Поиск по сайту:



Защита сервера от взлома и падений. Последние эксполиты.

Защита сервера от взлома и падений. Последние эксполиты.

На данный момент всех администраторов игровых серверов касается один и тот же вопрос, как же защитится от взломов и падений. Для этого быланаписана даннаястатья. В статье собрана информация, о последних багов, бороздящих виртуальные просторы мира CS серверов.

1) Новый эксплоит так называемый failds. Его последствия состоят в том, что сервер windows phone 7 падает с ошибкой или просто закрывается. Для этого вам потребуется установить dproto_0.9.87.

2) Существует программа, заполняющая сервер игроками с одинаковыми никами. Эти игроки забивают слоты и не дают зайти настоящему игроку, их нельзя кикнуть. Для устранения нужно установиь dproto_0.9.87. Если же не помогоает, выставите в dproto.cfg следующие параметры:

cid_NoSteam47 = 5
cid_NoSteam48 = 5

3) Програма для перебора rcon паролей сервера. Паролем от вашего сервера может завладеть злоумышленник и начнёт товрить там, то что пожелает, начиная от добавления себя, заканчивая сменой названия сервера. Для недопущения перебора, установите болен сложный rcon пароль с набором цифр и букв или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля.

4) Баг в изменении клиентского файла autobuy.txt. Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и накрыть сервер. Поставте патченные mp.dll и cs_i386.so.

5) Эксплоит csdeath, который использует баг, найденный ещё в CS 1.5. На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает. Немедленно измените значение sv_allowdownload на 0 Но если вдруг у вас работает быстрое скачивание файлов с web-сервера, то боятся нечего, все файлы будут качаться без проблем и каких-либо последствий. В dproto.cfg установите значения:

cid_NoSteam47 = 5
cid_NoSteam48 = 5
cid_SteamEmu = 5

После нескольких недель тестирования, сервер не разу не сломался и не падал. Мой список плагинов который установлен на моем сервере:
autobuy_crashfix.amxx - Защита от эксплоита.
FixAutoBuyBug.amxx - Исправляет баг в файле AutoBuy.
fullupdate_spam.amxx - Обнаружение флуда командой fullupdate.
anti_hlbrute.amxx - Отлавливает и блокирует школоту с хлбрутом.
anti_floodup.amxx - Против школоты которая любит флуд командами ддосить сервер.
anti_fullupdate_spam2.amxx - Плагин - защищает от спама скриптов, которыми залагивают сервер, в момент коннекта.

Так же рекомендую ознакомится с подобной статьей.
Статьи для CS 1.6 | Просмотров: 15 907 | Добавлено: | Комментарии (6)


Не зарегистрирован
Публикаций: 0
Комментарии: 0

Да уж... Ну, по порядку:

1.
Новый эксплоит так называемый failds
Этому "новому эксплоиту", годик-два, если не больше. От него спасал еще DProto 0.48p.

2.
anti_hlbrute.amxx
rcon_password "", и проблемы как небывало, хоть зафлудитесь вашими рконами.

3.
Поставте патченные mp.dll и cs_i386.so
Зачем извращаться, если есть AMXx плагины? И причем тут линуксовая сошка "cs_i386.so" вообще?

4.
Эксплоит csdeath
Есть гораздо лучшая защита, чем квар в сервер.цфг. Вот, например:

5.
autobuy_crashfix.amxx - Защита от эксплоита.
FixAutoBuyBug.amxx - Исправляет баг в файле AutoBuy.
fullupdate_spam.amxx - Обнаружение флуда командой fullupdate.
anti_fullupdate_spam2.amxx - Плагин - защищает от спама скриптов, которыми залагивают сервер, в момент коннекта.
Зачем ставить по два плагина? Вот они как раз таки и могут вызвать падение сервера, а не эксплоиты. И хотелось бы посмотреть исходники этих "заплаток".

6.
сервер не разу не сломался и не падал
cid_NoSteam47 = 5
cid_NoSteam48 = 5
cid_SteamEmu = 5
А знаешь почему? Потому что ты перекрыл доступ большому количеству игроков на свой сервер, с помощью этих кваров.

ЗЫ И вообще, давно есть DProto 0.9.122. Обновляться иногда не помешает.


     



Админ
Публикаций: 1 098
Комментарии: 588

на офф сайте нет обновления дропто, а статью писал не он... он только украл, а я переосмыслил) то есть переписал в нормальный вид текста.


     



Не зарегистрирован
Публикаций: 0
Комментарии: 0

Добавил дпрото, бабай проверь =))


     



Админ
Публикаций: 1 098
Комментарии: 588

Это же не с офф сайта)) чьято переделка, на офф сайте не видел)


     



Не зарегистрирован
Публикаций: 0
Комментарии: 0

Это не переделка, потому что исходники, начиная с версии 0.48, только у автора. На оф. сайте нет, потому что тестировалась закрыто, но утекла в паблик =))


     



Админ
Публикаций: 1 098
Комментарии: 588

хм... неслашал) буду знать)


     

Посетители, находящиеся в группе Не зарегистрирован , не могут оставлять комментарии к данной публикации.

 Опрос сайта:

Есть свой сайт?


 Календарь:

«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031