Как защититься от хакеров?!

Тема в разделе "Общие вопросы", создана пользователем Xen Ter SiO, 11 апр 2012.

  1. Xen Ter SiO

    Xen Ter SiO SourceGames(SG)

    Сообщения:
    104
    Симпатии:
    32
    Одним прекрасным днем зашел на сервер человек и со словами - "Смотрите сейчас прикол покажу!" И сервер отключился...
    Я добавил его в друзья, узнал что у него есть "нечто" что может отключить любой сервер! Это он продемонстрировал и на других серверах :^
    После чего я создал копию сервера, поставил на нее всю современную защиту, но ничего не помогло :sad:
    Ошибок в логах нет, главная консоль сервера зависала с ошибкой - "Программа srcds не отвечает"
    Таким образом положить сервер, он может только когда находится на нем! :secret:
     
  2. Monomizer

    Monomizer Мимо пробегал Супер-модератор

    Сообщения:
    1.528
    Симпатии:
    201
    На других серверах? Каких? М.б это были все твои сервера, тогда из этого может следовать, что дырка где то на твоей стороне, если это действительно были твои, а операционная система windows, то это могла быть обычная флуд атака на порт (Забивает канал и сервер виснет)
    Больше информации), хотя видел сервер, где человек прописывал !settings и сервер падал
     
  3. Xen Ter SiO

    Xen Ter SiO SourceGames(SG)

    Сообщения:
    104
    Симпатии:
    32
    Нет, это были совершенно разные сервера ( не мои )
     
  4. spore

    spore SubPlay.ru

    Сообщения:
    640
    Симпатии:
    148
    Такая же фигня. Здесь об этом написал
     
  5. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    916
    Можно внедрить в тело процесса скрипт ошибки, вызывающий критическую ошибку у самого сервера.
    Школоте не понять :D
    Если честно, было дело только с LUA-скриптом. А этот по-ходу просто скачал injector и балуется. Просто забань ID + подсеть до 3-го.

    Добавлено через 1 час 3 минуты
    Flaatroon, хм.. а хочешь, можно за тобой послать наряд? Ты ведь из России? Твой IP говорит о многом. Можно тебе запретить полный доступ к Интернет, выписать штраф на 100 тыс. рублей и т.д.

    Этого хочешь? То, что ты скачал скрипт с левого сайта не даёт тебе права ронять серверы. В стиме бан должны дать (знакомый посоветовал, он там работал), а остальное — дело пострадавших ;)
     
    Последнее редактирование: 13 апр 2012
    Fab3r и Xen Ter SiO нравится это.
  6. KorDen

    KorDen Atra esterní ono thelduin! Ньюсмейкер

    Сообщения:
    2.194
    Симпатии:
    1.398
    Защищаться надо смотря от чего... Если сервер атакуют всякими сервер крашами специально для srcds - можно и плагины антиатаки поставить, а вот если атакуют чем-то посерьезнее (Я проверял стабильность своих серверов не мелочась LOICом - никакой анти-дос плагин не помогает. если спамить с нескольких компов в дофига потоков) - то тут уже нужен грамотно настроенный фаервол. ПОчему "грамотно" - потому что толком не всегда получается настроить чтобы фаервол нормально фильтровал атаки, и в то же время не делал сильного увеличения пинга/потерь на сервере
     
  7. Monomizer

    Monomizer Мимо пробегал Супер-модератор

    Сообщения:
    1.528
    Симпатии:
    201
    KorDen,
    Хоть сам понял что написал?
     
  8. The Night Fury

    The Night Fury Администратор

    Сообщения:
    1.222
    Симпатии:
    916
    Последнее редактирование: 14 апр 2012
  9. KorDen

    KorDen Atra esterní ono thelduin! Ньюсмейкер

    Сообщения:
    2.194
    Симпатии:
    1.398
    Сам понял..
    Объясняю попроще: Если сервер атакуется специальными программами для краша SRCDS-серверов, то фаервол не поможет, поскольку здесь пакеты могут посылаться со скоростью как у нормального клиента, вся суть в этом случае будет заключаться содержимом пакетов, которое лучше всего ловится различными защитными плагинами, фаервол тут настроить сложно на конкретные пакеты - могут блокироваться "хорошие", и иногда пропускаться "плохие"
    Если же на сервер идет DDoS атака, направленная именно на большое количество подключений/большое число сообщений, то тут уже как раз фаервол работает лучше, поскольку в этом случае уже плагины не будут способны проверить такое большое число пакетов.
    По поводу второго - например http://hlmod.ru/forum/zashita-igrov...xovskogo-servera-cherez-pravila-iptables.html
     
  10. Xen Ter SiO

    Xen Ter SiO SourceGames(SG)

    Сообщения:
    104
    Симпатии:
    32
    Эта была не DoS атака, это был тот новый скрипт.
     
  11. Monomizer

    Monomizer Мимо пробегал Супер-модератор

    Сообщения:
    1.528
    Симпатии:
    201
    Если это скриптом можно было назвать xD