17:39
ОбновитьСмайлыУправление мини-чатом
МИНИ-ЧАТ
Главная страница!

 



 
          





Рекомендуем:





Последние Файлы GTA 4 Последние Файлы GTA-MP Реклама
Скрипт GTA 4 элементы Watch... 07.09.2014
Ferrari 360 Spider [EPM con... 13.12.2013
Porsche Cayenne Turbo 2012 ... 13.12.2013
Shelby Terlingua Mustang v1... 13.12.2013
Hamann Lamborghini Gallardo... 27.10.2013
[GM] The Big PEN1:LS v2.00 ... 04.12.2017
Dgun (AvnanceRP,SampRP,Dimo... 19.03.2016
SAMP скрипт SX Events (MySQ... 03.03.2016
Карта ASL мэрия для SAMP се... 03.03.2016
AIM для SA-MP 0.3.7 22.02.2016
  • Страница 11 из 11
  • «
  • 1
  • 2
  • 9
  • 10
  • 11
Модератор форума: Alcoholik  
Сервер атакуют!!!
AXEДата: Понедельник, 07.01.2008, 03:31 | Сообщение # 1
Группа: Администратор
Сообщений: 6575
Награды: 156
Город: Ильичёвск
Репутация: 3907
Статус:
В этой теме даём советы что делать в случае взлома админки, атаки сервера. Как это делается, чем и зачем. Обсудим.

A: Какие есть меры предосторожности, с помощью которых можно обезопасить свой сервер?
Q: 1) Ставьте rcon пароли длинные, состоящие из более 20ти символов (чем он длиннее, тем ломать дольше) такого вот вида: fdw3e4-Dgs9W@+45Fgd и т.д.
2) Не ссортесь с кем либо, всегда лучше отступить, чем рисковать. По крайней мере если вы не защищены или сами не владеете опытом взлома и атак.
3) Старайтесь не публиковать адреса своего сервера в местах которые сами не знаете, тоесть где попало и как попало.
4) Бэкап теперь ваше любимое занятие, каждые 2 дня, дважды в неделю или раз в неделю, как вам угодно. Копируем всю папку сервера в безопастное место, так как если взломают сервер, то могут и напортачить с аками, да и сам сервер положить. Например положили ваш сервер, вы удалили хакнутый и поставили сервер из недавнего бэкапа, всё восстановлено буквально через 2 минуты. Хакер будет малёха удивлён, попробует поламать ещё раз, поламает, вы опять из бэкапа восстановите, будто атаки и не было, хакер расстроен и ползёт в свою камору продолжать дрочить на Памелу Андерсон. Главное показать, что от его стараний толку 0, это для хакера как по яйцам получить :)

A: Вашу админку взламывают, вы видите кто это делает, но ничего сделать не можете, что же предпринять?

Q: 1) В первую очередь надо "спалить" IP адрес, смотрим в окно сервера, где отображаются логи, вся информация сервера проходит через это окошко. При входе злоумышленника на сервер, рядом с ником в окошке будет отображаться его IP адрес. Ещё способ увидеть адрес, забанить по нику /ban ID либо /ban nick. Далее в папке сервера открываем файл samp.ban смотрим адрес.
2) Теперь когда адрес известен, идём в игру, логинимся в rcon /rcon login pass и пишем /rcon banip 123.123.123.123 (123.123.123.123 собственно как вы уже поняли заменяем адресом хакера)
3) Если это не помогло, пробуем второй ход, более радикальный, пишем уже /rcon banip 123.123.*.* так мы забаним его подсеть, это на случай если он обойдёт бан посредством авто смены IP (если адрес динамический)
Если используется прокси, то тут уже пока ему вашу админку ломать не надоест... Пробуйте палить адрес и делать встречный скан портов хакера, при найденной уязвимости атакуем порт. Это спугнёт хакера, возможно :) Если опытный и уже ветеран в этом деле, то тут уж остаётся только Богу помолиться)

А теперь несколько советов от опытного взломщика гта серверов, Tym:

Дополню AXE.

Не в далёком прошлом сам ломал сервера. Вот пара советов, которые могли бы доставить неудобство хакеру
1. Что бы защитить ркон, достаточно использовать пароль более 10 символов (и не важно каких: то ли последовательную нумерацию или же всякие левые символы);
2. При атаке так же можно сменить порт;
3. Есть масса способов ломануть сервак. Перечислю 3 основных:
а) Взломать ркон-пароль;
б) Взломать пароль хостинг-провайдера;
в) Взломать аккаунт игрового мода;

Чем ломают ркон-пароли?
Самый распространённый способ, это брут-форсы. Это минипрограммы, которые подбирают пароль к серверверу. Программа, защищает хакера: не виден айпи при атаках: не в консоли, не в игре, и не в логах сервера. Но брут-
форсы очень медлительные: подбирают до 20 слов в секунду, и это учесть, что в нормальном словаре паролей более 2 000 000 слов. Что бы хакнуть сервер с помощью него, я тратил от 6 до 19 часов (если ламались).
На втором месте - забивалки сервера. Как правило, забивают сервер лже-соединениями, что делает сервер полным. Но по айпи вычислить, вроде бы как, можно.
Третье место - флудеры. Программа, работающая про принципу лёгких ддос атак. Коннектится к серверу (при этом о соединении нигде не сообщается) и начинает писать в чат разные символы и наборы букв, что делает недоступным общение.
Ну и последние - прямые ддос атаки сервера. Выбивает сервер, но, как говорил AXE, очень легко и быстро восстанавливается с помощью бэк-апов.

Пароль хостинг-провайде, чаще ломается быстрее,чем сам сервер, потому что используется менее защищённый протокол FTP. Для взлома фтп - прог гораздо больше, да и работают быстрее, но не стабильно.

Естественно, при взломе фтп, вытягиваются сразу же пароли аккаунтов и ркона, т.к. админы их часто не меняют. Запросто, очень даже не заметно, рисуются сбе кульные права, а ещё прикольней: меняються пароли фтп, ркон и баиться ваша подсеть, и всё - сервер теперь не ваш!

Факторов защиты и атаки - очень много. невозможно придуть 100% защиту или атаку - доказано временем


Love will set you free!



Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию.
Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную.
Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
EdYaДата: Пятница, 20.11.2009, 20:18 | Сообщение # 151
Местный
Группа: Продвинутые
Сообщений: 737
Награды: 16
Город: Таллинн
Репутация: 259
Замечания: 20%
Статус:
GODSMACK, а не легче использовать OnRconLoginAttempt ?
GODSMACKДата: Пятница, 20.11.2009, 20:21 | Сообщение # 152
Постоялец
Группа: Продвинутые
Сообщений: 363
Награды: 9
Город: Чернигов
Репутация: -51
Замечания: 80%
Статус:
Quote (Desant)
Desant

весёлый у тебя хостинг что от ботов сервер падает fun зачем ставить пароль? делаеш условие если игрок спавниться без авторизации он вылетает - проблема решена :)



Welcome to Russian Role Play server Ip: 46.38.57.190:7784
GhostTTДата: Пятница, 20.11.2009, 20:34 | Сообщение # 153
Уважаемый человек
Группа: Продвинутые
Сообщений: 998
Награды: 17
Город: Челны
Репутация: 206
Замечания: 100%
Статус:
Quote (EdYa)
GODSMACK, а не легче использовать OnRconLoginAttempt ?

А ты в курсе что он срабатывает только когда игрок на сервере неверный пароль вводит?



Ололо, чем сложнее подпись - тем интересней*)
EdYaДата: Пятница, 20.11.2009, 20:45 | Сообщение # 154
Местный
Группа: Продвинутые
Сообщений: 737
Награды: 16
Город: Таллинн
Репутация: 259
Замечания: 20%
Статус:
JrC116, хм... и в правду. Не заметил :)
ЛетоДата: Пятница, 11.06.2010, 00:21 | Сообщение # 155
Группа: I'm V.I.P.
Сообщений: 507
Награды: 32
Город: Moscow
Репутация: 477
Замечания: 0%
Статус:
Теперь я вооружен против ХАкеров new_russian
ЛетоДата: Пятница, 11.06.2010, 00:21 | Сообщение # 156
Группа: I'm V.I.P.
Сообщений: 507
Награды: 32
Город: Moscow
Репутация: 477
Замечания: 0%
Статус:
Теперь я вооружен против ХАкеров new_russian
МолорищеДата: Вторник, 27.03.2012, 15:54 | Сообщение # 157
Молор
Группа: Продвинутые
Сообщений: 427
Награды: 11
Город: Санкт Петербург
Замечания: 0%
Статус:
Парни, у меня сложная ситуация сложилась. Давно правда, но хочу узнать метод борьбы. Может кто сталкивался, скажите как от них избавится.
Вообщем, я играю на сервере, вдруг приходят 2 чела и начинают просто так обзывать и ругаться.
Ну я сделал предупреждение конечно же, но он меня просто послал. Потом дал ему кик. Долго я не радовался, он перезашел через 1 секунду после кика.
Второй ведет себя также. Потом они меня достали все таки, и я их забанил (Не по маске). Все равно долго я не радовался, они оба перезашли через 2 секунды.
Потом забанил у обоих маску сети, думал это все. Но они же пришли через 3 секунды и начали говорить "Че долбан слабо забанить?" и тому подобное.
Процедуру бана я делал раз 20, но реакция у них все та же. Причем IP у них всегда разный, т. е. меняются абсолютно все цифры.
Потом дал им бан по нику. Через 2, 3, 5 секунд они не пришли, пришли через 10 сек. с ником "Лох" и "Дибил". Про то, были ли руские у них ники или нет - сразу отвечу, у меня можно было с русскими играть.
В конце концов я выключил сервер на 5 минут и включил. Их не было, но как только я зашел, они начали флудить в чат "Сервак говно", и через несколько секунд после этого сервак лег спать.



Мне нечего делать.
anonimniyДата: Вторник, 27.03.2012, 19:19 | Сообщение # 158
Уверенный в себе
Группа: I'm V.I.P.
Сообщений: 190
Награды: 1
Город: St.Petersburg
Репутация: 42
Замечания: 0%
Статус:
Fiskar, У них Proxy....Ну тогда просто бань, со временем им это надоест..
ПартийныйДата: Вторник, 27.03.2012, 19:47 | Сообщение # 159
Местный
Группа: I'm V.I.P.
Сообщений: 525
Награды: 17
Город: -
Репутация: 434
Замечания: 0%
Статус:
Quote (Fiskar)
Парни, у меня сложная ситуация сложилась. Давно правда, но хочу узнать метод борьбы. Может кто сталкивался, скажите как от них избавится.
Вообщем, я играю на сервере, вдруг приходят 2 чела и начинают просто так обзывать и ругаться.
Ну я сделал предупреждение конечно же, но он меня просто послал. Потом дал ему кик. Долго я не радовался, он перезашел через 1 секунду после кика.
Второй ведет себя также. Потом они меня достали все таки, и я их забанил (Не по маске). Все равно долго я не радовался, они оба перезашли через 2 секунды.
Потом забанил у обоих маску сети, думал это все. Но они же пришли через 3 секунды и начали говорить "Че долбан слабо забанить?" и тому подобное.
Процедуру бана я делал раз 20, но реакция у них все та же. Причем IP у них всегда разный, т. е. меняются абсолютно все цифры.
Потом дал им бан по нику. Через 2, 3, 5 секунд они не пришли, пришли через 10 сек. с ником "Лох" и "Дибил". Про то, были ли руские у них ники или нет - сразу отвечу, у меня можно было с русскими играть.
В конце концов я выключил сервер на 5 минут и включил. Их не было, но как только я зашел, они начали флудить в чат "Сервак говно", и через несколько секунд после этого сервак лег спать.

Я конечно не мега скриптер, но в Ravens' Roleplay была хитрая система бана.
При заходе игрока пишется его ип и ник. Причём система рботает идеально. Зашёл под другим ником, но с тем же ип = старый ник видим.
А теперь ближе к делу: при бане игрока заносится в бан его ип и все ники. Зайдёт с другого ника = бан, зайдёт с перезагрузки модема = бан.
Может, начнёте говорить "а у меня динамика, у меня прокси, а я Дарт Вэйдер" = но я сам пытался пролезть - не смог.
Только потом разбанить проблема, надо удалять запись о бане очень во многих местах.
Так что может имеет смысл взять систему бана из этого мода?

Kr[A]zДата: Вторник, 27.03.2012, 20:41 | Сообщение # 160
Советчик
Группа: Пользователи
Сообщений: 1203
Награды: 18
Город: Барнаул
Репутация: 1794
Замечания: 80%
Статус:
Был бы бан по мак-адресу... Вот что-что, а железо менять читеры не будут.
ПартийныйДата: Вторник, 27.03.2012, 21:50 | Сообщение # 161
Местный
Группа: I'm V.I.P.
Сообщений: 525
Награды: 17
Город: -
Репутация: 434
Замечания: 0%
Статус:
Quote (Kr|A|z)
Был бы бан по мак-адресу... Вот что-что, а железо менять читеры не буду

Если поставить вышеуказанную систему - оно и не надо.
Я уверен на 85%, что эти 2 господина изначально играли без прокси = их ип старый у нас есть :3.
А дальше, пусть что хотят делают - бан и не обойти. Проверено.

МолорищеДата: Вторник, 27.03.2012, 22:01 | Сообщение # 162
Молор
Группа: Продвинутые
Сообщений: 427
Награды: 11
Город: Санкт Петербург
Замечания: 0%
Статус:
Партийный, за идею спасибо, попробую себе написать систему так, как описал её ты.
А вообще можно попробывать написать АнтиКик: Переподключился меньше чем за 5 сек. и тот же ник и IP - бан. Но это не поможет в этом варианте, они быстро меняют IP не закрывая игру. Хотя и ник тот же... Но и его сменить, не закрывая игру не проблема.

Добавлено (27.03.2012, 22:01)
---------------------------------------------
« зайдёт с перезагрузки
модема = бан.»
Сменить и ник и IP - и похоже проблем нет.


Мне нечего делать.
  • Страница 11 из 11
  • «
  • 1
  • 2
  • 9
  • 10
  • 11
Поиск:





 


 


 
Хостинг от uCoz samp.at.ua