Как защититься от хакеров?!

[Xen Ter SiO]

Одним прекрасным днем зашел на сервер человек и со словами - "Смотрите сейчас прикол покажу!" И сервер отключился...
Я добавил его в друзья, узнал что у него есть "нечто" что может отключить любой сервер! Это он продемонстрировал и на других серверах :^
После чего я создал копию сервера, поставил на нее всю современную защиту, но ничего не помогло :sad:
Ошибок в логах нет, главная консоль сервера зависала с ошибкой - "Программа srcds не отвечает"
Таким образом положить сервер, он может только когда находится на нем! :secret:

 

[Monomizer]

На других серверах? Каких? М.б это были все твои сервера, тогда из этого может следовать, что дырка где то на твоей стороне, если это действительно были твои, а операционная система windows, то это могла быть обычная флуд атака на порт (Забивает канал и сервер виснет)
Больше информации), хотя видел сервер, где человек прописывал !settings и сервер падал

 

[Xen Ter SiO]

Нет, это были совершенно разные сервера ( не мои )

 

[spore]

Такая же фигня. Здесь об этом написал

 

[The Night Fury]

Можно внедрить в тело процесса скрипт ошибки, вызывающий критическую ошибку у самого сервера.
Школоте не понять :D
Если честно, было дело только с LUA-скриптом. А этот по-ходу просто скачал injector и балуется. Просто забань ID + подсеть до 3-го.

Добавлено через 1 час 3 минуты
Flaatroon, хм.. а хочешь, можно за тобой послать наряд? Ты ведь из России? Твой IP говорит о многом. Можно тебе запретить полный доступ к Интернет, выписать штраф на 100 тыс. рублей и т.д.

Этого хочешь? То, что ты скачал скрипт с левого сайта не даёт тебе права ронять серверы. В стиме бан должны дать (знакомый посоветовал, он там работал), а остальное — дело пострадавших ;)

 

[KorDen]

Защищаться надо смотря от чего... Если сервер атакуют всякими сервер крашами специально для srcds - можно и плагины антиатаки поставить, а вот если атакуют чем-то посерьезнее (Я проверял стабильность своих серверов не мелочась LOICом - никакой анти-дос плагин не помогает. если спамить с нескольких компов в дофига потоков) - то тут уже нужен грамотно настроенный фаервол. ПОчему "грамотно" - потому что толком не всегда получается настроить чтобы фаервол нормально фильтровал атаки, и в то же время не делал сильного увеличения пинга/потерь на сервере

 

[Monomizer]

KorDen,
Хоть сам понял что написал?

 

[The Night Fury]

Xen Ter SiO, http://hlmod.ru/forum/umor/9800-novyi-skript-razrabotannyi-hakerami-i-kak-ot-nego-zashititsya-4.html
;)

Добавлено через 56 секунд
Monomizer, нормально написано. Ну кое-где запятые потеряны, а что не так?

 

[KorDen]

KorDen,
Хоть сам понял что написал?

Сам понял..
Объясняю попроще: Если сервер атакуется специальными программами для краша SRCDS-серверов, то фаервол не поможет, поскольку здесь пакеты могут посылаться со скоростью как у нормального клиента, вся суть в этом случае будет заключаться содержимом пакетов, которое лучше всего ловится различными защитными плагинами, фаервол тут настроить сложно на конкретные пакеты - могут блокироваться "хорошие", и иногда пропускаться "плохие"
Если же на сервер идет DDoS атака, направленная именно на большое количество подключений/большое число сообщений, то тут уже как раз фаервол работает лучше, поскольку в этом случае уже плагины не будут способны проверить такое большое число пакетов.
По поводу второго - например http://hlmod.ru/forum/zashita-igrov...xovskogo-servera-cherez-pravila-iptables.html

 

[Xen Ter SiO]

Эта была не DoS атака, это был тот новый скрипт.

 

[Monomizer]

Спойлер

Если это скриптом можно было назвать xD