+ Responder Tópico
  1. #1
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2000
    Mensagens
    2.330
    Verdinhas
    0

    Problema nos servidores.

    Para conhecimento de todos.

    Servidores de half-life Win32 e linux em sua última versao esta vulnerável a um tipo de ataque chamado buffer overflow, esse ataque consiste em congelar o hlds.exe ou hlds binário.

    BOF=Buffer OverFlow
    FREEZE=Congelar a máquina

    Máquina cs1:
    Win32 hlds.exe vulnerável, meu acesso é via vnc e toda vez que reincia a máquina eu perco o acesso a mesma, recentemente ela foi reinciada e estou sem acesso. Estou dependendo do tsunami ir até no Datacenter para ver o que acontece, como medida paliativa, eu tenho solicitado ao tsunami reinciar a máquina através dos funcionários do super ig, pois ai os hlds.exe sobem zerinhos e fica tudo ok.
    O Problema é que ai um viado qualquer na internet ataca um servidor, ai os demais comecam a ficar lagados, agora por exemplo ele atacou todos os servidores, a máquina esta no ar mas não posso fazer nada.

    Máquina cs2:
    Linux instalei a ultima versao liberada pela valve para corrigir o BOF
    mas a performance desse treco é horrível então voltei um backup que tinha dessa instalação para não perder tempo e instalei um patch não oficial para corrigir esse problema, até onde eu sei os FREEZEs não tem mais acontecido só que mesmo assim hora o servidor dá problema e hora não e não encontrei uma solução definitiva.

    Só queria que todos soubessem que estou me esforçando para resolver isso, estou lendo o forum server.counter-strike.net, ua, hlds_linux da valve, steam para encontrar uma solução mas não esta fácil, e tudo indica que a maioria dos servidores no mundo passam por essa dificuldade BOF.

    Att.

    Shogo

  2. # Publicidade
    Publicidade

  3. #2
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2000
    Mensagens
    2.330
    Verdinhas
    0

    só lembrando a valve levou quase 1 mês para liberar um patch para o BOF e quando liberou, liberou uma merda de patch que consome 30% a mais de uso de cpu fora o lag.

    Agora o uso do BOF em servidores half-life na internet esta em seu auge.

    Eu estou perdido...

  4. #3
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2000
    Mensagens
    2.330
    Verdinhas
    0

    tive uma ideia e consegui reinciar as maquinas 1,2,3,4 ufa

  5. #4
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 2001
    Mensagens
    4.939
    Verdinhas
    0

    Originalmente enviada por shogo
    tive uma ideia e consegui reinciar as maquinas 1,2,3,4 ufa
    E qual foi esta ideia meretissimo?

  6. #5
    Membro Avatar de Coragem
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 2001
    Mensagens
    1.107
    Verdinhas
    0

    Originalmente enviada por shogo
    tive uma ideia e consegui reinciar as maquinas 1,2,3,4 ufa
    Muito boa shogo, valeu! E quanto a você estar se esforçando pra manter os servidores funcionando, a galera aqui já sabe disso muito bem (PUXA SACO MODE ON)

  7. #6
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2000
    Mensagens
    2.330
    Verdinhas
    0

    nem te conto hehe remotamente eu reinciei os hlds. ;p

  8. #7
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 2001
    Mensagens
    4.939
    Verdinhas
    0

    Originalmente enviada por shogo
    nem te conto hehe remotamente eu reinciei os hlds. ;p
    Daqui a poco voce ta reiniciando meu pc remotamente pelo CS

  9. #8
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 2002
    Mensagens
    266
    Verdinhas
    0

    bom pedi ajuda prum camarada meu.. vo ve qq ele fala.. ai posto aqui ;þ


    metade dos problemas vem de fora do brasil, o que nos fizemos uma epoca foi restringir nosso acesso a ips somente do brasil e fechamos o resto resolveu por hora, nao tivemos mais problemas de ataques e o patch buga mais do que resolve
    sugestão:
    x.1.1.0c pros servers de CS
    x.1.1.1 pros de DoD (já que o DoD 1.0 não funfa no x.1.1.0)

  10. #9
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2000
    Mensagens
    2.330
    Verdinhas
    0

    Originalmente enviada por Raizen

    x.1.1.0c pros servers de CS
    ja estou usando.

  11. #10
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2000
    Mensagens
    2.330
    Verdinhas
    0

    Estou desconfiado que esse jogador esteja envolvido com as quedas do servidor, dei um flagra agora, no momento que o servidor cai, as mensagens no kernel aparecem e o ip de onde esta vindo fins um filtro nos logs e até a data e hora batem.
    Vou observar se outras vezes acontecem a mesma coisa.


    Aug 4 04:02:20 cs2 kernel: UDP: short packet: 200.207.11.77:27005 46/45 to 200.226.136.131:27015
    Aug 4 04:02:30 cs2 kernel: UDP: short packet: 200.207.11.77:27005 80/67 to 200.226.136.131:27015
    Aug 4 04:02:32 cs2 kernel: UDP: short packet: 200.207.11.77:27005 58/51 to 200.226.136.131:27015
    Aug 4 04:02:40 cs2 kernel: UDP: short packet: 200.207.11.77:27005 46/45 to 200.226.136.131:27015
    Aug 4 04:02:45 cs2 kernel: UDP: short packet: 200.207.11.77:27005 53/51 to 200.226.136.131:27015
    Aug 4 04:02:46 cs2 kernel: UDP: short packet: 200.207.11.77:27005 67/61 to 200.226.136.131:27015
    Aug 4 04:02:48 cs2 kernel: UDP: short packet: 200.207.11.77:27005 51/50 to 200.226.136.131:27015
    Aug 4 04:02:57 cs2 kernel: UDP: short packet: 200.207.11.77:27005 65/64 to 200.226.136.131:27015
    Aug 4 04:03:11 cs2 kernel: UDP: bad checksum. From 200.207.11.77:27005 to 200.226.136.131:27015 ulen 38
    Aug 4 04:03:15 cs2 last message repeated 2 times
    Aug 4 04:03:16 cs2 kernel: UDP: bad checksum. From 200.207.11.77:27005 to 200.226.136.131:27015 ulen 40
    Aug 4 04:03:31 cs2 kernel: UDP: bad checksum. From 200.207.11.77:27005 to 200.226.136.131:27015 ulen 36
    Aug 4 04:05:23 cs2 kernel: UDP: bad checksum. From 200.207.11.77:3430 to 200.226.136.131:27018 ulen 17


    /L0804010.log:L 08/04/2003 - 03:53:52: "[='.'=]JUSTALITTLECR4ZYGIRL<567><2901426><>" connected, address "200.207.11.77:27005"
    ./L0804010.log:L 08/04/2003 - 03:54:10: "[='.'=]JUSTALITTLECR4ZYGIRL<568><2901426><>" connected, address "200.207.11.77:27005"
    ./L0804012.log:L 08/04/2003 - 03:55:40: "[='.'=]JUSTALITTLECR4ZYGIRL<19><2901426><>" connected, address "200.207.11.77:27005"
    ./L0804014.log:L 08/04/2003 - 03:58:58: "[='.'=]JUSTALITTLECR4ZYGIRL<12><2901426><>" connected, address "200.207.11.77:27005"
    ./L0804016.log:L 08/04/2003 - 04:00:15: "[='.'=]JUSTALITTLECR4ZYGIRL<15><2901426><>" connected, address "200.207.11.77:27005"
    ./L0804024.log:L 08/04/2003 - 04:02:09: "[='.'=]JUSTALITTLECR4ZYGIRL<1><2901426><>" connected, address "200.207.11.77:27005"

  12. #11
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2000
    Mensagens
    2.330
    Verdinhas
    0

    Esta é uma prova que pode ser brasileiros que estão aprontando, derrubando o servidor por bug ou por BOF.
    http://forum.hardmob.com.br/showthre...60#post2493460

  13. #12
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2000
    Mensagens
    2.330
    Verdinhas
    0

    só para avisar, o servidor hm#5 esta a 10 horas desde a última atualização que fiz nela sem cair, o mailing list hlds_linux é muito bom. estou satisfeito agora.

  14. #13
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Nov 2001
    Mensagens
    8.021
    Verdinhas
    2

    viva !

  15. #14
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 2002
    Mensagens
    747
    Verdinhas
    0

    como esse lucifer eh flooder
    uaehaeuaheuaeahe

+ Responder Tópico Ir para o Fórum

Assuntos do tópico

Compartilhar

Permissões