Half-Life и Adrenaline Gamer форум

Хотел бы, чтобы администраторы топовых серверов поделились своими секретами по поводу борьбы с перебором паролей, частого подключения неиграющих игроков, которые потом "висят" на сервере (которых нельзя отключить), постоянного спама (Recharging...(teamplay)), и что вы думаете по поводу игры командой (4-5 человек против HLDM сервера)?

Добавлено спустя 1 минуту 27 секунд:
Так же хотелось бы услышать мнение по поводу статистики для сервера. Кто какую использует и как за ней следит.

sv_rcon_banpenalty 120      // Длительность бана за подбор ркона (минуты)
sv_rcon_maxfailures 3      // Максимум ошибок ркон пароля
sv_rcon_minfailures 3      // Количество ошибок ркон пароля за sv_rcon_minfailuretime секунд
sv_rcon_minfailuretime 3600   // Количество секунд для отслеживания ошибок ркон пароля

Такие что-то не встречаются.

На ДМ не видно вообще. А на тимплее, да и ладно.

Что на этот счет существуют правила и админы.

Psychostats 3.1. Следить... Ну, лишь бы парсер логов не отваливался, например из-за ошибок базы при пропадании питания, да и всё.

Это стоит, но если атака с 1000 IP, то не особо помогает
А у меня вот есть. На последнем билде и Dproto

Видимо ты их уже искоренил:)

Админ пока только один

Ну у меня уже БД на гиг, за три года, и таких как Player я удаляю например.

Хотелось бы услышать мнение по другим статам. В чём плюсы, в чём минусы?

Дак, других стат только HLStat(X). Сам сравни вебинтерфейс.
Ещё LambdaCore есть. Она in-game.
А псих, с трудом переносит большие базы, ага. По-крайней мере у меня, парсер должго логи процессит. Скорее всего где-то просто ошибка дизайна программы.

Я не совсем понимаю с проблемы с подбором пароля. Сколько будут подбирать пароль типа e7E1rK7W64%*iM1JSMVL ?
В наше время сложные пароли - это необходимость.
А вот бан за подбор пароля открывает возможность для организации отказа в обслуживании игрокам.
Пример:
Мой сервер шлет моим игрокам в консоль команды для ркон подключения к серверу конкурентов (это можно делать, не прерывая игру). С рандомным паролем.
После нескольких раз мои игроки окажутся забанены у конкурентов за подбор ркон пароля. И перестанут видеть сервер конкурентов в списке.

Есть серваки, которые так делают.

_________________

Сравнивал уже. Парсит только Realtime логи. Ну или искуственно подсунуть типа с сервера идут.
Ну так это из файла читается стата, и редактировать её без перезагрузки сервера нельзя, как я понял.
*nix сервер с MySQL хорошо переносит большие БД. А насчёт скорости, так это я тоже ХЗ, винда выдает ~300 lps, Linux 400-600 lps.

В любом случае процессор не загружен на 100 при парсинге логов, хотя хотелось бы.

Добавлено спустя 1 минуту 10 секунд:
Если это 100000 строк в логе за сутки, то это проблема.

Ну, это не проблема собственно перебора.
Но по сути, тут выбор, либо ты будешь массово банить у себя невинных игроков, либо получать мусор в логи. У меня такая проблема. 2-3 десятка строк логов в секунду. Хотелось бы иметь фильтр доступа к ркону по ip.

_________________

Тех кто подбирает пароль типа "123" никто и не банит массово. Бан только за перебор, когда в минуту ты получаешь 100-200 обращений к серверу...
Мне бы тоже хотелось. Возможно ли это реализовать фильтром пакетов того же iptables, я хз.

Добавлено спустя 2 минуты 42 секунды:
На винде я просто блокировал все пакеты с ip/подсеть. Перешёл на линукс т.к. -pingboost 3 всё таки дает своё

Рубануть всё то же по udp или есть варианты?

Я ж написал пример - у меня на серверах стоит скрипт, который заставляет все игроков коннектиться к твоему серверу с паролем 123 например. 4 раза в секунду. И вот играет у меня на серверах 60 человек. Твой сервер их всех забанит за подбор ркона и они будут играть у меня. А твоего сервера они не увидят в списке и зайти не смогут туда, ибо оказались забанены на 120 минут.

_________________

Значит говно у тебя сервер, если ты такое делаешь.