Защита на Counter Strike 1.6 Server

Форум за всичко останало, което си няма собствен раздел.
Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 68
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 29 юли 2018, 11:55

Напоследък в CS средите излезнаха доста оплаквания от експлойти и реших да направя тема в която да се разяснява за тях. Ще пробвам да ъпдейтвам темата и да я направя полезна за вас. Не е възможно да се знае за всеки експлойт, защото излизат през ден, но ще напиша поне тези за които имам данни. Ще ви предоставя съвети за двете платформи, HLDS и ReHLDS.

ReHLDS уязвимости и решения:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.656
Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до последна ReHLDS версия. (Фикс)
Допълнително решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)

Експлойт: Query Flood
Какво прави експлойта: [REUNION]: Query flood blocking: 1 pps (0.001 mbps) from 64+ IPs в конзолата, огромен лаг
Решение: Последна версия на Reunion и ReHLDS
Допълнително решение:
Извън темата
iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP
iptables -I INPUT -p udp -m u32 --u32 "24&0xffff=0x0000" -j DROP





HLDS уязвимости и решения:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение:
Orpheu:
► Покажи скъсения текст
► Покажи скъсения текст
Okapi:
► Покажи скъсения текст


Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до dproto [0.9.582]


Това е само началото на темата за последните експлойти. Ще се ъпдейтва от мен и ако има желание от AMXX-BG Team.
Още един съвет за собствениците на сървъри: Използвайте последни версии на платформите и модулите, за да имате максимално малко проблеми. Всички ги има качени тук, но забелязвам много сървъри със стари версии.
Последна промяна от WaLkZ HWL на 12 дек 2018, 13:42, променено общо 9 пъти.
Причина: добавена допълнителна информация за "Someone tries to send split packet to the server"

Потребителски аватар

User12 Logitech
Потребител
Потребител
Мнения: 286
Регистриран: 25 яну 2018, 22:39
Местоположение: Сливен
Се отблагодари: 27 пъти
Получена благодарност: 6 пъти
Години: 20
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от User12 Logitech » 29 юли 2018, 13:52

Вече не е от значение , дали версията е нова или стара , винаги ще има по едно пешлеме което ще завижда на другите и ще иска да му флуди сървъра и нищо няма да го спре ! В такъв случей , трябва да се търси отговорника и да му се спира достъпа до компютър , дори бой ако се намери точното му местоположение ! Най-хубаво е да си следиш сървърите и да гледаш за всичко по тях , играчи IP-та , steamid , рядко можеш да видиш играч от друга държава който не е играл в сървъра ти и да влезне ч път и после да се чудиш от къде те флудят , аз от много време събирам IP-та и ги проверявах , наскоро спрях , вече не ми се занимава , зимата може :gamer2:
Каналът ми в YouTube : Георги Пламенов
Изображение

Потребителски аватар

ElitePower
Потребител
Потребител
Мнения: 546
Регистриран: 13 окт 2016, 14:20
Се отблагодари: 7 пъти
Получена благодарност: 10 пъти

Защита на Counter Strike 1.6 Server

Мнение от ElitePower » 29 юли 2018, 17:30

Съобщенията за флууда ги изписва в qconsole.log файла, казвам го за тези, които не знаят, защото и аз до скоро не знаех.

Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 68
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 29 юли 2018, 20:04

User12 написа:
29 юли 2018, 13:52
Вече не е от значение , дали версията е нова или стара , винаги ще има по едно пешлеме което ще завижда на другите и ще иска да му флуди сървъра и нищо няма да го спре ! В такъв случей , трябва да се търси отговорника и да му се спира достъпа до компютър , дори бой ако се намери точното му местоположение ! Най-хубаво е да си следиш сървърите и да гледаш за всичко по тях , играчи IP-та , steamid , рядко можеш да видиш играч от друга държава който не е играл в сървъра ти и да влезне ч път и после да се чудиш от къде те флудят , аз от много време събирам IP-та и ги проверявах , наскоро спрях , вече не ми се занимава , зимата може :gamer2:
Няма нужда да се бият хора и да следиш всеки един играч, особено ако имаш 20 сървъра. Ще ти е трудно. :o

ElitePower написа:
29 юли 2018, 17:30
Съобщенията за флууда ги изписва в qconsole.log файла, казвам го за тези, които не знаят, защото и аз до скоро не знаех.
Напълно забравих, че повечето са на хост и нямат конзола. Ако нямате постоянен лог, може да накарате хостинга да ви пусне condebug или подобен лог, за да наблюдавате.

Потребителски аватар

TheRedShoko ReShoko
Модератор
Модератор
Мнения: 990
Регистриран: 06 окт 2016, 07:42
Местоположение: Бургас
Се отблагодари: 4 пъти
Получена благодарност: 53 пъти

Защита на Counter Strike 1.6 Server

Мнение от TheRedShoko ReShoko » 30 юли 2018, 09:17

Закачам темата като глобална.

Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 68
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 30 юли 2018, 10:27

UPDATE*

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.654
Решение на v_2:
Плъгин: (Не е тествано)
► Покажи скъсения текст
Добавено е решение с плъгин, но не е тествано и няма гаранция дали работи.
Последна промяна от The Beast на 31 юли 2018, 19:50, променено общо 1 път.

Потребителски аватар

Infamous2018
Foreigner
Foreigner
Мнения: 236
Регистриран: 08 апр 2018, 16:56
Се отблагодари: 2 пъти
Получена благодарност: 11 пъти

Защита на Counter Strike 1.6 Server

Мнение от Infamous2018 » 31 юли 2018, 19:44

Код: Избери всички

#include <amxmodx>

public client_infochanged ( id )
{
static Name[32]

get_user_info ( id, "name", Name, charsmax ( Name ) )

if ( _contain ( Name, "^"" ) != -1 )
replace ( Name, charsmax ( Name ), "^"", "" )
}

Код: Избери всички

Error: Undefined symbol "_contain" on line 9
1 Error.

Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 68
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 31 юли 2018, 19:49

Try this.
► Покажи скъсения текст

Потребителски аватар

OciXCrom TM
Администратор
Администратор
Мнения: 5037
Регистриран: 06 окт 2016, 19:20
Местоположение: /resetscore
Се отблагодари: 56 пъти
Получена благодарност: 469 пъти
Години: 21
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от OciXCrom TM » 31 юли 2018, 21:48

Този плъгин не прави абсолютно нищо. Поправена версия:

Код: Избери всички

#include <amxmodx>

public client_infochanged(id)
{
	static szName[32]
	static const NAME[] = "name"
	get_user_info(id, NAME, szName, charsmax(szName))

	if(contain(szName, "^"") != -1)
	{
		replace_all(szName, charsmax(szName), "^"", "")
		set_user_info(id, NAME, szName)
	}
}

Потребителски аватар

Just
Потребител
Потребител
Мнения: 210
Регистриран: 23 дек 2016, 19:10
Местоположение: http://cs-ultragaming.info
Се отблагодари: 4 пъти
Получена благодарност: 8 пъти
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от Just » 31 юли 2018, 22:28

Вече има По нова версия SV_Checkforduplicatenames, v_4
Изображение
Connect 93.123.18.39:27017
Connect 93.123.18.6:27015

Потребителски аватар

thoughtz 821E3
Тестов модератор
Тестов модератор
Мнения: 286
Регистриран: 13 окт 2016, 00:32
Местоположение: гр. София
Се отблагодари: 23 пъти
Получена благодарност: 25 пъти
Години: 27
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от thoughtz 821E3 » 01 авг 2018, 01:25

Just написа:
31 юли 2018, 22:28
Вече има По нова версия SV_Checkforduplicatenames, v_4
Така го пишат по румънските форуми..

Потребителски аватар

CVI
Потребител
Потребител
Мнения: 23
Регистриран: 30 юли 2018, 15:55
Се отблагодари: 1 път

Защита на Counter Strike 1.6 Server

Мнение от CVI » 01 авг 2018, 01:34

Някой който има v2 може ли да ми пише на ЛС да му дам айпи на сървъра ми да видим дали този плъгин работи и спира напълно SV_CheckForDuplicateNames v2

Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 68
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 01 авг 2018, 08:35

CVI написа:
01 авг 2018, 01:34
Някой който има v2 може ли да ми пише на ЛС да му дам айпи на сървъра ми да видим дали този плъгин работи и спира напълно SV_CheckForDuplicateNames v2
Едва ли този плъгин ще направи нещо, но не пречи да се изпробва все пак. Като цяло ситуацията е доста зле, защото този който ги прави, работи всеки ден по тях, а от reHLDS Team ги няма. Проекта не е ъпдейтван от над 2 месеца и само обясняват на хората, колко са глупави и как е "shit" общността. Лично аз пробвах да им обясня, но нямам подходящ дъмп лог, защото се иска специален от сървъра.
Предполага се, че хората ще започнат да се връщат към HLDS, ако не се започне работа по платформата, защото има сървъри, които не се пускат от този експлойт.

Отговори

Върни се в “Off-Topic”

Кой е на линия

Потребители, разглеждащи този форум: Няма регистрирани потребители и 1 гост