Как защитить SRCDS сервер или выяснить в каком месте дыра?
Привет,
Столкнулся с такой проблемой. Держу два сервера CS:S на Windows Vista (не спрашивайте почему, просто я не добился стабильности на убунту, а у ХП и сервер2003 сеть похуже работает).
Последнее время сервера стали часто зависать, поначалу я думал что это какие-то из плугинов на сорсмод или еще что, но тут один тип написал по скайпу, что его забанил кто-то из админов за аймбот и если его не разбаню будит продолжать атаки на сервера через какого-то его знакомых. Чего я, конечно, не поверил, и попросил доказать. В следствии чего тут же застряли оба SRCDS. В это же время был подключен DameWare remote controll, так вот, он тоже с ним тоже потерялась связь. Не мог подключиться пока атака не прошла или пока сервера не перезапустились где-то через минуту. На сервере стоит программа под названием ServerChacker, которая при обнаружении, того что сервер выключился с ошибкой или просто не реагирует, убивает его до конца и перезапускает заново. Если бы не она, даже не знаю, как вообще можно было протянуть. Из общей защиты стоит только KIS.
Со стороны игры атака выглядит так: сначала, все начинают дергаться, как будто поднялся лаг, но потом все больше и больше, пока вообще не зависают.
Очень прошу, подскажите, где обычно у SRCDS серверов бывают уязвимости, не исключено, что конкретно у sourcemod. И как это выяснить, а возможно и лечить. Я сам в системах зашиты опыта практически не имею. :(
Столкнулся с такой проблемой. Держу два сервера CS:S на Windows Vista (не спрашивайте почему, просто я не добился стабильности на убунту, а у ХП и сервер2003 сеть похуже работает).
Последнее время сервера стали часто зависать, поначалу я думал что это какие-то из плугинов на сорсмод или еще что, но тут один тип написал по скайпу, что его забанил кто-то из админов за аймбот и если его не разбаню будит продолжать атаки на сервера через какого-то его знакомых. Чего я, конечно, не поверил, и попросил доказать. В следствии чего тут же застряли оба SRCDS. В это же время был подключен DameWare remote controll, так вот, он тоже с ним тоже потерялась связь. Не мог подключиться пока атака не прошла или пока сервера не перезапустились где-то через минуту. На сервере стоит программа под названием ServerChacker, которая при обнаружении, того что сервер выключился с ошибкой или просто не реагирует, убивает его до конца и перезапускает заново. Если бы не она, даже не знаю, как вообще можно было протянуть. Из общей защиты стоит только KIS.
Со стороны игры атака выглядит так: сначала, все начинают дергаться, как будто поднялся лаг, но потом все больше и больше, пока вообще не зависают.
Очень прошу, подскажите, где обычно у SRCDS серверов бывают уязвимости, не исключено, что конкретно у sourcemod. И как это выяснить, а возможно и лечить. Я сам в системах зашиты опыта практически не имею. :(
тя просто ддосят
→
А возможно как-то от этого предостеречься, например открыть только 2-3 порта (щейчас открыто где-то портов 200) на маршрутизаторе для доступа или как-то софт настроить, IP выяснить и забанить? Мне главное что бы остался доступен сам сервер, т.е. 2 сервера и Апатч. Я так понимаю это 80, 25015 и 25025 соответственно. Но поможет ли это?
В настройках КИС вроде написано, что он от интернет атак защищает и автобанит IP на указаное там время. Но еще раз я в защите никогда не интересовался хотя сам информатик. :)
Может и обсуждалось, но я даже не зная как искать, а в FAQ про это ни слова, хотя стоило написать на первой же строке.
Добавлено:
На аллайдмоддерс посоветовали поставить этот плугин, необходимо иметь на всех серверах, как класик так и орандж.
http://www.sourceop.com/modules.php?nam ... load&cid=9
Надеясь кому нибудь еще пригодится. Симптомы 1 в 1 как у меня.
В настройках КИС вроде написано, что он от интернет атак защищает и автобанит IP на указаное там время. Но еще раз я в защите никогда не интересовался хотя сам информатик. :)
Может и обсуждалось, но я даже не зная как искать, а в FAQ про это ни слова, хотя стоило написать на первой же строке.
Добавлено:
На аллайдмоддерс посоветовали поставить этот плугин, необходимо иметь на всех серверах, как класик так и орандж.
http://www.sourceop.com/modules.php?nam ... load&cid=9
Надеясь кому нибудь еще пригодится. Симптомы 1 в 1 как у меня.
Dirt мне помог фаервалл, но плагин я тож поставил
Забей, подосит и перестанет. Обычно это не ддос, а просто дос. В этом случае у досера тоже инет не пашет практически. То есть он тебя досит во вред себе.
Можешь еще по логам выискать его IP и обратиться к его провайдеру (шансов мало, но вдруг повезет). И фаейрволом забань этот IP (или дапазон)
Можешь еще по логам выискать его IP и обратиться к его провайдеру (шансов мало, но вдруг повезет). И фаейрволом забань этот IP (или дапазон)
Поймал уродца:
Сервер немного пролагивал, но уже ни так как раньше, ибо не отвечал на этот бред. У нас тут внутри страны сеть у всех почти 100мбпс, так что даже такая единичная атака на сервер, который и так на пределе, заканчивается фатально.
Забил этот IP в блок лист маршрутизатора. :)
Кстати, по IP, живет в моем же городе, можно будит разобраться. :evil:
Всем спасибо!
Код: Выделить всё
Plugin enabled.
Blocked IPs:
IP Address | Occurences
----------------+-----------
86.100.84.42 203549
Забил этот IP в блок лист маршрутизатора. :)
Кстати, по IP, живет в моем же городе, можно будит разобраться. :evil:
Всем спасибо!
pavlin09
не думаю што он со своего компа досит
не думаю што он со своего компа досит
→
У меня сервер с зомбимодом, и когда я запускаю этот плагин паралельно с зомбимодом, сервер падает. На форуме сказали что такая проблема есть и исправлять её не собираются.
Реально надоело, досят спецом каждую ночь после 12, когда меня нет за компом. Пробовал настроить фаерволл, но игроки говорят что не помогает. Чтобы разобраться, мне нужно чтобы серв подосили, когда я за компом.
Подскажите плз (желательно в личку) где можно достать прогу для доса именно кс сорс сервера, чтобы проверить и настроить фаерволл?
все наработки по защите обещаю выложить здесь
Добавлено спустя 2 часа 5 минут 57 секунд:
_http://zombiemod.com/forums/showthread.php?p=34546&posted=1#post34546
Реально надоело, досят спецом каждую ночь после 12, когда меня нет за компом. Пробовал настроить фаерволл, но игроки говорят что не помогает. Чтобы разобраться, мне нужно чтобы серв подосили, когда я за компом.
Подскажите плз (желательно в личку) где можно достать прогу для доса именно кс сорс сервера, чтобы проверить и настроить фаерволл?
все наработки по защите обещаю выложить здесь
Добавлено спустя 2 часа 5 минут 57 секунд:
_http://zombiemod.com/forums/showthread.php?p=34546&posted=1#post34546
Franz, тебе ники сказать? Pro мыльце и Pro рукавичка - эти два чела
И как это поможет в защите?
Franz, я на полном серьёзе, если есть, кинь в личку плз
И как это поможет в защите?
Franz, я на полном серьёзе, если есть, кинь в личку плз
Для начала любой администраторской деятельности - необходимо хотя бы знать теорию различного рода атак.
Нашел досилку, она просто шлёт пакеты определённого объема, и т.к. у меня канал так скажем больше 15 мегабит, большинство сервов начинают лагать..., но они лагают независимо от того на какой порт я шлю пакеты.
Мой сервер досят именно по его порту. Т.е. если запустить сервер на другом порту - то он работает нормально.
Я отключил зомбимод, включил предложенный здесь антидос плагин и оказалось он совсем не блокирует данный вид доса.
У кого есть досилка, которая досит именно игровой сервер по порту, на котором он работает, а не забивает весь инет-канал компа, поделитесь плз
Мой сервер досят именно по его порту. Т.е. если запустить сервер на другом порту - то он работает нормально.
Я отключил зомбимод, включил предложенный здесь антидос плагин и оказалось он совсем не блокирует данный вид доса.
У кого есть досилка, которая досит именно игровой сервер по порту, на котором он работает, а не забивает весь инет-канал компа, поделитесь плз