Регистрация  |  Забыли пароль?

Глав. страница форума Глав. страница Сайта Скачать Cs 1.6 Готовые Сервера Cs 1.6 Плагины Для Cs 1.6 Моды Для Cs 1.6 Защита Для Cs 1.6
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Pozetif  
Форум Best-Serva4ok.Ru » Создание и настройка серверов » Защита Игрового сервера » Защита Counter Strike Сервера (Методы защиты от различных уязвимостей игровых серверов)
Защита Counter Strike Сервера
Pozetif
Offline
Дата: Среда, 10.10.2018, 00:47 | Сообщение # 1
Администраторы BSR
Сообщений: 256
Подарки: 0
Репутация: 823


Список гадостей и их решения (новое снизу):
Старые проблемы: Лечатся новым hlds 5xxx+ либо dproto 0.9.391+, так же не критичные и вызываемые кривыми плагинами

Эксплоит failds:
Последствия: Сервер падает с ошибкой или просто закрывается.
Решение: Установить dproto последней версии (0.9.391 и выше)

Программа заполняющая сервер фэйковыми игроками с одинаковыми никами:
Последствия: Эти фейковые игроки забивают слоты, находясь в спектаторах + их нельзя кикнуть.
Решение: Установить dproto последней версии (0.9.391 и выше)

Программа для подбора rcon пароля сервера:
Последствия: Паролем от вашего сервера может завладеть злоумышленник и начнет творить там беспредел, нанося ущерб Вашему серверу.
Решение: Установить сложный и длинный rcon пароль или убрать его вообще. Так же можно использовать этот плагин для шифрования ркон пароля.

Спам от команды fullupdate:
Последствия: Начинаются ужасные лаги на сервере.
Решение: Установить amx плагин.

Баг в изменении клиентского файла autobuy.txt:
Последствия: Войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер.
Решение: Установить amx плагин
Решение: Пропатчить библиотеки по инструкции:
патч библиотек

Эксплоит csdeath:
Последствия: На сервер коннектится фэйковый игрок и посылает команду загрузки файла большого размера, в следствии чего сервер сначала подвисает, а потом падает.
Решение: Поставить metamod плагин из этой темы или обновить серверную часть.

Эксплойты Jo's и Jo's v2:
Последствия: Сервер падает с ошибкой или просто закрывается.
Решение: Обновить серверную часть до новейшей версии. Build 5787/5758 и выше

HLDS Fake Flood
Последствия: Сервер лагает.
Признаки: В консоли постоянные коннекты (или дропы) игроков
Решение №1(частичное) снижает лаги от флудера: Обновить сервер до последней версии. Не актуально для флудера версии 1.1
Решение №2(частичное): Запрещаем вход без эмулятора:
Скрытый текст
Решение №3: Только для Linux с установленным iptables. Прописать правила: (за правила спасибо: balaban)
Скрытый текст
Решение №4( частичное. для одного из методов флудера 1.1 ): Установить плагин.

Баг найденный в colored translit:
Последствия: После ввода неких символов в консоль игрока у всех закрывается, либо зависает клиент Counter-Strike 1.6.
Последствия(2): сервер падает.
Исправление бага:
Скрытый текст

Бэкдоры в плагинах от MastaMan и Empower:
Информация: Отведена отдельная тема

Эксплоит CaseSensExt(Небольшая история)
Последствия: Баг, с помощью которого можно слить любой файл с сервера, например server.cfg.
Решение: Обновить серверную часть до последней версии. Build 5787/5758 и выше.
Решение #2: Прописать в конфиге sv_allowdownload 0, но при этом у вас должна быть быстрая загрузка файлов через http
Решение #3: Установить antidl.amxx Прикрепленный файл antidl.rar ( 3,67 килобайт ) Кол-во скачиваний: 1675

Постоянный флуд с различных IP(Подробнее)
Последствия: Теоретически возможны подлагивания сервера. В логах много строчек [DPROTO]: traffic temporary blocked from
Решение: Обновит сервер и dproto до последних версий. Строчки [DPROTO]: traffic temporary blocked from не пропадут, но ваш сервер перестанет быть частью ботнета.
Решение: На данный момент возможно заблокировать флуд правилом для iptables от Fire
Костыль:Можно убрать флуд из консоли используя плагин на модуле Orpheu

Баг с отображением ников содержащих +(Подробнее)
Последствия: Неудобно банить негодяев smile Ник отображается в меню неверно или не отображается
Решение: Например, этот плагин Ник со знаком + (Пост #341901)

Уязвимость "появляются конфиги"(Подробнее)
Последствия: На сервере ставят rcon, отключают плагины - творят что хотят
Решение-1: Патченная библиотека от Crock-а, архив upfile в аттаче - надо переименовать и заменить вашу.
Решение-2: Плагин на орфее отсюда
Если вас уже поимели, то не забудьте удалить лишние конфиги addons/metamod/exec.cfg amxmodx/configs/maps/*.cfg
Решение-3:Метамод Модуль отсюда

Уязвимость FVU
Последствия: Сервер падает. Перед падением вход игрока со случайным ником (типа OXErL0xrTe7GJuKO31f)
Решение: Установить dproto последней версии (0.9.391 и выше)

Брут rcon пароля HLbrut
Можно воспользоваться: Плагином для бана по айпи
Можно воспользоваться: Rcon Defencer - для блокировки
Можно воспользоваться: Стандартными кварами

Новый HLDS флудер
Можно воспользоваться: Плагином для блокировки флуда и бана по айпи

Новый HLDS спам бот
Можно воспользоваться: Плагином для блокировки спама в чат
Можно воспользоваться: Antibots модулем от Asmodai
Можно воспользоваться: Также спасёт ksg by AndrewZ - говорят больше не помогает

Сплоит SpawnMalfunction
Последствия: Сервер падает с ошибкой SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
Решение: Обновить Dproto

Сплоит UnUTF8Chars
Признаки: Подключения странных игроков. Флуд в консоль сообщениями о том что "Values must be valid utf8 text" подробнее тут
Решение: Установить dproto последней версии (0.9.391 и выше)
Решение 2 (Orpheu, временное): Установить utffix Прикрепленный файл utffix.rar ( 1,5 килобайт ) Кол-во скачиваний: 1475

Дополнительно: Вероятно, подвержены только последние билды HLDS 6xxx

Сплоит FragmBuf
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Решение 1: Установить dproto последней версии (0.9.391 и выше)
Решение 2 metamod плагин от [WPMG]PRoSToTeM@:
Версия под линукс: линь
Версия под винду: винда
Решение 3 плагин на орфее:тык

Новые Fake Players
Признаки: Подключение большого количества игроков (как правило с сгенерированными никами). Фейки спавнятся, имеют свой ping и SteamID. Просто забивает сервер фейками.
Решение 1: Простой плагин бана при коннекте больше чем X игроков с одного IP (by Safety1st). (Fix Version)
Решение 2: Dproto 0.9.475 и выше
Решение 3: Fake Detector by Asmodai
Признаки: Подключение фейков на сервер, фейки спавнятся и забивают голосовой канал флудом, на сервере поднимается пинг и начинает лагать.
Решение от voiceflood 1: Использовать Fake Detector by Asmodai не ниже 2.1.3
Решение от voiceflood 2: Использовать Voice Transcoder 2.0 RC1
Решение от voiceflood 3: Использовать Voice Packet Limiter
Дополнительно: Чтобы "усилить" защиту против подключения фейковых ботов, необходимо комбинировать, все 3 решения вместе и сразу.

Защита от # в нике и чате
Признаки: одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed.
Решение 1: тык [AMXX]
Решение 2: тык [MM]
Решение 3: тык [MM]

darcode.com exploit
Признаки: на сервер подключается бот после чего сервер крашится
Решение: отключить скачку ресурсов напрямую с сервера (sv_allow_dlfile 0), при этом все нужные ресурсы должны быть на быстрой загрузке. (решение позаимствовано на дс ру)

Сплойт Buffer Overload v2
Признаки: сервер повисает/падает, флуд в консоли Ignoring invalid custom decal from *
Решение 1: Dproto 0.9.491 и выше
Решение 2 (от Asmodai): Linux / Win [MM]
Решение 3 (от [WPMG]PRoSToTeM@): Linux / Win [MM]

HLDS Amplification attack
Признаки: На сервер отправляется запрос с подмененным ip отправителя, вызывающий еще больший ответный пакет, что может использоваться для DDOS-атак.
Рекомендация 1 (для dproto ниже версии 0.9.509): Выставить значение ServerInfoAnswerType 0. Это снизит коэффициент амплификации. Но не смогут подключаться игроки со старых патчей через serverbrowser.
Рекомендация 2: Установить Dproto 0.9.546 и выше, в нем во время атаки автоматически происходит переключение на новый тип ответов для снижения коэффициента амплификации.
Решение (от Fire): Правила для iptables

Сплойт Buffer Overload v3
Признаки: подключается бот, у всех повышается пинг и сервер виснет пока не выйдет бот
Решение 1: Dproto 0.9.519 и выше
Решение 2 (от s1lent): Linux / Win [MM]
Решение 3 (от [WPMG]PRoSToTeM@): Linux / Win [MM]

Сплойт Buffer Overload v4 (patched v3)
Признаки: на сервер заходит бот и тот временно зависает.
Решение: Fake Detector by Asmodai (не ниже версии 1.4)

Фикс от KickAss, для серверов использующих FakeDetector
Признаки: Падение сервера
Решение 1 (от Fire) для Linux : iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP
Прикрепленные файлы:
Прикрепленный файл noflood.zip ( 402,12 килобайт ) Кол-во скачиваний: 2769
Прикрепленный файл upfile_fix.7z ( 891,38 килобайт ) Кол-во скачиваний: 3999
Прикрепленный файл dproto_187.7z ( 135,03 килобайт ) Кол-во скачиваний: 876
Прикрепленный файл okapi_bin.zip ( 168,07 килобайт ) Кол-во скачиваний: 831


Форум Best-Serva4ok.Ru » Создание и настройка серверов » Защита Игрового сервера » Защита Counter Strike Сервера (Методы защиты от различных уязвимостей игровых серверов)
  • Страница 1 из 1
  • 1
Поиск: