ddos сервера

[kilex]

Операционная система

Linux

есть одна персона (назовем человек "а") которая разозлилась из за бана по причине использования читов, сегодня утром пишет мне мол снес мне сервер, я не поверил но потом зашел и увидел что так и есть, перезапустил и все вроде норм, потом сказал что это его друг был с софтом, как понимаю интериум раз он смог с помощью читов досить, а может это был вовсе не ддос, могу если для прояснения прикрепить логи за сегодня, это происходило в 10 часов утра по мск, хотя тот человек заходил в 8, этот человек "а" говорит что он с ним не знаком

 

[Positiv4ek]

покажи логи

 

[trekken]

processcmd ставили?

 

[Monomizer]

есть одна персона (назовем человек "а") которая разозлилась из за бана по причине использования читов, сегодня утром пишет мне мол снес мне сервер, я не поверил но потом зашел и увидел что так и есть, перезапустил и все вроде норм, потом сказал что это его друг был с софтом, как понимаю интериум раз он смог с помощью читов досить, а может это был вовсе не ддос, могу если для прояснения прикрепить логи за сегодня, это происходило в 10 часов утра по мск, хотя тот человек заходил в 8, этот человек "а" говорит что он с ним не знаком

И зачем игнорировать обязательные поля? Перезаполни.

Хостинг какой?

 

[kilex]

покажи логи

Сообщения автоматически склеены: 7 Июл 2022

processcmd ставили?

нету вроде

Сообщения автоматически склеены: 7 Июл 2022

И зачем игнорировать обязательные поля? Перезаполни.

Хостинг какой?

спойлером а то мало-ли как рекламу расценят

Спойлер: хостинг

CSGO-HOSTING.RU - Создай свой CS 2 и CS:GO сервер быстро, легко, дешево!

Создайте свой кс го и кс 2 сервер по самым низким ценам

csgo-hosting.ru

Сообщения автоматически склеены: 7 Июл 2022

И зачем игнорировать обязательные поля? Перезаполни.

Хостинг какой?

Спойлер: плагины sourcemode

[SM] Listing 122 plugins:
001 "[LR] Module - ExStats Maps" (3.1 F1) by RoadSide Romeo
002 "[LR] Module - FakeRank" (v3.1) by RoadSide Romeo & Wend4r
003 "[LR] Module - TOP by KDR" (v3.1) by Wend4r
004 "[LR] Module - Fast Plant" (v3.1) by RoadSide Romeo & wS
005 "[LR] Module - Unusual Kills" (v3.1.6 SR1) by Wend4r
006 "[LR] Module - Defuser" (v3.1) by RoadSide Romeo
007 "[LR] Module - ExStats Weapons" (v3.1) by RoadSide Romeo & Wend4r
008 "[LR] Module - ExStats Hits" (v3.1) by Wend4r
009 "[LR] Module - Electro Effect" (v3.1) by RoadSide Romeo & R1KO
010 "[CR] Messages" (2.0) by Someone
011 "BlockingZones | Блокирующие зоны" (1.3) by Drumanid
012 "Simple Chat Processor (Redux)" (1.1.5) by Simple Plugins, Mini
013 "[SHOP] Clan create" (1.12) by Dream / SnC_P 1.11
014 "[VIP] Regen Armor" (1.1) by R1KO
015 "[Shop] Money Distributor" (1.4.3) by FrozDark (HLModders LLC)
016 "Advanced Admin ESP" (1.3.5) by Mitch
017 "Offline Ban list" (2.5.6) by Grey™ & R1KO
018 "SourceBans++: SourceSleuth" (1.6.4) by ecca, SourceBans++ Dev Team
019 "Admin File Reader" (1.10.0.6545) by AlliedModders LLC
020 "[CR] Menu" (2.0) by Someone
021 "[CS:GO] ResetScore" (1.1) by pracc
022 "Реклама" (1.4.1) by Pheonix (˙·٠●Феникс●٠·˙)
023 "[CR] Buy Zone" (2.0) by Someone
024 "Fun Commands" (1.10.0.6545) by AlliedModders LLC
025 "Fix Hint Color Messages" (1.0.0) by Phoenix (˙·٠●Феникс●٠·˙)
026 "[Clans] Coins by kill" (1.3) by Dream
027 "[CR] Server Commands" (2.0) by Someone
028 "[CS:GO/CSS] AbNeR Round End Sounds" (4.0.1) by abnerfs
029 "Ограничение оружия" (1.2.0) by Phoenix (˙·٠●Феникс●٠·˙)
030 "[Shop] Decoy Teleport" (1.1) by White Wolf
031 "Player Commands" (1.10.0.6545) by AlliedModders LLC
032 "[LR] Name Reward" (1.0) by Franc1sco franug, vadrozh
033 "[AdminMenu] Hide" (1.0.0) by 1mpulse (Discord - 1mpulse#6496)
034 "Hook Grab Rope" (1.1.4) by Sheepdude, SumGuy14
035 "CheatsCheck.smx"
036 "[Shop] FlipGame" (2.1.2) by FLASHER
037 "[CR] Ammo" (2.0) by Someone
038 "Chat Colors CSGO" (1.4) by Pheonix (˙·٠●Феникс●٠·˙)
039 "[VIP] Core" (3.0.3 R) by R1KO
040 "[Shop]Tagrenade" (3.0) by ZIFON & FIVE
041 "Basic Info Triggers" (1.10.0.6545) by AlliedModders LLC
042 "[CR] Misc" (2.0) by Someone
043 "Simple Admins List" (9/11/2019) by SN(Kaneki)
044 "[CR] Autostart" (2.0) by Someone
045 "[VIP] JoinMessage - HUD" (2.1.4) by nullent?
046 "[LK MODULE] Casino" (1.0.2) by Muinez & 1mpulse
047 "[LK MODULE] k1-lk shop [Credits & Golds & Crystals]" (1.1.2) by 1mpulse (Discord - 1mpulse#6496), Source-Plugins.Ru
048 "[Личный Кабинет] Core [PRIVATE]" (2.6.0) by 1mpulse (Discord - 1mpulse#6496), Source-Plugins.Ru
049 "[LK MODULE] Админ Меню" (2.3.2) by 1mpulse (Discord - 1mpulse#6496)
050 "[LK MODULE] Покупка VIP [VIP R1KO & VIP wS]" (1.1.4) by 1mpulse (Discord - 1mpulse#6496), Source-Plugins.Ru
051 "[LK MODULE] Discord Notifications" (1.0.4) by 1mpulse (Discord - 1mpulse#6496)
052 "[VIP] Sticky Bomb" (1.0.1) by HolyHender | Credits: Boeing767 aka asdf
053 "Weapons & Knives" (1.7.6) by kgns | oyunhost.net
054 "[OS] Overlay System" (2.5) by suremiur
055 "[CR] Weapons" (2.0) by Someone
056 "Admin Help" (1.10.0.6545) by AlliedModders LLC
057 "Custom Rounds" (2.0) by Someone
058 "Admin Aim" (1.1) by DarkGL
059 "Master Admin Change Team" (1.0) by Masterofks
060 "[Discord] WarnSystem Logging" (1.0) by Rabb1t
061 "[Levels Ranks] Core" (v3.1.2) by RoadSide Romeo & Wend4r
062 "[SHOP] Credits transfer game cash" (1.0) by Pisex
063 "[Shop] Hook" (1.0) by -=HellFire=-
064 "Admin Menu" (0.7.6) by AlliedModders LLC
065 "[VIP] Иммунитет от ограничения оружия" (1.0.0) by Phoenix (˙·٠●Феникс●٠·˙)
066 "Reserved Slots" (1.10.0.6545) by AlliedModders LLC
067 "Sound Commands" (1.10.0.6545) by AlliedModders LLC
068 "multicolors.smx"
069 "[CR] Only HeadShot" (2.2) by FIVE
070 "[VIP] Radar Invis" (1.3) by Pheonix (˙·٠●Феникс●٠·˙)
071 "Clan system" (1.874) by Dream
072 "[WarnSystem] Core" (1.4.3.2) by vadrozh, Rabb1t
073 "[VIP] Weapon Stickers" (1.3) by quasemago and z1ntex, Vip by Boywlater(-=KOT=-)
074 "Material Admin" (0.8.6-71fc61f) by Material Admin Dev Team
075 "[Shop] Core" (3.0E2) by FrozDark (Fork by R1KO & White Wolf)
076 "Map Decals (Fixed)" (1.4) by Berni, Stingbyte, SM9();
077 "Basic Chat" (1.10.0.6545) by AlliedModders LLC
078 "Anti-afk lite" (2.0) by Krabos
079 "Material Admin Checker" (0.8.6-71fc61f) by psychonic, Ca$h Munny, Sarabveer(VEER™)
080 "[CR] No Zoom" (2.0) by Someone
081 "[CS:GO] Spritetrail fix" (1.0.1) by FrozDark
082 "[ Menu Creator ]" (3.0.0.2) by AlexTheRegent
083 "CheckInfo" (1.5) by NickFox
084 "SourceBans++: Admin Config Loader" (1.6.4) by AlliedModders LLC, SourceBans++ Dev Team
085 "Basic Commands" (1.10.0.6545) by AlliedModders LLC
086 "eItems" (0.20.3) by ESK0
087 "Client Preferences" (1.10.0.6545) by AlliedModders LLC
088 "Gloves" (1.0.5) by kgns | oyunhost.net
089 "[Discord] Core" (1.3.0) by CrazyHackGUT aka Kruzya
090 "[Discord] Simple Report System" (1.2.2) by CrazyHackGUT aka Kruzya
091 "[Discord] SourceBans + SourceComms" (1.2.2) by CrazyHackGUT aka Kruzya
092 "[VIP] Test" (1.0.4) by R1KO (skype: vova.andrienko1)
093 "[VIP] CHAT (+scp)" (3.1.1) by R1KO
094 "[VIP] COIN" (2.0.2) by Pheonix (˙·٠●Феникс●٠·˙) & R1KO, pracc
095 "[VIP] Money" (1.1) by R1KO (skype: vova.andrienko1)
096 "[VIP]Hitmarker" (1.0) by iEx (rework by SHKIPPERBEAST)
097 "[VIP] Bhop" (1.1) by MaZa
098 "[VIP] No Fall Damage" (1.0.1) by R1KO (skype: vova.andrienko1)
099 "[VIP] No Recoil" (1.1) by R1KO
100 "[VIP] Vips Online" (1.0.1) by R1KO (skype: vova.andrienko1)
101 "[VIP] Healthshot" (1.3) by R1KO (skype: vova.andrienko1) feat. Eneanuch
102 "[VIP] Client Spawn Hook Fix" (1.0.1) by CrazyHackGUT aka Kruzya
103 "[VIP] MuteGagSilence" (1.0.0) by R1KO (skype: vova.andrienko1)
104 "[VIP] Tag" (1.1) by R1KO
105 "[VIP] Trails" (1.2) by R1KO
106 "[VIP] Shop Discounts" (1.1.2) by R1KO (skype vova.andrienko1)
107 "[VIP] Quick Defuse" (1.2) by R1KO
108 "[VIP] Electro Effects" (1.0.3) by R1KO
109 "[VIP] Show Damage" (1.1.0) by R1KO, vadrozh
110 "SourceTV / GOTV Protector" (1.0) by CrazyHackGUT aka Kruzya
111 "Fun Votes" (1.10.0.6545) by AlliedModders LLC
112 "Basic Votes" (1.10.0.6545) by AlliedModders LLC
113 "Basic Votes" (1.9.0.6282) by AlliedModders LLC
114 "[MA] Mute Notification" (1.0) by fr4nch (vk.com/fr4nch | Fr4nch#3657)
115 "[VK BONUS] Credits" (1.0) by Pisex
116 "[VK BONUS] Core" (1.0.3) by HolyHender
117 "Anti-Flood" (1.10.0.6545) by AlliedModders LLC
118 "Nextmap" (1.10.0.6545) by AlliedModders LLC
119 "[Shop] Logs" (1.1) by Pisex
120 "Basic Comm Control" (0.8.6-71fc61f) by AlliedModders LLC
121 "[Discord] Admin Log" (0.3.1) by Lord FEAR
122 "shop_killfeed.smx"

Спойлер: метамод плагины

Listing 6 plugins:
[01] SourceMod (1.10.0.6545) by AlliedModders LLC
[02] CS Tools (1.10.0.6545) by AlliedModders LLC
[03] SDK Tools (1.10.0.6545) by AlliedModders LLC
[04] SDK Hooks (1.10.0.6545) by AlliedModders LLC
[05] PTaH (1.1.3) by Phoenix (˙·٠●Феникс●٠·˙)
[06] SteamWorks Extension (1.2.3) by Kyle Sanderson

 

[Monomizer]

Спойлер: хостинг

CSGO-HOSTING.RU - Создай свой CS 2 и CS:GO сервер быстро, легко, дешево!

Создайте свой кс го и кс 2 сервер по самым низким ценам

csgo-hosting.ru

А саппорту хостинга то писал по данной проблеме?

 

[kilex]

А саппорту хостинга то писал по данной проблеме?

писал, сказали не дудос скорее всего, посмотри мол логи, у нас есть базовая защита от дудоса

 

[Truyn]

Попробуйте отключите rcon

 

[kilex]

Попробуйте отключите rcon

что то кажется нельзя, через него много что у меня сделано, сайт мониторинга и плагины были еще с rcon

 

[WeSTMan]

что то кажется нельзя, через него много что у меня сделано, сайт мониторинга и плагины были еще с rcon

Как проявлялась атака?

 

[Truyn]

что то кажется нельзя, через него много что у меня сделано, сайт мониторинга и плагины были еще с rcon

Легко, ркон запросы удаленные просто не будут работать.Не так их уж и много что использует

 

[Deluks]

А скинь server.cfg

 

[xek]

Почему то мне опять кажется, что это sv_allowdownload 1 и sv_allowupload 1
П.с. логи самого сервера смотри, так никто не угадает, а там явно видно будет что вызвало атаку.

 

[Positiv4ek]

Поставь SendFileExploit Fix и наблюдай

 

[MaZa]

Может эксплойт связанный с RCON(ом). [тестилось на csgo]
Проверялось где только можно, на май арене вроде не работал.
Как то давно мне мой клиент моего анти-чита скинул какой то польский или турецкий эксплойт, ну он прекрасно ложил сервера)
PS: файлик удалил, может остался у тех кому я его кидал

Можно будет как нибудь его повторить попробовать, когда будет время

Варианты решения:
1. ограничить доступ к ркону по ip
2. вырубить ркон
3. зафиксить через iptables
4. зафиксить через расширение

Ну а по поводу эксплойта, достаточно было вписать IP и PORT сервера, мгновенно подскакивал VAR и спустя время сервер откисал.
Там косяк с сокетами вроде-бы в самом движке, давно смотрел уж и забыл

 

[kilex]

Как проявлялась атака?

сам не видел в самой кс, но игроки начали жаловаться что сервера нет в списке серверов и через команду конект ип сервера ничего не происходит

Сообщения автоматически склеены: 7 Июл 2022

А скинь server.cfg

Спойлер: сервер кфг

hostname "Server"
sv_consistency 0
sv_allowupload 1
sv_allowdownload 1
sv_pure 0
ammo_item_limit_healthshot "2"
healthshot_health "50"
sm_lr_namereward_time "120.0" // Периодичность выдачи очков опыта.
sm_lr_namereward_exp "5" // Сколько очков выдавать.
sm_lr_namereward_advert "cyber" // Какой текст нужен в нике для проверки.
//sv_password "1221"
tv_enable 1
tv_autorecord 0
tv_maxclients 0
tv_name "AutoDemo"
tv_port 27020

скинул без sv_setsteamaccount, sv_downloadurl и самого пароля rcon

Сообщения автоматически склеены: 7 Июл 2022

Почему то мне опять кажется, что это sv_allowdownload 1 и sv_allowupload 1
П.с. логи самого сервера смотри, так никто не угадает, а там явно видно будет что вызвало атаку.

я логи скинул выше, если нужны еще какие то скажи

 

[Zkiffy]

Может эксплойт связанный с RCON(ом). [тестилось на csgo]
Проверялось где только можно, на май арене вроде не работал.
Как то давно мне мой клиент моего анти-чита скинул какой то польский или турецкий эксплойт, ну он прекрасно ложил сервера)
PS: файлик удалил, может остался у тех кому я его кидал

Можно будет как нибудь его повторить попробовать, когда будет время

Варианты решения:
1. ограничить доступ к ркону по ip
2. вырубить ркон
3. зафиксить через iptables
4. зафиксить через расширение

Ну а по поводу эксплойта, достаточно было вписать IP и PORT сервера, мгновенно подскакивал VAR и спустя время сервер откисал.
Там косяк с сокетами вроде-бы в самом движке, давно смотрел уж и забыл

Ркон же работает по игровому порту ? Можно ли сменить порт и сделать доступ только с определенных ip ? OS Debian 11, pterodactyl

 

[trekken]

помню было такое на серверах, ложили сервера багом, не помню точно каким, поставил processcmds и всё стало нормально, попробуйте.

 

[SuVrik]

Помню был не ддос а мой сервер,а поднимали VAR до пару тысяч, и @Kruzya отключил rcon и больше var не поднимался

 

[MaZa]

Ркон же работает по игровому порту ? Можно ли сменить порт и сделать доступ только с определенных ip ? OS Debian 11, pterodactyl

Ну так я предложил это в одном из варианта решений, по умолчанию нельзя для конкретных IP ограничивать RCON, но есть расширение уже написанное для расширения возможностей управления рконом

SM RCon (updated 2012-09-09) - AlliedModders

SM RCon (updated 2012-09-09) Extensions

forums.alliedmods.net