Страница 1 от 5

Защита на Counter Strike 1.6 Server

Публикувано на: 29 Юли 2018, 11:55
от The Beast
Напоследък в CS средите излезнаха доста оплаквания от експлойти и реших да направя тема в която да се разяснява за тях. Ще пробвам да ъпдейтвам темата и да я направя полезна за вас. Не е възможно да се знае за всеки експлойт, защото излизат през ден, но ще напиша поне тези за които имам данни. Ще ви предоставя съвети за двете платформи, HLDS и ReHLDS.

ReHLDS уязвимости и решения:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване до последна ReHLDS версия. (Фиксове: 1 и 2)
Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до последна ReHLDS версия. (Фикс)
Допълнително решение: Iptables -A INPUT -p udp --dport 27015 -m u32 --u32 "0x19&0xff=0xfe" -j DROP

Експлойт: Amplificated attack от сървъри
Какво прави експлойта: Огромни количества флууд от чужди сървъри и сървъра ви приема заявката, сървъра спира и не се пуска докато не приключи атаката.
Решение: CS Validation Module (Това е модул който се закупува за линукс, не е свързан с CS сървъра)

Експлойт: Query Flood
Какво прави експлойта: [REUNION]: Query flood blocking: 1 pps (0.001 mbps) from 64+ IPs в конзолата, огромен лаг
Решение: Последна версия на Reunion и ReHLDS
Допълнително решение:
Извън темата
iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP
iptables -I INPUT -p udp -m u32 --u32 "24&0xffff=0x0000" -j DROP





HLDS уязвимости и решения:

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване до dproto 0.9.582
Други решения:
► Покажи скъсения текст
Orpheu:
► Покажи скъсения текст
► Покажи скъсения текст
Okapi:
► Покажи скъсения текст


Експлойт: Someone tries to send split packet
Какво прави експлойта: Сървъра лагва със спам в конзолата: Someone tries to send split packet....
Решение: Обновяване до dproto 0.9.582


Това е само началото на темата за последните експлойти. Ще се ъпдейтва от мен и ако има желание от AMXX-BG Team.
Още един съвет за собствениците на сървъри: Използвайте последни версии на платформите и модулите, за да имате максимално малко проблеми. Всички ги има качени тук, но забелязвам много сървъри със стари версии.

Защита на Counter Strike 1.6 Server

Публикувано на: 29 Юли 2018, 13:52
от User12
Вече не е от значение , дали версията е нова или стара , винаги ще има по едно пешлеме което ще завижда на другите и ще иска да му флуди сървъра и нищо няма да го спре ! В такъв случей , трябва да се търси отговорника и да му се спира достъпа до компютър , дори бой ако се намери точното му местоположение ! Най-хубаво е да си следиш сървърите и да гледаш за всичко по тях , играчи IP-та , steamid , рядко можеш да видиш играч от друга държава който не е играл в сървъра ти и да влезне ч път и после да се чудиш от къде те флудят , аз от много време събирам IP-та и ги проверявах , наскоро спрях , вече не ми се занимава , зимата може :gamer2:

Защита на Counter Strike 1.6 Server

Публикувано на: 29 Юли 2018, 17:30
от ElitePower
Съобщенията за флууда ги изписва в qconsole.log файла, казвам го за тези, които не знаят, защото и аз до скоро не знаех.

Защита на Counter Strike 1.6 Server

Публикувано на: 29 Юли 2018, 20:04
от The Beast
User12 написа: 29 Юли 2018, 13:52 Вече не е от значение , дали версията е нова или стара , винаги ще има по едно пешлеме което ще завижда на другите и ще иска да му флуди сървъра и нищо няма да го спре ! В такъв случей , трябва да се търси отговорника и да му се спира достъпа до компютър , дори бой ако се намери точното му местоположение ! Най-хубаво е да си следиш сървърите и да гледаш за всичко по тях , играчи IP-та , steamid , рядко можеш да видиш играч от друга държава който не е играл в сървъра ти и да влезне ч път и после да се чудиш от къде те флудят , аз от много време събирам IP-та и ги проверявах , наскоро спрях , вече не ми се занимава , зимата може :gamer2:
Няма нужда да се бият хора и да следиш всеки един играч, особено ако имаш 20 сървъра. Ще ти е трудно. :o

ElitePower написа: 29 Юли 2018, 17:30 Съобщенията за флууда ги изписва в qconsole.log файла, казвам го за тези, които не знаят, защото и аз до скоро не знаех.
Напълно забравих, че повечето са на хост и нямат конзола. Ако нямате постоянен лог, може да накарате хостинга да ви пусне condebug или подобен лог, за да наблюдавате.

Защита на Counter Strike 1.6 Server

Публикувано на: 30 Юли 2018, 09:17
от TheRedShoko
Закачам темата като глобална.

Защита на Counter Strike 1.6 Server

Публикувано на: 30 Юли 2018, 10:27
от The Beast
UPDATE*

Експлойт: SV_Checkforduplicatenames, v_2
Какво прави експлойта: Сървъра спира с грешка в конзолата Can't use keys or values with a .. и трябва да се рестартира изцяло от вас или от хостинга ви.
Решение: Обновяване на ReHLDS версията до 3.4.0.654
Решение на v_2:
Плъгин: (Не е тествано)
► Покажи скъсения текст
Добавено е решение с плъгин, но не е тествано и няма гаранция дали работи.

Защита на Counter Strike 1.6 Server

Публикувано на: 31 Юли 2018, 19:44
от Infamous2018

Код за потвърждение: Избери целия код

#include <amxmodx>

public client_infochanged ( id )
{
static Name[32]

get_user_info ( id, "name", Name, charsmax ( Name ) )

if ( _contain ( Name, "^"" ) != -1 )
replace ( Name, charsmax ( Name ), "^"", "" )
}

Код за потвърждение: Избери целия код

Error: Undefined symbol "_contain" on line 9
1 Error.

Защита на Counter Strike 1.6 Server

Публикувано на: 31 Юли 2018, 19:49
от The Beast
Try this.
► Покажи скъсения текст

Защита на Counter Strike 1.6 Server

Публикувано на: 31 Юли 2018, 21:48
от OciXCrom
Този плъгин не прави абсолютно нищо. Поправена версия:

Код за потвърждение: Избери целия код

#include <amxmodx>

public client_infochanged(id)
{
	static szName[32]
	static const NAME[] = "name"
	get_user_info(id, NAME, szName, charsmax(szName))

	if(contain(szName, "^"") != -1)
	{
		replace_all(szName, charsmax(szName), "^"", "")
		set_user_info(id, NAME, szName)
	}
}

Защита на Counter Strike 1.6 Server

Публикувано на: 31 Юли 2018, 22:28
от Just
Вече има По нова версия SV_Checkforduplicatenames, v_4