код

iptables -A INPUT -p udp -m udp --dport 27015:27100 -m recent --set --name BLOCK --rsource -j REJECT
iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m connlimit --connlimit-above 60 --connlimit-mask 24 -m recent --set --name BLOCK --rsource -j REJECT
Достъп до блокираните IP-та:

Код за потвърждение: Избери целия код

cat /proc/net/xt_recent/BLOCK

Защита на Counter Strike 1.6 Server

Публикувано на: 08 Сеп 2019, 15:57
от HDS
Те направо са се осрали с тези експлойти, който излизат всяка седмица, леле какво е станало с играта...

Защита на Counter Strike 1.6 Server

Публикувано на: 13 Сеп 2019, 14:59
от CS-PR0GAMING
CS Validation Module това от къде се закупува, можеш ли да ми кажеш?

Защита на Counter Strike 1.6 Server

Публикувано на: 13 Сеп 2019, 15:30
от thoughtz
Мисля, че модула беше на Fire. За връзка освен в този форум към който дадох линк на профила му, пробвай и от тук. Виж и последното мнение тук.

Защита на Counter Strike 1.6 Server

Публикувано на: 13 Сеп 2019, 15:48
от mi0
Преди около 2-3 месеца, се свързахме с този човек по същата причина и каза, че CS Validation Module-а не се продава вече.

Защита на Counter Strike 1.6 Server

Публикувано на: 26 Фев 2020, 13:51
от ProFix
Здравейте пичове тъй като тук се говори за защита реших да задам следния въпрос някой знае ли как да премахна slowhacking-a от сървара си преместих си целия мод на друга платформа но той продължи случва се следното когато хората се опитват да влезнат в сървара ги препраща към друг не знаех че е така докато не ми казаха понеже аз ползвам платената версия на играта получава се това когато се опитат да влязат Connecting to rasp.q2e.ru:27151... ако някой има идея как да се справя с този проблем давам своя дискорд: Pr0GrEsS!vE#0657 и Стеам: https://steamcommunity.com/profiles/76561198980401126/ благодаря ви много предварително махах един по един всички файлове и отново беше така всичко хубаво машини и благодаря предварително :)

Защита на Counter Strike 1.6 Server

Публикувано на: 26 Фев 2020, 14:37
от atmax
ProFix написа:
26 Фев 2020, 13:51
Здравейте пичове тъй като тук се говори за защита реших да задам следния въпрос някой знае ли как да премахна slowhacking-a от сървара си преместих си целия мод на друга платформа но той продължи случва се следното когато хората се опитват да влезнат в сървара ги препраща към друг не знаех че е така докато не ми казаха понеже аз ползвам платената версия на играта получава се това когато се опитат да влязат Connecting to rasp.q2e.ru:27151... ако някой има идея как да се справя с този проблем давам своя дискорд: Pr0GrEsS!vE#0657 и Стеам: https://steamcommunity.com/profiles/76561198980401126/ благодаря ви много предварително махах един по един всички файлове и отново беше така всичко хубаво машини и благодаря предварително :)
Резултата от тази "зараза" е следният:

Код за потвърждение: Избери целия код

bind "f2" "connect 46.174.52.11:27259" - удалить voteban1_2.amxx
bind "F2" "connect 46.174.50.24:27217" - удалить reset_score.amxx
Motd_write Connect 46.38.62.71:27777 - удалить online_play.amxx
bind "[" "connect 188.230.69.69:27017" - удалить nice_loading_music
connect redirect=game24.mine.nu:27015 - удалить nice_player_off.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить nademessages.amxx
format_player.amxx
virus.amxx
fuckoff.amxx
amx_sysbizz.amxx
amx_bac.amxx
block_fire_in_the_hole.amxx
truebans_core.amxx

motd_write Connect hl.csgoogle.ru:27115 - удалить multijump.amxx
bind "]" "connect 95.47.161.115:27037" - удалить parachute.amx
motd_write connect s8.hgm.by:27065 - удалить bet_v2.3_new.amxx
bind "F2" "connect 95.47.161.115:27037" - удалить resetscore.amxx
bind "[" "connect 95.47.161.115:27037" - удалить kills_counter.amxx
bind "]" "connect 95.47.161.115:27037" - удалить модицифированный menufront.amxx и установить стандартный
Motd_write Connect 178.124.130.32:27065 - удалить steam_bonus.amxx
bind "]" "connect 95.47.161.115:27037" - удалить wcm_music.amxx
motd_write Connect pb.cs-hlds.lt:27015 - удалить vip_bulletdmg.amxx
bind "]" "connect 95.47.161.115:27037" - удалить vipmenu.amxx
redirect=91.211.118.131:27022 - удалить AntiFlash.amxx
bind "h" "connect 46.174.50.24:27217" - удалить Bomb_last.amxx
Motd_write Connect 46.174.48.45:27202 - удалить models_ljkee18.amxx
Motd_write Connect 91.211.118.176:27025 - удалить resetscore.amxx
Motd_write Connect 91.211.118.176:27025 - auto_rr.amxx
bind "]" "connect 95.47.161.115:27037" - удалить DateAndTime.amxx
bind "]" "connect 95.47.161.115:27037" - удалить grabnv.amxx
Motd_write Connect 80.90.116.124:27117 - удалить colored_translit_config.amxx
Motd_write Connect 91.211.117.33:27060 - удалить steam_tag.amxx
redirect=rasp.q2e.ru:27151 - удалить sgren_features.amxx
bind "]" "connect 95.47.161.115:27037" - удалить changenamenew.amxx
bind "]" "connect 95.47.161.115:27037" - удалить skull.amxx
motd_write connect 91.211.116.21:27019 - удалить auto_rr.emxx
Motd_write Connect 91.211.118.154:27024 - удалить work.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить top1.amxx
redirect=rasp.q2e.ru:27151 - удалить amx_autodemorec.amxx
redirect=rasp.q2e.ru:27151 - удалить score.amxx
bind "]" "connect 46.174.52.107:27015 - удалить nice_loading_music.amxx
bind "]" "connect 46.174.52.107:27015 - удалить menu.amxx
connect 212.22.85.251:27015 - удалить descriptive_fire_in_the_hole.amxx
Motd_write Connect 91.211.118.176:27022 - удалить anew.amxx
motd_write Connect hl.csgoogle.ru:27115 - удалить supermenu.amxx
bind "F2" "connect 46.174.50.24:27217" - удалить bloody_corpses.amxx
connect redirect=game24.mine.nu:27015 - отключить resetscore.amxx
Motd_write Connect 91.211.116.18:27018 - отключить onli_play.amxx или online_play
bind "]" "connect 46.174.52.107:27015 - отключить menu_ImyzZ.amxx;new_kn1fe.amxx
bind "b" "buy;say CepBepa 1slot - 15rub - отключить voteban_by_slimshady_2.amxx lot.amxx
Motd_write Connect 91.211.118.154:27024 - удалить nice_killer.amxx
bind "F2" "connect 95.47.161.115:27037" - отключить weaponstorage.amxx
motd_write connect 95.31.194.42:0 - возможно ResetScore_Ver_NewEvolusion.amxx
bind "]" "connect war.cs-hltv.ru:27507" - fix_bug.amxx 
И освен да си провериш плъгините или да преинсталираш amx от официалният сайт, както и metamod за друго не се сещам.
Може да провериш файловете, на платформата си и ако забележиш нещо нередно, да им зададеш някакви права.