HELP! Как защититься от Ddos(а) программами?

[MaEStro71]

Есть софтина, которую может скачать любой школьник. Дак вот на днях меня начали досить. Со слов админов, хаЦкер переходил в спектора или вообще уходил, а сервер лагал и без него. Я сделал вывод что это какой-то софт. Помогите защититься от этой проги.

Прогу я нашел. Скину прогу только модерам.

Из защиты DAF, KAC, антиспам Ping Status и CrashBlock

 

[2 joints]

Ничего ты не сделаешь, если конечно не перейдешь на нормальный хостинг с ddos протектором. Таких хостингов мало, та же myarena не спасет.

 

[MaEStro71]

Ничего ты не сделаешь, если конечно не перейдешь на нормальный хостинг с ddos протектором. Таких хостингов мало, та же myarena не спасет.

На том же хостинге другой сервер стоит, на нем прога не работает. А на моём у всех пинг по 500
Значит проблема в моем сервере, а не в хостинге.

 

[4atty]

@MaEStro71, с такими вопросами нужно к тех. поддержке хостинга обращаться

 

[MaEStro71]

@MaEStro71, с такими вопросами нужно к тех. поддержке хостинга обращаться

Да лучше бы подсказал, какую защиту возможно я не поставил. Или есть какой-либо способ самому защититься. В мою ТП писать, только нервы трепать.

 

[Yura7181]

Привет.
Возможно это просто флуд какой то командой в консоль.
Если так, может помочь плагин который будет показывать в консоль (можно настроить чтобы показывалось в чат) игры кто спамит командами:

Admin See WHO Typed All Commands:
[ANY] Admin See WHO Typed All Commands (UPDATED v1.1 / 23 JUN 2015) - AlliedModders

Так же полезны будут:

ANTI CONFIG DDOS:

Спойлер

#include <sourcemod>
#include <sdktools>
#include <cstrike>
#define MAX_TRIES 4 //максимально попыток
public Plugin:myinfo =
{
    name = "ANTI CONFIG DDOS",
    author = "horr0rjkee",
    description = "Blocks ddos with command 'buy'",
    version = "1.3",
    url = "Форум"
};
new ICant[MAXPLAYERS+1], DDosTries[MAXPLAYERS+1];
public OnPluginStart()
{
    RegConsoleCmd("buy", AntiDDos);
    PrintToServer("ANTI-DDOS by horr0rjkee was loaded!");
    CreateTimer(0.1, CounterDDos, _, TIMER_REPEAT);
}
public Action:CounterDDos(Handle:timer)
{
    for(new i = 1; i < GetMaxClients()+1; i++)
    {
        if(!IsClientInGame(i)) continue;
        if(ICant > 0)
        {
            ICant--;
            if(ICant<= 0) DDosTries=0;
        }
    }
    return Plugin_Handled;
}
public OnClientPutInServer(client) {
    DDosTries[client]=0;
    ICant[client]=0;
}
public Action:AntiDDos(client, args) {
    if(client == 0) return Plugin_Handled;
    if(!IsClientInGame(client) || GetClientTeam(client) <= CS_TEAM_SPECTATOR || !IsPlayerAlive(client))
    {
        KickClient(client, "ANTI-DDOS");
        return Plugin_Handled;
    }
    if(DDosTries[client] >= MAX_TRIES)
    {
        KickClient(client, "ANTI-DDOS");
        return Plugin_Handled;
    }
    if(ICant[client] > 0)
    {
        DDosTries[client]++;
        return Plugin_Handled;
    }
    ICant[client]=3;
    DDosTries[client]=0;
    return Plugin_Continue;
}

Forlix FloodCheck:
Forlix FloodCheck - AlliedModders

 

[MaEStro71]

Привет.
Возможно это просто флуд какой то командой в консоль.
Если так, может помочь плагин который будет показывать в консоль (можно настроить чтобы показывалось в чат) игры кто спамит командами:

Admin See WHO Typed All Commands:
[ANY] Admin See WHO Typed All Commands (UPDATED v1.1 / 23 JUN 2015) - AlliedModders

Так же полезны будут:

ANTI CONFIG DDOS:

Спойлер

#include <sourcemod>
#include <sdktools>
#include <cstrike>
#define MAX_TRIES 4 //максимально попыток
public Plugin:myinfo =
{
    name = "ANTI CONFIG DDOS",
    author = "horr0rjkee",
    description = "Blocks ddos with command 'buy'",
    version = "1.3",
    url = "Форум"
};
new ICant[MAXPLAYERS+1], DDosTries[MAXPLAYERS+1];
public OnPluginStart()
{
    RegConsoleCmd("buy", AntiDDos);
    PrintToServer("ANTI-DDOS by horr0rjkee was loaded!");
    CreateTimer(0.1, CounterDDos, _, TIMER_REPEAT);
}
public Action:CounterDDos(Handle:timer)
{
    for(new i = 1; i < GetMaxClients()+1; i++)
    {
        if(!IsClientInGame(i)) continue;
        if(ICant > 0)
        {
            ICant--;
            if(ICant<= 0) DDosTries=0;
        }
    }
    return Plugin_Handled;
}
public OnClientPutInServer(client) {
    DDosTries[client]=0;
    ICant[client]=0;
}
public Action:AntiDDos(client, args) {
    if(client == 0) return Plugin_Handled;
    if(!IsClientInGame(client) || GetClientTeam(client) <= CS_TEAM_SPECTATOR || !IsPlayerAlive(client))
    {
        KickClient(client, "ANTI-DDOS");
        return Plugin_Handled;
    }
    if(DDosTries[client] >= MAX_TRIES)
    {
        KickClient(client, "ANTI-DDOS");
        return Plugin_Handled;
    }
    if(ICant[client] > 0)
    {
        DDosTries[client]++;
        return Plugin_Handled;
    }
    ICant[client]=3;
    DDosTries[client]=0;
    return Plugin_Continue;
}

Forlix FloodCheck:
Forlix FloodCheck - AlliedModders

Forlix FloodCheck стоит.
Ты не понял. На сервер не нужно заходить, досить можно не запуская контры.

 

[ykpon]

Ничего ты не сделаешь, если конечно не перейдешь на нормальный хостинг с ddos протектором. Таких хостингов мало, та же myarena не спасет.

Здорово, только вот на myarena есть соответствующий специалист, который назовет либо решение уже существующее либо напишет защиту под processcmds, который написан им же конкретно для хостинга.

 

[2 joints]

Здорово, только вот на myarena есть соответствующий специалист, который назовет либо решение уже существующее либо напишет защиту под processcmds, который написан им же конкретно для хостинга.

Последние атаки они не могли отбить и ничего не сделали по сей день) Так что арена - шлак)

 

[ykpon]

Последние атаки они не могли отбить и ничего не сделали по сей день) Так что арена - шлак)

Ну, во-первых, речь шла об эксплойтах. Касательно них я и сказал. Там есть спец, который по лучше всех здесь взятых разбирается в том, что он делает. Назови хоть один хостинг, который пишет расширения для защиты серверов и постоянно их обновляет. :)
Во-вторых, о какой атаке речь? Что-то не вижу, чтобы сейчас хостинг шатали. Почему ты так уверен в том, что по сей день ничего не исправлено? Попытка повлиять на юных и наивных пользователей этого форума, которые верят каждому слову пустословов?
Удивительно, да вот только на арене есть защита, которой нет ни на одном хостинге.
А ты можешь дальше всем советовать овх и штормстену, которые дропают юдп при атаках и не умеют распознавать трафик.

 

[Yura7181]

Ну, во-первых, речь шла об эксплойтах. Касательно них я и сказал. Там есть спец, который по лучше всех здесь взятых разбирается в том, что он делает. Назови хоть один хостинг, который пишет расширения для защиты серверов и постоянно их обновляет. :)
Во-вторых, о какой атаке речь? Что-то не вижу, чтобы сейчас хостинг шатали. Почему ты так уверен в том, что по сей день ничего не исправлено? Попытка повлиять на юных и наивных пользователей этого форума, которые верят каждому слову пустословов?
Удивительно, да вот только на арене есть защита, которой нет ни на одном хостинге.
А ты можешь дальше всем советовать овх и штормстену, которые дропают юдп при атаках и не умеют распознавать трафик.

"Наивные" пользователи уже понимают что к чему, шлакоарена никому не нужна кроме школоты. Думающие люди уходят на OVH и не связываются с хостингами/провайдерами из СНГ.

 

[ykpon]

"Наивные" пользователи уже понимают что к чему, шлакоарена никому не нужна кроме школоты. Думающие люди уходят на OVH и не связываются с хостингами/провайдерами из СНГ.

Всегда любил сравнения зеленого с квадратным.
Везде есть свои преимущества. На OVH нет такой защиты от атак, которая есть на арене. Не умеют они так фильтровать трафик. А если ты не в курсе, OVH очень любит отрубать всю Россию для сервера, если оттуда летит большое количество непонятного им трафика.
Не было такого? - Ну я рад, что ты не сталкивался с серьезными атаками.
Арену выберут те, кому нужны ее качества. А OVH выберут остальные, которые уверены в том, что они делают.
Забавляет тот факт, что на арене защита от пресловутого VSE давно есть, а "великие" OVH ее еще не придумали.
Умиляет мнение детишек о "могущественности" OVH в плане объемов общей пропускной способности каналов их сети. А то, что это каналы Европы и Америки, серой массы догадаться не хватило. И пропускная способность каналов Российских провайдеров выше, чем пропускная способность каналов из России до сети OVH.

шлакоарена никому не нужна кроме школоты

Те, кто так же яро, как ты, отстаивают честь каких то хостингов, явно сервера держат для монетизации. Да вот только я что то не вижу, чтобы игровые сервера и проекты, созданные в OVH, где то мелькали. Таких нет. Как раз таки, в таких местах и держат сервера глупенькие ребятишки, которые считают, что "игровые хостинги для школьников". А по факту то ничего и не имеют за спиной.

 

[MaEStro71]

Может ли быть проблема в локации?
К примеру одна локация без защиты, а вторая спокойно отбивается от той же атаки.

Оффтоп

Заметил что сервера на локации MnogoByte беспомощны, а локация ArtPlanet защищена от той же софтины

 

[ykpon]

Может ли быть проблема в локации?
К примеру одна локация без защиты, а вторая спокойно отбивается от той же атаки.

Оффтоп

Заметил что сервера на локации MnogoByte беспомощны, а локация ArtPlanet защищена от той же софтины

Легко. Разные локации - это разные дата-центры. Просто слово "дата-центр" не всем известно, а "локация" более-менее понятно.
В разных дата-центрах работают разные люди и у них разный опыт. В том числе и опыт защиты серверов от атак. Соответственно, кто то смог придумать правила для защиты от какого то паразитного трафика, а кто то нет. Вероятно тот, кто реселлит (а может и предоставляет ресурсы своих серверов на коло) ArtPlanet и MnogoByte одновременно, не имеет возможности попросить сотрудников дата-центра применить какие то правила защиты. Причин может быть несколько, они разные.
Такое может быть даже наоборот - у крупного оператора не будет алгоритма защиты от какой то атаки, которую может отбить мелкий оператор. Просто лишь потому что крупный оператор не сталкивался с такой атакой.

 

[skywalker]

@MaEStro71, у меня аналогичная проблема на сервере в ксс,какой то умник ддосит нормально,и пинг под 500,и фризы..в тп арены стандартная помощь,от которой уже нервов не хватает.Антиспам командами стоит,не спасает..В кс го пока таких проблем нет,т.к ксс менее актуальна теперь сервер в ксс буду закрывать,но все же обидно как то

 

[MaEStro71]

@MaEStro71, у меня аналогичная проблема на сервере в ксс,какой то умник ддосит нормально,и пинг под 500,и фризы..в тп арены стандартная помощь,от которой уже нервов не хватает.Антиспам командами стоит,не спасает..В кс го пока таких проблем нет,т.к ксс менее актуальна теперь сервер в ксс буду закрывать,но все же обидно как то

У тебя зомби мод? Или паблик?

 

[skywalker]

@MaEStro71, мини-игры

 

[MaEStro71]

@MaEStro71, мини-игры

Поставь Dos Protect если нету

 

[ykpon]

@MaEStro71, у меня аналогичная проблема на сервере в ксс,какой то умник ддосит нормально,и пинг под 500,и фризы..в тп арены стандартная помощь,от которой уже нервов не хватает.Антиспам командами стоит,не спасает..В кс го пока таких проблем нет,т.к ксс менее актуальна теперь сервер в ксс буду закрывать,но все же обидно как то

Какое отношение "ддос" имеет к плагину "антиспам"?
Как ты описал проблему в тех. поддержке и какой конкретно ответ получил?

 

[MaEStro71]

Какое отношение "ддос" имеет к плагину "антиспам"?
Как ты описал проблему в тех. поддержке и какой конкретно ответ получил?

Скрипт на 4 строки, даже на арене доставляет хорошие лаги на сервер, если нет антиспама.