HLShield 2.10 - SV_ParseVoiceData (hlds_vcrash) и hlds_fuck exploit защита

[Andrey]

ВНИМАНИЕ: это версия только для Linux. Для Windows смотрите AntiCSDoS.

Установка (используйте команды в директории hlds_run):

wget http://hobby.sarichioi.com/cstrike/hlshield2-install.sh
sh hlshield2-install.sh

Если у вас установлена старая версия hlshield2, просто запустите sh hlshield2-install.sh один раз, hlshield будет обновлен автоматически.
Если вы используете процессор AMD, вствьте в hlds_run строку:

export HLSHIELD_ARCH=amd

Если вы хотите отключить функцию ведения логов, вставьте следующую строку в hlds_run:

export HLSHIELD_LOG=no

Если вы хотите записывать более подробные логи измените в скрипте строку export HLSHIELD_LOG=2 (будут записываться все отраженные атаки) или даже export HLSHIELD_LOG=3 (будут записываться в логи все аутентификации клиентов, полезно для отслеживания новых видов атак).

Другие переменные:
HLSHIELD_REPLY - Отправка смешного сообщения атакующему.
Значение по умолчанию: Get lost, looser!
HLSHIELD_PARANOID - Строгая проверка userinfo строк. Это не рекомендуется, т.к. может привести к отказу в соединение многим игрокам.
Значение по умолчанию: 0
HLSHIELD_FIREWALL - Если 1 или 2, hlshield будет отправлять firewall команду в hlfirewall daemon.
Значение по умолчанию: 0

Подробнее HLSHIELD_FIREWALL:

Если HLSHIELD_FIREWALL установлен, hlshield будет отправлять ip атакующего в hlfirewall, затем hlfirewall будет использовать команду iptables.

• LEVEL 1 - iptables -A INPUT -p udp -s xxx.xxx.xxx.xxx -j DROP
• LEVEL 2 - iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

Будьте очень осторожны, LEVEL 2 заблокирует доступ атакующих к серверу, поэтому если вы будете пытаться атаковать ваш сервер, вы потеряете удаленный контроль над ним.

Примечание: для запуска HLFirewall просто запустите hlfirewall.pl (от пользователя root), установленный ранее скриптом hlshield2-install.sh. Важно запускать его с правами root, в противном случае HLFirewall не сможет использовать команду iptables (потому что iptables требует права администратора). Конечно, hlfirewall.pl может запускаться и при помощи команды sudo.

Примечание: даже если у вас несколько серверов cstrike на одном компьютере, вам нужно запускать только один экземпляр программы HLFirewall.


Известные баги:
- нет поддержки 64 битных систем для hlds (на самом деле я не уверен, что 64 битная версия необходима).

Удаленные функции:
- отказ в соединении игрокам с никами содержащими ` и ~ , это можно легко сделать с помощью amxmodx плагина.
- блокировка пользователей делающих быстрый реконнект.

Схема работы:

Официальный сайт: fastfrag.ro

 

[[S]]

Ребята, хост откуда hlshield тянет .so не работает довольно давно http://hobby.sarichioi.com
Можете, если не сложно, дать .so, в интернете найти такой простой файл не могу, только описание работы.

 

[Sergius]

Ребята, хост откуда hlshield тянет .so не работает довольно давно http://hobby.sarichioi.com
Можете, если не сложно, дать .so, в интернете найти такой простой файл не могу, только описание работы.

Аналогично! ... :(

 

[Magnus]

вот рабочая ссылка

wget [URL]http://hlshield.fastfrag.ro/hlshield2-install.sh[/URL]

http://hlshield.fastfrag.ro/hlshield2-install.sh

 

[hook007]

Я так понял в 2013 - это не актуально (404 - Not Found)
И правильно ли я понял - в случае если идет DOS атака на сервер - оно блокирует IP в "черный список"?

Добавлено через 6 минут
Как защитить сервер Ubuntu От DOS атак тогда?

Добавлено через 36 минут
Хотелось бы подробную инструкцию:
1. Как узнать с какого IP досят
2. Как сделать автоблокировку IP который досит

 

[KorDen]

Nikolay TT, гуглить на тему скажем netstat, tcpdump
Здесь уже выкладывался скрипт защиты через iptables, который ограничевает количество соединений - http://hlmod.ru/forum/zashita-igrov...xovskogo-servera-cherez-pravila-iptables.html
А этот скрипт насколько я понимаю актуален для HL1/CS1 был

 

[Banana]

Это для CS SOURCE пойдет?

 

[BatyaMedic]

Это для CS SOURCE пойдет?

Нет