KnoXviLLe
Administrator
 Inregistrat: acum 15 ani
Postari: 90
|
|
WARNING: this is Linux version
HLShield 2.10 - SV_ParseVoiceData (hlds_vcrash) and hlds_fuck exploit proof
This is experimental version, which can be used with cbooster/dproto and blocking SV_ParseVoiceData exploit.
Installing procedure (run this commands in hlds_run's directory):
Code:
wget
sh hlshield2-install.sh
If you already installed hlshield2, just run sh hlshield2-install.sh one more time, hlshield will be updated automatically.
Differences between 2.2 and 2.3 version:
logging addeed - in hlshield.log (ensure that hlds have rights to write in the directory where hlds_run is located)
drop from server the user used by SV_ParseVoiceData exploit
Differences between 2.3 and 2.4 version:
stop hlds_fuck attacks
Differences between 2.4 and 2.5 version:
avoid false detected hlds_fuck attacks
Differences between 2.5 and 2.6 version:
new feature added: firewalling attaker ip (using iptables)
Differences between 2.6 and 2.7 version:
two more logging modes: verbose and debug
Differences between 2.7 and 2.9 version:
hlds_fuck is detected now in very early stage (this meaning that this will not be compatibile with dproto, *** because dproto fix already hlds_fuck, is not very important)
better detection of hlds_fuck
Differences between 2.9 and 2.10 version:
hlds_fuck checking only for protocol 48, I hope 47 engines will not crash
If you using AMD processor, put in hlds_run a line like this:
Code:
export HLSHIELD_ARCH=amd
If you want to disable logging feature, put following line in hlds_run:
Code:
export HLSHIELD_LOG=no
For increasing verbosity you can put export HLSHIELD_LOG=2 (this will dump key in logs for rejected attacks) or even export HLSHIELD_LOG=3 (this will dump EVERY client authentication, useful for catch new kind of attacks).
Another variable enviroments:
Code:
Variable Default value Explanation
HLSHIELD_REPLY Get lost, looser! Send a funny message to csdos attacker
HLSHIELD_PARANOID 0 Checking very strict userinfo string. Is not recommended, can reject real players
HLSHIELD_FIREWALL 0 If put 1 or 2, hlshield will send firewall command to hlfirewall daemon.
HLSHIELD_FIREWALL details:
If HLSHIELD_FIREWALL is set, hlshield will send the ip attacker to hlfirewall, then hlfirewall will run iptables command.
LEVEL 1 - iptables -A INPUT -p udp -s xxx.xxx.xxx.xxx -j DROP
LEVEL 2 - iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
Be very careful, LEVEL 2 will block ANY access of attacker to the server, so if you will try to attack your server, you will loose remotely control of your own server.
NOTE: to start HLFirewall, just run hlfirewall.pl (as root), installed by hlshield2-install.sh. It is important to run it as root, otherwise HLFirewall will not be able to run iptables command (because iptables need administrator privilege). Of course, hlfirewall.pl can be modified to use sudo for this.
NOTE: even you run multiple cstrike servers on your machine, you need run ONLY ONE instance of HLFirewall.
Known bugs:
- there is no support for 64 bit hlds (actually i'm not sure if is needed 64 bit version)
Removed features:
- rejecting players with ` and ~ in name, this can be done easily with an amxmodx plugin.
- ban players who reconnecting too fast
WARNING: this is Windows version
Provide your Half-Life Dedicated server with protection against the CSDoS and Born to be pig exploit.
Latest version comes with a new skin, posibility to autostart AntiCSDos at Windows startup, option to autopatch servers, etc.
If you want AntiCSDoS to continuously check / patch your servers (if they are not patched, or if the server crashed and was restarted by a 3rd party software), check the "Autocheck & Autopatch all HLDS processes every 3 minutes" checkbox. If a new HLDS process appears (a new PID), it will patch it automatically (it checks every 3 minutes)
If your executable name is other than "hlds.exe", check the "Full process list" checkbox to see all running processes. ATTENTION: You cannot check both "Full process List" and "Autocheck & Autopatch all HLDS processes every 3 minutes" checkboxes! The "Autocheck & Autopatch..." option is for "hlds.exe" executable names ONLY !
v3.3 supports 5000 HLDS processes
v3.5 comes witDOWNLOAh a fix for the "Host_Error: SV_ParseVoiceData"
[url=http://tutorialecstrike.ro/downloads/AntiCSDoS.zip DOWNLOAD[/url]
MIC ISTORIC:
Ce este CSDOS?
Īn primul rānd o scurtă precizare: CSDOS NU ESTE FLOOD!
CSDOS este un mic script care exploatază o eroare de programare din versiunile mai vechi ale engine-ului Half Life, provocānd blocarea serverului (aşa-numitul denial of service).
Cum se manifestă? Scriptul trimite spre server o cerere falsă de conectare, modificată īntr-un anumit fel, iar serverul cānd īncearcă să prelucreze această cerere īntră īn aşa numitul end-less loop sau buclă infinită (īncearcă la infinit să prelucreze comanda), fiind incapabil să mai prelucreze şi alte cereri.
Problema mai gravă este că īn momentul īn care un proces intră īn buclă infinită, acesta consumă extrem de mult timp de procesor, care duce la īncetinirea sau chiar blocarea completă a sistemului, fiind afectate şi celelalte servicii găzduite pe respectiva maşină de calcul
Ce este un exploit?
Un exploit este un script sau un mic program care exploatează diversele probleme ale aplicaţiilor şi au scopul de a provoca Denial Of Service, sau, īn cel mai rău caz pot prelua controlul total asupra serverului vostru.
CSDOS e un script din această categorie, dar nu este periculos, īn sensul ca nu poate prelua controlul ci poate doar bloca serverul Half Life.
Ce este flood-ul?
Traducerea cuvāntului flood din limba engleză este inundare.
Practic, flood-ul este inundarea unui server, router sau alt dispozitiv legat la reţea cu un număr enorm de cereri, care blochează activitatea serverului prin sufocarea legăturii la Internet a acestuia sau prin īncarcarea extremă a procesorului. Atacurile pot fi de tip distribuit, un singur server fiind "doborāt" prin atacul concertat a cātorva zeci sau sute de calculatoare din reţea. Īn general serverul īşi revine singur dacă atacul īncetează.
CSDOS nu poate fi caracterizat ca flood, pentru ca serverul Half Life este doborāt cu ajutorul a maximum 100 de bytes, ceea ce contrazice definiţia de mai sus. Īn plus, după ce atacul cu CSDOS īncetează, serverul rămāne blocat.
Singura asemănare īntre aceste două tipuri de atacuri este că ambele sunt de tip denial of service sau refuz al serviciului. Adică scopul celor care atacă este să determine serverul să nu-şi mai facă treaba.
Dacă īmpotriva exploit-urilor tip CSDOS se poate lupta destul de eficient, prin actualizarea serverului sau aplicarea de patch-uri, situaţia e mai puţin fericită īn cazul unui flood. De ce? Pentru ca indiferent dacă avem firewall sau orice altă protecţie, conexiunea la Internet rămāne sufocată. Singura soluţie īn acest caz este să contactăm providerul şi să-l rugăm să filtreze IP-urile care ne atacă. De multe ori nici providerul nu poate să facă mare lucru, dacă atacul e distribuit şi provine de la cāteva mii de ip-uri, care in plus se pot şi schimba.
Exemplu:
Sa zicem ca linia de internet este un hol lung, in capatul careia exista o usa (routerul tau). In mod normal oamenii pot sa circule pe hol, avand loc cu totii. Sa zicem ca cineva da un zvon ca la usa ta se dau portocale gratis. O sa vina rapid 2000 de oameni sa prinda o portocala, si holul se umple pana la refuz, de nu mai poate sa circule nimeni. Usa ta nu se rupe, fiind blindata cu un firewall. Totusi oamenii care au treaba cu tine nu vor putea sa ajunga la usa ta, fiind blocati de ceilalti, veniti dupa o portocala moca. Practic, faptul ca usa ta e blindata si poate sa reziste unei bombe atomice nu ajuta cu absolut nimic o persoana care vrea sa ajunga la tine, pentru ca holul e plin pana la refuz.
Cam asta se intampla in internet, un mare numar de computere din internet sunt pacalite sa-ti trimita pachete TCP/IP, "inundand" banda ta de internet ("flood" exact asta si inseamna in engleza, "inundatie" . Si inca ceva, nu are nici o importanta daca tu ai server de cs sau nu acolo (exact cum nu are nici o importanta ca tu nu dai portocale gratis, fiind un doar un zvon, ceea ce nu-i impiedica pe mocangii sa vina sa te intrebe, aglomerand holul), computerele din internet vor trimite cereri spre tine.
Ce este Denial Of Service
Denial Of Service sau DOS sau refuz al serviciului este un atac asupra unui server, cu scopul de a-l scoate din serviciu.
De exemplu un atac DOS asupra unui server de web urmăreşte ca serverul să nu mai poată servi paginile site-urilor pe care le găzduieste. Un atac DOS īmpotriva unui server de Counter Strike urmăreşte oprirea sau deteriorarea performanţelor lui (lag, packet loss), ca sa nu se mai poată juca pe el.
Īn general atacurile DOS nu sunt periculoase, īn sensul ca cei care le iniţiază nu pot prelua controlul serverului, ci doar pot să vă provoace nervi şi dureri de cap că nu vă lasă īn pace.
_______________________________________
By KnoXviLLe !
|
|
