- Автор
-
Ragamafona, BlackSignature
- Совместимость с
- Amx Mod X 1.9.0, Amx Mod X 1.10.0 dev
- Требования
-
Сервер на Linux(с Orpheu под Windows разбирайтесь сами)
Orpheu:https://github.com/Arkshine/Orpheu/releases
ReAPI: 5.21.0.248 или новее
ReAuthCheck: https://dev-cs.ru/resources/63/
Вместо reauthcheck вы можете использовать "местное" решение (processcmds, или что там используют ещё). Главное, чтобы в этом решении была защита от атак "долгой авторизацией" Idle1
- Благодарности
Плагин защищает от новых ботов-"невидимок", висящих в наблюдателях, но невидимых для команды "status". Защита осуществляется обнаружением такого поведения, начислением предупреждений, и в конце концов, баном по IP через внутренний механизм банов движка игры.
Внимание! Версия без Orpheu (требуется reapi) здесь: https://dev-cs.ru/threads/17518/post-113448
Внимание! Перед тем как связываться с данным плагином, сначала попробуйте отбить атаку через настройку ReAuthCheck, установив в его конфиге IdleTime1 (и возможно, IdleTime2-IdleTime4) в наименьшие значения. Так же можно поиграться со значениями MaxDrop, т.к. боты часто реконнектятся. Попробуйте уменьшить MaxDropNum, увеличить MaxDropTime, задать бан addip'ом минимум минут на 10 в PunishStringMaxDrop. Я не проверял это решение, но мне говорили, что подобным образом защищались.
Внимание! Данное решение только для владельцев серверов на Linux.
Внимание! Перед тем как связываться с данным плагином, сначала попробуйте отбить атаку через настройку ReAuthCheck, установив в его конфиге IdleTime1 (и возможно, IdleTime2-IdleTime4) в наименьшие значения. Так же можно поиграться со значениями MaxDrop, т.к. боты часто реконнектятся. Попробуйте уменьшить MaxDropNum, увеличить MaxDropTime, задать бан addip'ом минимум минут на 10 в PunishStringMaxDrop. Я не проверял это решение, но мне говорили, что подобным образом защищались.
Внимание! Данное решение только для владельцев серверов на Linux.
Внимание! Orpheu будет работать с ReHLDS. но придётся заняться поиском адресов функций. Это не сложно, просто следуйте инструкции в разделе установки и настройки плагина.
Внимание! Для того чтобы найти адреса функций, вам необходим .so файл движка именно той версии, которая установлена у вас на сервере. Т.е. тот же самый engine_i486.so, что и на сервере. Суть в том, что в каждом "билде" свои адреса, и адрес из одной версии не будет работать в другой!
Это создаёт проблему для тех, у кого на хостинге нет прямого доступа к файлу движка. Как решать этот вопрос - не знаю. Общайтесь с поддержкой вашего хостинга.
Внимание! Для того чтобы найти адреса функций, вам необходим .so файл движка именно той версии, которая установлена у вас на сервере. Т.е. тот же самый engine_i486.so, что и на сервере. Суть в том, что в каждом "билде" свои адреса, и адрес из одной версии не будет работать в другой!
Это создаёт проблему для тех, у кого на хостинге нет прямого доступа к файлу движка. Как решать этот вопрос - не знаю. Общайтесь с поддержкой вашего хостинга.