Защита вашего VDS\VPS игрового сервера! [Делимся опытом]

[Jafa]

Здравствуйте, такие хосты как MyArena и прочие. - защищает от разных видов Ddos-атак или "эксплойтов" только клиентов на тарифах PRO или "Игровой сервер" т.е на конкретных тарифах. VDS клиентов которые держат свои сервера там они защищают только от ddos-attack и в основном только от засорения канала по TCP протоколу, а от "эксплойтов" защиты на VDS нет, как и нет более тонкой защиты от Dos-атак. Уважаемые серверостоители которые держат сервера на VDS\VPS и прочем., пожалуйста поделитесь опытом в защите своего игрового сервера от разных "эксплойтов"и Dos-атак, интересуют правила фильтрации (Iptables) и плагины\расширени\моды которые могут защитить ваш сервер от недоброжелателей. В первую очередь хотелось бы услышать как защититься на аппаратном уровне. Если речь идет касательно плагинов то обязательно укажите для какой игры плагин и его предназначение. Очень надеюсь на отзывчивость таких серверостоителей и желание блеснуть грамотным, дельным советом!

 

[Саша Шеин]

@Jafa, хотелось бы умлышать от вас больше конкретики. Для какой игры интересуетесь, для защты откаких эксплоитов?

А так на MyArena есть расширение для sm (вроде) processcmd.

 

[kilroy]

@Jafa, хотелось бы умлышать от вас больше конкретики. Для какой игры интересуетесь, для защты откаких эксплоитов?

А так на MyArena есть расширение для sm (вроде) processcmd.

Расширение есть, только оно на их ВДСках не работает (если не ошибаюсь).

 

[Jafa]

@Саша Шеин, @Meowmurmur, верно товарищ говорит, речь идет о любой атаке и защите от ее. Можно по наставлять кучу всего типа SMAC+FloodFix или еще куча разных плагинов которые по стуи делают схожие вещи что дико нагрузит сервер. Проще говоря хочу получить более конкретные вещи.

 

[Виталя Петров]

Здравствуйте, такие хосты как MyArena и прочие. - защищает от разных видов Ddos-атак или "эксплойтов" только клиентов на тарифах PRO или "Игровой сервер" т.е на конкретных тарифах. VDS клиентов которые держат свои сервера там они защищают только от ddos-attack и в основном только от засорения канала по TCP протоколу, а от "эксплойтов" защиты на VDS нет, как и нет более тонкой защиты от Dos-атак. Уважаемые серверостоители которые держат сервера на VDS\VPS и прочем., пожалуйста поделитесь опытом в защите своего игрового сервера от разных "эксплойтов"и Dos-атак, интересуют правила фильтрации (Iptables) и плагины\расширени\моды которые могут защитить ваш сервер от недоброжелателей. В первую очередь хотелось бы услышать как защититься на аппаратном уровне. Если речь идет касательно плагинов то обязательно укажите для какой игры плагин и его предназначение. Очень надеюсь на отзывчивость таких серверостоителей и желание блеснуть грамотным, дельным советом!

вот нашёл может поможет

 

[gibs]

Лучшая защита - это нападение

 

[Felton]

@Виталя Петров
У куда кидать processcmds_mm_i386 so

 

[Kruzya]

@Felton, @Виталя Петров, не на Арене это работать не будет. Бесполезно. Там проверка по подсети вшита в расширение.

 

[Felton]

@Kruzya
У куда кидать processcmds_mm_i386 so

 

[Jafa]

del
--- Добавлено позже ---
@Виталя Петров, откуда он у вас? вроде майарена скрыла его ? или вы успели его вытянуть до того как она его скрыла? и какая версия плагина?
--- Добавлено позже ---

вот нашёл может поможет

плагин для MM ?

 

[Kruzya]

майарена скрыла его ?

Выкачать ProcessCMDS всё равно можно. Его видят плагины, и им ничто не запрещает читать его. Через cURL на любой другой FTP перелить можно, и уже оттуда рассылать куда надо.

@Felton, я без понятия, зачем меня спрашивать-то? И повторяю ещё раз: бесполезно пробовать. Арена воткнула проверки на IP-адрес сервера, причём давно ещё.

 

[Виталя Петров]

вот нашёл может поможет

Здравствуйте, такие хосты как MyArena и прочие. - защищает от разных видов Ddos-атак или "эксплойтов" только клиентов на тарифах PRO или "Игровой сервер" т.е на конкретных тарифах. VDS клиентов которые держат свои сервера там они защищают только от ddos-attack и в основном только от засорения канала по TCP протоколу, а от "эксплойтов" защиты на VDS нет, как и нет более тонкой защиты от Dos-атак. Уважаемые серверостоители которые держат сервера на VDS\VPS и прочем., пожалуйста поделитесь опытом в защите своего игрового сервера от разных "эксплойтов"и Dos-атак, интересуют правила фильтрации (Iptables) и плагины\расширени\моды которые могут защитить ваш сервер от недоброжелателей. В первую очередь хотелось бы услышать как защититься на аппаратном уровне. Если речь идет касательно плагинов то обязательно укажите для какой игры плагин и его предназначение. Очень надеюсь на отзывчивость таких серверостоителей и желание блеснуть грамотным, дельным советом!

Здравствуйте, такие хосты как MyArena и прочие. - защищает от разных видов Ddos-атак или "эксплойтов" только клиентов на тарифах PRO или "Игровой сервер" т.е на конкретных тарифах. VDS клиентов которые держат свои сервера там они защищают только от ddos-attack и в основном только от засорения канала по TCP протоколу, а от "эксплойтов" защиты на VDS нет, как и нет более тонкой защиты от Dos-атак. Уважаемые серверостоители которые держат сервера на VDS\VPS и прочем., пожалуйста поделитесь опытом в защите своего игрового сервера от разных "эксплойтов"и Dos-атак, интересуют правила фильтрации (Iptables) и плагины\расширени\моды которые могут защитить ваш сервер от недоброжелателей. В первую очередь хотелось бы услышать как защититься на аппаратном уровне. Если речь идет касательно плагинов то обязательно укажите для какой игры плагин и его предназначение. Очень надеюсь на отзывчивость таких серверостоителей и желание блеснуть грамотным, дельным советом!

ды ты забей на дудосира и он забьёт на тебя.
Самая эффективная защита!!!!!
--- Добавлено позже ---

@Виталя Петров
У куда кидать processcmds_mm_i386 so

Да я не знаю работает она или нет и вроди там по папкам лежат файлы

 

[September]

@Felton, @Виталя Петров, не на Арене это работать не будет. Бесполезно. Там проверка по подсети вшита в расширение.

кто-то сливал без привязки

 

[onik]

Ну в студию

 

[makentosh]

Вот работал месяц назад щас не знаю не проверял так как нету сервера

 

[Хитрый_Ёжик]

VDS клиентов которые держат свои сервера там они защищают только от ddos-attack и в основном только от засорения канала по TCP протоколу, а от "эксплойтов" защиты на VDS нет

Пол года назад брал у них VDS на "потестить". По умолчанию защита игровых серверов у них отключена, но её можно включить в панельке управления арены. Попробуйте поискать, если не найдёте, то напишите в саппорт myarena, они вам помогут.

как и нет более тонкой защиты от Dos-атак.

Чего конкретно вам не хватает?

Касаемо защиты на аппаратном уровне. Как я понимаю, речь идёт о некой железке, которая будет стоять перед твоим сервером в ДЦ и фильтровать трафик. Таких железок много, работают хорошо, стоят прилично и нагугливаются спокойно. Описывать их не буду, скажи лишь о следующем: флуд tsource ни одна из железок порезать не сможет, т.к. пакеты там 1 в 1 валидные.

Плагины могут тебя защитить лишь от уязвимостей на уровне сервера, через которое, например, можно было бы положить твой сервер. Однако если речь идёт об игре, для которой ещё выходят обновления от Valve, то смысла в них почти нет. Я никогда не понимал смысла ставить расширение ProcessCmds от арены на свои сервера CS:S и CS:GO, как по мне так единственно, что они могут делать - создавать лишнюю нагрузку на сервер.

 

[Kruzya]

Я никогда не понимал смысла ставить расширение ProcessCmds от арены на свои сервера CS:S и CS:GO, как по мне так единственно, что они могут делать - создавать лишнюю нагрузку на сервер.

spec_goto с рандомными большими значениями, и твой сервак ляжет без ProcessCmds. И это если ещё повезёт.
У одного чела на КС:ГО сервак просто тупо повис, и висел минут 10. За это время можно хорошо онлайн потерять.

 

[Хитрый_Ёжик]

spec_goto с рандомными большими значениями, и твой сервак ляжет без ProcessCmds. И это если ещё повезёт.
У одного чела на КС:ГО сервак просто тупо повис, и висел минут 10. За это время можно хорошо онлайн потерять.

Баги уровня spec_goto к счастью появляются крайне редко и закрываются достаточно быстро (про обновление CS:S говорить не буду, а то ещё накаркаю...). Могу ошибаться, но походу защиту от spec_goto в ProcessCmds добавили лишь спустя 2,5 месяца после релиза плагина, который фиксит spec_goto, на АМ. Думаю это говорит о качестве решения.

На счёт ProcessCmds можно дискутировать долго, как по мне - это хорошее решение как для людей, которые плохо шарят в настройке сервера, так и для хостера. Тут myarena поступила умно и сделала плагин (окей-окей расширение), который облегчит жизнь 90% клиентов, а также сотрудникам саппорта.
Найден баг -> Обновили в тихую ProcessCmds -> Сервер не падает, саппорт не завален письмами.

Проблема лишь в том, что мы не знаем что там под капотом у этого плагина. Может там висит хук на PreThink, Think, PostThink и Frame, чтобы мониторить отправляемые пользователем команды, или что похуже? Если хочешь чтобы сервер (это применимо к любым приложениям) работал как часы, то не стоит навешивать на сервер непонятно что :)

 

[Jafa]

Предложите альтернативу ProcessCmds?

 

[Хитрый_Ёжик]

Предложите альтернативу ProcessCmds?

SMAC, его модули ставь с умом - подумай что тебе будет нужно, а что нет. smac_wallhack - самый прожорливый.

[CS:S] spec_goto crash fix - AlliedModders - это фикс команды spec_goto, через которую можно положить сервер (CSS only).