Resultados 1 al 8 de 8

DoS on the loose!!! (IMPORTANTE)

Esta es una discusión para el tema DoS on the loose!!! (IMPORTANTE) en el foro Server Admin, bajo la categoría Tecnologia; Todos los admins que usen Linux, les sugiero que ejecuten estas reglas de iptables para filtrar un ataque DoS que ...
Página: 1


  1. #1
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado DoS on the loose!!! (IMPORTANTE)

    Todos los admins que usen Linux, les sugiero que ejecuten estas reglas de iptables para filtrar un ataque DoS que podria dejar sus servers colgados :

    Código:
    iptables -N hl-dos 2>/dev/null
    iptables -A hl-dos -j LOG -m limit --limit 30/minute --log-prefix "[PROHIBITED HL-DOS]: "
    iptables -A hl-dos -j REJECT --reject-with icmp-net-prohibited
    iptables -I INPUT -m string --string "HalfLife buffer overflow by Auriemma Luigi." -j hl-dos
    Si bien no es una solucion definitiva y es relativamente facil cambiar el codigo del exploit para que no use esos strings, esto detendra facilmente el 90% de ataques provenientes de script kiddies.

    Si no tienen el modulo de libipt_string tendran que compilarlo a mano (www.netfilter.org).

    PD: Sorry, no se como pararlo en Windows.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  2. #2
    Senior Member
    Fecha de ingreso
    17 ago, 01
    Ubicación
    FL - USA
    Mensajes
    239

    Predeterminado

    ok, gracias :S
    Skullkrusher (PVP)
    Druid LvL 60
    Guild : LAWL PATROL (GM)

  3. #3
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado

    Sorry mi querido boba, pero justamente lo posteo en este foro de Server Admins ya que asumo son entendidos en el tema ;)

    Otro workarround que me parece mucho mas eficiente que el anterior puesto que no "lentea" la maquina es crear un archivo de nombre boffix.c en el mismo directorio del hlds_run con el siguiente contenido :

    Código:
    #include <stdio.h>
    #define __USE_GNU
    #include <dlfcn.h>
    
    void Info_FindLargestKey&#40;char* string&#41;
    &#123;
    
            void &#40;*origInfo_FindLargestKey&#41;&#40;char*&#41;;
            char* error;
            void* handle;
    
            handle = dlopen&#40;"./engine_i386.so", RTLD_NOW&#41;;
    
            origInfo_FindLargestKey = dlsym &#40;handle, "Info_FindLargestKey"&#41;;
    
            if &#40;&#40;error = dlerror&#40;&#41;&#41; != NULL&#41;
            &#123;
                    fprintf&#40;stderr, "%s\n", error&#41;;
                    exit&#40;1&#41;;
            &#125;
    
            if &#40;strlen&#40;string&#41; > 255&#41;
            &#123;
                    string&#91;255&#93; = 0;
            &#125;
    
            origInfo_FindLargestKey&#40;string&#41;;
    &#125;
    Compilarlo con el comando :

    Código:
    gcc -fpic boffix.c -shared -Wl,-soname,boffix.so,-g -lc -o boffix_i386.so
    cargarlos en su hlds_run con una linea export al inicio :

    Código:
    export LD_PRELOAD=./boffix_i386.so
    Reiniciar el server y listo.

    PD: Si lo que leen les parece chino, please ni siquiera lo intenten. Caballero esperen al update de VALVe si es que se da en este siglo ...
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  4. #4
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado

    Como veo TANTOS interesados en que no los "HACKEEN" sus servers, aqui el nuevo HLDS 3.1.1.1d :

    Cita Iniciado por Eric Smith
    We've put the x.1.1.1d beta release on our FTP site. Server admin should
    update their servers to x.1.1.1d to protect against security exploits.

    You can grab the "d" beta release here:

    ftp.valvesoftware.com
    login: hlserver
    pass: hlserver

    Win32
    =====
    file: hlds4111d_beta.exe
    md5: f523557dac8dcfc1ccde6c8958bc9b52

    Linux
    =====
    file: hlds_l_3111d_update.tar.gz
    md5: fb45a812d4940b1603d894a25b961ec8

    Here's the change list for the "d" release:

    Changes/Additions:
    ------------------
    - Added bot count to "details" server query reply.
    - Flipped anti-DoS logic to check per user and then global rate limits.
    Changed it so users exceeding personal rates don't add into the global rate
    calculations.
    - Performed optimizations on engine to improve performance.
    - Linux: Added "-pidfile <filename>" argument to hlds to get it to write the
    pid of the dedicated server process to the file specified.
    - Linux: Improved "-debug" command to look for core.<pid> files.
    - Linux: hlds echoes to the controlling tty rather than stdout (solves
    redirecting output no longer showing key presses).
    - HLTV: Changed "status" output, more info displayed.
    - HLTV: Added cvar "maxloss", default 0.05, if packet loss exceeds this
    threshold, new spectators are rejected.
    - HLTV: Zero delay possible for direct broadcasts without game buffering
    ("delay 0").

    Bug Fixes:
    ----------
    - Fixed format string crash bug in logging.
    - Fixed infinite loop due to malformed infostring.
    - HLTV: Fixed system timer problem.
    - HLTV: Fixed missing end in HLTV demos.
    - HLTV: Fixed missing director commands with "playdemo" in HLTV console.
    - HLTV: Fixed MAX_OSPATH.

    Let us know if you have any problems with this release and we'll look into
    them right away.

    Thanks.

    Eric Smith
    Valve
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  5. #5
    Senior Member
    Fecha de ingreso
    03 ene, 02
    Mensajes
    54

    Predeterminado

    esos DoS me tuvieron loco hace 2 días, el cpu a 100% y no respondía... he estado usando los 3.1.1.1 desde que salieron... el problema que tienen es que van ocumando cada vez mas memoria, comienzan en 60Mb y en un día estan en 100Mb de ram... yo los estoy reiniciando una vez al día.. con killall hlds_i686

    Smr

  6. #6
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado

    El 3.1.1.1 no sirve. El CPU se va a las nubes.

    Yo estoy trabajando en todos los equipos que manejo con el 3.1.1.0c y con el patch que puse en mi segundo post. Sin problemas hasta el momento ;)

    Ademas el 3.1.1.1x tiene un problema raro donde las balas son super random. Prueba en varias situaciones darle a alguien en la cabeza y veras que muchas balas no caen por nada. Muchos servers en USA no lo quieren usar por esa razon.

    PD: Aqui una version mas limpia del patch que puse arriba :

    http://miklos.clanhost.dk/
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

  7. #7
    Senior Member
    Fecha de ingreso
    03 ene, 02
    Mensajes
    54

    Predeterminado

    asu, no sabía... con razón que el otro día jugando en otro server nos parecía que se daban "demasiados headshots", será por eso que la gente de la cabina está agarrando una puntería de los mil diablos :)

    Las primeras versiones usaban harto cpu y el ping se mantenía alto... pero parece que con cada beta anda mejor.... a ver si cambio el servidor MR con la versión anterior y presto más atención.

    En general he visto que con la ultima versión los flashes siempre ciegan y el choque / loss se mantiene en 0 no importa cuan descabellados sean los comandos cl_cmdrate y cl_updaterate que le ponga el cliente.

    Smr

  8. #8
    h4x0r Administrador Avatar de Devil
    Fecha de ingreso
    24 may, 01
    Ubicación
    Peru
    Mensajes
    8,678

    Predeterminado

    Cita Iniciado por teletubie
    Las primeras versiones usaban harto cpu y el ping se mantenía alto... pero parece que con cada beta anda mejor.... a ver si cambio el servidor MR con la versión anterior y presto más atención.
    Smr
    Hay una mejora con respecto a la primera 3.1.1.1, pero igual la ultima beta 3.1.1.1d tiene un 20% adicional de CPU que la 3.1.1.0c. La primera llegaba a casi 40% adicional :P

    Ademas la opciones de pingboost realmente ni sirven en esta nueva version, a comparacion de los excelentes resultados que da en la 3.1.1.0c. Con pingboost 3 y sys_ticrate 1000 tengo servers de retos con menos de 10ms de ping, asi los jugadores pongan cl_updaterate 101 y cl_cmdrate 100. Claro, solo en una maquina potente ;)

    Ese combo es LA opcion para campeonatos y servers de MR. Asi es como tengo los servers de MR de Cavenet y creo que los equipos que jugaron en la liga pueden dar fe que el ping era excelente.
    Devil: Sandro Jurado
    Admin: Bloodzone.net / Gamers4Life
    Bloodzone.net: Reglas | Netiqueta | CS 1.6 FAQ | HLDS howto
    Specs: Intel Core i7 3770K |
    Gigabyte Z77X-UD5H | Kingston HyperX 16GB PC3-15000 | Zotac GTX670 | Corsair Neutron GTX 240GB SSD + 3TB HDD | ASUS Xonar Essence ST | Seasonic Platinum 1000W | Razer Mamba 4G | Razer BlackWidow Ultimate | Sennheiser PC 360 | BenQ XL2410T 120Hz
    Otros: Twitter Facebook Youtube Twitch.tv

Temas similares

  1. IMPORTANTE: NEW SERVER
    Por l1nkz en el foro Server Admin
    Respuestas: 7
    Último mensaje: 12/10/2007, 13:26
  2. Importante HACKERS de STEAM
    Por KriZz U_u! en el foro Counter-Strike
    Respuestas: 9
    Último mensaje: 08/04/2007, 19:57
  3. Respuestas: 24
    Último mensaje: 08/07/2005, 02:27
  4. Importante
    Por Murder en el foro Counter-Strike
    Respuestas: 1
    Último mensaje: 20/06/2004, 23:31
  5. IMPORTANTE: Centralizacion en el CS...Injusticia
    Por KolaReal | nano en el foro Discusión General
    Respuestas: 33
    Último mensaje: 18/11/2003, 12:34

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •