17:49
ОбновитьСмайлыУправление мини-чатом
МИНИ-ЧАТ
Главная страница!

 



 
          





Рекомендуем:





Последние Файлы GTA 4 Последние Файлы GTA-MP Реклама
Скрипт GTA 4 элементы Watch... 07.09.2014
Ferrari 360 Spider [EPM con... 13.12.2013
Porsche Cayenne Turbo 2012 ... 13.12.2013
Shelby Terlingua Mustang v1... 13.12.2013
Hamann Lamborghini Gallardo... 27.10.2013
[GM] The Big PEN1:LS v2.00 ... 04.12.2017
Dgun (AvnanceRP,SampRP,Dimo... 19.03.2016
SAMP скрипт SX Events (MySQ... 03.03.2016
Карта ASL мэрия для SAMP се... 03.03.2016
AIM для SA-MP 0.3.7 22.02.2016
  • Страница 10 из 11
  • «
  • 1
  • 2
  • 8
  • 9
  • 10
  • 11
  • »
Модератор форума: Alcoholik  
Сервер атакуют!!!
AXEДата: Понедельник, 07.01.2008, 03:31 | Сообщение # 1
Группа: Администратор
Сообщений: 6575
Награды: 156
Город: Ильичёвск
Репутация: 3907
Статус:
В этой теме даём советы что делать в случае взлома админки, атаки сервера. Как это делается, чем и зачем. Обсудим.

A: Какие есть меры предосторожности, с помощью которых можно обезопасить свой сервер?
Q: 1) Ставьте rcon пароли длинные, состоящие из более 20ти символов (чем он длиннее, тем ломать дольше) такого вот вида: fdw3e4-Dgs9W@+45Fgd и т.д.
2) Не ссортесь с кем либо, всегда лучше отступить, чем рисковать. По крайней мере если вы не защищены или сами не владеете опытом взлома и атак.
3) Старайтесь не публиковать адреса своего сервера в местах которые сами не знаете, тоесть где попало и как попало.
4) Бэкап теперь ваше любимое занятие, каждые 2 дня, дважды в неделю или раз в неделю, как вам угодно. Копируем всю папку сервера в безопастное место, так как если взломают сервер, то могут и напортачить с аками, да и сам сервер положить. Например положили ваш сервер, вы удалили хакнутый и поставили сервер из недавнего бэкапа, всё восстановлено буквально через 2 минуты. Хакер будет малёха удивлён, попробует поламать ещё раз, поламает, вы опять из бэкапа восстановите, будто атаки и не было, хакер расстроен и ползёт в свою камору продолжать дрочить на Памелу Андерсон. Главное показать, что от его стараний толку 0, это для хакера как по яйцам получить :)

A: Вашу админку взламывают, вы видите кто это делает, но ничего сделать не можете, что же предпринять?

Q: 1) В первую очередь надо "спалить" IP адрес, смотрим в окно сервера, где отображаются логи, вся информация сервера проходит через это окошко. При входе злоумышленника на сервер, рядом с ником в окошке будет отображаться его IP адрес. Ещё способ увидеть адрес, забанить по нику /ban ID либо /ban nick. Далее в папке сервера открываем файл samp.ban смотрим адрес.
2) Теперь когда адрес известен, идём в игру, логинимся в rcon /rcon login pass и пишем /rcon banip 123.123.123.123 (123.123.123.123 собственно как вы уже поняли заменяем адресом хакера)
3) Если это не помогло, пробуем второй ход, более радикальный, пишем уже /rcon banip 123.123.*.* так мы забаним его подсеть, это на случай если он обойдёт бан посредством авто смены IP (если адрес динамический)
Если используется прокси, то тут уже пока ему вашу админку ломать не надоест... Пробуйте палить адрес и делать встречный скан портов хакера, при найденной уязвимости атакуем порт. Это спугнёт хакера, возможно :) Если опытный и уже ветеран в этом деле, то тут уж остаётся только Богу помолиться)

А теперь несколько советов от опытного взломщика гта серверов, Tym:

Дополню AXE.

Не в далёком прошлом сам ломал сервера. Вот пара советов, которые могли бы доставить неудобство хакеру
1. Что бы защитить ркон, достаточно использовать пароль более 10 символов (и не важно каких: то ли последовательную нумерацию или же всякие левые символы);
2. При атаке так же можно сменить порт;
3. Есть масса способов ломануть сервак. Перечислю 3 основных:
а) Взломать ркон-пароль;
б) Взломать пароль хостинг-провайдера;
в) Взломать аккаунт игрового мода;

Чем ломают ркон-пароли?
Самый распространённый способ, это брут-форсы. Это минипрограммы, которые подбирают пароль к серверверу. Программа, защищает хакера: не виден айпи при атаках: не в консоли, не в игре, и не в логах сервера. Но брут-
форсы очень медлительные: подбирают до 20 слов в секунду, и это учесть, что в нормальном словаре паролей более 2 000 000 слов. Что бы хакнуть сервер с помощью него, я тратил от 6 до 19 часов (если ламались).
На втором месте - забивалки сервера. Как правило, забивают сервер лже-соединениями, что делает сервер полным. Но по айпи вычислить, вроде бы как, можно.
Третье место - флудеры. Программа, работающая про принципу лёгких ддос атак. Коннектится к серверу (при этом о соединении нигде не сообщается) и начинает писать в чат разные символы и наборы букв, что делает недоступным общение.
Ну и последние - прямые ддос атаки сервера. Выбивает сервер, но, как говорил AXE, очень легко и быстро восстанавливается с помощью бэк-апов.

Пароль хостинг-провайде, чаще ломается быстрее,чем сам сервер, потому что используется менее защищённый протокол FTP. Для взлома фтп - прог гораздо больше, да и работают быстрее, но не стабильно.

Естественно, при взломе фтп, вытягиваются сразу же пароли аккаунтов и ркона, т.к. админы их часто не меняют. Запросто, очень даже не заметно, рисуются сбе кульные права, а ещё прикольней: меняються пароли фтп, ркон и баиться ваша подсеть, и всё - сервер теперь не ваш!

Факторов защиты и атаки - очень много. невозможно придуть 100% защиту или атаку - доказано временем


Love will set you free!



Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию.
Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную.
Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
aalleexДата: Суббота, 31.05.2008, 15:50 | Сообщение # 136
Местный
Группа: Пользователи
Сообщений: 520
Награды: 3
Город: Питер
Репутация: 62
Замечания: 20%
Статус:
мне делать нефиг было, я решил проверить что будет если хакнуть сервак :) (тестил проги на своем) гыг сервак брутило 2 брутфорса (одинаковые, только на 1 ом копирайты навара, а на 2 ом - SAMP rcon BrutForce) еще загнал на сервак ботов :D хотел пофлудить флудером, но мозга нехватило понять как им пользоватся :) вообщем играл 5 минут с жесткими лагами (инет 4000 кб\с) но сервак так и не упал :( :D


«Я отрицаю вашу реальность и заменяю её своей!» © Adam Savage

[GM] Zombie InfectioN



Сообщение отредактировал aalleex - Суббота, 31.05.2008, 15:51
WESДата: Воскресенье, 17.08.2008, 19:58 | Сообщение # 137
Новенький
Группа: Продвинутые
Сообщений: 6
Награды: 1
Репутация: 0
Замечания: 0%
Статус:
Как защитить от ддос атак?
ExceedДата: Понедельник, 25.08.2008, 12:54 | Сообщение # 138
Постоялец
Группа: Продвинутые
Сообщений: 307
Награды: 6
Город: зараженных
Репутация: 51
Замечания: 20%
Статус:
Quote (WES)
Как защитить от ддос атак?

Мб от пинга сервера? ^^

Добавлено (25.08.2008, 12:54)
---------------------------------------------

Quote (Tripoll)
У меня по банлисту пол корбины не может присоединиться мне в личку пишут разбань люди страдают от этих атакеров не могут поиграть.

Кидать диапазонами в бан и все. Ипы в Спарк. Нас постоянно атакуют и мы никого не обвиняем и никому не жалуемся.

Придумайте что-нибудь другое чтобы оправдать нулевой онлайн это уже не катит

lol, бан простив атаки пингом?!


Linkum
akatempДата: Суббота, 13.09.2008, 20:57 | Сообщение # 139
Новенький
Группа: Пользователи
Сообщений: 37
Награды: 1
Город: спб
Репутация: 3
Замечания: 20%
Статус:
помоги прошу как избавиться от атак oops crasher?
HELKERNДата: Пятница, 14.11.2008, 17:47 | Сообщение # 140
Уважаемый человек
Группа: I'm V.I.P.
Сообщений: 767
Награды: 17
Город: Улан-Удэ
Репутация: 206
Замечания: 0%
Статус:
Quote (DarkByte)
А я забанил всех флудерастов и хацкеров пытающихся подобрать ркон пароль, называется мой SA-MP Anti-Flood tool

Самое интересно что когда я скачал эту неприметную прогу с "ВОГ"а то мне показалось она маленько привитивной, после того как сделал все по интрукции... реально в этой консоли стали появляться забанненые ип ддосеров) Прост на столько все примитивно... После натройки запускаешь прогу и не закрываешь, автоматически банит! Вообщем сатавьте, хуже точно не будет!)



Сообщение отредактировал HELKERN - Пятница, 14.11.2008, 17:47
saddamДата: Четверг, 20.11.2008, 10:10 | Сообщение # 141
Новенький
Группа: Пользователи
Сообщений: 60
Награды: 1
Репутация: 1
Замечания: 40%
Статус:
походу хаксайты, исчезают, или блокируются сразу после того как о них где нить напишут))) lol
DarkByteДата: Четверг, 20.11.2008, 12:21 | Сообщение # 142
Долгожитель
Группа: Продвинутые
Сообщений: 1577
Награды: 7
Город: Челябинск
Репутация: 182
Замечания: 0%
Статус:
Quote (HELKERN)
Самое интересно что когда я скачал эту неприметную прогу с "ВОГ"а то мне показалось она маленько привитивной, после того как сделал все по интрукции... реально в этой консоли стали появляться забанненые ип ддосеров) Прост на столько все примитивно... После натройки запускаешь прогу и не закрываешь, автоматически банит! Вообщем сатавьте, хуже точно не будет!)

Сначало я её делал только для себя и своих серверов, а потом, когда уже выложил её для всех, не охото было красивые окошки к ней приделывать, работает, да и ладно crazy



MusicSig vkontakte - расширение функционала ВКонтакте для Google Chrome
HELKERNДата: Четверг, 20.11.2008, 15:23 | Сообщение # 143
Уважаемый человек
Группа: I'm V.I.P.
Сообщений: 767
Награды: 17
Город: Улан-Удэ
Репутация: 206
Замечания: 0%
Статус:
Quote (DarkByte)
Сначало я её делал только для себя и своих серверов, а потом, когда уже выложил её для всех, не охото было красивые окошки к ней приделывать, работает, да и ладно

А нафиг оно надо?

PROmanДата: Понедельник, 24.11.2008, 09:54 | Сообщение # 144
Новенький
Группа: Продвинутые
Сообщений: 63
Награды: 1
Город: Новокузнецк
Репутация: 23
Замечания: 20%
Статус:
На корбине 2399 ботов сидят О_о suicide2

HostName: -=Corbina GTA San Andreas 1=-
Address: 85.21.37.18:7777
Players: 2399 / 171
Ping: 129
Mode: SimpleDM v.0.4
Map: San Andreas


Сообщение отредактировал PROman - Понедельник, 24.11.2008, 09:55
Alan_WakeДата: Суббота, 29.11.2008, 17:07 | Сообщение # 145
Уверенный в себе
Группа: Продвинутые
Сообщений: 296
Награды: 2
Город: Санкт-Петербург
Репутация: 38
Замечания: 0%
Статус:
У мя длиный ркон и чтобы его незабыть я себе АвтоХоткей поставил !R :: Send , {f6}/rcon login ******************************************* {enter}
lol



F.A.Q "Создание шлагбаумов"



likext.com -все самое интересное из мира спорта
Hamst3rДата: Воскресенье, 01.03.2009, 21:48 | Сообщение # 146
Пяниед
Группа: Продвинутые
Сообщений: 378
Награды: 16
Город: London
Репутация: 157
Замечания: 40%
Статус:
Alan_Wake, fun

Добавлено (01.03.2009, 21:48)
---------------------------------------------
А у меня rcon длинный, но я его запомнил :)


Профессиональные PHP скрипты любой сложности, оптимизация игровых режимов для SA:MP. Дорого. Охуенно. [359-660-329]
InfernoДата: Воскресенье, 01.03.2009, 21:48 | Сообщение # 147
Хостинг-провайдер
Группа: I'm V.I.P.
Сообщений: 1320
Награды: 26
Город: /root
Репутация: 320
Замечания: 0%
Статус:
[offtop] Alan_Wake, fun suicide2 [/offtop]
AlcoholikДата: Четверг, 21.05.2009, 11:25 | Сообщение # 148
Мастер джэдай
Группа: Администратор
Сообщений: 8299
Награды: 111
Город: Санкт-Петербург
Репутация: 6085
Статус:
Спс очень полезная инфа


if(isset($beer)&&isset($girl)) { drink($beer);fuck($girl); }else die();
Мониторинг sa:mp серверов


Приватно никого не консультирую, моды также не пишу, ни так, ни за деньги.
Моя ICQ 675715, пишу только с неё. Все остальные Роачи фейки, ничего я не продаю и продавать не буду, вас разводят.
SNIKERSokДата: Понедельник, 22.06.2009, 03:31 | Сообщение # 149
Группа: Продвинутые
Сообщений: 811
Награды: 10
Город: Харьков
Репутация: 155
Замечания: 80%
Статус:
Большое спасибо


банер по проще
Я понял, они будут принимать нашу рилигию за глазированные сырки ©
http://rghost.ru/36167118
GODSMACKДата: Пятница, 20.11.2009, 20:12 | Сообщение # 150
Постоялец
Группа: Продвинутые
Сообщений: 363
Награды: 9
Город: Чернигов
Репутация: -51
Замечания: 80%
Статус:
даркбайтовский антиддос спасет от брута ркона :) также можно настроить фаервол


Welcome to Russian Role Play server Ip: 46.38.57.190:7784
  • Страница 10 из 11
  • «
  • 1
  • 2
  • 8
  • 9
  • 10
  • 11
  • »
Поиск:





 


 


 
Хостинг от uCoz samp.at.ua