DoS Protect for CSS
- Автор темы Pir@tehnic
- Дата начала
Достаточно часто возникает необходимость управления трафиком на
граничных шлюзах, серверах или конечных станциях с использованием
пороговых значений скорости. В ядре ОС Linux поддерживается механизм
Token Bucket Filter (TBF)^1, который используется некоторыми
дисциплинами управления очередями (в частности, sch_tbf) и условиями
iptables. Для более наглядного представления о работе этого алгоритма
вспомним задачку из школьной арифметики о бассейне с двумя трубами.
Предположим, что у нас имеется сосуд объема V, из которого имеющаяся в
нем жидкость вытекает с постоянной скоростью p. Поток жидкости,
поступающей в бассейн, имеет переменную скорость. Очевидно, что при
такой постановке задачи через некоторое время жидкость может наполнить
сосуд и начать переливаться через край в том случае, если средняя
скорость скорость притока жидкости превышает фиксированную скорость
оттока. Ясно также, что продолжительность наполнения сосуда будет
зависеть от определенное значение, которое зависит от скорости
вытекания и объема сосуда от 3 параметров - фиксированных значений
объема и скорости оттока, а также переменной скорости притока. Момент
заполнения бассейна до краев может служить пороговым значением.
Поскольку этот момент достаточно точно фиксируется, мы можем создавать
правила управления потоком, которые определяют поведение системы до
заполнения сосуда и после его наполнения. Если вернуться к управлению
пакетами, то мы можем создавать правила, которые будут выполнять
определенные действия до тех пор, "пока сосуд не наполнится" или
наоборот, включать некий механизм (например, отбрасывание пакетов) при
"наполнении сосуда".
Как вы наверное помните, такие задачи в начальной школе решались
достаточно легко. Не составляет большого труда решить их и
программными средствами современных ОС. В широко распространенной
системе фильтрации трафика netfilter/iptables существует несколько
соответствий (match) работающих на основе этого алгоритма. К числу
таких соответствий относятся достаточно хорошо известные limit,
iplimit и недавно созданные hashlimit и tbf.
(opennet.ru)
Пример: -A INPUT -p udp -m udp --dport 27015 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp --dport 27015 -m state --state NEW -m hashlimit --hashlimit 100/s --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name strike#1 -j ACCEPT
-A INPUT -p udp --dport 27015 -j DROP
Можно сделать логирование тех айпи, от которых идут пакеты выше числом.
DABASS
Участник
- Сообщения
- 120
- Реакции
- 2
Гасят сервер вот такой фигней как с этим бороться?
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
]
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
Achievements disabled: cheats turned on in this app session.
]
DABASS
Участник
- Сообщения
- 120
- Реакции
- 2
и чем это поможет??????
Rt.
Участник
- Сообщения
- 396
- Реакции
- 119
эти команды отключат достижения (Achievements) на сервере
DABASS
Участник
- Сообщения
- 120
- Реакции
- 2
так а ты видел в чем проблемма???? я писал выше! на сервер заходит чувак включает какую-то прогу и начинаются глюки! в конце концов сервр падает!
serega1984
Участник
- Сообщения
- 5
- Реакции
- 0
куда установить у меня 34 версия сервера?
Andrey
пишу код за еду
- Сообщения
- 3,386
- Реакции
- 4,023
- Команда форума
- #75
serega1984, читай всю тему!
http://hlmod.ru/forum/showpost.php?p=18619&postcount=55
Для v34 архив css.rar
http://hlmod.ru/forum/showpost.php?p=18619&postcount=55
Для v34 архив css.rar
DABASS
Участник
- Сообщения
- 120
- Реакции
- 2
Вот инфа о сервере
Сервер CSS на Linux.
(meta list)
Listing 4 plugins:
[01] SourceMod (1.3.7-dev) by AlliedModders LLC
[02] CS:S Tools (1.3.7-dev) by AlliedModders LLC
[03] BinTools (1.3.7-dev) by AlliedModders LLC
[04] SDK Tools (1.3.7-dev) by AlliedModders LLC
Mani Admin Plugin V1.2
Evensripts послений версии
Создал файл dosprotect.vdf и прописал в нем:
"Metamod Plugin"
{
"alias" "dosprotect"
"file" "../cstrike/addons/dosprotect/bin/dosprotect_mm_i486.so"
}
поместил в папку metamod vdf файл всеравно не работает!
скачал версию orangebox
что делать?
кстати когда пишу meta list выдает такое
ta list
[01] SourceMod (1.3.7-dev) by AlliedModders LLC
[02] DoS Protect (1.0.0.1) by ZombieX2.net
[03] CS:S Tools (1.3.7-dev) by AlliedModders LLC
[04] BinTools (1.3.7-dev) by AlliedModders LLC
[05] SDK Tools (1.3.7-dev) by AlliedModders LLC
вообще мистика какая-то а пишу dosp_status неизвестная команда!
Сервер CSS на Linux.
(meta list)
Listing 4 plugins:
[01] SourceMod (1.3.7-dev) by AlliedModders LLC
[02] CS:S Tools (1.3.7-dev) by AlliedModders LLC
[03] BinTools (1.3.7-dev) by AlliedModders LLC
[04] SDK Tools (1.3.7-dev) by AlliedModders LLC
Mani Admin Plugin V1.2
Evensripts послений версии
Создал файл dosprotect.vdf и прописал в нем:
"Metamod Plugin"
{
"alias" "dosprotect"
"file" "../cstrike/addons/dosprotect/bin/dosprotect_mm_i486.so"
}
поместил в папку metamod vdf файл всеравно не работает!
скачал версию orangebox
что делать?
кстати когда пишу meta list выдает такое
ta list
[01] SourceMod (1.3.7-dev) by AlliedModders LLC
[02] DoS Protect (1.0.0.1) by ZombieX2.net
[03] CS:S Tools (1.3.7-dev) by AlliedModders LLC
[04] BinTools (1.3.7-dev) by AlliedModders LLC
[05] SDK Tools (1.3.7-dev) by AlliedModders LLC
вообще мистика какая-то а пишу dosp_status неизвестная команда!
kv.acid
Участник
- Сообщения
- 2,025
- Реакции
- 755
DABASS, Пробуй http://narod.ru/disk/9566590001/dosprotect.rar.html
kv.acid
Участник
- Сообщения
- 2,025
- Реакции
- 755
Судя по этому у тебя все должно робить!
Надеюсь пишешь в консоле сервера? :)
Последнее редактирование:
