User
Pass
2FA
 
 

Anti CSDoS [Linux] - Cea mai buna metoda - HL Shield

 
This forum is locked: you cannot post, reply to, or edit topics.   This topic is locked: you cannot edit posts or make replies.    Freakz Forum Index -> Cos de Gunoi -> Trash
Show only staff posts
Author Message20504
Hidden

[Very Important Person]



Status: Offline
(since 25-01-2009 22:13)
Joined: 15 Nov 2006
Posts: 3391, Topics: 172
Location: Universul meu interior

Reputation: 440.7
Votes: 48

Post Posted: 18-04-2007, 14:46:33 | Translate post to: ... (Click for more languages)

Cum vă protejați serverul de Counter-Strike impotiva atacurilor cu csdos.pl (pentru servere găzduite pe Linux)

Ce este csdos.pl?

Este un script perl care exploatează un bug din serverul de Half-Life (și toate mod-urile sale, printre care si Counter-Strike), provocând un Denial of Service (refuz al serviciului). Ce înseamnă acest lucru mai exact și cum vă afectează pe dumneavoastră ca owner de server de Counter-Strike? Păi e foarte simplu, serverul intră intr-o buclă infinită care nu mai permite jucătorilor să se mai conecteze; în plus, dacă pe mașina respectivă mai aveți și alte servicii, serviciile respective vor fi și ele afectate, pentru că serverul de Counter-Strike are tendința de a consuma foarte mult timp de procesor (99%), provocând încetinirea generală a sistemului. OK, ați înteles despre ce este vorba, dar ce este de facut în cazul în care serverul nostru este supus unui atac de acest fel? Momentan nu există nici un patch oficial pentru această vulnerabilitate (descoperită în februarie 2006). Trebuie menționat că aceasta problemă NU afectează serverele STEAM.


Ce este de făcut?

Din fericire există mai multe variante de a opri atacurile de acest gen. Una din metode este analizarea traficului dintre server și clienți, cu snort sau iptables (utilizând string matching). Ambele metode au însă dezavantajul că analizează fără discernământ TOT traficul, crescând inutil încărcarea procesorului. În plus implementarea acestor metode este relativ greoaie și dificilă pentru un începător (necesită cunostințe destul de bune de administrare a serverelor Linux). Un alt dezavantaj este că aceste metode nu rezistă atacurilor cu csdos.pl modificat.

Soluția dezvoltată de Serghei Amelian și propusă atenției dvs. abordează altfel această problemă. În principiu este vorba de o bibliotecă care se interpune între server și internet, care analizează doar request-urile de tip CONNECT care vin dinspre clienți (csdos.pl exploatează un bug care se manifestă doar pentru aceste tipuri de request-uri).

Versiunea curentă a HLShield-ului este 1.6

Instalarea este extrem de simplă, pur și simplu rulați grupul de comenzi de mai jos în folderul radăcină a serverului Half Life:
Code:

wget http://download.freakz.ro/hlshield-install.sh
chmod 755 hlshield-install.sh
./hlshield-install.sh


Bineinteles, după această operațiune trebuie să restartați serverul. Dacă totul a fost corect executat, în consola ar trebui să vedeți ceva de genul ăsta:

Code:

[AMXX] Loaded 28 admins from file
HLShield[10062]: HLShield 1.6 - (c) 2007 by Serghei Amelian
Master server communication disabled.



Acum a sosit momentul pentru a testa protecția. Porniți serverul Half Life, asigurați-vă că pe sistemul dumneavoastră exista perl (cam orice Linux vine cu perl preinstalat), apoi executați comenzile de mai jos:

Code:

wget http://hobby.sarichioi.com/cstrike/csdos.pl
perl csdos.pl IP.SERVER


Pentru a afla dacă atacul inițiat a fost respins, verificați aici:

Code:

tail -f /var/log/daemon.log


Dacă patch-ul a fost corect aplicat, trebuie sa vedeți ceva de genul ăsta:

Code:

Jan 26 11:26:48 gw HLShield[28563]: rejected atack from IP.SERVER


Începând cu versiunea 0.9, HLShield[.b] are câteva noi opțiuni, care se configurează prin adăugarea câtorva variabile de mediu în [b]hlds_run. Pentru a le introduce, deschideți cu editorul de text preferat (vi, nano, joe, mcedit, etc.) fișierul hlds_run și introduceți (înainte de linia cu "export LD_PRELOAD=./hlshield.so") variabilele corespunzătoare. De exemplu pentru mesaj de răspuns la atac trebuie să arate cam așa:

Code:

export HLSHIELD_REPLY="Ratatii să se lase de meserie!"
export LD_PRELOAD=./hlshield.so


Dacă doriți să blocați un IP care incearcă prea multe connect-uri într-un interval de timp foarte scurt (în general atacatorii procedează astfel), editați hlds_run pentru a arata astfel:

Code:

export HLSHIELD_INTERVAL=30
export LD_PRELOAD=./hlshield.so


Acest lucru înseamnă că într-un interval de 30 de secunde nu pot fi efectuate mai mult de 3 încercări de conectare. Puteți testa asta conectând-vă/de-conectându-vă (în serie rapidă) cu clientul de counter. O să vă apară o fereastră ca cea de mai jos. Dacă atacatorul nu respectă cele 30 de secunde, intervalul se prelungește cu încă 30 de secunde, ș.a.m.d.



Această ultimă opțiune poate proteja serverul dvs. de exploit-ul cu "born to be pig", care blochează serverul după încercări repetate de reconectare.

Începând cu versiunea 1.5 (această opține nu funcționează împreună cu versiunea 3561 a engine-ului Half Life), am introdus posibilitatea de a șterge din numele jucătorului unele caractere, cum ar fi de exemplu ` sau ~. Pentru a face acest lucru, hlds_run trebuie editat pentru a arăta în felul următor:

Code:

export HLSHIELD_REMOVE='`~'
export LD_PRELOAD=./hlshield.so


Începând cu versiunea 1.6, HLShield poate funcționa cu versiunea 3561 a engine-ului Half Life. Notați că dacă veți folosi versiunea 3561, opțiunea HLSHIELD_REMOVE nu va putea fi utilizată (această versiune a Half Life-ului nu acceptă să fie modificat string-u CONNECT).


Notă: Locația fișierului daemon.log poate diferi, în funcție de distribuția folosită.

Notă: patch-ul a fost testat doar pentru Counter Strike 1.6 non-steam, dar este posibil să funcționeze și cu alte MOD-uri HalfLife.

Autor:Serghei Amelian


...va asigur ca greselile ortografice, ortoepice, de punctuatie, morfosintactice si folosirea inadecvata a unitatilor lexico-semantice imi apartin, mi le asum, dar la scoala sa stiti ca tot nu ma duc!

0 0
  
Back to top
View user's profile Send private message
kERPLUNK

[Mentally Stable]



Status: Offline
(since 28-03-2009 07:23)
Joined: 13 Dec 2008
Posts: 7, Topics: None
Location: Argentina

Reputation: 87.9
Votes: 4

Post Posted: 13-12-2008, 08:12:13 | Translate post to: ... (Click for more languages)

does not work with cbooster, do u have any solution to work together?
0 0
  
Back to top
View user's profile Send private message
Donche

[Mentally Stable]



Status: Offline
(since 25-10-2010 02:05)
Joined: 22 Aug 2010
Posts: 47, Topics: 8
Location: Albania

Reputation: 68.2
Votes: 2

Post Posted: 14-09-2010, 13:06:24 | Translate post to: ... (Click for more languages)

I INstalle HL Shield
But when i Start my root and when i write in console root screen -r for a see console is he started or not
He showed this :

Code:
Auto detecting CPU
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
Using Pentium II Optimised binary.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
Auto-restarting the server on crash
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
Error:libSteamValidateUserIDTickets_i386.so: cannot open shared object file: No such file or directory
Unable to load engine, image is corrupt.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.

0 0
  
Back to top
View user's profile Send private message
Donche

[Mentally Stable]



Status: Offline
(since 25-10-2010 02:05)
Joined: 22 Aug 2010
Posts: 47, Topics: 8
Location: Albania

Reputation: 68.2
Votes: 2

Post Posted: 19-09-2010, 03:54:20 | Translate post to: ... (Click for more languages)

Anyone can answer in this topic ?
0 0
  
Back to top
View user's profile Send private message
Shocker

[Freakz owner]



Status: Offline
(online 4 hours ago)
Joined: Momentul zero
Posts: 33960, Topics: 1354
Location: localhost

Reputation: 6443.4
Votes: 825

   
Post Posted: 19-09-2010, 13:39:33 | Translate post to: ... (Click for more languages)

HL Shield is extremely OLD, either use a newer version of it or use dproto

FREAKZ COMMUNITY @ Facebook
WOW FREAKZ @ Facebook
0 0
  
Back to top
View user's profile Send private message
Donche

[Mentally Stable]



Status: Offline
(since 25-10-2010 02:05)
Joined: 22 Aug 2010
Posts: 47, Topics: 8
Location: Albania

Reputation: 68.2
Votes: 2

Post Posted: 22-09-2010, 20:22:13 | Translate post to: ... (Click for more languages)

I Put HL Shield in my server in root
And when i start i se in screen console in root and showed this:

Code:

ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
./hlds_run: line 209: gdb: command not found
email debug.log to linux@valvesoftware.com
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.
Wed Sep 22 19:20:41 CEST 2010: Server restart in 10 seconds
ERROR: ld.so: object './hlshield.so' from LD_PRELOAD cannot be preloaded: ignored.



And not showed server :S
I Have server only in Protocol 47 :S

Another server in my country have server in Protocol 47 but servers my friend worked HL Shield
Me not worked :s ?

0 0
  
Back to top
View user's profile Send private message
Donche

[Mentally Stable]



Status: Offline
(since 25-10-2010 02:05)
Joined: 22 Aug 2010
Posts: 47, Topics: 8
Location: Albania

Reputation: 68.2
Votes: 2

Post Posted: 29-09-2010, 02:14:21 | Translate post to: ... (Click for more languages)

I Restart my Srw but now Started HL Shild ?
Maybe i need to put any command in hlds run for started HL Shield ?

0 0
  
Back to top
View user's profile Send private message
M3T@LL1Ka
[Banned user]


Banned


Status: Offline
(since 07-09-2011 00:23)
Joined: 17 Aug 2011
Posts: 125, Topics: 26
Location: Romania

Reputation: 70.1
Votes: 7

Post Posted: 26-08-2011, 19:29:29 | Translate post to: ... (Click for more languages)

nu trebuie nimic downloadat de aici...doar comanda si atat :o ?



IP : 92.55.137.75:27015
0 0
  
Back to top
View user's profile Send private message
*0ranGe ! extrem

[I ❤ MY POLO!]



Status: Offline
(since 11-12-2017 14:06)
Joined: 01 Jul 2007
Posts: 11423, Topics: 191
Location: Romania

Reputation: 683.4
Votes: 117

   
Post Posted: 26-08-2011, 20:14:18 | Translate post to: ... (Click for more languages)

Code:
wget http://download.freakz.ro/hlshield-install.sh


E pentru linux in primul rand iar acela este link-ul de download.



0 0
  
Back to top
View user's profile Send private message
M3T@LL1Ka
[Banned user]


Banned


Status: Offline
(since 07-09-2011 00:23)
Joined: 17 Aug 2011
Posts: 125, Topics: 26
Location: Romania

Reputation: 70.1
Votes: 7

Post Posted: 26-08-2011, 23:37:15 | Translate post to: ... (Click for more languages)

orange..si unde trebuie adaugat..poti sa ma ajuti putin..am probleme serioase rau cu legends...pica de 13 ori pe zi -



IP : 92.55.137.75:27015
0 0
  
Back to top
View user's profile Send private message
This forum is locked: you cannot post, reply to, or edit topics.   This topic is locked: you cannot edit posts or make replies.    Freakz Forum Index -> Cos de Gunoi -> Trash  


The time now is 18-11-2019, 02:37:07
Copyright info

Based on phpBB ro/com

 
 
 







I forgot my password


This message appears only once, so
like us now until it's too late ! :D
x