Защита на Counter Strike 1.6 Server

Форум за всичко останало, което си няма собствен раздел.
Аватар
The Beast
Извън линия
Рекламатор
Рекламатор
Мнения: 68
Регистриран на: 10 Окт 2016, 18:09
Се отблагодари: 1 път
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 29 Юли 2018, 11:55

Напоследък в CS средите излезнаха доста оплаквания от експлойти и реших да направя тема в която да се разяснява за тях. Ще пробвам да ъпдейтвам темата и да я направя полезна за вас. Не е възможно да се знае за всеки експлойт, защото излизат през ден, но ще напиша поне тези за които имам данни. Ще ви предоставя съвети за двете платформи, HLDS и ReHLDS.

ReHLDS уязвимости и решения:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване до последна ReHLDS версия. (Фиксове: 1 и 2)
Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до последна ReHLDS версия. (Фикс)
Допълнително решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)

Експлойт: Query Flood
Какво прави експлойта: [REUNION]: Query flood blocking: 1 pps (0.001 mbps) from 64+ IPs в конзолата, огромен лаг
Решение: Последна версия на Reunion и ReHLDS
Допълнително решение:
Извън темата
iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP
iptables -I INPUT -p udp -m u32 --u32 "24&0xffff=0x0000" -j DROP





HLDS уязвимости и решения:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване до dproto 0.9.582
Други решения:
► Покажи скъсения текст
Orpheu:
► Покажи скъсения текст
► Покажи скъсения текст
Okapi:
► Покажи скъсения текст


Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до dproto 0.9.582


Това е само началото на темата за последните експлойти. Ще се ъпдейтва от мен и ако има желание от AMXX-BG Team.
Още един съвет за собствениците на сървъри: Използвайте последни версии на платформите и модулите, за да имате максимално малко проблеми. Всички ги има качени тук, но забелязвам много сървъри със стари версии.
Последно промяна от WaLkZ на 12 Дек 2018, 13:42, променено общо 9 пъти.

Аватар
User12
Извън линия
Потребител
Потребител
Мнения: 313
Регистриран на: 25 Яну 2018, 22:39
Местоположение: Сливен
Се отблагодари: 36 пъти
Получена благодарност: 10 пъти
Обратна връзка:

Защита на Counter Strike 1.6 Server

Мнение от User12 » 29 Юли 2018, 13:52

Вече не е от значение , дали версията е нова или стара , винаги ще има по едно пешлеме което ще завижда на другите и ще иска да му флуди сървъра и нищо няма да го спре ! В такъв случей , трябва да се търси отговорника и да му се спира достъпа до компютър , дори бой ако се намери точното му местоположение ! Най-хубаво е да си следиш сървърите и да гледаш за всичко по тях , играчи IP-та , steamid , рядко можеш да видиш играч от друга държава който не е играл в сървъра ти и да влезне ч път и после да се чудиш от къде те флудят , аз от много време събирам IP-та и ги проверявах , наскоро спрях , вече не ми се занимава , зимата може :gamer2:
Каналът ми в YouTube : Георги Пламенов

Изображение

Аватар
ElitePower
Извън линия
Потребител
Потребител
Мнения: 547
Регистриран на: 13 Окт 2016, 14:20
Се отблагодари: 7 пъти
Получена благодарност: 10 пъти

Защита на Counter Strike 1.6 Server

Мнение от ElitePower » 29 Юли 2018, 17:30

Съобщенията за флууда ги изписва в qconsole.log файла, казвам го за тези, които не знаят, защото и аз до скоро не знаех.

Аватар
The Beast
Извън линия
Рекламатор
Рекламатор
Мнения: 68
Регистриран на: 10 Окт 2016, 18:09
Се отблагодари: 1 път
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 29 Юли 2018, 20:04

User12 написа:
29 Юли 2018, 13:52
Вече не е от значение , дали версията е нова или стара , винаги ще има по едно пешлеме което ще завижда на другите и ще иска да му флуди сървъра и нищо няма да го спре ! В такъв случей , трябва да се търси отговорника и да му се спира достъпа до компютър , дори бой ако се намери точното му местоположение ! Най-хубаво е да си следиш сървърите и да гледаш за всичко по тях , играчи IP-та , steamid , рядко можеш да видиш играч от друга държава който не е играл в сървъра ти и да влезне ч път и после да се чудиш от къде те флудят , аз от много време събирам IP-та и ги проверявах , наскоро спрях , вече не ми се занимава , зимата може :gamer2:
Няма нужда да се бият хора и да следиш всеки един играч, особено ако имаш 20 сървъра. Ще ти е трудно. :o

ElitePower написа:
29 Юли 2018, 17:30
Съобщенията за флууда ги изписва в qconsole.log файла, казвам го за тези, които не знаят, защото и аз до скоро не знаех.
Напълно забравих, че повечето са на хост и нямат конзола. Ако нямате постоянен лог, може да накарате хостинга да ви пусне condebug или подобен лог, за да наблюдавате.

Аватар
TheRedShoko
Извън линия
Модератор
Модератор
Мнения: 1003
Регистриран на: 06 Окт 2016, 07:42
Местоположение: Бургас
Се отблагодари: 4 пъти
Получена благодарност: 58 пъти

Защита на Counter Strike 1.6 Server

Мнение от TheRedShoko » 30 Юли 2018, 09:17

Закачам темата като глобална.

Аватар
The Beast
Извън линия
Рекламатор
Рекламатор
Мнения: 68
Регистриран на: 10 Окт 2016, 18:09
Се отблагодари: 1 път
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 30 Юли 2018, 10:27

UPDATE*

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.654
Решение на v_2:
Плъгин: (Не е тествано)
► Покажи скъсения текст
Добавено е решение с плъгин, но не е тествано и няма гаранция дали работи.
Последно промяна от The Beast на 31 Юли 2018, 19:50, променено общо 1 път.

Аватар
Infamous2018
Извън линия
Foreigner
Foreigner
Мнения: 403
Регистриран на: 08 Апр 2018, 16:56
Се отблагодари: 11 пъти
Получена благодарност: 17 пъти

Защита на Counter Strike 1.6 Server

Мнение от Infamous2018 » 31 Юли 2018, 19:44

Код за потвърждение: Избери целия код

#include <amxmodx>

public client_infochanged ( id )
{
static Name[32]

get_user_info ( id, "name", Name, charsmax ( Name ) )

if ( _contain ( Name, "^"" ) != -1 )
replace ( Name, charsmax ( Name ), "^"", "" )
}

Код за потвърждение: Избери целия код

Error: Undefined symbol "_contain" on line 9
1 Error.

Аватар
The Beast
Извън линия
Рекламатор
Рекламатор
Мнения: 68
Регистриран на: 10 Окт 2016, 18:09
Се отблагодари: 1 път
Получена благодарност: 27 пъти

Защита на Counter Strike 1.6 Server

Мнение от The Beast » 31 Юли 2018, 19:49

Try this.
► Покажи скъсения текст

Аватар
OciXCrom
Извън линия
Администратор
Администратор
Мнения: 6444
Регистриран на: 06 Окт 2016, 19:20
Местоположение: /resetscore
Се отблагодари: 114 пъти
Получена благодарност: 858 пъти
Обратна връзка:

Защита на Counter Strike 1.6 Server

Мнение от OciXCrom » 31 Юли 2018, 21:48

Този плъгин не прави абсолютно нищо. Поправена версия:

Код за потвърждение: Избери целия код

#include <amxmodx>

public client_infochanged(id)
{
	static szName[32]
	static const NAME[] = "name"
	get_user_info(id, NAME, szName, charsmax(szName))

	if(contain(szName, "^"") != -1)
	{
		replace_all(szName, charsmax(szName), "^"", "")
		set_user_info(id, NAME, szName)
	}
}

Аватар
Just
Извън линия
Потребител
Потребител
Мнения: 325
Регистриран на: 23 Дек 2016, 19:10
Местоположение: http://cs-ultragaming.info
Се отблагодари: 4 пъти
Получена благодарност: 13 пъти
Обратна връзка:

Защита на Counter Strike 1.6 Server

Мнение от Just » 31 Юли 2018, 22:28

Вече има По нова версия SV_Checkforduplicatenames, v_4
Изображение

Connect 93.123.18.5:27018
Connect 93.123.18.6:27015

Изображение

Публикувай отговор
  • Подобни теми
    Отговори
    Преглеждания
     Последно мнение

Обратно към “Off-Topic”

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 6 госта