5447 тоже будет удален - в нем тоже есть уязвимость
останется только новый
то что у вас не запускается с ним - либо проблема в плагинах либо обратитесь в техподдержку
Давно пора) На многих хостингах так и сделали сразу
Отправлено 04 Август 2012 - 20:35
5447 тоже будет удален - в нем тоже есть уязвимость
останется только новый
то что у вас не запускается с ним - либо проблема в плагинах либо обратитесь в техподдержку
Отправлено 04 Август 2012 - 20:52
Отправлено 04 Август 2012 - 21:05
Тоже задаюсь этим вопросом!не понимаю почему на онлайне то это так сказалось?
мб у раскруток с реконнектами проблемы?)
Отправлено 04 Август 2012 - 21:55
Отправлено 04 Август 2012 - 22:48
у меня с онлайном все норм!
Отправлено 08 Август 2012 - 21:00
Отправлено 08 Август 2012 - 21:02
Прочитал эту статью и понял, что ребята вообще ничего не знают, что происходит в мире CS...
Итак, начнемс...
Если у вас в логах в последние недели стало появляться много строчек [DPROTO]: traffic temporary blocked from, это означает, что ваш сервер используется в глобальном Ботнене. Иными словами, хотите вы этого или нет, вы стали частью Ботнета...
Цитирую одного чела:
1. Есть такой метод DDoS называемый Reflected DDoS. Это когда злоумышленник отправляет пакеты с подмененным исходным ИП адресом на абсолютно левые сервера (в данном случае - кс). Сервер обрабатывает эти пакеты и отсылает ответы по подмененныму злоумышленником адресу. Профит для злоумышленника в том, что запрос он отсылает относительно небольшой (60 байт), а ответ генерируется значительно более длинный (около двух килобайт в нашем конкретном случае). То есть, на каждые 60 байт посланные злоумышленником, жертве прилетает около 2000 байт.
2. Какие-то злодеи сейчас как раз юзают кс сервера для Reflected DDoS.
3. На серверах, где стоит дпрото, это отражается в виде сообщений "Traffic temporary blocked from...".
4. Если вы видите эти сообщения, это не значит что ддосят ВАС. Это значит что ваш сервер используют для усиления атаки на кого-то там. На работоспособности сервера это вообще никак не сказывается.
5. Новая версия дпрото фиксит возможность усиления атаки. Сообщения "Traffic temporary blocked from" никуда не пропадут и не должны пропадать, но ваш сервер перестанет быть точкой усиления атаки.
Думаю, всем сразу стало понятно, что происходит... Если не понятно, прочтите еще разок...
От себя добавлю следующее, когда билд сервера был ниже 5758, все сервера были подвержены данной атаке, точнее перенаправлению трафа. Дыра была еще и в старом dproto 0.9.87, в случае обновления платформы, трафик все равно уходил... Следует поблагодарить crock за доработку dproto.
И еще, после обновления билда вы все равно будете получать [DPROTO]: traffic temporary blocked from, но теперь ваш сервер не будет генерить трафик за бугор. Точнее он будет генерить, но это будут пустые запросы и использование вашего сервера в качестве отдельного узла Ботнета не будет приносить эффект для злоумышленников...
Ip адреса, которые вы видите в логах, это IP адреса, которые подвергаются Ddos.
Статья направлена на посвящение админов серверов и всех, кому эта тема интересна.
Отправлено 08 Август 2012 - 21:05
Отправлено 08 Август 2012 - 21:19
Отправлено 08 Август 2012 - 21:35
Отправлено 08 Август 2012 - 21:49
Отправлено 08 Август 2012 - 21:51
Ребята из теходдержки делают многое, чтобы ваши игровые сервера работали стабильно. Следует их только поблагодарить за это.
Отправлено 08 Август 2012 - 21:55
Дакогда переустанавливаешь сервере билд остается 5758?
На вашем месте я бы помог человеку, а не отсылал бы его. Форум создан для того, чтобы все желающие могли получать ответы на свои вопросы.вот тупорез... Да да , нужно будет сидеть и все собирать сначала, так что мой совет сиди на старом билде, а лучше иди ебанись об стенку, и не меньше на одного долбоёба станет.а че если устонавить новый билд собирать сервер сначала?
Отправлено 09 Август 2012 - 10:39
Отправлено 10 Август 2012 - 10:17
Отправлено 10 Август 2012 - 13:59
Панель Управления в помощьFloodBlocker (если используется DPROTO) - ценная функция по защите от флуда коннектами (очень может помочь от массовой атаки фейковыми игроками).
Anti Fullupdate Spam 2 - защищает от флуда командой fullupdate (защита от данной атаки присутствует во многих серверных античитах).
Anti CsDeath - защищает от флуда командой dlfile, отвечающей за скачивание файлов. Можно и без него, но нужно использовать быстрое скачивание (sv_downloadurl) и выставить команду sv_allow_dlfile "0" (запрещает скачивание файлов с сервера, файлы будут качаться только с адреса sv_downloadurl).
Можно ссылки на эти плагины?
Желательно с aliedmods.
Отправлено 10 Август 2012 - 14:24
Отправлено 10 Август 2012 - 15:25
FloodBlocker (если используется DPROTO) - ценная функция по защите от флуда коннектами (очень может помочь от массовой атаки фейковыми игроками).
Anti Fullupdate Spam 2 - защищает от флуда командой fullupdate (защита от данной атаки присутствует во многих серверных античитах).
Anti CsDeath - защищает от флуда командой dlfile, отвечающей за скачивание файлов. Можно и без него, но нужно использовать быстрое скачивание (sv_downloadurl) и выставить команду sv_allow_dlfile "0" (запрещает скачивание файлов с сервера, файлы будут качаться только с адреса sv_downloadurl).
Можно ссылки на эти плагины?
Желательно с aliedmods.
Отправлено 10 Август 2012 - 16:25
FloodBlocker (если используется DPROTO) - ценная функция по защите от флуда коннектами (очень может помочь от массовой атаки фейковыми игроками).
Anti Fullupdate Spam 2 - защищает от флуда командой fullupdate (защита от данной атаки присутствует во многих серверных античитах).
Anti CsDeath - защищает от флуда командой dlfile, отвечающей за скачивание файлов. Можно и без него, но нужно использовать быстрое скачивание (sv_downloadurl) и выставить команду sv_allow_dlfile "0" (запрещает скачивание файлов с сервера, файлы будут качаться только с адреса sv_downloadurl).
Можно ссылки на эти плагины?
Желательно с aliedmods.
Плагины раздел Metamod-1.19p32:
Отправлено 10 Август 2012 - 16:28
0 пользователей, 0 гостей, 0 анонимных