Як захистити сервер CS від атаки Hlbrute і Ddos атак Server Flooder, Flooder.HLDS.2?
Перший розділ: HLbrut
Атаку пережили благополучно, IP - забанили назавжди.
Ось так і виходить, хто то намагається, робить, а є люди які хочуть подналягте. Кожен поганий хлопчик, напевно, має на компі прогу Брута, старанно її вивчає і намагається стати розумним хлопчиком по злому серверів. Я особисто сумніваюся, що Брут сервера дорослі хлопці, адже поширення проги брут, це тупий розлучення для школярів, а не злом сервера. Наш сервер зроблений професійно, адміни не сплять. Зламати можна все і наш сервер якщо захотіти теж, але перш ніж це робити потрібно подумати навіщо? Мабуть цьому IP навіщо це потрібно. Описую ситуацію, кому може стане в нагоді.
Bad Rcon from 92.101.226.112:*****
rcon 1677029839 "55" sv_contact "HLBrute 1.10"
Bad rcon_password.
наслідки:
- сервер може падати (відключатися);
- rcon пароль сбрутіть і сервером будуть управляти без вашого відома.
Пропоную рішення щодо захисту від атак Брута:
1. У файлі server.cfg. розташований в папці strike повинні бути прописані команди:
rcon_password "SW16578ghkjO! nHkL"
sv_rcon_banpenalty 60 // час бана в хв при неправильному наборі пароля (1-60)
sv_rcon_maxfailures 2 // максимальна кількість спроб введення пароля (після цього бан)
sv_rcon_minfailures 1 // мінімальна к-ть спроб (1-20) до зупинення набору на час, вказаний в сл. рядку.
sv_rcon_minfailuretime 3600 // час в сек до дозволу повторно ввести пароль (1-3600)
sv_password "" // Пароль на сервер (не повинен збігатися з rcon_password)
Зазначений вище приклад команд дописувати в сервер.кфг реально працює, школота з Брут відлітає від сервера легко і не пренужденно. Налаштування як Ви самі бачите прості: перше введення неправильно ркона - прощаємо, другий введення ркон пароля тільки через 1 годину, ввів раніше або через годину, але другий раз при цьому знову неправильно - бан на 1 годину. Прогу Брута на обхід даної настройки сервера, налаштувати можна, але дуже складно і проблематично, за 24 години в добі буде випробувано тільки 24 варіанта ркон пароля, що як ми розуміємо не дозволяє реально підібрати ркон пароль, так як значно збільшує необхідний час його підбору.
Доповнення (важливо): Основний захист сервера: пароль повинен бути складним і складатися з букв і цифр довжиною не менше 12 знаків, обов'язкові налаштування в server.cfg. І це мабуть найголовніше, з усім що написано нижче можна не морочитися, так як якщо пароль складний. то брут його НЕ розкриє. Не ставте простих паролів по ним брут проходить в першу чергу: 999999999 і всі пов'язані типу 4444, 123123, також admin, LOL, loh, qwer
2. Заходимо в консоль і прописуємо:
rcon_password "**********" // команду входу в rcon зі своїм паролем
3.Найті в папці з вашим сервером strike файл listip.cfg. дивимося щоб з'явився напис "addip 0.0 193.201.98.144".
Доповнення (важливо):
Доповнення: Для адмінів раджу вивчити і користуватися прогой HLSW. прекрасна прога з управління сервером віддалено, легко відправляти всіх Брут в вічний бан. В консолі дивишся ип з якого Брут, заходиш в прогу HLSW відправляєш ип Брута в бан, користуватися прогой легко, тому Брутян, хоч кожні три секунди нехай модем перезавантажують, а ти їх кожні три секунди в бан відправляєш, захищати сервер з нею простіше.
Доповнення: Для адмінів раджу поставити прогу захищає від падіння сервера я знайшов таку на просторах інету, ссилочку на статтю автоматичний запуск сервера після падіння
ВІД АДМІНOВ СЕРВЕРА VAMPIR.VFOSE.RU кракери ВЕЛИКИЙ ПРИВІТ.
Другий розділ: DDos атаки.
Пропоную рішення щодо захисту від Ddos атак:
Кілька мною знайдених рішень, дозволять мінімізувати проводяться атаки зловмисниками, принаймні пінг сильно скакати не буде, а сервер не впаде. Читаємо далі після картинки, на ній показаний приклад DDos атаки на сервер прогой Флудер:
Додатково вивчаючи способи захисту натрапив на хорошу безкоштовну програму AntiCSDoS (є кілька версій v3.2 3.3 і 3.5 їх за запитом легко знайдете в інтернеті), але я рекомендую користуватися офіційними джерелами, тому раджу завантажити останню версію програми з офіційного сайту розробника, на момент написання статті остання версія Anti CSDoS v3.5 працює стабільно з dproto 1.0.9.178 перевірено.
ВІД АДМІНOВ СЕРВЕРА VAMPIR.VFOSE.RU Флудер ВЕЛИКИЙ ПРИВІТ.
Перевірте інтернет швидкість
Минуло більше двох місяців з початку перших ддос-атак, сервер тримається, бувають невеликі лаги коли народу на сервері багато грає, але в цілому можна стверджувати, що основний захист є, останнім часом перестав звертати увагу на флудеров. Якщо флудеров багато тобто одночасно 0-15 ип то включаю захист від ддос атак на модемі.