eXtreamCS.com

salut , detin un server cs 1.6 cu Rehlds ,reunion ,reauthchecker ,si as avea o problema cu un anumit tip de flood ,tipu respectiv da flood printr.un anumit vps cu Root si ataca Ddos , cand il porneste ,face ping 1000-2000 la absolut toti jucatorii ,se blocheaza tot serverul ,da crash si se inchide ,am incercat toate protectiile de server ,dar nu gasesc o portectie buna sa blocheze acest atac . In consola nu apare nimic cum ca as fi floodat ,si nici in log,urile protectiei de la server ,pluginurile au fost dezactivate toate dar degeaba tot primeam floodu.

mai jos am postat configurarile serverului si toate detaliile ...
Nu stiu cum sa le pun in spoiler...... :) :dizzy_face: :sob:

| Afiseaza codul

meta list
Currently loaded plugins:
descriptionstat pend file verssrcload unlod
[ 1] AMX Mod X RUN- amxmodx_mm_i386. v1.8.2 iniStart ANY 
[ 2] Reunion RUN- reunion_mm_i386. v0.1.75iniStart Never
[ 3] ReAuthCheckRUN- reauthcheck_mm_i v0.1.6 iniStart Never
[ 4] WHBlocker RUN- whblocker_mm_i38 v1.5.692 iniChlvl ANY 
[ 5] VoiceTranscoder RUN- VoiceTranscoder. v2017RC3 iniANYANY 
[ 6] ReSemiclip RUN- resemiclip_mm_i3 v2.2(a)iniChlvl ANY 
[ 7] Fun RUN- fun_amxx_i386.so v1.8.2 pl1ANYANY 
[ 8] Engine RUN- engine_amxx_i386 v1.8.2 pl1ANYANY 
[ 9] FakeMetaRUN- fakemeta_amxx_i3 v1.8.2 pl1ANYANY 
[10] CStrike RUN- cstrike_amxx_i38 v1.8.2 pl1ANYANY 
[11] CSX RUN- csx_amxx_i386.so v1.8.2 pl1ANYANY 
[12] Ham Sandwich RUN- hamsandwich_amxx v1.8.2 pl1ANYANY 
[13] ReAPIRUN- reapi_amxx_i386. v5.5.0.1 pl1ANYNever
13 plugins, 13 running

meta version
Metamod-r v1.3.66, API (5:13)
Metamod-r build: 01:10:51 Jun 27 2017 (1.3.66)
Metamod-r from: https://github.com/theAsmodai/metamod-r/commit/7e46cf7 (asmodai)

version
Protocol version 48
Exe version 1.1.2.7/Stdio (cstrike)
ReHLDS version: 3.3.0.592-dev
Build date: 11:22:29 Aug 24 2017 (1230)
Build from: https://github.com/dreamstalker/rehlds/commit/4246a44

amxx version
AMX Mod X 1.8.2 (http://www.amxmodx.org)
Authors:
David "BAILOPAN" Anderson, Pavol "PM OnoTo" Marko
Felix "SniperBeamer" Geyer, Jonny "Got His Gun" Bergstrom
Lukasz "SidLuke" Wlasinski, Christian "Basic-Master" Hammacher
Borja "faluco" Ferrer, Scott "DS" Ehlert
Compiled: Feb 14 2013, 00:55:09
Build ID: 1.8.2 61:2ae84f7c0a97
Core mode: JIT+ASM32

amxx list
Currently loaded plugins:
name version authorfile status
[ 1] HZone-Protect 1.0HZone.Ro hzone_protect.a debug 
[ 2] All Chat 1.1Ian Cammarata allchat.amxx running 
[ 3] Advanced Bans 0.8.1 Exolent advanced_bans.a running 
[ 4] Admin Base 1.8.2 AMXX Dev Team admin.amxx running 
[ 5] Admin Commands 1.8.1.3746 AMXX Dev Team admincmd_fara_r running 
[ 6] Admin Help 1.8.2 AMXX Dev Team adminhelp.amxxrunning 
[ 7] Menus Front-End1.8.2 AMXX Dev Team menufront.amxxrunning 
[ 8] Commands Menu 1.8.2 AMXX Dev Team cmdmenu.amxx running 
[ 9] Players Menu1.8.2 AMXX Dev Team plmenu.amxxrunning 
[ 10] Maps Menu1.8.2 AMXX Dev Team mapsmenu.amxx running 
[ 11] Admin Chat 1.8.1.3746 AMXX Dev Team adminchat.amxxrunning 
[ 12] Admin Votes 1.8.2 AMXX Dev Team adminvote.amxxrunning 
[ 13] NextMap 1.8.2 AMXX Dev Team nextmap.amxx running 
[ 14] Nextmap Chooser1.8.2 AMXX Dev Team mapchooser.amxx running 
[ 15] TimeLeft 1.8.2 AMXX Dev Team timeleft.amxx running 
[ 16] Stats Configuration 1.8.2 AMXX Dev Team statscfg.amxx running 
[ 17] Restrict Weapons 1.8.2 AMXX Dev Team restmenu.amxx running 
[ 18] StatsX1.8.1.3746 AMXX Dev Team statsx_color.am running 
[ 19] MultiJump1.1twistedeuphoriamultijump.amxxrunning 
[ 20] (Team-)Semiclip1.0SchlumPF*semiclip.amxx running 
[ 21] Grenade Trail 1.0Jimgrenade_trail.a running 
[ 22] Autoresponder/Advertis 0.5MaximusBroodadvertisements. running 
[ 23] Admin Spectator ESP 1.3KoST admin_spec_esp. running 
[ 24] unknown unknown unknown parasuta.amxx running 
[ 25] AFK Bomb Transfer 0.4VENtransferabombaa running 
[ 26] WalkGuard1.3.2 mogel walkguard.amxxrunning 
[ 27] Team Transfer 1.0Alex transfer.amxx debug 
[ 28] High Ping Kicker (Stea 0.16.2OLO/shadow hpk.amxxrunning 
[ 29] Style C4 Timer 2.1OciXCrom crx_c4timer.amx running 
[ 30] ChatLogs 1.0Hasky chatlogs.amxx running 
[ 31] AMX Immunity3.0eVesteimuniti.amxx running 
[ 32] GAG-Manager 1.0ExoTiQamx_gag.amxx running 
[ 33] CS16 Easy WHO 0.0.1 aNNakin cs16_easywho.am running 
[ 34] Last Maps Time 0.0.1 Exolent harti_anterioar running 
[ 35] Reset Score 1.0Silenttt resetscore.amxx running 
[ 36] ULTIMATE WHO1.1P.Of.Pw ultimate_who.am running 
[ 37] SnapShot 3.3AZze LLG-SnapShot.am running 
[ 38] Plugin pret 1.0SeeKeRhelp_vip.amxx running 
[ 39] Restricted Names 1.1Hattrick JM3Ch3R nick.amxx running 
[ 40] ShowIP1.0cyby amx_showip_bogd running 
[ 41] Advanced Bullet Damage 1.0Sn!ff3r amx_bulletdamag running 
[ 42] Block Spray 1.2leonard19941amx_blockspray. running 
[ 43] Block 'Fire in the hol 0.1Safety1stfirehole.amxx running 
[ 44] Ping Faker 1.0Hattrick pingfaker2.amxx running 
44 plugins, 44 running

// ====================================================
//               Hzone Solutions SRL
// ===================================================
//     This file was generated for Counter-Strike
// ====================================================



// The server hostname
hostname "....."


// Remote control password (RCON)
rcon_password "...."

// The max ammount of time (in minutes) a map is played
mp_timelimit "35"

// The ammount of money a player receives on first round
mp_startmoney "800"

// How many seconds the players wait within freezetime ?
mp_freezetime "0"

// Round time limit (in minutes)
mp_roundtime "2"


// Disable friendlyfire
mp_friendlyfire "0"


// Auto ballance teams
mp_autoteambalance "1"

// Team Limit
mp_limitteams "1"

// -------------------------------------------------
// Hzone HOSTING SRL @ 2017
// Functie sv_downloadurl 
// -------------------------------------------------
sv_downloadurl "....."
sv_allowdownload "1"
sv_allowupload "1"

// ----------------------------------------------------
// Is recommended to NOT touch any settings bellow this line
// ----------------------------------------------------

sv_rcon_banpenalty 5
sv_rcon_maxfailures 2
sv_rcon_minfailures 2
sv_rcon_minfailuretime 0
sv_logblocks 0


sv_cheats "0"
sv_aim "0"
pausable "0"
sv_maxspeed "320"
sv_lan "0"
sv_minrate "15000"
sv_maxrate "25000"
sv_maxupdaterate "66"
sv_minupdaterate "25"
sv_mincmdrate "25"
sv_maxcmdrate "66"
sv_proxies "1"


sv_timeout "60"
sv_unlag "1"
sv_maxunlag "1.0"
sv_unlagsamples "2"
decalfrequency 60
mp_c4timer "30"
mp_autokick "0"
sv_region "255"

sv_airaccelerate "100" 
sv_airmove "1" 
sv_clienttrace "1.0" 
amx_maxjumps "1"
//mp_buytime "0.5"
mp_forceconsistency "0"

mp_logfile "1" 
mp_logmessages "1" 
mp_logdetail "3" 
//log on 
//mp_logecho 1
//exec addons/amxmodx/configs/amxx.cfg


# ========================================================
# 		REUNION CONFIGURATION
# ========================================================

#
# General rule for modifying this file:
#	DONT CHANGE ANYTHING IF YOU DONT KNOW WHAT IT MEANS!
#


# ========================================================
# 		AUTHID MANAGEMENT
# ========================================================

# ClientID types (for cid_* options)
#  1: Real (or generated by HW) steam (STEAM_xx:xx:xx)
#  2: Real (or generated by HW) valve (VALVE_xx:xx:xx)
#  3: STEAM_ by IP
#  4: VALVE_ by IP
#  5: Deprecated - client will be rejected
#  6: reserved for future use
#  7: HLTV
#  8: STEAM_ID_LAN
#  9: STEAM_ID_PENDING
#  10: VALVE_ID_LAN
#  11: VALVE_ID_PENDING
#  12: STEAM_666:88:666

# Use these options to set authid's for clients

### AUTH CONTROL ###

# For Legit Steam clients (default is real STEAM_xx:xx:xx [1])
cid_Steam = 1

# Client recognized as pending when they sucessfully authorized, but did not get steam id
# REMARK: Actually, it got steamid, but it is useless (STEAM_0:0:0 for example)
# default is STEAM_ID_PENDING [9]
cid_SteamPending = 9

# for HLTV (default is HLTV [7])
cid_HLTV = 5

# for p.47 clients that do not support unique id generation (default is STEAM_ID_LAN [8])
cid_NoSteam47 = 8

# for p.48 clients that do not support unique id generation (default is VALVE_ID_LAN [10])
cid_NoSteam48 = 8

# For players having revEmu ( >= 9.74) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu = 1

# For players having RevEmu 2013 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_RevEmu2013 = 1

# For players having SteamClient 2009 / revEmu > 9.82 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SC2009 = 1

# For players having old revEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_OldRevEmu = 1

# For players having hCupa's SteamEmu on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SteamEmu = 1

# For players having AVSMP (Cracked Steam) on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_AVSMP = 1

# For SETTI ServerScanner
# default is STEAM_xx:xx:xx generated by IP [3]
cid_Setti = 3

# For SXEI Clients
# default is real STEAM_xx:xx:xx [1]
cid_SXEI = 1

# For players having SmartSteamEmu > 1.2.4 on client-side:
# default is real STEAM_xx:xx:xx [1]
cid_SSE3 = 1


### AUTH SETTINGS ###

# ServerInfoAnswerType (0/1/2)
# Sets server answer type for query requests
#   0 = New style (Source Engine)
#   1 = Old Style (Fix favorites list for p.47 clients)
#   2 = Hybrid mode - Server is visible anywhere, but there are 3 packets generated for every serverinfo request
ServerInfoAnswerType = 2

# EnableSXEIdGeneration (0 / 1)
# Turns on steamid generation based on info sent by sXeI client
# Enable this ONLY if you have sXeI server installed!
EnableSXEIdGeneration = 0

# SC2009_RevCompatMode (0 / 1)
# Enable fix to make steamids generated for SC2009 compatible with revEmu
SC2009_RevCompatMode = 1

# SteamIdHashSalt (string)
# Salt string for SteamIDs hashing. Irreversibly changes SteamIDs. Applies only to SteamIDs generated by emulators.
# Should be more than 16 chars length. If string is empty, hashing is not applied.
SteamIdHashSalt = 

# SteamIdHashDProtoCompat (0 / 1)
# Use less reliable method of SteamID hashing from dproto (deprecated).
SteamIdHashDProtoCompat = 0

# EnableGenPrefix2 (0 / 1)
# Enable second prefix (0 or 1) for generated by HW authids. Reduces chance of authid collisions. Works only with configured SteamIdHashSalt.
EnableGenPrefix2 = 0

# FixBuggedQuery (0 / 1)
# Enable fix for clients with bugged serverbrowser. Prevents hanging on connect.
FixBuggedQuery = 1

# HLTVExcept_IP (ip addr)
# HLTV from this IP will be able to join the server even if cid_HLTV is set to 5 (deprecated)
HLTVExcept_IP = 127.0.0.1

# QueryFloodBanTime (1 - 60)
# Ban time in minutes for server query flooding.
QueryFloodBanTime = 10


### AUTHID PREFIXES ###

# IPGen_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids generated by IP
IPGen_Prefix1 = 0

# IPGen_Prefix2 (int)
# STEAM_ac
# second prefix (b) for authids generated by IP
IPGen_Prefix2 = 4

# Native_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids generated by native auth method (Steam)
Native_Prefix1 = 0;

# RevEmu_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids generated by Steamclient 2009
SC2009_Prefix1 = 0;

# RevEmu_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids generated by RevEmu
RevEmu_Prefix1 = 1;

# RevEmu2013_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids generated by RevEmu2013
RevEmu2013_Prefix1 = 1;

# OldRevEmu_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids generated by old RevEmu
OldRevEmu_Prefix1 = 2;

# SteamEmu_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids generated by SteamEmu
SteamEmu_Prefix1 = 3;

# SteamEmu_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids assigned for AVSMP Clients (Cracked steam)
AVSMP_Prefix1 = 4;

# Setti_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids assigned for Setti server scanner
Setti_Prefix1 = 5;

# SXEI_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids assigned for sXeI clients
SXEI_Prefix1 = 6;

# SSE3_Prefix1 (int)
# STEAM_ac
# first prefix (a) for authids assigned for SSE3
SSE3_Prefix1 = 7;

# Note that banid will use steamid WITHOUT any prefixes!


# ========================================================
# 		OTHER STUFF
# ========================================================

# LoggingMode:
#   0 = None
#   1 = Console
#   2 = Log Files
#   3 = Both
LoggingMode = 2




# ========================================================
# 		ReAuthCheck configuratie
# ========================================================

# Nivel de logare
# Valoare numerica (0 | 3)
# 0 - dezactivare, 1 - detectare, 2 - depanare, 3 - depanare completa.
LogMode = 2

# Activati detectarea unor playere nevalide # 1
# Valoare numerica (0 | 1)
CheckMethod1 = 1

# Activati detectarea unor playere nevalide # 2
# Valoare numerica (0 | 1)
CheckMethod2 = 1

# Activati detectarea jucatorilor nevalabili # 3
# Valoare numerica (0 | 1)
CheckMethod3 = 1

# Activati detectarea jucatorilor nevalabili # 4
# Valoare numerica (0 | 1)
CheckMethod4 = 1

# Activati detectarea jucatorilor nevalabili # 5
# Valoare numerica (0 | 1)
CheckMethod5 = 1

# Activati detectarea jucatorilor invalizi # 6
# Valoare numerica (0 | 1)
CheckMethod6 = 1

# Activati detectarea unor playere nevalide # 7
# Valoare numerica (0 | 1)
CheckMethod7 = 1

# Activati detectarea jucatorilor nevalabili # 8
# Valoare numerica (0 | 1)
CheckMethod8 = 1

# Activati detectarea unor playere nevalide # 9
# Valoare numerica (0 | 1)
CheckMethod9 = 1

# Activati detectarea unor playere nevalide # 10
# Valoare numerica (0 | 1)
CheckMethod10 = 1

# Activati detectia jucatorilor XFake
# Valoare numerica (0 | 1)
CheckXFake = 1

# Activați detectarea HLProxy
# Valoare numerică (0 | 1)
CheckHLProxy = 1

# Activați limita pentru jucători după adresa IP
# Valoare numerică (0 | 1)
CheckMaxIp = 1

# Câți jucători cu aceeași adresă IP se pot conecta la server
# Valoare numerică (1 | 31)
MaxIpNum = 5

# Enable Limit pentru jucători după numărul de deconectări
# Valoare numerică (0 | 1)
CheckMaxDrop = 1

# Numărul de deconectări maxime pentru pedeapsă
# Valoare numerică (2 | 50)
MaxDropNum = 10

# Pentru ce perioadă de timp să citiți avertismentele pentru "CheckMaxDrop"
# Valoare fracționată (2.0 | 300.0)
MaxDropTime = 15.0

# Activați starea conexiunii de urmărire a playerului
# Valoare numerică (0 | 1)
StateTimeoutConnect = 1

# Timp pentru detectarea autentificării inactiv 1 etapă (începutul conexiunii playerului)
# Valoarea fracționată (5.0 | 120.0)
IdleTime1 = 15.0

# Timp pentru autentificare Detectare timp de întrerupere 2 Etapa (Echipa în așteptare de la Player)
# Valoare fracționară (7.0 | 120.0)
IdleTime2 = 14.0

# Timp pentru autentificare Detectare timpi de întrerupere 3 Etapa (Echipa în așteptare de la Jucătorul)
# Valoare fracționară (7.0 | 120.0)
IdleTime3 = 10.0

# Timp de detectare a autorizației Idle 4 Step (În așteptarea răspunsului din Player)
# Valoare fracționară (7.0 | 120.0)
IdleTime4 = 10.0

# Timp de detectare a autorizației downtime 5 Pas (verificarea resurselor)
# Valoare fracționară (10.0 | 180.0)
IdleTime5 = 70.0

# Timpul pentru a detecta autentificarea la downtime 6 Pas (Descărcare fișiere)
# Valoare fracționată (60.0 | 1800.0)
IdleTime6 = 900.0

# Timp de detectare a autorizației de întrerupere a timpului 7 Etapa (Validarea jucătorului)
# Valoare fracționară (7.0 | 120.0)
IdleTime7 = 8.0

# Timp de detectare a autentificării în timpul întreruperii 8 Etapă (jucător autorizat)
# Valoare fracționară (7.0 | 120.0)
IdleTime8 = 10.0

# Timp de detectare a autorizației în regim de așteptare 9 Pas (autorizare completă)
# Valoare fracțională (7.0 | 120.0)
IdleTime9 = 20.0

# Linie de pedeapsă suplimentară pentru detectare care va fi executată în consolă de server
# Pentru metode "# 1, # 2, # 5, # 6", "CheckXFake"
# Șir Semnificație "Lungimea maximă de până la 96 de caractere"
PunishStringXFake = addip 60.0 [ip]

# Linie de pedeapsă suplimentară pentru detectare care va fi executată în consolă de server
# Pentru metoda "CheckHLProxy"
# Șir Semnificație "Lungimea maximă de până la 96 de caractere"
PunishStringHLProxy = addip 5.0 [ip]

# Linie de pedeapsă suplimentară pentru detectare care va fi executată în consolă de server
# Pentru metoda "CheckMaxIp"
# Șir Semnificație "Lungimea maximă de până la 96 de caractere"
PunishStringMaxIP = addip 5.0 [ip]


# Linie de pedeapsă suplimentară pentru detectare care va fi executată în consolă de server
# Pentru metoda "CheckMaxDrop"
# Șir Semnificație "Lungimea maximă de până la 96 de caractere"
PunishStringMaxDrop = addip 5.0 [ip]

#

# nota
#
# Pentru toate metodele prin pedeapsa implicită
# Pentru a dezactiva linia extra, trebuie să ștergeți valoarea
#
# Formatarea șirurilor pentru penalizări suplimentare
# [nume] - Numele jucătorului
# [ip] - Adresa IP a playerului
# [userid] - ID-ul jucătorului
# [steamid] - SteamID al playerului
#

#

# Lista adreselor IP pentru ignorarea setărilor "CheckMaxIp" și "CheckMaxDrop"
# Dezactivarea șirului ";"
#

[List White IP]
;127.0.0.1

La atacul DDOS nu ai ce sa ii faci
Singura metoda este sa schimbi hostu

Protectia impotriva flood-ului o ofera hostul. Daca acesta nu face fata, atunci stii ce trebuie sa faci.

Si aici iti dai seama cu adevarat care sunt firmele “fantome”

Nu cred ca exista doar o singura firma ce nu merge floodata sau e de foarte buna calitate .totu tine de configurarea serverului. Din toate cautarile de pe net .eu nu vad nici o rezolvare la acest tip de flood .toti se fac ca nu stiu ce e sau ca nu au auzit de el.nimeni nu vine cu o rezolvare .

bogdan2 wrote:Nu cred ca exista doar o singura firma ce nu merge floodata sau e de foarte buna calitate .totu tine de configurarea serverului. Din toate cautarile de pe net .eu nu vad nici o rezolvare la acest tip de flood .toti se fac ca nu stiu ce e sau ca nu au auzit de el.nimeni nu vine cu o rezolvare .

Salut, daca toata lumea zice sa schimbi hostu tu nu si nu crezi ca-i vreo magie prin configuratie :') Tu singur ai zis ca cineva iti da cu un root, la chestii de genu nu poti opri atacurile prin setari sau plugine, daca rootul respectic e unul destul de puternic practic doar cu filtre firewall se va rezolva problema. Nimeni nu iti ofera pentru un serviciu de 2 lei protectie 100% la orice tip de ddos deoarece e foarte costisator si ar iesi in pierdere majoritatea asa ziselor firme de host iti ofera o protectie minina multi alegand solutia "blackholing" care in esenta inseamna blocarea traficului catre adresa IP atacata in ideea protejarii celorlalte resurse ale clientului. Hzone vad ca ai? e o firma slaba la acest capitol mergi pe krond, 0ping, tni, kgb hosting sau daca vrei din afara tarii iti recomand verygames, bineinteles toti iti ofera protectie dar daca tu ai inamici care stau zi si noapte pe tine si au si resurse bune e cam greu :') sper ca ai inteles acum.

exista asa zise filtre pentru rehlds ,asa cum exista filtre pentru hlds si orpheu .....
un exemplu ar fi acest plugin .......
https://github.com/dreamstalker/rehlds/issues/427
nici cei de la krond nu cred ca au serverele bine securizate....

Ba tu nu intelegi ca DDOS-u nu are treaba cu serveru tau de cs?
Eu daca vreau iti dau flood la sv-u de cs si el sa fie inchis si tot iti pica hostu sau ce ai tu
DDOS pot sa iti dau si tie si iti pica internetu, acelasi principiu e si la host

DDOS-u este atac asupra internetului victimei, ii face spam de packete inutile pe banda de internet supraincarcando si nu mai permite traficului obisnuit sa functioneze

NU AI CUM SA OPRESTI DDOS-U CU PLUGINE/SCRIPTURI SAU ALTE CHESTII, AI INTELES?!

Cumparati host de la o firma care are o latime de banda mai mare, asa ca atunci cand cineva da flood, datorita marimi de banda floodul nu o poate supra incarca

https://youtu.be/7uE3ulvRnNg

Din start imi cer scuze ca am folosit asta asupra serverului tau, insa scopul a fost sa iti demonstrez ca hlds-ul sau rehlds-ul nu are nimic in comun cu ddos-ul, si ca serverul iti e hostat la o "firma" foarte slaba din punct de vedere a securitatii serviciilor. Iar asta nici pe departe nu e ddos. In caz ca o sa imi sariti in cap ca nu am procedat corect, va las si rezolvarea. Se rezolva la nivel de firewall cu aceasta regula: http://funkyimg.com/i/2DZRj.png

Regula impotriva exploit-ului KickAss: Pierzi timpul cautand o rezolvare a problemei la nivel de amxx. Iti recomand sa schimbi hostul.

Vad ca ce am dezvoltat acum mult timp nici acum nu e rezolvat :') :')

Orice server poate fi picat .fie el krond sau alta firma fantoma cum spuneti voi. Cu toate ca pica mai greu sau blocheaza unele flooduri dar tot e predispus atacurilor si se creeaza acel lagg imens timp de cateva secunde .mi.a spus acest lucru un detinator de serv krond care a patit acelasi lucru...

bogdan2 wrote:Orice server poate fi picat .fie el krond sau alta firma fantoma cum spuneti voi. Cu toate ca pica mai greu sau blocheaza unele flooduri dar tot e predispus atacurilor si se creeaza acel lagg imens timp de cateva secunde .mi.a spus acest lucru un detinator de serv krond care a patit acelasi lucru...

Tu crezi ca flood-urile cu multi gb se gaseste asa pe google si toti copii dau cu ele... nu ceea ce vezi tu pe google sau youtube(tot ce tine de ddos) poti pica servere cum ai tu din astea fara protectii si cu un banal de stresser cu o metoda de 3 euro pe luna poti sa pici majoritatea asa ziselor hosturi, ca sa pici krond sau tni iti trebuie multe resurse, servere puternice iti zic asta ca stiu foarte bine ce protectie au krond prin acel tunel de la ovh, de tni nu stiu foarte multe dar iti garantez ca e foarte, foarte greu de dat jos.Acum sa nu zici ca detin servere sau ceva la ei :') eu iti zic toate astea ca am o mica afacere cu un prieten in kiev si avem protectia pro de la ovh si noi am dat in ea cu tot ce se putea da in materie de ddos nu cu vps sau rahaturi din astea ce vezi tu pe youtube ci direct cu dedicate, botnet, etc. Protectia lor e formata din 4 filtre si anume:
Pre-Firewall:
Fragment UDP
Size of packets
Authorisation of TCP, UDP, ICMP, GRE protocols
Blocking all other protocols

Firewall Network:
Authorise/block an IP or a sub-network of IPs
Authorise/block a protocol
IP (all protocols)
TCP
UDP
ICMP
GRE
Authorise/block a port or TCP/UDP port interval
Authorise/block SYN/TCPs
Autorise/block all packets except SYN/TCPs

Shield:
Malformed IP header
Incorrect IP checksum
Incorrect UDP checksum;
ICMP limitation
Malformed UDP datagram
DNS amp

Armor:
Malformed IP header
Incomplete fragment
Incorrect IP checksum
Duplicated fragment
Fragment too long
IP/TCP/UDP/ICMP packet too long
Incorrect TCP/UDP checksum
Invalid TCP flags
Invalid sequence number
Zombie detection
TCP SYN authentication
DNS authentication
Badly formed DNS request
DNS limitation

Bineinteles o astfel de protectie nu o gasesti pe vps-urile, vds-urile, webhostul lor ci doar pe pachetele anti-ddos game pro sau poti comanda la cerere un tunel de protectie, din cauza asta krond,tni au preturile mari e si normal zic eu asa se face diferenta intre un host bun si unu de 2 lei. Aveti servere dedicate dar nu aveti protectie puteti opta pe voxility, ovh, link11 si ii recomand si pe cei de la blazingfast.io mi se par foarte tari si protectia e chiar ieftina daca detii o afacere si nu vrei sa ai probleme e undeva la 250 euro lunar.
Sper ca ai inteles in sfarsit cum sta treaba toata smecheria e in protectia oferita de firma de host nu in setari, plugine sau alte cacaturi, pe partea de exploituri sunt unele probleme atat cu hlds ci si cu rehlds asta o va rezolva doar developerii lor.