Защита на Counter Strike 1.6 Server

Форум за всичко останало, което си няма собствен раздел.
Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 68
Регистриран: 10 окт 2016, 18:09
Се отблагодари: 1 път
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 06 авг 2018, 14:49

Направен е ъпдейт на темата, консултирах се с Asmodai за помощ и той обясни доста неща покрай новите експлойти.

Ето ви малко данни:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.656

Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

РЕШЕНИЕТО Е ТЕСТВАНО!

Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)

Това е доста сериозен експлойт и със сигурност е най-мощния до сега. Решението за момента е само validation модула на Fire, но той се закупува.

Потребителски аватар

Just CS-UG
Потребител
Потребител
Мнения: 262
Регистриран: 23 дек 2016, 19:10
Местоположение: http://cs-ultragaming.info
Се отблагодари: 4 пъти
Получена благодарност: 9 пъти
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от Just CS-UG » 11 авг 2018, 14:43

Вече има нова версия и едва ли ReHLDS версията 3.4.0.656 ще помогне https://imgur.com/a/8lHDkAK
Изображение
Connect 93.123.18.5:27017
Connect 93.123.18.6:27015

Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 68
Регистриран: 10 окт 2016, 18:09
Се отблагодари: 1 път
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 11 авг 2018, 15:01

Just написа:
11 авг 2018, 14:43
Вече има нова версия и едва ли ReHLDS версията 3.4.0.656 ще помогне https://imgur.com/a/8lHDkAK
Не сме видели видео или пък някой който да се е оплакал.

Потребителски аватар

hackera457 СОТА
Модератор
Модератор
Мнения: 649
Регистриран: 01 ное 2016, 09:46
Местоположение: София
Получена благодарност: 81 пъти
Години: 25
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от hackera457 СОТА » 28 авг 2019, 15:41

Amplificated attack от сървъри
Решение IP Tables правила за защита

Вариант 1. Проста блокиране на входните пакети при достигане на определен лимит

Код: Избери всички

iptables -A INPUT -p udp -m udp --dport 27015:28015 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m connlimit --connlimit-above 20 -j DROP

Вариант 2. Блокиpане чрез запис на блокираните IP-та

Код: Избери всички

iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m recent --name sampf --update --seconds 30 --hitcount 15 -j REJECT
iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m recent --name sampf --set -j ACCEPT
Блокираните IP-та може да видите в:

Код: Избери всички

cat /proc/net/xt_recent/sampf

Вариант 3. Блокиране с използване на маска 24:

Код: Избери всички

iptables -A INPUT -p udp -m udp --dport 27015:27100 -m recent --set --name BLOCK --rsource -j REJECT
iptables -A INPUT -p udp -m udp --dport 27015:27100 -m string --algo kmp --hex-string "|FF FF FF FF 54|" -m connlimit --connlimit-above 60 --connlimit-mask 24 -m recent --set --name BLOCK --rsource -j REJECT
Достъп до блокираните IP-та:

Код: Избери всички

cat /proc/net/xt_recent/BLOCK
Моите плъгини

Код: Избери всички

#include <hambeer>

RegisterHamBeer(HamBeer_Spawn, "player", "GivePlayerBeer", 1);

public GivePlayerBeer(Pl){
    if(!is_user_alive(Pl)){
        ham_give_beer(Pl, 5)
        client_print(Pl, print_chat, "Go Go Go"){
}  


Потребителски аватар

HDS
Потребител
Потребител
Мнения: 21
Регистриран: 02 юли 2019, 22:19
Се отблагодари: 10 пъти
Получена благодарност: 1 път

Защита на Counter Strike 1.6 Server

Мнение от HDS » 08 сеп 2019, 15:57

Те направо са се осрали с тези експлойти, който излизат всяка седмица, леле какво е станало с играта...

Потребителски аватар

CS-PR0GAMING ONESHOT
Рекламатор
Рекламатор
Мнения: 25
Регистриран: 06 авг 2019, 13:01
Местоположение: Габрово
Се отблагодари: 5 пъти
Години: 28
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от CS-PR0GAMING ONESHOT » 13 сеп 2019, 14:59

CS Validation Module това от къде се закупува, можеш ли да ми кажеш?

Потребителски аватар

thoughtz 821E3
Модератор
Модератор
Мнения: 384
Регистриран: 13 окт 2016, 00:32
Местоположение: гр. София
Се отблагодари: 36 пъти
Получена благодарност: 34 пъти
Години: 27
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от thoughtz 821E3 » 13 сеп 2019, 15:30

Мисля, че модула беше на Fire. За връзка освен в този форум към който дадох линк на профила му, пробвай и от тук. Виж и последното мнение тук.

Потребителски аватар

mi0 cool
AMXX Скриптър
AMXX Скриптър
Мнения: 297
Регистриран: 09 дек 2016, 22:02
Се отблагодари: 68 пъти
Получена благодарност: 71 пъти
Години: 26
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от mi0 cool » 13 сеп 2019, 15:48

Преди около 2-3 месеца, се свързахме с този човек по същата причина и каза, че CS Validation Module-а не се продава вече.
They call me kurdokoleno
Catch Mod - 185.148.145.236:27019

Отговори

Върни се в “Off-Topic”

Кой е на линия

Потребители, разглеждащи този форум: Няма регистрирани потребители и 0 госта