Регистрация  |  Забыли пароль?

Глав. страница форума Глав. страница Сайта Скачать Cs 1.6 Готовые Сервера Cs 1.6 Плагины Для Cs 1.6 Моды Для Cs 1.6 Защита Для Cs 1.6
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Pozetif  
Форум Best-Serva4ok.Ru » Создание и настройка серверов » Общие вопросы по созданию и настройке сервера » Защита сервера cs1.6 (актуальная) (Актуальная с 2007 по 2018)
Защита сервера cs1.6 (актуальная)
Pozetif
Offline
Дата: Пятница, 13.07.2018, 09:57 | Сообщение # 1
Администраторы BSR
Сообщений: 255
Подарки: 0
Репутация: 822


Список необходимых плагинов для серверов cs 1.6:
Dproto 0.9.582
localizebugfix 2.4

ProcessCmds 1.1.4 (by MyArena.ru)
Все перечисленные плагины доступны в панели управления.
==========================================================================
 
Список уязвимостей HLDS сервера
 
HL Proxy Дата обнаружения: 17.12.2009
Признаки: Используется игроками чтобы скрыть настоящий IP адрес и обойти бан по IP, а так же ботами и другими вредоносными программами (читами, для исключения детекта VAC и др. клиентских античитов).
Вариант решения: Установить Block HL Proxy
 
Эксплоит SpawnMalfunction Дата обнаружения: 22.10.2013
Признаки: Сервер падает с ошибкой SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
Вариант решения: Установить dproto последней версии (0.9.391 и выше)
 
Эксплоит UnUTF8Chars Дата обнаружения: 24.02.2014
Признаки: Подключения странных игроков. Флуд в консоль сообщениями о том что "Values must be valid utf8 text" подробнее тут
Вариант решения: Установить dproto последней версии (0.9.391 и выше)

Эксплоит FragmBuf Дата обнаружения: 07.07.2014
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Вариант решения: Установить dproto последней версии (0.9.391 и выше)
 
Уязвимость локализации от # в нике и чате Дата обнаружения: 09.08.2014
Признаки: одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed.
Вариант решения №1: Установить localizebugfix 2.4
Вариант решения №2: Установить SafeNameAndChat 1.1

Эксплоит Buffer Overload v1 (darcode.com) Дата обнаружения: 27.09.2014
Признаки: на сервер подключается бот после чего сервер начинает лагать, либо падает.
Вариант решения №1: отключить скачку ресурсов напрямую с сервера (sv_allow_dlfile 0), при этом все нужные ресурсы должны быть на быстрой загрузке.
Вариант решения №2: Установить ProcessCmds 1.1.4 (by MyArena.ru)
 
Эксплоит Buffer Overload v2 Дата обнаружения: 17.12.2014
Признаки: сервер повисает/падает, флуд в консоли Ignoring invalid custom decal from *
Вариант решения №1: Установить ProcessCmds 1.1.4 (by MyArena.ru)
Вариант решения №2: Установить Customization Fix
Вариант решения №3: Установить dproto последней версии (0.9.491 и выше)
 
Эксплоит Buffer Overload v3 Дата обнаружения: 13.01.2015
Признаки: подключается бот, у всех повышается пинг и сервер виснет пока не выйдет бот
Вариант решения №1: Установить ProcessCmds 1.1.4 (by MyArena.ru)
Вариант решения №2: Установить Fullupd Patch
Вариант решения №3: Установить dproto последней версии (0.9.519 и выше)
 
Эксплоит Buffer Overload v3 Patch (v4) Дата обнаружения: 13.04.2015
Признаки: подключается бот, нагрузка на процессор резко повышается и сервер виснет пока не выйдет бот, так же обходит Fullupd Patch и Dproto 0.9.548
Вариант решения №1: Установить ProcessCmds 1.1.4 (by MyArena.ru)
Вариант решения №2: Установить dproto последней версии (0.9.581 и выше)
 
XFake Players v 1.00 - 1.14 Дата обнаружения: 05.08.2014 - 21.01.2016
Признаки: подключаются боты, имеют в арсенале speed-hack, генерацию ников, опции для настройки спама, свой ping и SteamID. Так же могут зафлудить сервер и быть средством доставки неизведанных миру эксплоитов. Обходят Dproto 0.9.582
Решение: Установить ProcessCmds 1.1.4 (by MyArena.ru)
 
Эксплоит PLCore Дата обнаружения: 27.03.2017
Признаки: Подключается бот(чаще всего с рандомным именем и старым эмулятором) и сервер падает. Атака направлена на фильтр эмулятора Dproto 0.9.548
Решение: Установить dproto последней версии (0.9.581 и выше)
 
Эксплоит Kickass v 1 - 4 Дата обнаружения: 23.21.2016 - 11.03.2018
Признаки: Сервер зависает и к нему нельзя подключится.
Решение: Автоматически защищает кластер хостинга.
Скрытый текст Для продвинутых пользователей которые располагаются не у нас и могут составить правило, к примеру для iptables
Пакеты: FE FF FF FF FF

 
Эксплоит SV_CheckForDuplicateNames Дата обнаружения: 01.04.2018
Признаки: К серверу подключается бот с произвольным ником и сервер зависает, в консоли сервера Can't use keys or values with a "
Вариант решения для HLDS №1: Установить Dproto последней версии (0.9.548 и выше)
Вариант решения для ReHLDS №2: Установить билд ReHLDS последней версии (ReHlds-3.4.0.641 или выше)
Вариант решения для HLDS №3: Установить ProcessCmds 1.1.5


Форум Best-Serva4ok.Ru » Создание и настройка серверов » Общие вопросы по созданию и настройке сервера » Защита сервера cs1.6 (актуальная) (Актуальная с 2007 по 2018)
  • Страница 1 из 1
  • 1
Поиск: