ddos сервера

kilex

Участник
Сообщения
248
Реакции
11
Операционная система
Linux
есть одна персона (назовем человек "а") которая разозлилась из за бана по причине использования читов, сегодня утром пишет мне мол снес мне сервер, я не поверил но потом зашел и увидел что так и есть, перезапустил и все вроде норм, потом сказал что это его друг был с софтом, как понимаю интериум раз он смог с помощью читов досить, а может это был вовсе не ддос, могу если для прояснения прикрепить логи за сегодня, это происходило в 10 часов утра по мск, хотя тот человек заходил в 8, этот человек "а" говорит что он с ним не знаком
 

Monomizer

Держу JDW в бане.
Сообщения
1,947
  • Команда форума
  • #4
есть одна персона (назовем человек "а") которая разозлилась из за бана по причине использования читов, сегодня утром пишет мне мол снес мне сервер, я не поверил но потом зашел и увидел что так и есть, перезапустил и все вроде норм, потом сказал что это его друг был с софтом, как понимаю интериум раз он смог с помощью читов досить, а может это был вовсе не ддос, могу если для прояснения прикрепить логи за сегодня, это происходило в 10 часов утра по мск, хотя тот человек заходил в 8, этот человек "а" говорит что он с ним не знаком

И зачем игнорировать обязательные поля? Перезаполни.

Хостинг какой?
 

kilex

Участник
Сообщения
248
Реакции
11
Сообщения автоматически склеены:

нету вроде
Сообщения автоматически склеены:

И зачем игнорировать обязательные поля? Перезаполни.

Хостинг какой?
спойлером а то мало-ли как рекламу расценят
Сообщения автоматически склеены:

И зачем игнорировать обязательные поля? Перезаполни.

Хостинг какой?

[SM] Listing 122 plugins:
001 "[LR] Module - ExStats Maps" (3.1 F1) by RoadSide Romeo
002 "[LR] Module - FakeRank" (v3.1) by RoadSide Romeo & Wend4r
003 "[LR] Module - TOP by KDR" (v3.1) by Wend4r
004 "[LR] Module - Fast Plant" (v3.1) by RoadSide Romeo & wS
005 "[LR] Module - Unusual Kills" (v3.1.6 SR1) by Wend4r
006 "[LR] Module - Defuser" (v3.1) by RoadSide Romeo
007 "[LR] Module - ExStats Weapons" (v3.1) by RoadSide Romeo & Wend4r
008 "[LR] Module - ExStats Hits" (v3.1) by Wend4r
009 "[LR] Module - Electro Effect" (v3.1) by RoadSide Romeo & R1KO
010 "[CR] Messages" (2.0) by Someone
011 "BlockingZones | Блокирующие зоны" (1.3) by Drumanid
012 "Simple Chat Processor (Redux)" (1.1.5) by Simple Plugins, Mini
013 "[SHOP] Clan create" (1.12) by Dream / SnC_P 1.11
014 "[VIP] Regen Armor" (1.1) by R1KO
015 "[Shop] Money Distributor" (1.4.3) by FrozDark (HLModders LLC)
016 "Advanced Admin ESP" (1.3.5) by Mitch
017 "Offline Ban list" (2.5.6) by Grey™ & R1KO
018 "SourceBans++: SourceSleuth" (1.6.4) by ecca, SourceBans++ Dev Team
019 "Admin File Reader" (1.10.0.6545) by AlliedModders LLC
020 "[CR] Menu" (2.0) by Someone
021 "[CS:GO] ResetScore" (1.1) by pracc
022 "Реклама" (1.4.1) by Pheonix (˙·٠●Феникс●٠·˙)
023 "[CR] Buy Zone" (2.0) by Someone
024 "Fun Commands" (1.10.0.6545) by AlliedModders LLC
025 "Fix Hint Color Messages" (1.0.0) by Phoenix (˙·٠●Феникс●٠·˙)
026 "[Clans] Coins by kill" (1.3) by Dream
027 "[CR] Server Commands" (2.0) by Someone
028 "[CS:GO/CSS] AbNeR Round End Sounds" (4.0.1) by abnerfs
029 "Ограничение оружия" (1.2.0) by Phoenix (˙·٠●Феникс●٠·˙)
030 "[Shop] Decoy Teleport" (1.1) by White Wolf
031 "Player Commands" (1.10.0.6545) by AlliedModders LLC
032 "[LR] Name Reward" (1.0) by Franc1sco franug, vadrozh
033 "[AdminMenu] Hide" (1.0.0) by 1mpulse (Discord - 1mpulse#6496)
034 "Hook Grab Rope" (1.1.4) by Sheepdude, SumGuy14
035 "CheatsCheck.smx"
036 "[Shop] FlipGame" (2.1.2) by FLASHER
037 "[CR] Ammo" (2.0) by Someone
038 "Chat Colors CSGO" (1.4) by Pheonix (˙·٠●Феникс●٠·˙)
039 "[VIP] Core" (3.0.3 R) by R1KO
040 "[Shop]Tagrenade" (3.0) by ZIFON & FIVE
041 "Basic Info Triggers" (1.10.0.6545) by AlliedModders LLC
042 "[CR] Misc" (2.0) by Someone
043 "Simple Admins List" (9/11/2019) by SN(Kaneki)
044 "[CR] Autostart" (2.0) by Someone
045 "[VIP] JoinMessage - HUD" (2.1.4) by nullent?
046 "[LK MODULE] Casino" (1.0.2) by Muinez & 1mpulse
047 "[LK MODULE] k1-lk shop [Credits & Golds & Crystals]" (1.1.2) by 1mpulse (Discord - 1mpulse#6496), Source-Plugins.Ru
048 "[Личный Кабинет] Core [PRIVATE]" (2.6.0) by 1mpulse (Discord - 1mpulse#6496), Source-Plugins.Ru
049 "[LK MODULE] Админ Меню" (2.3.2) by 1mpulse (Discord - 1mpulse#6496)
050 "[LK MODULE] Покупка VIP [VIP R1KO & VIP wS]" (1.1.4) by 1mpulse (Discord - 1mpulse#6496), Source-Plugins.Ru
051 "[LK MODULE] Discord Notifications" (1.0.4) by 1mpulse (Discord - 1mpulse#6496)
052 "[VIP] Sticky Bomb" (1.0.1) by HolyHender | Credits: Boeing767 aka asdf
053 "Weapons & Knives" (1.7.6) by kgns | oyunhost.net
054 "[OS] Overlay System" (2.5) by suremiur
055 "[CR] Weapons" (2.0) by Someone
056 "Admin Help" (1.10.0.6545) by AlliedModders LLC
057 "Custom Rounds" (2.0) by Someone
058 "Admin Aim" (1.1) by DarkGL
059 "Master Admin Change Team" (1.0) by Masterofks
060 "[Discord] WarnSystem Logging" (1.0) by Rabb1t
061 "[Levels Ranks] Core" (v3.1.2) by RoadSide Romeo & Wend4r
062 "[SHOP] Credits transfer game cash" (1.0) by Pisex
063 "[Shop] Hook" (1.0) by -=HellFire=-
064 "Admin Menu" (0.7.6) by AlliedModders LLC
065 "[VIP] Иммунитет от ограничения оружия" (1.0.0) by Phoenix (˙·٠●Феникс●٠·˙)
066 "Reserved Slots" (1.10.0.6545) by AlliedModders LLC
067 "Sound Commands" (1.10.0.6545) by AlliedModders LLC
068 "multicolors.smx"
069 "[CR] Only HeadShot" (2.2) by FIVE
070 "[VIP] Radar Invis" (1.3) by Pheonix (˙·٠●Феникс●٠·˙)
071 "Clan system" (1.874) by Dream
072 "[WarnSystem] Core" (1.4.3.2) by vadrozh, Rabb1t
073 "[VIP] Weapon Stickers" (1.3) by quasemago and z1ntex, Vip by Boywlater(-=KOT=-)
074 "Material Admin" (0.8.6-71fc61f) by Material Admin Dev Team
075 "[Shop] Core" (3.0E2) by FrozDark (Fork by R1KO & White Wolf)
076 "Map Decals (Fixed)" (1.4) by Berni, Stingbyte, SM9();
077 "Basic Chat" (1.10.0.6545) by AlliedModders LLC
078 "Anti-afk lite" (2.0) by Krabos
079 "Material Admin Checker" (0.8.6-71fc61f) by psychonic, Ca$h Munny, Sarabveer(VEER™)
080 "[CR] No Zoom" (2.0) by Someone
081 "[CS:GO] Spritetrail fix" (1.0.1) by FrozDark
082 "[ Menu Creator ]" (3.0.0.2) by AlexTheRegent
083 "CheckInfo" (1.5) by NickFox
084 "SourceBans++: Admin Config Loader" (1.6.4) by AlliedModders LLC, SourceBans++ Dev Team
085 "Basic Commands" (1.10.0.6545) by AlliedModders LLC
086 "eItems" (0.20.3) by ESK0
087 "Client Preferences" (1.10.0.6545) by AlliedModders LLC
088 "Gloves" (1.0.5) by kgns | oyunhost.net
089 "[Discord] Core" (1.3.0) by CrazyHackGUT aka Kruzya
090 "[Discord] Simple Report System" (1.2.2) by CrazyHackGUT aka Kruzya
091 "[Discord] SourceBans + SourceComms" (1.2.2) by CrazyHackGUT aka Kruzya
092 "[VIP] Test" (1.0.4) by R1KO (skype: vova.andrienko1)
093 "[VIP] CHAT (+scp)" (3.1.1) by R1KO
094 "[VIP] COIN" (2.0.2) by Pheonix (˙·٠●Феникс●٠·˙) & R1KO, pracc
095 "[VIP] Money" (1.1) by R1KO (skype: vova.andrienko1)
096 "[VIP]Hitmarker" (1.0) by iEx (rework by SHKIPPERBEAST)
097 "[VIP] Bhop" (1.1) by MaZa
098 "[VIP] No Fall Damage" (1.0.1) by R1KO (skype: vova.andrienko1)
099 "[VIP] No Recoil" (1.1) by R1KO
100 "[VIP] Vips Online" (1.0.1) by R1KO (skype: vova.andrienko1)
101 "[VIP] Healthshot" (1.3) by R1KO (skype: vova.andrienko1) feat. Eneanuch
102 "[VIP] Client Spawn Hook Fix" (1.0.1) by CrazyHackGUT aka Kruzya
103 "[VIP] MuteGagSilence" (1.0.0) by R1KO (skype: vova.andrienko1)
104 "[VIP] Tag" (1.1) by R1KO
105 "[VIP] Trails" (1.2) by R1KO
106 "[VIP] Shop Discounts" (1.1.2) by R1KO (skype vova.andrienko1)
107 "[VIP] Quick Defuse" (1.2) by R1KO
108 "[VIP] Electro Effects" (1.0.3) by R1KO
109 "[VIP] Show Damage" (1.1.0) by R1KO, vadrozh
110 "SourceTV / GOTV Protector" (1.0) by CrazyHackGUT aka Kruzya
111 "Fun Votes" (1.10.0.6545) by AlliedModders LLC
112 "Basic Votes" (1.10.0.6545) by AlliedModders LLC
113 "Basic Votes" (1.9.0.6282) by AlliedModders LLC
114 "[MA] Mute Notification" (1.0) by fr4nch (vk.com/fr4nch | Fr4nch#3657)
115 "[VK BONUS] Credits" (1.0) by Pisex
116 "[VK BONUS] Core" (1.0.3) by HolyHender
117 "Anti-Flood" (1.10.0.6545) by AlliedModders LLC
118 "Nextmap" (1.10.0.6545) by AlliedModders LLC
119 "[Shop] Logs" (1.1) by Pisex
120 "Basic Comm Control" (0.8.6-71fc61f) by AlliedModders LLC
121 "[Discord] Admin Log" (0.3.1) by Lord FEAR
122 "shop_killfeed.smx"
Listing 6 plugins:
[01] SourceMod (1.10.0.6545) by AlliedModders LLC
[02] CS Tools (1.10.0.6545) by AlliedModders LLC
[03] SDK Tools (1.10.0.6545) by AlliedModders LLC
[04] SDK Hooks (1.10.0.6545) by AlliedModders LLC
[05] PTaH (1.1.3) by Phoenix (˙·٠●Феникс●٠·˙)
[06] SteamWorks Extension (1.2.3) by Kyle Sanderson
 

Вложения

  • errors_20220707.log
    5 КБ · Просмотры: 5
  • L20220707.log
    5.3 КБ · Просмотры: 6

Monomizer

Держу JDW в бане.
Сообщения
1,947
  • Команда форума
  • #6

Truyn

King of clowns
Сообщения
1,591
Реакции
749
что то кажется нельзя, через него много что у меня сделано, сайт мониторинга и плагины были еще с rcon
Легко, ркон запросы удаленные просто не будут работать.Не так их уж и много что использует
 

xek

Рыба клоун
Сообщения
1,652
Реакции
636
Почему то мне опять кажется, что это sv_allowdownload 1 и sv_allowupload 1
П.с. логи самого сервера смотри, так никто не угадает, а там явно видно будет что вызвало атаку.
 

MaZa

Участник
Сообщения
1,732
Реакции
980
Может эксплойт связанный с RCON(ом). [тестилось на csgo]
Проверялось где только можно, на май арене вроде не работал.
Как то давно мне мой клиент моего анти-чита скинул какой то польский или турецкий эксплойт, ну он прекрасно ложил сервера)
PS: файлик удалил, может остался у тех кому я его кидал

Можно будет как нибудь его повторить попробовать, когда будет время 🙂

Варианты решения:
1. ограничить доступ к ркону по ip
2. вырубить ркон
3. зафиксить через iptables
4. зафиксить через расширение

Ну а по поводу эксплойта, достаточно было вписать IP и PORT сервера, мгновенно подскакивал VAR и спустя время сервер откисал.
Там косяк с сокетами вроде-бы в самом движке, давно смотрел уж и забыл
 
Последнее редактирование:

kilex

Участник
Сообщения
248
Реакции
11
Как проявлялась атака?
сам не видел в самой кс, но игроки начали жаловаться что сервера нет в списке серверов и через команду конект ип сервера ничего не происходит
Сообщения автоматически склеены:

А скинь server.cfg
hostname "Server"
sv_consistency 0
sv_allowupload 1
sv_allowdownload 1
sv_pure 0
ammo_item_limit_healthshot "2"
healthshot_health "50"
sm_lr_namereward_time "120.0" // Периодичность выдачи очков опыта.
sm_lr_namereward_exp "5" // Сколько очков выдавать.
sm_lr_namereward_advert "cyber" // Какой текст нужен в нике для проверки.
//sv_password "1221"
tv_enable 1
tv_autorecord 0
tv_maxclients 0
tv_name "AutoDemo"
tv_port 27020
скинул без sv_setsteamaccount, sv_downloadurl и самого пароля rcon
Сообщения автоматически склеены:

Почему то мне опять кажется, что это sv_allowdownload 1 и sv_allowupload 1
П.с. логи самого сервера смотри, так никто не угадает, а там явно видно будет что вызвало атаку.
я логи скинул выше, если нужны еще какие то скажи
 
Последнее редактирование:

Zkiffy

Участник
Сообщения
547
Реакции
192
Может эксплойт связанный с RCON(ом). [тестилось на csgo]
Проверялось где только можно, на май арене вроде не работал.
Как то давно мне мой клиент моего анти-чита скинул какой то польский или турецкий эксплойт, ну он прекрасно ложил сервера)
PS: файлик удалил, может остался у тех кому я его кидал

Можно будет как нибудь его повторить попробовать, когда будет время 🙂

Варианты решения:
1. ограничить доступ к ркону по ip
2. вырубить ркон
3. зафиксить через iptables
4. зафиксить через расширение

Ну а по поводу эксплойта, достаточно было вписать IP и PORT сервера, мгновенно подскакивал VAR и спустя время сервер откисал.
Там косяк с сокетами вроде-бы в самом движке, давно смотрел уж и забыл
Ркон же работает по игровому порту ? Можно ли сменить порт и сделать доступ только с определенных ip ? OS Debian 11, pterodactyl
 

trekken

Участник
Сообщения
497
Реакции
182
помню было такое на серверах, ложили сервера багом, не помню точно каким, поставил processcmds и всё стало нормально, попробуйте.
 
  • Мне нравится
Реакции: Kult

SuVrik

Участник
Сообщения
107
Реакции
51
Помню был не ддос а мой сервер,а поднимали VAR до пару тысяч, и @Kruzya отключил rcon и больше var не поднимался
 

MaZa

Участник
Сообщения
1,732
Реакции
980
Ркон же работает по игровому порту ? Можно ли сменить порт и сделать доступ только с определенных ip ? OS Debian 11, pterodactyl
Ну так я предложил это в одном из варианта решений, по умолчанию нельзя для конкретных IP ограничивать RCON, но есть расширение уже написанное для расширения возможностей управления рконом
 

Похожие темы

N
Ответы
30
Просмотры
Сверху Снизу