Опытные деды сборщики серверов, к вам вопрос:
Последнюю неделю меня атакует хакер эксплоитом.
Anti CSDoS v3.2 by Shocker стоит но не помогает(ОС Windows XP SP3).
Поскольку давно не обновляется. Да и он бы с обновлениями не помог
потому что хакер пользуется своим эксплоитом. Стоит чатлоггер,
вообщем у этой сволочи динамик IP. Пробил через WHOIS,
позвонил в службу техподдержки, там промычали и сказали писать на саппорт провайдера на мыло. Прошло три дня саппорт не отвечает ихний. Банить всю подсеть фаерволом нет желания, это Нижний Новгород, у меня от туда не мало игроков.
Сервер тоже нехочу закрывать у меня там серьезные люди играют по 26 и 32 года.
Да и так бы фаервол бы в принципе этот гад я думаю сможет обойти.
Может сделаете или подскажите сниффер портов 27099-27000
Ребят есть у кого какие мысли предложения да вообще любые догадки,
что можно сделать. Буду рад любым ответам, теориям и предположениям.
Спасибо за внимание, с уважением......
DoS
Каких портов? Оо. Сниффер - WireShark. Захватить траффик от "хакера", и дальше надо смотреть что за эксплоит.Outset писал(а):Может сделаете или подскажите сниффер портов 270999-270000
Sorry описался портов 27099-27000
WireShark мне показался непонятным.
Возможна есть альтернатива ему на русском?
PS: спасибо что откликнулся.
WireShark мне показался непонятным.
Возможна есть альтернатива ему на русском?
PS: спасибо что откликнулся.
WireShark, лично мне показался весьма удобным и функциональным, так что я больше и не искал.
Может ещё кто подскажет.
Может ещё кто подскажет.
Последний раз редактировалось Lev2008 27.08.2009, 18:32, всего редактировалось 1 раз.
Ребят новая информация
при коннекте клиентов на сервер все переименовываются автоматом в
Virtuos-Tm^Artem Sh.
причем их не пускает, а в консоли сервера выдает
Virtuos-Tm^Artem Sh. overflowed
IP этого урода - 79.139.248.202
Потом еще есть один красавчик который тоже юзает сплоит
но уже просто что бы упал сервер его ник
"KaT9_cn6", а IP: "93.120.159.50"
Так же он известен под ником .:^${_WoODpEkEr_}$^:.
Постараюсь снова постучать в тех поддержку.
Все новости по атаке и продвиженеям могу здесь выкладывать.
Как поймаю пакеты тут же выложу логи тут.
при коннекте клиентов на сервер все переименовываются автоматом в
Virtuos-Tm^Artem Sh.
причем их не пускает, а в консоли сервера выдает
Virtuos-Tm^Artem Sh. overflowed
IP этого урода - 79.139.248.202
Потом еще есть один красавчик который тоже юзает сплоит
но уже просто что бы упал сервер его ник
"KaT9_cn6", а IP: "93.120.159.50"
Так же он известен под ником .:^${_WoODpEkEr_}$^:.
Постараюсь снова постучать в тех поддержку.
Все новости по атаке и продвиженеям могу здесь выкладывать.
Как поймаю пакеты тут же выложу логи тут.
-
impulse666
- Полковник
- Сообщения: 7405
- Зарегистрирован: 08.12.2005
- Откуда: Atman
- Благодарил (а): 2340 раз
- Поблагодарили: 590 раз
раньше был HLShield, может его попробовать?
Негласные Правила
что мешает его фаером рубануть?
...impulse666 писал(а):раньше был HLShield, может его попробовать?
Outset писал(а):Anti CSDoS v3.2 by Shocker стоит но не помогает.
а это тогда что... http://forum.hlds.us/f16/hldshield-anti ... dows-1406/U#0 писал(а):HLShield только под *nix.
или есть еще какой то HLShield? =))
В моём сообщении содержится ссылка на форум разработчика и на нём нет ни слова о *win версии.
-
impulse666
- Полковник
- Сообщения: 7405
- Зарегистрирован: 08.12.2005
- Откуда: Atman
- Благодарил (а): 2340 раз
- Поблагодарили: 590 раз
NeoXidant
1 пост надо оформлять так что-бы было понятно, на какой оси серверы, какой версии, и что вообще за игра, в следующий раз тему сотрут без объяснений..
1 пост надо оформлять так что-бы было понятно, на какой оси серверы, какой версии, и что вообще за игра, в следующий раз тему сотрут без объяснений..
1 пост не мой.... и по словамimpulse666 писал(а):NeoXidant
1 пост надо оформлять так что-бы было понятно, на какой оси серверы, какой версии, и что вообще за игра, в следующий раз тему сотрут без объяснений..
лично мне становится понятно, что система - windows и игра - Counter-Strike 1.6Anti CSDoS v3.2 by Shocker стоит но не помогает.
Outset, попробуй установить этот плагин и обнови сам сервер, а так же поставь dproto (вроде там есть защита born to pig); и прошу, предоставь лог с AntiCSDoS by Shocher во время падения сервера
U#0, на форуме - инструкция по установке AntiCSDoS на linux, а на самом сайте - есть версия для windows
Последний раз редактировалось NeoXidant 28.08.2009, 22:14, всего редактировалось 5 раз.
Причина: HLShield и Anti CSDoS - это разные тузлы, от разных разрабов.
Причина: HLShield и Anti CSDoS - это разные тузлы, от разных разрабов.
Я, кстати, пробовал один раз попользовать Anti CSDoS. И офигел, т.к. время на компе стало идти быстрее.
Я по моему ясно дал понять в первом посту, что хакер использует свой собственный эксплоит, следовательно все
стандартные защиты просто проходят мимо.
NeoXidant, если б ты был в курсе всех событий, то ты б знал, что Anti CSDoS v3.2 спокойно тормозит born to pig,
а та ссылка которую ты скинул на плагин форума "alliedmods", не что иное как защита от скрипта на флуд фуллапдейтом, а речь здесь идёт о самописном эксплоите, повторю эксплоите. Я по безопасности серверов на двиге HL уже как 5.5 лет. И не просто так вам сюда пишу.
А вот для не просвещенных:
описание на вики http://ru.wikipedia.org/wiki/%D0%AD%D0% ... 0%B8%D1%82.
Я надеялся на ответы администраторов которые реально шарят в это проблеме.
И точно знаю что на это форуме есть проффи, в виде администраторов.
Ребят администраторы прошу высказать еще мысли.
стандартные защиты просто проходят мимо.
NeoXidant, если б ты был в курсе всех событий, то ты б знал, что Anti CSDoS v3.2 спокойно тормозит born to pig,
а та ссылка которую ты скинул на плагин форума "alliedmods", не что иное как защита от скрипта на флуд фуллапдейтом, а речь здесь идёт о самописном эксплоите, повторю эксплоите. Я по безопасности серверов на двиге HL уже как 5.5 лет. И не просто так вам сюда пишу.
А вот для не просвещенных:
описание на вики http://ru.wikipedia.org/wiki/%D0%AD%D0% ... 0%B8%D1%82.
Я надеялся на ответы администраторов которые реально шарят в это проблеме.
И точно знаю что на это форуме есть проффи, в виде администраторов.
Ребят администраторы прошу высказать еще мысли.
Когда уже будут логи пакетов?