Защита на Counter Strike 1.6 Server

Форум за всичко останало, което си няма собствен раздел.
Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 64
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 23 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 29 юли 2018, 11:55

Напоследък в CS средите излезнаха доста оплаквания от експлойти и реших да направя тема в която да се разяснява за тях. Ще пробвам да ъпдейтвам темата и да я направя полезна за вас. Не е възможно да се знае за всеки експлойт, защото излизат през ден, но ще напиша поне тези за които имам данни. Ще ви предоставя съвети за двете платформи, HLDS и ReHLDS.

ReHLDS уязвимости и решения:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.656
Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)

Експлойт: Query Flood
Какво прави експлойта: [REUNION]: Query flood blocking: 1 pps (0.001 mbps) from 64+ IPs в конзолата, огромен лаг
Решение: Последна версия на reunion и rehlds
Допълнително решение:
Извън темата
iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP
iptables -I INPUT -p udp -m u32 --u32 "24&0xffff=0x0000" -j DROP





HLDS уязвимости и решения:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение:
Orpheu:
► Покажи скъсения текст
► Покажи скъсения текст
Okapi:
► Покажи скъсения текст


Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до dproto [0.9.582]


Това е само началото на темата за последните експлойти. Ще се ъпдейтва от мен и ако има желание от AMXX-BG Team.
Още един съвет за собствениците на сървъри: Използвайте последни версии на платформите и модулите, за да имате максимално малко проблеми. Всички ги има качени тук, но забелязвам много сървъри със стари версии.
Последна промяна от The Beast на 06 авг 2018, 14:44, променено общо 8 пъти.

Потребителски аватар

User12 Logitech
Потребител
Потребител
Мнения: 243
Регистриран: 25 яну 2018, 22:39
Местоположение: Сливен
Се отблагодари: 17 пъти
Получена благодарност: 2 пъти
Години: 20
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от User12 Logitech » 29 юли 2018, 13:52

Вече не е от значение , дали версията е нова или стара , винаги ще има по едно пешлеме което ще завижда на другите и ще иска да му флуди сървъра и нищо няма да го спре ! В такъв случей , трябва да се търси отговорника и да му се спира достъпа до компютър , дори бой ако се намери точното му местоположение ! Най-хубаво е да си следиш сървърите и да гледаш за всичко по тях , играчи IP-та , steamid , рядко можеш да видиш играч от друга държава който не е играл в сървъра ти и да влезне ч път и после да се чудиш от къде те флудят , аз от много време събирам IP-та и ги проверявах , наскоро спрях , вече не ми се занимава , зимата може :gamer2:
Каналът ми в YouTube : Георги Пламенов
Изображение

Потребителски аватар

ElitePower
Потребител
Потребител
Мнения: 533
Регистриран: 13 окт 2016, 14:20
Се отблагодари: 4 пъти
Получена благодарност: 9 пъти

Защита на Counter Strike 1.6 Server

Мнение от ElitePower » 29 юли 2018, 17:30

Съобщенията за флууда ги изписва в qconsole.log файла, казвам го за тези, които не знаят, защото и аз до скоро не знаех.

Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 64
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 23 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 29 юли 2018, 20:04

User12 написа:
29 юли 2018, 13:52
Вече не е от значение , дали версията е нова или стара , винаги ще има по едно пешлеме което ще завижда на другите и ще иска да му флуди сървъра и нищо няма да го спре ! В такъв случей , трябва да се търси отговорника и да му се спира достъпа до компютър , дори бой ако се намери точното му местоположение ! Най-хубаво е да си следиш сървърите и да гледаш за всичко по тях , играчи IP-та , steamid , рядко можеш да видиш играч от друга държава който не е играл в сървъра ти и да влезне ч път и после да се чудиш от къде те флудят , аз от много време събирам IP-та и ги проверявах , наскоро спрях , вече не ми се занимава , зимата може :gamer2:
Няма нужда да се бият хора и да следиш всеки един играч, особено ако имаш 20 сървъра. Ще ти е трудно. :o

ElitePower написа:
29 юли 2018, 17:30
Съобщенията за флууда ги изписва в qconsole.log файла, казвам го за тези, които не знаят, защото и аз до скоро не знаех.
Напълно забравих, че повечето са на хост и нямат конзола. Ако нямате постоянен лог, може да накарате хостинга да ви пусне condebug или подобен лог, за да наблюдавате.

Потребителски аватар

TheRedShoko ReShoko
Модератор
Модератор
Мнения: 961
Регистриран: 06 окт 2016, 07:42
Местоположение: Бургас
Се отблагодари: 3 пъти
Получена благодарност: 51 пъти

Защита на Counter Strike 1.6 Server

Мнение от TheRedShoko ReShoko » 30 юли 2018, 09:17

Закачам темата като глобална.

Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 64
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 23 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 30 юли 2018, 10:27

UPDATE*

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.654
Решение на v_2:
Плъгин: (Не е тествано)
► Покажи скъсения текст
Добавено е решение с плъгин, но не е тествано и няма гаранция дали работи.
Последна промяна от The Beast на 31 юли 2018, 19:50, променено общо 1 път.

Потребителски аватар

Infamous2018
Foreigner
Foreigner
Мнения: 137
Регистриран: 08 апр 2018, 16:56
Получена благодарност: 1 път

Защита на Counter Strike 1.6 Server

Мнение от Infamous2018 » 31 юли 2018, 19:44

Код: Избери всички

#include <amxmodx>

public client_infochanged ( id )
{
static Name[32]

get_user_info ( id, "name", Name, charsmax ( Name ) )

if ( _contain ( Name, "^"" ) != -1 )
replace ( Name, charsmax ( Name ), "^"", "" )
}

Код: Избери всички

Error: Undefined symbol "_contain" on line 9
1 Error.

Потребителски аватар

Автор на темата
The Beast
Рекламатор
Рекламатор
Мнения: 64
Регистриран: 10 окт 2016, 18:09
Получена благодарност: 23 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 31 юли 2018, 19:49

Try this.
► Покажи скъсения текст

Потребителски аватар

OciXCrom™ MKD
Администратор
Администратор
Мнения: 4440
Регистриран: 06 окт 2016, 19:20
Местоположение: /resetscore
Се отблагодари: 31 пъти
Получена благодарност: 343 пъти
Години: 21
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от OciXCrom™ MKD » 31 юли 2018, 21:48

Този плъгин не прави абсолютно нищо. Поправена версия:

Код: Избери всички

#include <amxmodx>

public client_infochanged(id)
{
	static szName[32]
	static const NAME[] = "name"
	get_user_info(id, NAME, szName, charsmax(szName))

	if(contain(szName, "^"") != -1)
	{
		replace_all(szName, charsmax(szName), "^"", "")
		set_user_info(id, NAME, szName)
	}
}

Потребителски аватар

Just
Потребител
Потребител
Мнения: 178
Регистриран: 23 дек 2016, 19:10
Местоположение: http://cs-ultragaming.info
Се отблагодари: 4 пъти
Получена благодарност: 2 пъти
Контакти:

Защита на Counter Strike 1.6 Server

Мнение от Just » 31 юли 2018, 22:28

Вече има По нова версия SV_Checkforduplicatenames, v_4

Отговори

Върни се в “Off-Topic”

Кой е на линия

Потребители, разглеждащи този форум: mBFF-TheFucKBG RedTube и 2 госта