[CS:GO] Уязвимости сервера и последующая защита.

[kukeyka]

Предисловие.​

Всем привет. Хочу разобраться в вопросах защиты сервера, поэтому прошу вас помочь мне.
Пишите сюда обо всём, что связано с защитой сервера от игроков, которые хотят обмануть/сломать систему.

Известные мне уязвимости и решения:​

Читы:
- Soft Detector
- Little Anti-Cheat
Различные эксплоиты:
- SendFile Exploit: v3.1
- Cheat ConVars Checker
Анти-Твинк - Anti Twink
RevEmu (nosteam эмуляторы) - удаление эмулятора
Взлом rcon - sv_rcon_whitelist_address "ip"

Спасибо всем за помощь. Я получил ответы на большинство своих вопросов, поэтому тема закрыта.

 

[Deff]

Всем привет. Хочу разобраться в вопросах защиты сервера, поэтому прошу вас помочь мне. Заранее благодарю.
Пишите сюда известные вам уязвимости серверов, либо их решение.

Не знаю как сейчас, но раньше можно было крашнуть сервер читом: https://yougame.biz/threads/57973/ (не реклама)
Фикс: sv_allowdownload 0
sv_allowupload 0
эти параметры необходимо вписать в server.cfg

 

[l.st]

Даже на пике популярности моих серверов в 2015-м никто ничего не сделал, кроме ддоса, флуда и вымогательств. Я думаю, что валв за этим серьёзно следит, ведь это не та брошенная 1.6, в которой бомж раваер развлекался как мог, вплоть до создания ботнэта из коммюнити серверов. Если и существуют какие-то уязвимости, то они скорее всего в самописных плагинах, в кривой настройке БД, в кастомном сурсбансе, в хостинге, и то, чтобы за это кто-то взялся, надо кому-то очень нагадить.

 

[Deluks]

Не знаю как сейчас, но раньше можно было крашнуть сервер читом: https://yougame.biz/threads/57973/ (не реклама)
Фикс: sv_allowdownload 0
sv_allowupload 0
эти параметры необходимо вписать в server.cfg

Это вроде не работает уж пару лет... Могу ошибаться, но вроде да... =)

Сообщения автоматически склеены: 4 Май 2021

Всем привет. Хочу разобраться в вопросах защиты сервера, поэтому прошу вас помочь мне. Заранее благодарю.
Пишите сюда известные вам уязвимости серверов, либо их решение.

Уязвимость только одна может быть, ну которая больше всего проблем приносит, это подмена стимов. но обезопасить сервера можно просто удалив эмулятор. =)

 

[Fast-Kill]

@kukeyka, Вот еще актуальная защита от чита который крашит все еще сервер и вызывает лаги!

[CSGO] Server Lagger Exploit Security Patch [3/7/2020]] - AlliedModders

[CSGO] Server Lagger Exploit Security Patch [3/7/2020]] Plugins

forums.alliedmods.net

 

[kukeyka]

Это вроде не работает уж пару лет... Могу ошибаться, но вроде да... =)

Сообщения автоматически склеены: 4 Май 2021

Уязвимость только одна может быть, ну которая больше всего проблем приносит, это подмена стимов. но обезопасить сервера можно просто удалив эмулятор. =)

Речь об этом плагине Не поддерживается - No Prime Manager ?

 

[xidi]

Речь об этом плагине

Речь о RevEmu (Nosteam эмуль)

 

[September]

@kukeyka, Вот еще актуальная защита от чита который крашит все еще сервер и вызывает лаги!

[CSGO] Server Lagger Exploit Security Patch [3/7/2020]] - AlliedModders

[CSGO] Server Lagger Exploit Security Patch [3/7/2020]] Plugins

forums.alliedmods.net

давай дам сервер, где нет этого плагина, попробуешь крашнуть)

 

[Fast-Kill]

@September, А для чего ты это написал я просто въехать не могу, типа у тебя есть другое решение от этой проблемы или че, можно по подробнее?

 

[September]

@September, А для чего ты это написал я просто въехать не могу, типа у тебя есть другое решение от этой проблемы или че, можно по подробнее?

«типа» это должно быть не актуально уже давно.

 

[Fast-Kill]

«типа» это должно быть не актуально уже давно.

<Типа> ровно месяц назад 02.04.2021 чем то клали или читом или еще чем то и до сих пор кладут так сервера, я поставил и проблема решена а не этот глупый фикс который не дает скачивать модели с сервера то есть сиди на голом сервере!
Фикс: sv_allowdownload 0
sv_allowupload 0

Так что лучше поставить и обезопасить себя

[CSGO] Server Lagger Exploit Security Patch [3/7/2020]] - AlliedModders

[CSGO] Server Lagger Exploit Security Patch [3/7/2020]] Plugins

forums.alliedmods.net

Спойлер: лог консоли спама

CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.

 

[Deff]

<Типа> ровно месяц назад 02.04.2021 чем то клали или читом или еще чем то и до сих пор кладут так сервера, я поставил и проблема решена а не этот глупый фикс который не дает скачивать модели с сервера то есть сиди на голом сервере!
Фикс: sv_allowdownload 0
sv_allowupload 0

Так что лучше поставить и обезопасить себя

[CSGO] Server Lagger Exploit Security Patch [3/7/2020]] - AlliedModders

[CSGO] Server Lagger Exploit Security Patch [3/7/2020]] Plugins

forums.alliedmods.net

Спойлер: лог консоли спама

CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.
CreateFragmentsFromFile: '.txt' doesn't exist.

Фикс который я написал - не влияет на скачивание файлов если используется FastDL, если без FastDL, то да, влияет


Т.е строки которые ты кинул под спойлер как раз вроде и возникают когда через чит пытаются скачать несуществующий файл, для решения этой проблемы я просто поставил ранее указанные мной параметры в server.cfg и не ставил каких либо расширений/плагинов.


Также об установке этих параметров на 0 писал феникс (прикрепил скриншот)

 

[September]

Так что лучше поставить и обезопасить себя

Ради бога) каждый решает сам, что ему ставить на сервер.

 

[Fast-Kill]

@Deff, В курсе про переменные! Мож у кого то бомжаватый хост и нет фастдл)) Или кто то держит у себя на тачке сервер, и то что они отправляют читом эти пакеты на сервер вызывает тока лаги и высокий вар и sv сервера, есть сильней чит которой именно крашит сервер

 

[Deff]

@Deff, В курсе про переменные! Мож у кого то бомжаватый хост и нет фастдл)) Или кто то держит у себя на тачке сервер, и то что они отправляют читом эти пакеты на сервер вызывает тока лаги и высокий вар и sv сервера, есть сильней чит которой именно крашит сервер

Если сервак у себя на тачке - FastDL сделать, ведь поднять веб сервер можно не только на Linux, но и на Windows
Пока что не встречал хостов без FastDL)

Даже вот этот експлоит еще работал пару месяцев назад, не знаю как щяс пофиксили или нет?

[CSGO] Server Crash Exploit Fix [9/1/19] - AlliedModders

[CSGO] Server Crash Exploit Fix [9/1/19] Unapproved Plugins

forums.alliedmods.net

Да, его фиксанули

 

[Fast-Kill]

03-01-21, 08:37 Re: [CSGO] Исправление эксплойта SRCDS Rcon Server Lagger [1/2/21]​

# 6​

​ Единственное, что мне известно о том, что было исправлено Valve и больше не нужно, это этот: [CSGO] Server Crasher Exploit Patch [3/20/2020] - AlliedModders Однако вчера я выпустил обновление для патч SendFile Exploit: v3.1 https://forums.alliedmods.net/showthread.php?p=2656975, хотя он не тестировался. Это должно предотвратить еще две разновидности этого эксплойта. вместе с тем, который все еще работает даже с установленными sv_allowupload 0 и sv_allowdownload 0. То что вы советовали не помогает если что))))) И только поставив патч SendFile Exploit: v3.1 краш сервера притих на месяц))) [CSGO] SRCDS Rcon Server Lagger Exploit Patch [1/2/21] - AlliedModders [CSGO] SRCDS Rcon Server Lagger Exploit Patch [1/2/21] Plugins forums.alliedmods.net

@September, @Deff, Я ошибся я про этот v3.1 имел в виду

Сообщения автоматически склеены: 5 Май 2021

@September, @Deff, Видимо не в курсе да были?

 

[kukeyka]

Ладно, я понял, что уязвимостей не так много, как я думал. Поэтому, давайте говорить об атаках на сервер, потому что из всех атак я знаю только дудос и что-то там про посылание пустых пакетов.

 

[Fast-Kill]

Ладно, я понял, что уязвимостей не так много, как я думал. Поэтому, давайте говорить об атаках на сервер, потому что из всех атак я знаю только дудос и что-то там про посылание пустых пакетов.

На данный момент это еще актуально вызывание лагов сервера и краша!
Вот решение, качай архив и не слушай про переменные sv_allowupload 0 и sv_allowdownload 0 есть обход этого!

Updated 1/2/2021 SendFileFix 3.1 Тема на аленях автора фикса [ANY] SRCDS Server Crasher Exploit Patch [6/27/19] - AlliedModders [ANY] SRCDS Server Crasher Exploit Patch [6/27/19] Plugins forums.alliedmods.net

 

[September]

03-01-21, 08:37 Re: [CSGO] Исправление эксплойта SRCDS Rcon Server Lagger [1/2/21]​

# 6​

​ Единственное, что мне известно о том, что было исправлено Valve и больше не нужно, это этот: [CSGO] Server Crasher Exploit Patch [3/20/2020] - AlliedModders Однако вчера я выпустил обновление для патч SendFile Exploit: v3.1 https://forums.alliedmods.net/showthread.php?p=2656975, хотя он не тестировался. Это должно предотвратить еще две разновидности этого эксплойта. вместе с тем, который все еще работает даже с установленными sv_allowupload 0 и sv_allowdownload 0. То что вы советовали не помогает если что))))) И только поставив патч SendFile Exploit: v3.1 краш сервера притих на месяц))) [CSGO] SRCDS Rcon Server Lagger Exploit Patch [1/2/21] - AlliedModders [CSGO] SRCDS Rcon Server Lagger Exploit Patch [1/2/21] Plugins forums.alliedmods.net

@September, @Deff, Я ошибся я про этот v3.1 имел в виду

Сообщения автоматически склеены: 5 Май 2021

@September, @Deff, Видимо не в курсе да были?

На большинстве хостингов RCON и так закрыт наружу. А на своих серверах это делается через файрвол. Вообще плагин не нужен.

 

[Deff]

Еще можно сделать возможность подключения к Rcon только определенным ip адресам следующей переменной: sv_rcon_whitelist_address "ip"