Защита игрового сервера CS.
Это моя первая статья, написанаю мною лично (товарищем FullBlooded). Надеюсь у вас не хватит ума взять, и тупо скопипастить ее себе на сайт.Зачем я написал эту статью? В данное время, развелось очень много ламеров (впрочем их всегда хватало), которые пользуются готовыми сборками серверов Counter-Strike 1.6 и Source, а также различных модификаций этой игры.... Я не имею ничего против готовых серверов, это экономит время людям, но увы отупляет их. У каждого хватит ума скачать и поставить, но вот разобраться - только каждый десятый, возможно еще меньше. Возник вопрос удаления/установки одного из модов - как бац, а мы ничего не знаем. :) Или кто-то пустил на ваш сервер exploit "born to be pig" (о котором мы поговорим дальше), ваш сервер зависает, игроки кричат, а вы с криками бьетесь об клавиатуру, и не знаете что делать?!)) Со стороны образованного человека это выглядит очень смешно, поверьте :). Эта статья и служит тому, чтобы вы учились, и старались быть умнее других. Собственно начнем.
1) Самое важное. Ваш RCON пароль. Не будем говорить что это, "погуглите" все поймете. ДАННЫЙ ПАРОЛЬ ДОЛЖЕН БЫТЬ СЛОЖНЫМ! Никогда и никому при любых обстоятельствах не выдавайте свой пароль друзьям, одноклассникам, колегам и просто незнакомцам. Да и знакомым не очень то советую. 2) Защита от уязвимостей в протоколе самой Counter-Strike. Надеюсь вы никогда не сталкивались с exploit "born to be pig". (в простонародье эта "софтинка" называется CS Hack.exe).Ваше счастье, я за вас выпью рюмочку. :) От этого тоже есть защита. Гугл "решает", но онишу здесь процесс:
В Half-Life давно обнаружен баг в обработке имён игроков при авторизации игроков на сервер. Баг заключается в том, что если в имени игрока использовать две точки, то сервер застрянет в бесконечном цикле, т.е. повиснет. Пример ника: "(...)". Обычным способом зайти с таким ником на сервер не удастся, т.е. используя hl.exe, т.к. он автоматически переименовывает ник.
Предлагаю файл swds.dll, который защитит вас от подобного бага, если вдруг кто-то попытается соединиться на ваш сервер, используя подобный ник с двумя точками с целью подвиса вашего сервера.
Напоминает ли вам ник Born to be pig(..)?
В инете почти везде есть php-скрипт, с помощью которого и ломают сервер.
Этот скрипт пытается соединиться на сервер, используя этот ник.
После этого сервер падает(подвисает), если на сервере нету защиты.
Описание файла:
Win32 патч сервера на 47/48 (полнофункциональный). Сервер принимает билд 4382 (48 протокол)
- поддержка STEAM ID
- поддержка нон-стим 47-48 протокол
- отображение в списке серверов в закладке Интернет
- защита от DoS атак 3х видов (предположительно, headnut,hlfreeze, Born to be pig и csdos)
Никаких проблем с amxbans не найдено.
Установка:
Файл нужно поместить в корень папки Counter-Strike. Для тех, кто не понял, пример: "D:/Counter-Strike 1.6". Предварительно сделайте резервную копию swds.dll.
Совместимость файла с другими патчами и с протоколом 48 не проверял.
У самого 28 патч non-steam 47 протокол, hlds запустился нормально, атаки не прошли.
Также есть и другие программы/скрипты/плагины для защиты сервера от атак.
3) Защита вашей ОС Ваша учетная запись в ОС должна быть не стандартной, и не являться вашим именем. Пароль должен быть сложным. Windows/Linux (подразумевается любой дистрибутив) должен иметь последние обновления, корректно настроены политики локальной безопасности. Также должен быть антивирус с последними сигнатурами. Я советую avast!Home Edittion v4.8.xxx , бесплатный и очень хороший антивирус. Также по возможности установите и правильно настройте firewall.
На этом моя статья прерывается, до следующих встреч с вами, дорогие читатели-геймеры. :)
Материал уникален для http://vodka-poltava.at.ua и http://poltava-gaming.at.ua. ЛЮБОЕ НАРУШЕНИЕ АВТОРСКИХ ПРАВ КАРАЕТСЯ АНАЛЬНО! :)
С уважением, товарищ FullBlooded.
| 
