Перейти к содержимому


Фотография

Защита сервера cs1.6 (актуальная)


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 47

#1 admin

admin

    Администратор

  • Администратор
  • 1 319 сообщений

Отправлено 11 Январь 2015 - 14:03

Список необходимых плагинов для серверов cs 1.6:
Dproto 0.9.582 для HLDS или Reunion 0.1.0.133 для ReHLDS
SafeNameAndChat 1.1
ProcessCmds 1.2.0+ (by MyArena.ru)
Все перечисленные плагины доступны в панели управления.
==========================================================================
 
Список уязвимостей HLDS сервера
 
HL Proxy Дата обнаружения: 17.12.2009
Признаки: Используется игроками чтобы скрыть настоящий IP адрес и обойти бан по IP, а так же ботами и другими вредоносными программами (читами, для исключения детекта VAC и др. клиентских античитов).
Вариант решения: Установить Block HL Proxy и Bypass Guard
 
Эксплоит SpawnMalfunction Дата обнаружения: 22.10.2013
Признаки: Сервер падает с ошибкой SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
Вариант решения: Установить dproto последней версии (0.9.391 и выше)
 
Эксплоит UnUTF8Chars Дата обнаружения: 24.02.2014
Признаки: Подключения странных игроков. Флуд в консоль сообщениями о том что "Values must be valid utf8 text" подробнее тут
Вариант решения: Установить dproto последней версии (0.9.391 и выше)

Эксплоит FragmBuf Дата обнаружения: 07.07.2014
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Вариант решения: Установить dproto последней версии (0.9.391 и выше)
 
Уязвимость локализации от # в нике и чате Дата обнаружения: 09.08.2014
Признаки: одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed.
Вариант решения №1: Установить localizebugfix 2.4
Вариант решения №2: Установить SafeNameAndChat 1.1

Эксплоит Buffer Overload v1 (darcode.com) Дата обнаружения: 27.09.2014
Признаки: на сервер подключается бот после чего сервер начинает лагать, либо падает.
Вариант решения №1: отключить скачку ресурсов напрямую с сервера (sv_allow_dlfile 0), при этом все нужные ресурсы должны быть на быстрой загрузке.
Вариант решения №2: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
 
Эксплоит Buffer Overload v2 Дата обнаружения: 17.12.2014
Признаки: сервер повисает/падает, флуд в консоли Ignoring invalid custom decal from *
Вариант решения №1: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Вариант решения №2: Установить Customization Fix
Вариант решения №3: Установить dproto последней версии (0.9.491 и выше)
 
Эксплоит Buffer Overload v3 Дата обнаружения: 13.01.2015
Признаки: подключается бот, у всех повышается пинг и сервер виснет пока не выйдет бот
Вариант решения №1: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Вариант решения №2: Установить Fullupd Patch
Вариант решения №3: Установить dproto последней версии (0.9.519 и выше)
 
Эксплоит Buffer Overload v3 Patch (v4) Дата обнаружения: 13.04.2015
Признаки: подключается бот, нагрузка на процессор резко повышается и сервер виснет пока не выйдет бот, так же обходит Fullupd Patch и Dproto 0.9.548
Вариант решения №1: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
Вариант решения №2: Установить dproto последней версии (0.9.581 и выше)
 
XFake Players v 1.00 - 1.14 Дата обнаружения: 05.08.2014 - 21.01.2016
Признаки: подключаются боты, имеют в арсенале speed-hack, генерацию ников, опции для настройки спама, свой ping и SteamID. Так же могут зафлудить сервер и быть средством доставки неизведанных миру эксплоитов. Обходят Dproto 0.9.582
Решение: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
 
Эксплоит PLCore Дата обнаружения: 27.03.2017
Признаки: Подключается бот(чаще всего с рандомным именем и старым эмулятором) и сервер падает. Атака направлена на фильтр эмулятора Dproto 0.9.548
Решение: Установить dproto последней версии (0.9.581 и выше)
 
Эксплоит Kickass v 1 - 4 Дата обнаружения: 23.01.2016 - 11.03.2018
Признаки: Сервер зависает и к нему нельзя подключится.
Решение: Автоматически защищает кластер хостинга.
 
Эксплоит SV_CheckForDuplicateNames Дата обнаружения: 01.04.2018
Признаки: К серверу подключается бот с произвольным ником и сервер зависает, в консоли сервера Can't use keys or values with a "
Вариант решения №1 для HLDS: Установить Dproto последней версии (0.9.582 и выше)
Вариант решения №2 для ReHLDS: Установить билд ReHLDS последней версии (ReHlds-3.13.0.783 или выше)
Вариант решения №3 для HLDS: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
 
Эксплоит SV_CheckForDuplicateNames 2 Дата обнаружения: 04.06.2018
Признаки: К серверу подключается бот с произвольным ником и сервер зависает, но в этот раз уязвимы сервера только rehlds и в консоли сервера уже другая строка Can't use keys or values with a ..
Вариант решения №1 для ReHLDS: Установить билд ReHLDS последней версии (ReHlds-3.13.0.783 или выше)
 
Сетевая атака spoof vse Дата обнаружения: 12.09.2018
Признаки: Сервер не виден в интернете, падает или лагает.
Вариант решения №1 для ReHLDS: Установить билд ReHLDS последней версии (ReHlds-3.13.0.783 или выше) и Reunion 0.1.0.133 или выше

Скрытый текст

 
Атака голосовым кодеком Дата обнаружения: 29.07.2019
Признаки: Steam игроков разом отключает от сервера с причиной timed out или overflow. Если голосовой чат разделён, вылетает только половина игроков. При определённых обстоятельствах, происходит падение сервера. С активной в строке запуска -debug, дамп падения указывает на модуль Voicetranscoder
Вариант решения №1 для ReHLDS: Установить или обновить плагин (Revoice 0.1.0.33 или выше)
Вариант решения №2 для HLDS: В server.cfg указать sv_voiceenable 0
Вариант решения №3 для HLDS и ReHLDS: Установить или обновить плагин (VoiceTranscoder v2020 MA2 или выше)
 
Эксплоит custom.hpk Дата обнаружения: 22.03.2020
Признаки: К серверу подключается бот или игрок и отправляет на сервер не правильный логотип и сервер падает, в некоторых случаях может падать и клиент игры. Если сервер запущен в режиме -debug, то дамп падения ссылается на Draw_ValidateCustomLogo или Draw_CustomCacheGet
Вариант решения №1 для ReHLDS: Установить ReHlds-3.13.0.783 или выше
Вариант решения №2 для HLDS: Установить ProcessCmds 1.2.0+ (by MyArena.ru)
 
Эксплоит bz2 zip-bomb Дата обнаружения: 11.11.2023
Признаки: На сервер приходит пустой пакет со сжатием bz2 и сервер при распаковке загружает процессор => вырастает нагрузка из-за чего начинаются лаги.
Вариант решения №1 для ReHLDS: Установить билд ReHLDS последней версии (ReHlds-3.13.0.813 или выше)
Вариант решения №2 для HLDS: Ожидать обновление ProcessCmds до версии 1.2.0.2+

взято с c-s.net.ua (обновлено myarena.ru)


  • Гром, Dregger, paffgame и 9 другим это нравится

#2 Kasper55

Kasper55

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 2 715 сообщений

Отправлено 16 Январь 2015 - 19:13

Сплойт Buffer Overload v3

Добавьте
  • Krolik это нравится

#3 Krolik

Krolik

    Пользователь

  • Пользователь
  • PipPipPip
  • 243 сообщений

Отправлено 01 Февраль 2015 - 20:17

Сплойт Buffer Overload v3

Добавьте

Дак вроде новая депрото помогает.



#4 Kasper55

Kasper55

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 2 715 сообщений

Отправлено 01 Февраль 2015 - 20:32

Дак вроде новая депрото помогает.

ну поставь новый dproto , потестируй , скажеш нам что и как . 



#5 BIMBOM

BIMBOM

    Новичок

  • Пользователь
  • Pip
  • 1 сообщений

Отправлено 28 Июнь 2015 - 16:22

 А если мне не хочется иметь геморрой с нонстимовцами и ставить кучу защит от них, которые нагибают сервер, следственно и ДПРОТО мне не нужен, распространяются ли эти эксплойты которые фиксит ДПРОТО (и другие фиксы) на онли стим сервера или там все это пофикшено?


Сообщение отредактировал BIMBOM: 28 Июнь 2015 - 16:25


#6 Kasper55

Kasper55

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 2 715 сообщений

Отправлено 28 Июнь 2015 - 21:37

А если мне не хочется иметь геморрой с нонстимовцами и ставить кучу защит от них, которые нагибают сервер, следственно и ДПРОТО мне не нужен, распространяются ли эти эксплойты которые фиксит ДПРОТО (и другие фиксы) на онли стим сервера или там все это пофикшено?


Его как не крути нужно будет ставить , можно закрыты все эмуляторы , кроме лицензии .
  • BIMBOM это нравится

#7 win32

win32

    Пользователь

  • Модератор
  • 162 сообщений

Отправлено 30 Июнь 2015 - 15:50

Некоторые сплоиты есть и с поддержкой Steam



#8 SBerry

SBerry

    Участник

  • Пользователь
  • PipPip
  • 52 сообщений

Отправлено 07 Август 2015 - 13:45

Вся защита которая выше предоставленная категорически юзать не рекомендуется.

Ставя одну такую защиту вы закрываете одну уязвимость открывая этим 2 новых.


Сообщение отредактировал SBerry: 07 Август 2015 - 13:45


#9 BombermaG

BombermaG

    Пользователь

  • Администратор
  • 1 011 сообщений

Отправлено 07 Август 2015 - 13:49

А вот и эксперты по безопасности подоспели :)

#10 SBerry

SBerry

    Участник

  • Пользователь
  • PipPip
  • 52 сообщений

Отправлено 07 Август 2015 - 13:55

А вот и эксперты по безопасности подоспели smile.png

Защита от # в нике и чате

Одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed.

Решение: Установить localizebugfix 2.3

---

Вообще убило что оно даст уберет # символ с сервера вот и весь фикс а ошибка остается как не крути Reliable Channel Overflowed.

Данная ошибка на будущее означает что перегружен канал передачи данных игроку!



#11 win32

win32

    Пользователь

  • Модератор
  • 162 сообщений

Отправлено 09 Август 2015 - 11:31

SBerry, вся информация проверена нашими специалистами.

Если вы проводили какое-либо тестирование, то будьте добры предоставить логи и данные подтверждающие ваши слова.



#12 Kasper55

Kasper55

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 2 715 сообщений

Отправлено 11 Август 2015 - 2:07

Защита от # в нике и чате

Одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed.

Решение: Установить localizebugfix 2.3

---

Вообще убило что оно даст уберет # символ с сервера вот и весь фикс а ошибка остается как не крути Reliable Channel Overflowed.

Данная ошибка на будущее означает что перегружен канал передачи данных игроку!

хорошо что убило , по меньше бы таких людей .



#13 SBerry

SBerry

    Участник

  • Пользователь
  • PipPip
  • 52 сообщений

Отправлено 11 Август 2015 - 11:17

SBerry, вся информация проверена нашими специалистами.

Если вы проводили какое-либо тестирование, то будьте добры предоставить логи и данные подтверждающие ваши слова.

Почему создавался баг с "#" изначально вы давали и все хостинги как защиту модуль или плагин не помню в нем и был этот баг, когда заходишь на сервер в нике с # он крашится уже все убрали его, потом поставили фикс этот бред который удалял "#" на мое время когда я его нашел я еще багов пару и в этом нашел не помню уже, а как он может фиксить ошибку что перегружен канал передачи данных игроку если там лимит в кс передачи данных или урезаешь количество подачи данных игроку или не подаешь ее вообще если это через плагины ..

----

Вообщем кроете один баг создаете этим 2 новых.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Пример для администраторов ставьте адвансед банс набирайте допустим 10 банов (можно один скопировать 10 раз в файле чтобы не ловить 10 игроков чтобы забанить) пишем amx_banlist в консоли вылетит эта ошибка.

И о чем тут говорить, я даю гаранти 100% что ошибка будет ..


Сообщение отредактировал SBerry: 11 Август 2015 - 12:24


#14 win32

win32

    Пользователь

  • Модератор
  • 162 сообщений

Отправлено 11 Август 2015 - 11:42

Проблема с локализацией актуальна и по сей день. Есть ещё много символов которые некорректно отображаются на серверах с поддержкой кириллицы.



#15 SBerry

SBerry

    Участник

  • Пользователь
  • PipPip
  • 52 сообщений

Отправлено 11 Август 2015 - 12:23

Проблема с локализацией актуальна и по сей день. Есть ещё много символов которые некорректно отображаются на серверах с поддержкой кириллицы.

Вот и сделали вывод не надо ставить 2 плагина это тот что создает баг с "#" и это что фиксит это всё поскольку он не фиксит а удаляет только символ и не кроет ошибку Reliable Channel Overflowed. только лишняя нагрузка на сервак.


Сообщение отредактировал SBerry: 11 Август 2015 - 12:26


#16 adm1n

adm1n

    Участник

  • Пользователь
  • PipPip
  • 69 сообщений

Отправлено 17 Сентябрь 2015 - 22:10

Что лучше оставить? FakeDetector by Asmodai ,XFakePlauers by _xvi или BanIP Fakes ?Я Думаю FakeDetector by Asmodai и XFakePlauers by _xvi.На данный момент стоят 3 плагина проблем с конфликтами я не наблюдал да и по нагрузке тоже разницы не увидел но хочется один из них убрать ведь чем меньше плагинов тем лучше атмосфера игры =)И как вы думайте на счёт Ginusis Detector ?


Сообщение отредактировал adm1n: 17 Сентябрь 2015 - 23:45


#17 Smer4

Smer4

    Участник

  • Пользователь
  • PipPip
  • 134 сообщений

Отправлено 18 Сентябрь 2015 - 8:54

Что лучше оставить? FakeDetector by Asmodai ,XFakePlauers by _xvi или BanIP Fakes ?Я Думаю FakeDetector by Asmodai и XFakePlauers by _xvi.На данный момент стоят 3 плагина проблем с конфликтами я не наблюдал да и по нагрузке тоже разницы не увидел но хочется один из них убрать ведь чем меньше плагинов тем лучше атмосфера игры =)И как вы думайте на счёт Ginusis Detector ?

Если на этом хостинге сервер, то без спору - ProcessCmds 1.0.8 (by MyArena.ru)

 

Если сервер на другом хостинге: то я использую связку FD 1.7 + BanIP Fakes(максимально 1 ип), но придется отключить VTC



#18 win32

win32

    Пользователь

  • Модератор
  • 162 сообщений

Отправлено 18 Сентябрь 2015 - 13:04

Актуальность FD и других плагинов уточняйте на оф.сайтах.



#19 adm1n

adm1n

    Участник

  • Пользователь
  • PipPip
  • 69 сообщений

Отправлено 18 Сентябрь 2015 - 19:19

Актуальность [/size]FD и других плагинов уточняйте на оф.сайтах.[/size]

FD Не видет фэйков последний  версии!!!

Если на этом хостинге сервер, то без спору - ProcessCmds 1.0.8 (by MyArena.ru)
 
Если сервер на другом хостинге: то я использую связку FD 1.7 + BanIP Fakes(максимально 1 ип), но придется отключить VTC


Сильная нагрузка от ProcessCmds 1.0.8 (by MyArena.ru)???

Сообщение отредактировал adm1n: 18 Сентябрь 2015 - 19:19


#20 OnlySteam

OnlySteam

    Участник

  • Пользователь
  • PipPip
  • 87 сообщений

Отправлено 19 Сентябрь 2015 - 8:22

FD Не видет фэйков последний  версии!!!

Сильная нагрузка от ProcessCmds 1.0.8 (by MyArena.ru)???

Что значит сильная?

 

Не думаю что CPU сильно изменится. на 30% серверов он стоит, значит надо.

 

#myarenaфигнюнесоветует




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных