COUNTER STRIKE RONDONIA

servidor porto velho steam esta sendo atacado,
desativei o dproto e o lag passou
+ agora está sendo gerado
uns logs horriveis

Código: Selecionar todos

Traffic from xxx.xxx.xxx was blocked for exceeding rate limits

alguem sabe como resolver ???

ixi por quem ,o q ,por q?por isso o ping tava naquelas alturas/
?

LfncsRo escreveu:ixi por quem ,o q ,por q?por isso o ping tava naquelas alturas/
?

sim, foi só mudar a porta do servidor que parou,
porem gostaria de ter meu ip de volta

então, como tu mesmo disse fica dificil bloquear esse tipo de ataque porque ele vem de varios ip's diferentes. mas pensando aqui, a pessoa que esta proferindo o ataque deve estar determinando os ip's do servers a serem atacados a partir de alguma lista, ou seja, ela deve estar proferindo o ataque a partir de algum master server do hlds.. pesquisei e os firewalls existentes pro windows não tem essa funcionalidade de proteger um programa específico que utiliza uma porta para entrada e saída de dados livre, ou seja, não tem como controlar ip's específicos ja que a porta 27015 é totalmente livre pra up e down. O que poderia ser feito é ver qual o real efeito desses ataques no hlds e no computador do servidor, e á partir disso desenvolver um método que impessa que o programa matenha continuidade no hlds, assim como é feito no kick para no_steam, quando o server identifica que não possui steam_id o player é kicado, creio que esses ataques não sao feitos á partir do counter strike, sendo assim o usuário não deve ter uma steam_id.. fica a dica, se precisar de auxilio pra desenvolver ou pra encontrar os rastros dessas invasões de um toque aqui.

Mas convenhamos, se os ataques pararam com a alteração da porta pra 27020 ok ué.. é só mudar nos traker's e na pagina de servidores do CSRO e já era, os bons vão se conectar como sempre kkkk, digo... os antigos !!!

apos varias observações parece que o q está causando isso
são os setmasters, vou desativar e observar por mais alguns meses
depois trago resposta

voltando tras não era mesmo os setmasters,
enquanto isso vou mudando a porta do serve.

pesquisem no google e vamos ver se achamos respostas

Código: Selecionar todos

New HLDS Exploit (Fake Player Flood) 2012
Anti HLDS Fake Players Flood

http://www.mail-archive.com/hlds@list.v ... 49246.html

vixi tem ate foto o novo programa que esta causando o novo
ataque ddos:

Bom, agora ja é certo dizer que alguem aqui do forum está usando esse programa em malefício do servidor, concerteza um banido da vida, pelo que pude ver o programa simula player's com configurações distintas uma dos outros e característas que congestionam o servidor.. agora sim, esperar uma atualização pro hlds ! caso não ? ficar trocando de porta todos dias kkkk... eita vida !

falaram pra instalar modulo:

Código: Selecionar todos

orpheu_amxx.dll

+ esse plugin:

Código: Selecionar todos

#include <amxmodx>

#pragma semicolon 1

#define PLUGIN    "Stop Join Flood Exploit"
#define AUTHOR    "kostov"
#define VERSION    "1.0"
#define MAX_PLAYERS 32

new iJoinIP[MAX_PLAYERS][33], iCount[MAX_PLAYERS];
new iCvarEnable, iCvarBanLength, iCvarMaxConnect;

public plugin_init()
{
    register_plugin(PLUGIN, VERSION, AUTHOR);
    
    iCvarEnable     = register_cvar("amx_join_flood",            "1");
    iCvarBanLength     = register_cvar("amx_join_flood_banlength",    "1"); 
    iCvarMaxConnect = register_cvar("amx_join_flood_attempts",     "15");
}

public client_authorized(id)
{
    if (!(is_user_bot(id)) && (get_pcvar_num(iCvarEnable))) 
    {
        new iUserIp[33], i; get_user_ip(id, iUserIp, sizeof iUserIp - 1, 1);
        new iMaxConnect = get_pcvar_num(iCvarMaxConnect);
        
        for(i = 0; i < MAX_PLAYERS; i++)
        {
            if (equal(iUserIp, iJoinIP[i], 32)) 
            {
                if (iCount[i] >= iMaxConnect)
                {
                    new uID[1], aID[1]; uID[0] = id; aID[0] = i;
                    set_task(3.0, "BanUserFlood", 77, uID[0], 1);
                    set_task(4.0, "ClearUserID", (id + MAX_PLAYERS), aID[0], 1);
                }
                else
                {
                    iCount[i]++;
                }
                break;
            }
        }

        if (i == MAX_PLAYERS)
        {
            new a;
            for(a = 0; a < MAX_PLAYERS; a++)
            {
                if (iJoinIP[a][0] == 0) 
                {
                    get_user_ip(id, iJoinIP[a], 32, 1);
                    iCount[a]++;
                    break;
                }
            }
                
            if (a == MAX_PLAYERS)
            {
                for(new a = 0; a < MAX_PLAYERS; a++)
                {
                    iJoinIP[a][0] = 0;
                    iCount[a] = 0;
                }
            }
        }          
    }
}

public BanUserFlood(id[]) 
{
    new iUserIp[17]; get_user_ip(id[0], iUserIp, sizeof iUserIp - 1,1);
    new iUserIpPort[33]; get_user_ip(id[0], iUserIpPort, sizeof iUserIpPort - 1);
    server_cmd("addip %f %s", get_pcvar_float(iCvarBanLength), iUserIp);
    log_to_file("join_flood.log", "IP: %s", iUserIpPort);
}

public ClearUserID(i[]) 
{
    iJoinIP[i[0]][0] = 0;
    iCount[i[0]] = 0;
}

só q naquela hora q tu tava la ja tava rodando isso e não funcionou

COUNTER STRIKE RONDONIA

Traffic from was blocked for exceeding rate limits

Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits

Re: Traffic from was blocked for exceeding rate limits