ReAuthCheck 0.1.6

[SNauPeR]

karaulov,

Спойлер: список метаплагинов

linux addons/SafeNameAndChat/SafeNameAndChat.so
linux addons/reunion/dlls/reunion.so
linux addons/rechecker/dlls/rechecker.so
linux addons/reauthcheck/dlls/reauthcheck.so
linux addons/revoice/dlls/revoice.so
linux addons/resemiclip/dlls/resemiclip.so
linux addons/amxmodx/dlls/amxmodx.so
linux addons/whblocker/dlls/whblocker.so

У меня вот так прописаны, сервер стабильно работает, без крашов со стороны работы плагинов

 

[XyLiGaN]

Что бы лучше работал модуль куда его надо выше всех или ниже reunion, или в случайное место?)

Вообще, вот так

Спойлер: тип так

linux addons/SafeNameAndChat/SafeNameAndChat.so
linux addons/reunion/reunion_mm_i386.so
linux addons/reauthcheck/reauthcheck_mm_i386.so

 

[uMk0]

karaulov, В установке же написано, что нужно строго ниже reunion

 

[karaulov]

uMk0, просто всегда было выше) года два) только сегодня заметил когда чистил от мусора)))

 

[Алексеич]

karaulov, включи логику

 

[BlackSignature]

Adidasman,
В связи с появлением новой (старой, но под новым вектором) атаки ботами-"навидимками", модуль следует доработать. Суть атаки:
Бот подключается на сервер, но процесс не доходит до полноценного подключения. Т.е. как я понимаю в цепочке
Цитата:

cl: -> connect sv: -> cmd "connect" -> SV_ConnectClient -> Send accept connection cl: <- CL_ConnectClient -> Send cmd "new" -> Print Connection accepted by 127.0.0.1:27015 sv: -> SV_New_f -> pfnClientConnect

Бот не посылает "new" и висит балластом, занимая выделенный слот. В status его соотстветственно не видно, и amxx-плагинами его выловить нет возможности (client_connect(ex) от не триггерит). Программа для атаки подразумевает использование proxy-листа, соотественно защита от ReAuthCheck при наличии большого кол-ва proxy оказывается бесполезной. Боты просто реконнектятся по таймауту с разных адресов. В результате сервер 32/32 забит ботами.

Я не очень в этом понимаю и могу ошибаться, но истина где-то рядом. Если что, программа для атаки имеется на руках, могу предоставить разработчикам модуля. В ReAuthCheck мы имеем
Цитата:

# Время Для Обнаружения Простоя Авторизации 1 Стадия (Начало Соединения Игрока) # Дробное Значение (5.0 | 120.0) IdleTime1 = 15.0 # Время Для Обнаружения Простоя Авторизации 2 Стадия (Ожидание Команды От Игрока #1) # Дробное Значение (7.0 | 120.0) IdleTime2 = 14.0

Вероятно нужно позволить устанавливать значения ниже существующих порогов, и добавить наказание, основанное на системе предупреждений, как это сделано с MaxDrop. Т.е. чтобы после # "болтаний балластом" в интервале # минут игрок мог быть наказан баном по IP (addip).

На данный момент существует решение на основе amxx-плагина и модуля Orpheu. Метод защиты рабочий, ознакомиться можно здесь: https://dev-cs.ru/resources/1231/field?field=source
Если кратко - мы ловим начало подключения и ожидаем от клиента триггер client_connect(). Если его не происходит в течение # секунд - игрок считается "зависшим балластом" и получает предупреждение на IP. Набрав # предупреждений IP банится на # минут addip'ом.

 

[bionext]

Бот не посылает "new"

Не отправляет "spawn".

 

[kaktuspo]

sometimes all players including myself, get banned on map change with

Error! Is Not Valid Auth (10).

. Then I need to restart the server. I already set the addip time to 1 min ban. But still it is annoying.

Where can I find the source code of reauthcheck? Could not find on github.

I also now increased some config values:

Спойлер: reauthcheck.cfg

# ================================================ =======
# ReAuthCheck Configuration
# ================================================ =======

# Log Level
# Numeric Value (0 | 3)
# 0 - Disable, 1 - Detections, 2 - Debug, 3 - Debug Full.
logmode = 2
# Enable Invalid Player Detection Method #1
# Numeric Value (0 | 1)
CheckMethod1 = 1
# Enable Invalid Player Detection Method #2
# Numeric Value (0 | 1)
CheckMethod2 = 1
# Enable Invalid Player Detection Method #3
# Numeric Value (0 | 1)
CheckMethod3 = 1
# Enable Invalid Player Detection Method #4
# Numeric Value (0 | 1)
CheckMethod4 = 1
# Enable Invalid Player Detection Method #5
# Numeric Value (0 | 1)
CheckMethod5 = 1
# Enable Invalid Player Detection Method #6
# Numeric Value (0 | 1)
CheckMethod6 = 1
# Enable Invalid Player Detection Method #7
# Numeric Value (0 | 1)
CheckMethod7 = 1
# Enable Invalid Player Detection Method #8
# Numeric Value (0 | 1)
CheckMethod8 = 1
# Enable Invalid Player Detection Method #9
# Numeric Value (0 | 1)
CheckMethod9 = 1
# Enable Invalid Player Detection Method #10
# Numeric Value (0 | 1)
CheckMethod10 = 1
# Enable XFake Players Detection
# Numeric Value (0 | 1)
CheckXFake = 1
# Enable HLProxy Discovery
# Numeric Value (0 | 1)
CheckHLProxy = 1
# Enable Limit for Players by IP Address
# Numeric Value (0 | 1)
CheckMaxIp = 1
# How Many Players with the Same IP Can Log in to the Server
# Numeric Value (1 | 31)
MaxIpNum = 12
# Enable Limit for Players by Number of Disconnects
# Numeric Value (0 | 1)
CheckMaxDrop = 1
# Number of Maximum Disconnects to Punish
# Numeric Value (2 | 50)
MaxDropNum = 25
# For What Time Period To Count Warnings For "CheckMaxDrop"
# Fractional Value (2.0 | 300.0)
MaxDropTime = 250.0
# Enable Tracking Player Connection Status
# Numeric Value (0 | 1)
StateTimeoutConnect = 0
# Time To Detect Idle Authorization Stage 1 (Player Connection Start)
# Fractional Value (5.0 | 120.0)
IdleTime1 = 31.0
# Time To Detect Idle Authorization Stage 2 (Waiting For Command From Player #1)
# Fractional Value (7.0 | 120.0)
IdleTime2 = 31.0
# Time To Detect Idle Authorization Stage 3 (Waiting For Command From Player #2)
# Fractional Value (7.0 | 120.0)
IdleTime3 = 30.0
# Time to Detect Idle Authorization Stage 4 (Waiting for a Response from Player #3)
# Fractional Value (7.0 | 120.0)
IdleTime4 = 30.0
# Time To Detect Idle Authorization Stage 5 (Checking Resources)
# Fractional Value (10.0 | 180.0)
IdleTime5 = 70.0
# Time To Detect Authorization Downtime Stage 6 (File Upload)
# Fractional Value (60.0 | 1800.0)
IdleTime6 = 900.0
# Time To Detect Idle Authorization Stage 7 (Player Validation)
# Fractional Value (7.0 | 120.0)
IdleTime7 = 19.0
# Time To Detect Idle Authorization Stage 8 (Player Logged In)
# Fractional Value (7.0 | 120.0)
IdleTime8 = 21.0
# Time To Detect Idle Authorization Stage 9 (Full Authorization)
# Fractional Value (7.0 | 120.0)
IdleTime9 = 20.0
# Additional Detection Punishment Line To Be Executed In The Server Console
# For Methods "#1, #2, #5, #6", "CheckXFake"
# String Value "Maximum length up to 96 characters"
#PunishStringXFake = addip 1440.0[ip]
PunishStringXFake = addip 1.0[ip]
# Additional Detection Punishment Line To Be Executed In The Server Console
# For "CheckHLProxy" Method
# String Value "Maximum length up to 96 characters"
#PunishStringHLProxy = addip 1440.0 [ip]
PunishStringHLProxy = addip 1.0[ip]
# Additional Detection Punishment Line To Be Executed In The Server Console
# For Method "CheckMaxIp"
# String Value "Maximum length up to 96 characters"
#PunishStringMaxIP = addip 180.0[ip]
PunishStringMaxIP = addip 1.0[ip]
# Additional Detection Punishment Line To Be Executed In The Server Console
# For "CheckMaxDrop" Method
# String Value "Maximum length up to 96 characters"
#PunishStringMaxDrop = addip 60.0[ip]
PunishStringMaxDrop = addip 1.0[ip]
#
# Note
#
# For All Methods Default Punishment Kick
# To Turn Off Extra Line Need To Clear Value
#
# String Formatting For Extra Punishment
# [name] - Player Name
# [ip] - IP Address of the Player
# [userid] - Player ID
# [steamid] - Player's Steam ID
#
#
# List of IP Addresses to Ignore "CheckMaxIp" and "CheckMaxDrop" Settings
# Disable Line ";"
#
[List White IP]

 

[tsybash]

kaktuspo, CheckMethod10 = 0

 

[XyLiGaN]

kaktuspo, ну или так PunishStringMaxDrop = чтоб вместо бана был кик.

 

[kaktuspo]

thanks both, now CheckMethod10 = 0

 

[kaktuspo]

players get
Error! Idle Timeout (9)
Error! Idle Timeout (6)
Error! Idle Timeout (2)

example

CheckMethod9 = 1
# Fractional Value (7.0 | 120.0)
IdleTime9 = 20.0

what to change? increase or decrease the times ?

sv_timeout 45

 

[Lady]

kaktuspo, increase

 

[kaktuspo]

L 03/25/2024 - 21:37:19: [Idle Timeout (9)] -> Name [xxx] | Proto [48] | Auth [Steam] | IP [xxx] | Port [6349] | SteamID [STEAM_0:1:xxx] | Build[8684 ]


# Enable Invalid Player Detection Method #9
# Numeric Value (0 | 1)
CheckMethod9 = 0

check 9 is 0, why is the player still kicked?

 

[Nordic Warrior]

kaktuspo,

# Время Для Обнаружения Простоя Авторизации 9 Стадия (Полная Авторизация)
# Дробное Значение (7.0 | 120.0)
IdleTime9 = 20.0

 

[kaktuspo]

@NordicWarrior, but i already turned off method 9?
CheckMethod9 = 0

 

[Nordic Warrior]

kaktuspo, it's not the same.

 

[NoNameSweet]

Спойлер: Ошибка

[ReAuthCheck] Success: Configuration executed.
[ReAuthCheck] Error: cvar mp_consistency set to 1.

Однако mp_consistency равен нулю каждый раз и при каждой смене карты :/

 

[WILL_BE]

NoNameSweet, так тебе же ReAuthCheck говорит наоборот выставить 1

 

[NoNameSweet]

NoNameSweet, так тебе же ReAuthCheck говорит наоборот выставить 1

My bad, затупил, спасибо