Half-Life и Adrenaline Gamer форум :: Просмотр темы

частого подключения неиграющих игроков, которые потом "висят" на сервере (которых нельзя отключить)

постоянного спама (Recharging...(teamplay))

и что вы думаете по поводу игры командой (4-5 человек против HLDM сервера)

статистики для сервера

Код:

sv_rcon_banpenalty 120      // Длительность бана за подбор ркона (минуты)
sv_rcon_maxfailures 3      // Максимум ошибок ркон пароля
sv_rcon_minfailures 3      // Количество ошибок ркон пароля за sv_rcon_minfailuretime секунд
sv_rcon_minfailuretime 3600   // Количество секунд для отслеживания ошибок ркон пароля

Такие что-то не встречаются.

На ДМ не видно вообще. А на тимплее, да и ладно.

Что на этот счет существуют правила и админы.

Psychostats 3.1. Следить... Ну, лишь бы парсер логов не отваливался, например из-за ошибок базы при пропадании питания, да и всё.

Дак, других стат только HLStat(X). Сам сравни вебинтерфейс..

Ещё LambdaCore есть. Она in-game.

А псих, с трудом переносит большие базы, ага. По-крайней мере у меня, парсер должго логи процессит. Скорее всего где-то просто ошибка дизайна программы.

Я не совсем понимаю с проблемы с подбором пароля. Сколько будут подбирать пароль типа e7E1rK7W64%*iM1JSMVL ?

Если это 100000 строк в логе за сутки, то это проблема.

Ну, это не проблема собственно перебора.
Но по сути, тут выбор, либо ты будешь массово банить у себя невинных игроков, либо получать мусор в логи.

У меня такая проблема. 2-3 десятка строк логов в секунду. Хотелось бы иметь фильтр доступа к ркону по ip.

Тех кто подбирает пароль типа "123" никто и не банит массово.

Я ж написал пример - у меня на серверах стоит скрипт, который заставляет все игроков коннектиться к твоему серверу с паролем 123 например. 4 раза в секунду. И вот играет у меня на серверах 60 человек. Твой сервер их всех забанит за подбор ркона и они будут играть у меня. А твоего сервера они не увидят в списке и зайти не смогут туда, ибо оказались забанены на 120 минут.

Автор:	Infernal [ 28 дек 2014, 16:27 ]
Заголовок сообщения:	HLBRUTE И тому подобное
Хотел бы, чтобы администраторы топовых серверов поделились своими секретами по поводу борьбы с перебором паролей, частого подключения неиграющих игроков, которые потом "висят" на сервере (которых нельзя отключить), постоянного спама (Recharging...(teamplay)), и что вы думаете по поводу игры командой (4-5 человек против HLDM сервера)? Добавлено спустя 1 минуту 27 секунд: Так же хотелось бы услышать мнение по поводу статистики для сервера. Кто какую использует и как за ней следит.

Автор:	Lev [ 28 дек 2014, 16:37 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
Код: sv_rcon_banpenalty 120 // Длительность бана за подбор ркона (минуты) sv_rcon_maxfailures 3 // Максимум ошибок ркон пароля sv_rcon_minfailures 3 // Количество ошибок ркон пароля за sv_rcon_minfailuretime секунд sv_rcon_minfailuretime 3600 // Количество секунд для отслеживания ошибок ркон пароля Infernal писал(а): частого подключения неиграющих игроков, которые потом "висят" на сервере (которых нельзя отключить) Такие что-то не встречаются. Infernal писал(а): постоянного спама (Recharging...(teamplay)) На ДМ не видно вообще. А на тимплее, да и ладно. Infernal писал(а): и что вы думаете по поводу игры командой (4-5 человек против HLDM сервера) Что на этот счет существуют правила и админы. Infernal писал(а): статистики для сервера Psychostats 3.1. Следить... Ну, лишь бы парсер логов не отваливался, например из-за ошибок базы при пропадании питания, да и всё.

Автор:	Infernal [ 28 дек 2014, 16:48 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
Lev писал(а): Код: sv_rcon_banpenalty 120 // Длительность бана за подбор ркона (минуты) sv_rcon_maxfailures 3 // Максимум ошибок ркон пароля sv_rcon_minfailures 3 // Количество ошибок ркон пароля за sv_rcon_minfailuretime секунд sv_rcon_minfailuretime 3600 // Количество секунд для отслеживания ошибок ркон пароля Это стоит, но если атака с 1000 IP, то не особо помогает Lev писал(а): Такие что-то не встречаются. А у меня вот есть. На последнем билде и Dproto Lev писал(а): На ДМ не видно вообще. А на тимплее, да и ладно. Видимо ты их уже искоренил:) Lev писал(а): Что на этот счет существуют правила и админы. Админ пока только один Lev писал(а): Psychostats 3.1. Следить... Ну, лишь бы парсер логов не отваливался, например из-за ошибок базы при пропадании питания, да и всё. Ну у меня уже БД на гиг, за три года, и таких как Player я удаляю например. Хотелось бы услышать мнение по другим статам. В чём плюсы, в чём минусы?

Автор:	Lev [ 28 дек 2014, 17:07 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
Дак, других стат только HLStat(X). Сам сравни вебинтерфейс. Ещё LambdaCore есть. Она in-game. А псих, с трудом переносит большие базы, ага. По-крайней мере у меня, парсер должго логи процессит. Скорее всего где-то просто ошибка дизайна программы.

Автор:	unnamed [ 28 дек 2014, 17:15 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
Я не совсем понимаю с проблемы с подбором пароля. Сколько будут подбирать пароль типа *e7E1rK7W64%iM1JSMVL** ? В наше время сложные пароли - это необходимость. А вот бан за подбор пароля открывает возможность для организации отказа в обслуживании игрокам. Пример: Мой сервер шлет моим игрокам в консоль команды для ркон подключения к серверу конкурентов (это можно делать, не прерывая игру). С рандомным паролем. После нескольких раз мои игроки окажутся забанены у конкурентов за подбор ркон пароля. И перестанут видеть сервер конкурентов в списке. Есть серваки, которые так делают.

Half-Life и Adrenaline Gamer форум http://aghl.ru/forum/

HLBRUTE И тому подобное http://aghl.ru/forum/viewtopic.php?f=10&t=2030	Страница 1 из 2

Автор:	Infernal [ 28 дек 2014, 17:18 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
Lev писал(а): Дак, других стат только HLStat(X). Сам сравни вебинтерфейс.. Сравнивал уже. Парсит только Realtime логи. Ну или искуственно подсунуть типа с сервера идут. Lev писал(а): Ещё LambdaCore есть. Она in-game. Ну так это из файла читается стата, и редактировать её без перезагрузки сервера нельзя, как я понял. Lev писал(а): А псих, с трудом переносит большие базы, ага. По-крайней мере у меня, парсер должго логи процессит. Скорее всего где-то просто ошибка дизайна программы. nix сервер с MySQL хорошо переносит большие БД. А насчёт скорости, так это я тоже ХЗ, винда выдает ~300 lps, Linux 400-600 lps. В любом случае процессор не загружен на 100 при парсинге логов, хотя хотелось бы. Добавлено спустя 1 минуту 10 секунд: unnamed писал(а): Я не совсем понимаю с проблемы с подбором пароля. Сколько будут подбирать пароль типа e7E1rK7W64%iM1JSMVL** ? Если это 100000 строк в логе за сутки, то это проблема.

Автор:	unnamed [ 28 дек 2014, 17:24 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
Infernal писал(а): Если это 100000 строк в логе за сутки, то это проблема. Ну, это не проблема собственно перебора. Но по сути, тут выбор, либо ты будешь массово банить у себя невинных игроков, либо получать мусор в логи. У меня такая проблема. 2-3 десятка строк логов в секунду. Хотелось бы иметь фильтр доступа к ркону по ip.

Автор:	Infernal [ 28 дек 2014, 17:29 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
unnamed писал(а): Ну, это не проблема собственно перебора. Но по сути, тут выбор, либо ты будешь массово банить у себя невинных игроков, либо получать мусор в логи. Тех кто подбирает пароль типа "123" никто и не банит массово. Бан только за перебор, когда в минуту ты получаешь 100-200 обращений к серверу... unnamed писал(а): У меня такая проблема. 2-3 десятка строк логов в секунду. Хотелось бы иметь фильтр доступа к ркону по ip. Мне бы тоже хотелось. Возможно ли это реализовать фильтром пакетов того же iptables, я хз. Добавлено спустя 2 минуты 42 секунды: На винде я просто блокировал все пакеты с ip/подсеть. Перешёл на линукс т.к. -pingboost 3 всё таки дает своё Рубануть всё то же по udp или есть варианты?

Автор:	unnamed [ 28 дек 2014, 17:59 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
Infernal писал(а): Тех кто подбирает пароль типа "123" никто и не банит массово. Я ж написал пример - у меня на серверах стоит скрипт, который заставляет все игроков коннектиться к твоему серверу с паролем 123 например. 4 раза в секунду. И вот играет у меня на серверах 60 человек. Твой сервер их всех забанит за подбор ркона и они будут играть у меня. А твоего сервера они не увидят в списке и зайти не смогут туда, ибо оказались забанены на 120 минут.

Автор:	Infernal [ 28 дек 2014, 18:04 ]
Заголовок сообщения:	Re: HLBRUTE И тому подобное
unnamed писал(а): Я ж написал пример - у меня на серверах стоит скрипт, который заставляет все игроков коннектиться к твоему серверу с паролем 123 например. 4 раза в секунду. И вот играет у меня на серверах 60 человек. Твой сервер их всех забанит за подбор ркона и они будут играть у меня. А твоего сервера они не увидят в списке и зайти не смогут туда, ибо оказались забанены на 120 минут. Значит говно у тебя сервер, если ты такое делаешь.

Страница 1 из 2	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/