Кто-нибудь в курсе, есть ли на данный момент рабочие расширения, плагины или сторонние решения для защиты сервера от атак? Желательно от атак на базе SourceQuery, когда сервер кладется большим количеством запросов или пакетов.
У меня защитой занимается хостинг, с 2018 года не каких проблем с этим не было, все технические работы или аварии уведомляются и решаются в течениях нескольких часов.
По поводу SourceQuery то это часть касается больше запросов мониторинг-серверов. И доступ через RCON
max_queries_sec 3.0 // Какое число запросов разрешено за определённый период времени одному и тому же клиенту.
max_queries_sec_global 30 // Какое общее число запросов разрешено за определённый период времени .
max_queries_window 60 // Величина этого "определённого периода времени".
Но надо учитывать при изменений настройки tick сервера . Так как если будет ограничение больше нужного то будут лаги и нехватки пакет данных.
У меня в данный момент на tick 60 так:
sm_cvar sv_max_queries_sec_global 100 // Максимальное кол-во запросов в секунду.
sm_cvar sv_max_queries_window 50 // Максимальное кол-во запросов с окна
sm_cvar sv_max_queries_sec 5.0 // Максимальное кол-во запросов в секунду с одного IP-адреса
Так же если ломают rcon то вот есть такие защитные cvar
// Rcon и пароль
rcon_password "46546457" // Rcon - пароль для управления сервером.
sv_rcon_banpenalty 0 // Время бана в минутах за неправильный ввод rcon пароля. 0 - навсегда
sv_rcon_minfailures 1 // Количество попыток для ввода rcon в течении времени заданного sv_rcon_minfailuretime, не успел - бан.
sv_rcon_minfailuretime 30 // Время в секундах, для введения верного rcon (первый раз ошибся, на ввод верного пароля есть 30 сек иначе-бан.)
Но у меня большие сомнения что это SourceQuery, так как больше года назад valve поменяла команды для запросов, и за чего многие мониторинг-сервисы и программы например как HLSW были поломаны.
Я бы обратил внимание на Mysql запросы если они есть. Не секрет что многие статы и не только могут чересчур часто отправлять запросы и ломать сервер при недоступности в данный момент Mysql БД.
Так же видел сегодня жалобы что No-steam сервис сегодня плохо работает.
Сообщение отредактировал dr_lex: 14 Ноябрь 2022 - 17:52