Сплоит SpawnMalfunction
Последствия: Сервер падает с ошибкой SZ_GetSpace: overflow without FSB_ALLOWOVERFLOW set on Server Reliable Datagram
Решение: Обновить dproto
Сплоит UnUTF8Chars
Признаки: Подключения странных игроков. Флуд в консоль сообщениями о том что "Values must be valid utf8 text" подробнее тут
Решение: Установить dproto_0_9_582 (0.9.391 и выше)
Решение 2 (Orpheu, временное): Установить utffix
Дополнительно: Вероятно, подвержены только последние билды HLDS 6xxx
Сплоит FragmBuf
Признаки: Подключения игрока. Сервер падает с ошибкой SZ_GETSPACE: Overflow without FSB_ALLOWOVERFLOW set on net_message
Решение 1: Установить dproto_0_9_582
Решение 2 metamod плагин от [WPMG]PRoSToTeM@:
Версия под линукс: FragBufFix
Версия под Windows: FragBufFix
Решение 3 плагин на орфее: fragmentnc
Новые Fake Players
Признаки: Подключение большого количества игроков (как правило с сгенерированными никами). Фейки спавнятся, имеют свой ping и SteamID. Просто забивает сервер фейками.
Решение 1: Простой плагин бана при коннекте больше чем X игроков с одного IP (by Safety1st)
Решение 2: dproto_0_9_582
Решение 3: Fake Detector by Asmodai
Признаки: Подключение фейков на сервер, фейки спавнятся и забивают голосовой канал флудом, на сервере поднимается пинг и начинает лагать.
Решение от voiceflood 1: Использовать Fake Detector by Asmodai не ниже 2.1.3
Решение от voiceflood 2: Использовать Voice Transcoder 2.0 RC1
Решение от voiceflood 3: Использовать Voice Packet Limiter
Дополнительно: Чтобы "усилить" защиту против подключения фейковых ботов, необходимо комбинировать, все 3 решения вместе и сразу.
Защита от # в нике и чате
Признаки: одновременные зависания клиента у многих игроков с вылетом. Часто сопровождается Reliable Channel Overflowed.
Решение 1: fast_fix_hashsign
Решение 2: localizebugfix_2_4
Решение 3: SafeNameAndChat
darcode.com exploit
Признаки: на сервер подключается бот после чего сервер крашится
Решение: отключить скачку ресурсов напрямую с сервера (sv_allow_dlfile 0), при этом все нужные ресурсы должны быть на быстрой загрузке. (решение позаимствовано на дс ру)
Сплойт Buffer Overload v2
Признаки: сервер повисает/падает, флуд в консоли Ignoring invalid custom decal from *
Решение 1: dproto_0_9_582
Решение 2 (от Asmodai): cf_fix
Решение 3 (от [WPMG]PRoSToTeM@): Linux / Windows
HLDS Amplification attack
Признаки: На сервер отправляется запрос с подмененным ip отправителя, вызывающий еще больший ответный пакет, что может использоваться для DDOS-атак.
Рекомендация 1 (для dproto ниже версии 0.9.509): Выставить значение ServerInfoAnswerType 0. Это снизит коэффициент амплификации. Но не смогут подключаться игроки со старых патчей через serverbrowser.
Рекомендация 2: Установить dproto_0_9_582 в нем во время атаки автоматически происходит переключение на новый тип ответов для снижения коэффициента амплификации.
Решение от (Fire): Правила для iptables
Сплойт Buffer Overload v3
Признаки: подключается бот, у всех повышается пинг и сервер виснет пока не выйдет бот
Решение 1: dproto_0_9_582
Решение 2 (от s1lent): Linux / Windows
Сплойт Buffer Overload v4 (patched v3)
Признаки: на сервер заходит бот и тот временно зависает.
Решение: Fake Detector by Asmodai (не ниже версии 1.4)
Фикс от KickAss, для серверов использующих FakeDetector
Признаки: Падение сервера
Решение 1 (от Fire) для Linux : iptables -I INPUT -p udp -m u32 --u32 "26&0xFFFF=0xfeff" -j DROP
источник: https://c-s.net.ua/forum/topic37395.html
Просмотров: 1660 | Дата создания: 25 марта 2019 г | Категория: Новости проекта | Автор: google.bsk