Перейти к содержимому


Фотография

Устранение первичных/лайт эксплоитов (CssV34) p.1

vds cssv34 exploit

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 lekobyroxa

lekobyroxa

    Участник

  • Пользователь
  • PipPip
  • 143 сообщений

Отправлено 19 Апрель 2018 - 21:30

Привет, в данной статье, я расскажу как защититься от первичных способов "положить" сервер, данная статья не подходит для слотовых серверов или тарифах "ПРО" - ибо там всё это зафикшено. Так вот, поехали.
1. Первое и самое лёгкое (мало ли кто то не увидел в ПУ) - заходим в ПУ и видим "Защита от DDoS атак", нажимаем на неё, нажимаем "Добавить UDP сервис", указываем "Counter Strike: Source v34" и вписываем наш порт который указали в параметрах запуска сервера -port и вписываем SourceTV порт который указали в -tv_port, на этом самоё лёгкое закончилось, идём дальше.
2. Второе, в сети гуляет программа которая одним нажатием может зафлудить ваш сервер так, что все ядра будут забиты на 100% и машина просто сгорит в стойке (ну или не сгорит, если успеют потушить), что бы это зафиксить, нужно вписать правило в иптаблес, заходим в putty, логинемся и пишем такую строчку: *Вроде под vds запилили фикс* Поздравляю! Теперь школо-ддосеры не смогут повалить ваш сервер так быстро.
3. Мы понимаем то что школьники на этом не остановятся и будут пытаться нагадить Вам в душу до последнего - кикая ваше SourceTV (если оно есть), тем самым поднимая себе настроение, варианты по защите: у нас есть два варианта - Первый: пытаться что то написать в иптаблесе, искать какой то плагин или экстейшен что бы это пофиксить. Второй вариант: Как тру скриптеры решить эту проблему самым сложным способом. Как я понимаю Вы не из простых, и лёгкие решения Вас не устраивают, по этому переходим ко второму. И так, заходим в ./cstrike/cfg ищем где мы запускаем "tv_enable 1" и ставим его в autoexec.cfg, теперь находим файл "valve.rc" и в самом начале пишем "tv_enable 0", Теперь ваше ТВ не смогут кильнуть) (Из своего опыта, сколько я не пытался зафиксить, я всё время умудрялся его кильнуть эксплоитом, но после такой фичи этот эксплоит перестал работать, очень интересный баг). Так же, если при старте сервера у вас он не включается или после смены карты пропадает - значит вы сделали что то не так))).
4. Теперь нам нужно поставить в ММ D-Fens, - Зачем? - А Вас это уже волновать не должно, я говорю - Вы делаете))). Лёгкими махинациями распаковываем в ./cstrike/addons. Готово. от чего то мы точно да защитились)))
5. По тем же причинам что и в 4 пункте, устанавливаем ServerSecure в ./addons/sourcemod/extensions. Готово, что то #2 мы поставили.
6. Далее, затронем параметры запуска, в +fps_max не ставим числа 0 или меньше, а в -tickrate если у вас норм машинка то ставим 100 (в противном случае 66 самое то), в некоторых случаях на некоторых модах аля триксы нужно ставить 128, а то и больше, не советую потому что могут вызываться коллизии
7. Рейты сервера, ну тут всё легко:
sv_maxcmdrate "Ваш серверный тикрейт"
sv_maxrate "30000" //Можете ещё поставить 50000, но я думаю этот уже перебор.
sv_maxupdaterate "Ваш серверный тикрейт"
sv_mincmdrate "Ваш серверный тикрейт"
sv_minrate "15000"
sv_minupdaterate "Ваш серверный тикрейт"
---
Ну вроде на этом всё, вроде бы ничего не забыл, если что то вспомню - дополню. Если где то ошибся - исправьте, есть вопросы ? - Пишите.
Если тема зайдёт, сделаю вторую и расскажу про другие особенности, там гляди и до войс флуда доберусь)))

Прикрепленные файлы

  • Прикрепленный файл  D-Fens.rar   37,87К   31 Количество загрузок:
  • Прикрепленный файл  serversecure.rar   9,98К   29 Количество загрузок:

Сообщение отредактировал lekobyroxa: 11 Июнь 2018 - 11:35

  • Nekro и Dangerous707 это нравится

#2 Dangerous707

Dangerous707

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 778 сообщений

Отправлено 20 Апрель 2018 - 15:48

Ничего не понимаю. Ты из тех, кто как раз-таки любит вредить серверам, но помогаешь новичкам хотя бы попытаться избежать атак таких вредителей.

Статейка годная.



#3 lekobyroxa

lekobyroxa

    Участник

  • Пользователь
  • PipPip
  • 143 сообщений

Отправлено 20 Апрель 2018 - 16:51

Ну что, переходим ко второй части (к интересной) или нет ?)


Сообщение отредактировал lekobyroxa: 24 Апрель 2018 - 23:32


#4 BombermaG

BombermaG

    Пользователь

  • Администратор
  • 1 011 сообщений

Отправлено 25 Апрель 2018 - 1:18

Ну что, переходим ко второй части (к интересной) или нет ?)

А что во второй части заготовлено? :)

#5 lekobyroxa

lekobyroxa

    Участник

  • Пользователь
  • PipPip
  • 143 сообщений

Отправлено 25 Апрель 2018 - 14:31

Ну думаю можно во второй продолжить исправлять детские эксплоиты, аля фикс халф-коннекта, дисконнект ризона, и по мелочи эксплоит-квары, а вот после можно расписать борьбу с "грязным" буффером - аля войс спам, с которым дно-хостинги до сих пор не могут справятся, и их валят за тик, причём начиная с простого масс кика игроков и заканчивая полным ухода сервера в даун))) Но думаю до третий части я не дойду, ибо хитрые ручки дно-хостов попытаются забрать фикс себе, по этому как вариант можно было бы написать плагин с залоком под вдс, но плагины без исходников думаю принимать не будут, так что как то так)))



#6 Nekro

Nekro

    Постоянный пользователь

  • Пользователь
  • PipPipPipPipPip
  • 7 581 сообщений

Отправлено 25 Апрель 2018 - 21:34

Ну думаю можно во второй продолжить исправлять детские эксплоиты, аля фикс халф-коннекта, дисконнект ризона, и по мелочи эксплоит-квары, а вот после можно расписать борьбу с "грязным" буффером - аля войс спам, с которым дно-хостинги до сих пор не могут справятся, и их валят за тик, причём начиная с простого масс кика игроков и заканчивая полным ухода сервера в даун))) Но думаю до третий части я не дойду, ибо хитрые ручки дно-хостов попытаются забрать фикс себе, по этому как вариант можно было бы написать плагин с залоком под вдс, но плагины без исходников думаю принимать не будут, так что как то так)))

Ты же его и распространил, а арена фикс сделала.



Темы с аналогичным тегами vds, cssv34, exploit

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных