Сообщений в теме: 213

[Elikey]

5447 тоже будет удален - в нем тоже есть уязвимость
останется только новый

то что у вас не запускается с ним - либо проблема в плагинах либо обратитесь в техподдержку

Давно пора) На многих хостингах так и сделали сразу

[1.NOOB:D]

не понимаю почему на онлайне то это так сказалось?
мб у раскруток с реконнектами проблемы?)

[RaImOn]

не понимаю почему на онлайне то это так сказалось?
мб у раскруток с реконнектами проблемы?)

Тоже задаюсь этим вопросом!

[Quatro]

у меня с онлайном все норм!

[1.NOOB:D]

у меня с онлайном все норм!

ну у тебя мб старых игроков полно...я сервер только месяц назад арендовал....надо б раскрутить - а народ похуже стал заходить )

[JQQ10]

Прочитал эту статью и понял, что ребята вообще ничего не знают, что происходит в мире CS...

Итак, начнемс...

Если у вас в логах в последние недели стало появляться много строчек [DPROTO]: traffic temporary blocked from, это означает, что ваш сервер используется в глобальном Ботнене. Иными словами, хотите вы этого или нет, вы стали частью Ботнета...

Цитирую одного чела:

1. Есть такой метод DDoS называемый Reflected DDoS. Это когда злоумышленник отправляет пакеты с подмененным исходным ИП адресом на абсолютно левые сервера (в данном случае - кс). Сервер обрабатывает эти пакеты и отсылает ответы по подмененныму злоумышленником адресу. Профит для злоумышленника в том, что запрос он отсылает относительно небольшой (60 байт), а ответ генерируется значительно более длинный (около двух килобайт в нашем конкретном случае). То есть, на каждые 60 байт посланные злоумышленником, жертве прилетает около 2000 байт.
2. Какие-то злодеи сейчас как раз юзают кс сервера для Reflected DDoS.
3. На серверах, где стоит дпрото, это отражается в виде сообщений "Traffic temporary blocked from...".
4. Если вы видите эти сообщения, это не значит что ддосят ВАС. Это значит что ваш сервер используют для усиления атаки на кого-то там. На работоспособности сервера это вообще никак не сказывается.
5. Новая версия дпрото фиксит возможность усиления атаки. Сообщения "Traffic temporary blocked from" никуда не пропадут и не должны пропадать, но ваш сервер перестанет быть точкой усиления атаки.

Думаю, всем сразу стало понятно, что происходит... Если не понятно, прочтите еще разок...

От себя добавлю следующее, когда билд сервера был ниже 5758, все сервера были подвержены данной атаке, точнее перенаправлению трафа. Дыра была еще и в старом dproto 0.9.87, в случае обновления платформы, трафик все равно уходил... Следует поблагодарить crock за доработку dproto.

И еще, после обновления билда вы все равно будете получать [DPROTO]: traffic temporary blocked from, но теперь ваш сервер не будет генерить трафик за бугор. Точнее он будет генерить, но это будут пустые запросы и использование вашего сервера в качестве отдельного узла Ботнета не будет приносить эффект для злоумышленников...

Ip адреса, которые вы видите в логах, это IP адреса, которые подвергаются Ddos.

Статья направлена на просвящение админов серверов и всех, кому эта тема интересна.

[crysis55]

Прочитал эту статью и понял, что ребята вообще ничего не знают, что происходит в мире CS...

Итак, начнемс...

Если у вас в логах в последние недели стало появляться много строчек [DPROTO]: traffic temporary blocked from, это означает, что ваш сервер используется в глобальном Ботнене. Иными словами, хотите вы этого или нет, вы стали частью Ботнета...

Цитирую одного чела:

1. Есть такой метод DDoS называемый Reflected DDoS. Это когда злоумышленник отправляет пакеты с подмененным исходным ИП адресом на абсолютно левые сервера (в данном случае - кс). Сервер обрабатывает эти пакеты и отсылает ответы по подмененныму злоумышленником адресу. Профит для злоумышленника в том, что запрос он отсылает относительно небольшой (60 байт), а ответ генерируется значительно более длинный (около двух килобайт в нашем конкретном случае). То есть, на каждые 60 байт посланные злоумышленником, жертве прилетает около 2000 байт.
2. Какие-то злодеи сейчас как раз юзают кс сервера для Reflected DDoS.
3. На серверах, где стоит дпрото, это отражается в виде сообщений "Traffic temporary blocked from...".
4. Если вы видите эти сообщения, это не значит что ддосят ВАС. Это значит что ваш сервер используют для усиления атаки на кого-то там. На работоспособности сервера это вообще никак не сказывается.
5. Новая версия дпрото фиксит возможность усиления атаки. Сообщения "Traffic temporary blocked from" никуда не пропадут и не должны пропадать, но ваш сервер перестанет быть точкой усиления атаки.

Думаю, всем сразу стало понятно, что происходит... Если не понятно, прочтите еще разок...

От себя добавлю следующее, когда билд сервера был ниже 5758, все сервера были подвержены данной атаке, точнее перенаправлению трафа. Дыра была еще и в старом dproto 0.9.87, в случае обновления платформы, трафик все равно уходил... Следует поблагодарить crock за доработку dproto.

И еще, после обновления билда вы все равно будете получать [DPROTO]: traffic temporary blocked from, но теперь ваш сервер не будет генерить трафик за бугор. Точнее он будет генерить, но это будут пустые запросы и использование вашего сервера в качестве отдельного узла Ботнета не будет приносить эффект для злоумышленников...

Ip адреса, которые вы видите в логах, это IP адреса, которые подвергаются Ddos.

Статья направлена на посвящение админов серверов и всех, кому эта тема интересна.

Да что Вы?Мы это уже давно поняли...

[JQQ10]

Я знаю, что вы в курсе всего. Но не все ребята знают об этом... Решил поддержать форум и привлечь внимание всех, кому эта тема интересна.

[Morozko]

JQQ10, Спасибо К.О.

[NetTomsk]

Интересно, мою тему удалили втихаря, также удален запрос в тех.поддержку, отсюда вопрос, админам есть, что скрывать от нас?!

[JQQ10]

Ребята из техподдержки делают многое, чтобы ваши игровые сервера работали стабильно. Следует их только поблагодарить за это.

[Morozko]

Ребята из теходдержки делают многое, чтобы ваши игровые сервера работали стабильно. Следует их только поблагодарить за это.

Мне лично будет неприятно если ребята из тех поддержки будут что лоибо делать с моим серверов без предупреждения. Малоли. например запретить 47 протокол задумают. Это я так .. к примеру.. С их стороны это будет эгоизмом..

[JQQ10]

Если в ближайшее время будут проводиться тех работы, об этом вы можете узнать заранее. Я уверен, что все, что делается техподдержкой, это только к лучшему. При этом это взвешенные решения и никто не будет делать поспешных выводов.

когда переустанавливаешь сервере билд остается 5758?

Да

а че если устонавить новый билд собирать сервер сначала?

вот тупорез... Да да , нужно будет сидеть и все собирать сначала, так что мой совет сиди на старом билде, а лучше иди ебанись об стенку, и не меньше на одного долбоёба станет.

На вашем месте я бы помог человеку, а не отсылал бы его. Форум создан для того, чтобы все желающие могли получать ответы на свои вопросы.

[sanek00727]

[quote name="melA"]когда переустанавливаешь сервере билд остается 5758?[/quote]

[quote name="sanek00727"][quote name="Melman."]а че если устонавить новый билд собирать сервер сначала?[/quote]
вот тупорез... Да да , нужно будет сидеть и все собирать сначала, так что мой совет сиди на старом билде, а лучше иди ебанись об стенку, и не меньше на одного долбоёба станет.[/quote]
На вашем месте я бы помог человеку, а не отсылал бы его. Форум создан для того, чтобы все желающие могли получать ответы на свои вопросы.[/quote]
если бы ты знал что это за чековек ты бы так не говорил .

[Iceland888]

FloodBlocker (если используется DPROTO) - ценная функция по защите от флуда коннектами (очень может помочь от массовой атаки фейковыми игроками).
Anti Fullupdate Spam 2 - защищает от флуда командой fullupdate (защита от данной атаки присутствует во многих серверных античитах).
Anti CsDeath - защищает от флуда командой dlfile, отвечающей за скачивание файлов. Можно и без него, но нужно использовать быстрое скачивание (sv_downloadurl) и выставить команду sv_allow_dlfile "0" (запрещает скачивание файлов с сервера, файлы будут качаться только с адреса sv_downloadurl).

Можно ссылки на эти плагины?
Желательно с aliedmods.

[Iceland888]

FloodBlocker (если используется DPROTO) - ценная функция по защите от флуда коннектами (очень может помочь от массовой атаки фейковыми игроками).
Anti Fullupdate Spam 2 - защищает от флуда командой fullupdate (защита от данной атаки присутствует во многих серверных античитах).
Anti CsDeath - защищает от флуда командой dlfile, отвечающей за скачивание файлов. Можно и без него, но нужно использовать быстрое скачивание (sv_downloadurl) и выставить команду sv_allow_dlfile "0" (запрещает скачивание файлов с сервера, файлы будут качаться только с адреса sv_downloadurl).

Можно ссылки на эти плагины?
Желательно с aliedmods.

Панель Управления в помощь

к сожалению, ссылок я там не нашёл

[Santiago]

В панели управления есть эти плагины. Этого достаточно.

[vlad_law3]

FloodBlocker (если используется DPROTO) - ценная функция по защите от флуда коннектами (очень может помочь от массовой атаки фейковыми игроками).
Anti Fullupdate Spam 2 - защищает от флуда командой fullupdate (защита от данной атаки присутствует во многих серверных античитах).
Anti CsDeath - защищает от флуда командой dlfile, отвечающей за скачивание файлов. Можно и без него, но нужно использовать быстрое скачивание (sv_downloadurl) и выставить команду sv_allow_dlfile "0" (запрещает скачивание файлов с сервера, файлы будут качаться только с адреса sv_downloadurl).

Можно ссылки на эти плагины?
Желательно с aliedmods.

Плагины раздел Metamod-1.19p32:

[Iceland888]

FloodBlocker (если используется DPROTO) - ценная функция по защите от флуда коннектами (очень может помочь от массовой атаки фейковыми игроками).
Anti Fullupdate Spam 2 - защищает от флуда командой fullupdate (защита от данной атаки присутствует во многих серверных античитах).
Anti CsDeath - защищает от флуда командой dlfile, отвечающей за скачивание файлов. Можно и без него, но нужно использовать быстрое скачивание (sv_downloadurl) и выставить команду sv_allow_dlfile "0" (запрещает скачивание файлов с сервера, файлы будут качаться только с адреса sv_downloadurl).

Можно ссылки на эти плагины?
Желательно с aliedmods.

Плагины раздел Metamod-1.19p32:

как ты не можешь понять?!
мне нужна ссылка, чтоб скачать это дополнение, прочитать про него...

[crysis55]

как ты не можешь понять?!
мне нужна ссылка, чтоб скачать это дополнение, прочитать про него...[/quote]

Зачем тебе читать про него?поиском трудно воспользоватся?