Вещи для защиты игрового сервера

Тема в разделе "Защита игрового сервера", создана пользователем Andrey, 25 дек 2009.

  1. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.508
    Вещи для защиты игрового сервера

    В этой статье содержаться основные способы защиты игрового сервера от различного рода эксплоитов и хакерских атак, статья постоянно обновляется по мере появления новых средств защиты.

    1. Никогда не давайте тем кому не доверяете на 100% RCON пароль от сервера, с помощью которого можно выполнять любые команды на сервере.

    2. Никогда не сообщайте никому логин и пароль для доступа к серверу по FTP (если ваш сервер например находиться на хостинге).

    3. Никогда не устанавливайте sv_cheats 1 на вашем сервере (кроме модов требующих этого)

    4. Добавьте в ваш файл server.cfg следующий код:
    для блокирования тех кто пытается подобрать RCON пароль или пароль для входа в игру.

    5. Если вы используете SourceMod вы можете добавить плагин называемый "Forlix FloodCheck", чтобы защитить ваш игровой сервер от спама в чате и большого количества команд.
    Forlix FloodCheck - AlliedModders
    Вы также можете добавить к вашему игровому серверу плагин "Rcon Locker / exploit fix", он будет препятствовать изменению RCON пароля сервера.
    Rcon locker / exploit fix - AlliedModders
    Еще 1 плагин для SourceMod, который можно добавить, называется "Command Blocker", Вы можете запретить игрокам использовать команды которые вы указываете в файле server.cfg.
    Command Blocker - AlliedModders
    Для v34 строго рекомендуется использовать серверный античит SMAC, сборка специально для v34 от GoDtm666:
    Kigen's Anti-Cheat 1.2.2.x CS:S v.34 часть обновлений от SMAC

    6. Если вы используете mattie eventscripts, то вам будут полезны следующие дополнения которые помогут защитить сервер:
    Miauw Mzx's Anti-Exploits -- плагин блокирует команды игроков и эксплоиты.
    Miauw Mizx's Anti-Exploits

    HackThis -- плагин блокирует игроков с именем unnconnected, защищает rcon и канал от эксплоита перегрузки.
    HackThis

    Exploit Coverup -- плагин блокирует выполнение команд приводящих к аварийному завершению сервера.
    Exploit_Coverup

    IronWall -- Защитит ваш сервер от эксплоитов и хакеров.
    IronWall

    Rcon LOCK -- не дает игрокам выгрузить какой либо плагин и сменить rcon пароль.
    RCON LOCK

    Block crash -- плагин защищает сервер от эксплоита приводящего к заполнению интернет канала сервера.
    block_crash (for reliable channel overflowed exploit)

    Anti-cheat -- плагин для киков и банов игроков использующих эксплоиты и читы связанные с sv_cheat 1
    anti-cheat

    7. Старайтесь не устанавливать большое количество модов и плагинов на ваш игровой сервер. Если один из плагинов содержит "дыру" в безопасности, то его можно использовать как эксплоит. Если такое всё же случилось, то найдите небезопасный плагин методом исключения (включать/отключать плагины по одному). Скачивайте плагины только с надежных сайтов, существующих не один год.

    8. Если ваш сервер находиться на игровом хостинге никогда никому не давайте логин/пароль для доступа к панели управления.

    9. Регулярно проверяйте компьютер с сервером на наличие различных вирусов.
    Бесплатные утилиты для быстрого поиска вирусов:
    Kaspersky Virus Removal Tool 2011 Kaspersky Removal Tool 2015
    Dr.Web CureIt! http://www.freedrweb.com/download+cureit/
    Ad-Aware http://www.lavasoft.com/products/ad_aware_free.php



    Ваши идеи приветствуются и будут добавлены в статью если они будут полезны и действительно помогают защитить сервер.
     
    Последнее редактирование модератором: 4 дек 2016 в 14:40
  2. BeckS

    BeckS

    Сообщения:
    5
    Симпатии:
    0
    подскажи плиз у меня сервер один дебил всё время атакует и сервер сразу же пинг повышается и падает что сделать чтобы не было этого? и как банить все ип адреаса его начинаются они все на IP: 109.184. и еще один с ним ломате у него ип так начинается IP: 109.194.
     
  3. rodgerland

    rodgerland

    Сообщения:
    500
    Симпатии:
    122
    Поставь файрвол и нормально настрой, тот же outpost
     
  4. BeckS

    BeckS

    Сообщения:
    5
    Симпатии:
    0
    а как её настроить?
     
  5. 2neet

    2neet

    Сообщения:
    5
    Симпатии:
    0
    Спасибо.
     
  6. BeckS

    BeckS

    Сообщения:
    5
    Симпатии:
    0
    а как её настроить?
     
  7. rodgerland

    rodgerland

    Сообщения:
    500
    Симпатии:
    122
    Outpost программа, там в ней все понятно написано, найди в инете мануал, а вообще в нем и так все по русски.
    Если атак не обнаружит, то надо расматривать как другие атаки, вроде буфер оверфлова.
     
  8. assenizator

    assenizator

    Сообщения:
    34
    Симпатии:
    26
    у меня серв v34.стоял daf crash block-досили-непомогало.сейчас стоит дос протект,касп интернет секъюрити,и куча вещей перечисленных в этой теме выше-ниче НЕ ПОМОГАЕТ-КАК ДОСИЛИ так и продолжают\пинг у всех повышается-лаги.\седня дос продолжался больше часа.сервер перезапускал со 2го компа-непомогло.так что не знаю что делать.поиски в инете приводят к тому что уже стоит на сервере .может кто подскажет что делать?
     
  9. vectorserver

    vectorserver ♥♥♥♥♥ by game.cominet.ru

    Сообщения:
    201
    Симпатии:
    243
    Поставь Zblock v 4.5 там есть функция от ддос атак.
     
  10. kv.acid

    kv.acid Супер-модератор

    Сообщения:
    2.033
    Симпатии:
    767
    Он же пишит что сервер v34, там 4.5 версия не робит, она по моему только под ОБ!

    assenizator, ты поставь только DoS Protect for CSS, спецом досил свой сервер с 4х машин, не один мускул не дрогнул :)
    Но правда сервер ОБ, не знаю как на старом будет!
     
  11. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    мб ты не думал что интернет не держит слоты? или машина слабая? ты уверен что досят, нежели проблема с сервером? в дафе есть вещь - daf_log что бы показывало кто досит, daf_status посмотреть кто досил и сколько пакетов.
     
  12. assenizator

    assenizator

    Сообщения:
    34
    Симпатии:
    26
    спасибо что откликнулись.на тот момент(21.11.2010)проверял-инет был в порядке.днем играло 12-15 чел-все было нормально.только под вечер начались проблемы(даже когда на серве было 2-4 чела)всех кикало за пинг.дос протект и каспер не показывали что ктото досит и их ip.кстати раньше тоже досили-но это продолжалось недолго и проблема решалась сменой карты и баном подозрительных личностей.хотя один умник задосил так что не только сервер но и инет выключился на пару минут-но с ним потом договорились.вчера же проблемы продолжались больше часа-пришлось просто выключить сервер.в следущий раз буду внимательней смотреть консоль сервера.(может там что откапаю).а вообще конечно жаль v34-ей постепенно приходит конец.защита для нее устаревает а нехорошие люди не стоят на месте.
     
  13. Andrey

    Andrey Администратор

    Сообщения:
    3.234
    Симпатии:
    3.508
    Мне кажется, что у тебя просто проблемы с интернетом, или у тебя настолько популярный сервер что на него заказывают дос атаки? =)
    Если досят твой роутер, то поможет только настройка фаервола в самом роутере, программами ты не спасешься от доса, т.к. пакеты отсылаются на роутер и его могут загрузить ими даже если у тебя выключен компьютер. Через игру вывести из строя роутер так, что отключиться интернет не возможно.
     
    AGA, acid_haker и assenizator нравится это.
  14. dimetrius

    dimetrius

    Сообщения:
    133
    Симпатии:
    24
    Кстати если инет через локальную сеть предоставляется, то в роутерах Asus WL-500GP мне встречалась защита от DDOS, заключалась она в ограничении пакетов от одного IP за определённый промежуток времени. Собственно что можно сделать и на обычной машинке с Linux
     
  15. fallen1994

    fallen1994

    Сообщения:
    2.347
    Симпатии:
    544
    Тоже слышал что на такой роутер есть защита от дос и ддос.
    хотя от ддос сложно защитится на роутере, если только юникс стоит ))))
     
  16. dimetrius

    dimetrius

    Сообщения:
    133
    Симпатии:
    24
    А он и так там стоит :) точнее линукс
    Только я не слышал, а был у меня такой роутер и тестировался.
    Конечно от больших атак не защищал (небыло необходимости), но ограничивал как полагается.
    Причём все интервалы в вэб панеле управления.
     
  17. qwestfx

    qwestfx

    Сообщения:
    111
    Симпатии:
    23
    zb_dosprotect и daf что лучше или использовать в совместимости?
     
  18. kv.acid

    kv.acid Супер-модератор

    Сообщения:
    2.033
    Симпатии:
    767
    qwestfx, у меня стоит zBlock и dosprotect все замечательно!
     
  19. qwestfx

    qwestfx

    Сообщения:
    111
    Симпатии:
    23
    И у меня стоит zBlock и DAF xDD все замечательно!
    Но это не ответ на мой вопрос.
     
    Последнее редактирование: 19 дек 2010
  20. kv.acid

    kv.acid Супер-модератор

    Сообщения:
    2.033
    Симпатии:
    767
    qwestfx, ИМХО если у тебяя стоит dosprotect и все замечательно, то зачем тебе DAF?! А вот zb_dosprotect я некогда в расчет не брал так как первого хватает! Оффтоп