HLShield 2.10 - SV_ParseVoiceData (hlds_vcrash) и hlds_fuck exploit защита

Тема в разделе "Защита игрового сервера", создана пользователем Andrey, 6 сен 2010.

  1. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.507
    ВНИМАНИЕ: это версия только для Linux. Для Windows смотрите AntiCSDoS.

    Установка (используйте команды в директории hlds_run):
    Код:
    wget http://hobby.sarichioi.com/cstrike/hlshield2-install.sh
    sh hlshield2-install.sh
    Если у вас установлена старая версия hlshield2, просто запустите sh hlshield2-install.sh один раз, hlshield будет обновлен автоматически.
    Если вы используете процессор AMD, вствьте в hlds_run строку:
    Код:
    export HLSHIELD_ARCH=amd
    Если вы хотите отключить функцию ведения логов, вставьте следующую строку в hlds_run:
    Код:
    export HLSHIELD_LOG=no
    Если вы хотите записывать более подробные логи измените в скрипте строку export HLSHIELD_LOG=2 (будут записываться все отраженные атаки) или даже export HLSHIELD_LOG=3 (будут записываться в логи все аутентификации клиентов, полезно для отслеживания новых видов атак).

    Другие переменные:
    HLSHIELD_REPLY - Отправка смешного сообщения атакующему.
    Значение по умолчанию: Get lost, looser!
    HLSHIELD_PARANOID - Строгая проверка userinfo строк. Это не рекомендуется, т.к. может привести к отказу в соединение многим игрокам.
    Значение по умолчанию: 0
    HLSHIELD_FIREWALL - Если 1 или 2, hlshield будет отправлять firewall команду в hlfirewall daemon.
    Значение по умолчанию: 0

    Подробнее HLSHIELD_FIREWALL:

    Если HLSHIELD_FIREWALL установлен, hlshield будет отправлять ip атакующего в hlfirewall, затем hlfirewall будет использовать команду iptables.

    • LEVEL 1 - iptables -A INPUT -p udp -s xxx.xxx.xxx.xxx -j DROP
    • LEVEL 2 - iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

    Будьте очень осторожны, LEVEL 2 заблокирует доступ атакующих к серверу, поэтому если вы будете пытаться атаковать ваш сервер, вы потеряете удаленный контроль над ним.

    Примечание: для запуска HLFirewall просто запустите hlfirewall.pl (от пользователя root), установленный ранее скриптом hlshield2-install.sh. Важно запускать его с правами root, в противном случае HLFirewall не сможет использовать команду iptables (потому что iptables требует права администратора). Конечно, hlfirewall.pl может запускаться и при помощи команды sudo.

    Примечание: даже если у вас несколько серверов cstrike на одном компьютере, вам нужно запускать только один экземпляр программы HLFirewall.


    Известные баги:
    - нет поддержки 64 битных систем для hlds (на самом деле я не уверен, что 64 битная версия необходима).

    Удаленные функции:
    - отказ в соединении игрокам с никами содержащими ` и ~ , это можно легко сделать с помощью amxmodx плагина.
    - блокировка пользователей делающих быстрый реконнект.

    Схема работы:
    [​IMG]
    Официальный сайт: fastfrag.ro
     

    Вложения:

    [S], MuxauJI и random.81 нравится это.
  2. [S]

    [S]

    Сообщения:
    1
    Симпатии:
    0
    Ребята, хост откуда hlshield тянет .so не работает довольно давно http://hobby.sarichioi.com
    Можете, если не сложно, дать .so, в интернете найти такой простой файл не могу, только описание работы.
     
  3. Sergius

    Sergius

    Сообщения:
    90
    Симпатии:
    41
    Аналогично! ... :(
     
  4. Magnus

    Magnus

    Сообщения:
    1
    Симпатии:
    0
    вот рабочая ссылка
    Код:
    wget [URL]http://hlshield.fastfrag.ro/hlshield2-install.sh[/URL]
     
  5. hook007

    hook007

    Сообщения:
    141
    Симпатии:
    5
    Я так понял в 2013 - это не актуально (404 - Not Found)
    И правильно ли я понял - в случае если идет DOS атака на сервер - оно блокирует IP в "черный список"?

    Добавлено через 6 минут
    Как защитить сервер Ubuntu От DOS атак тогда?

    Добавлено через 36 минут
    Хотелось бы подробную инструкцию:
    1. Как узнать с какого IP досят
    2. Как сделать автоблокировку IP который досит
     
    Последнее редактирование: 19 сен 2013
  6. KorDen

    KorDen Atra esterní ono thelduin! Ньюсмейкер

    Сообщения:
    2.194
    Симпатии:
    1.398
    Nikolay TT, гуглить на тему скажем netstat, tcpdump
    Здесь уже выкладывался скрипт защиты через iptables, который ограничевает количество соединений - http://hlmod.ru/forum/zashita-igrov...xovskogo-servera-cherez-pravila-iptables.html
    А этот скрипт насколько я понимаю актуален для HL1/CS1 был
     
    hook007 нравится это.
  7. Regedit

    Regedit

    Сообщения:
    105
    Симпатии:
    1
    Это для CS SOURCE пойдет?
     
  8. BatyaMedic

    BatyaMedic Ньюсмейкер

    Сообщения:
    769
    Симпатии:
    123
    Нет