Защита сервера от взлома и падений. Последние эксполиты.
На данный момент всех администраторов игровых серверов касается один и тот же вопрос, как же защитится от взломов и падений. Для этого быланаписана даннаястатья. В статье собрана информация, о последних багов, бороздящих виртуальные просторы мира CS серверов.
1) Новый эксплоит так называемый failds. Его последствия состоят в том, что сервер windows phone 7 падает с ошибкой или просто закрывается. Для этого вам потребуется установить dproto_0.9.87.
2) Существует программа, заполняющая сервер игроками с одинаковыми никами. Эти игроки забивают слоты и не дают зайти настоящему игроку, их нельзя кикнуть. Для устранения нужно установиь dproto_0.9.87. Если же не помогоает, выставите в dproto.cfg следующие параметры:
cid_NoSteam47 = 5
cid_NoSteam48 = 5
cid_NoSteam48 = 5
3) Програма для перебора rcon паролей сервера. Паролем от вашего сервера может завладеть злоумышленник и начнёт товрить там, то что пожелает, начиная от добавления себя, заканчивая сменой названия сервера. Для недопущения перебора, установите болен сложный rcon пароль с набором цифр и букв или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля.
4) Баг в изменении клиентского файла autobuy.txt. Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и накрыть сервер. Поставте патченные mp.dll и cs_i386.so.
5) Эксплоит csdeath, который использует баг, найденный ещё в CS 1.5. На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает. Немедленно измените значение sv_allowdownload на 0 Но если вдруг у вас работает быстрое скачивание файлов с web-сервера, то боятся нечего, все файлы будут качаться без проблем и каких-либо последствий. В dproto.cfg установите значения:
cid_NoSteam47 = 5
cid_NoSteam48 = 5
cid_SteamEmu = 5
cid_NoSteam48 = 5
cid_SteamEmu = 5
После нескольких недель тестирования, сервер не разу не сломался и не падал. Мой список плагинов который установлен на моем сервере:
autobuy_crashfix.amxx - Защита от эксплоита.
FixAutoBuyBug.amxx - Исправляет баг в файле AutoBuy.
fullupdate_spam.amxx - Обнаружение флуда командой fullupdate.
anti_hlbrute.amxx - Отлавливает и блокирует школоту с хлбрутом.
anti_floodup.amxx - Против школоты которая любит флуд командами ддосить сервер.
anti_fullupdate_spam2.amxx - Плагин - защищает от спама скриптов, которыми залагивают сервер, в момент коннекта.
Так же рекомендую ознакомится с подобной статьей.
