09:53
ОбновитьСмайлыУправление мини-чатом
МИНИ-ЧАТ
Главная страница!

 



 
          





Рекомендуем:





Последние Файлы GTA 4 Последние Файлы GTA-MP Реклама
Скрипт GTA 4 элементы Watch... 07.09.2014
Ferrari 360 Spider [EPM con... 13.12.2013
Porsche Cayenne Turbo 2012 ... 13.12.2013
Shelby Terlingua Mustang v1... 13.12.2013
Hamann Lamborghini Gallardo... 27.10.2013
[GM] The Big PEN1:LS v2.00 ... 04.12.2017
Dgun (AvnanceRP,SampRP,Dimo... 19.03.2016
SAMP скрипт SX Events (MySQ... 03.03.2016
Карта ASL мэрия для SAMP се... 03.03.2016
AIM для SA-MP 0.3.7 22.02.2016
Модератор форума: Alcoholik  
Сервер атакуют!!!
AXEДата: Понедельник, 07.01.2008, 03:31 | Сообщение # 1
Группа: Администратор
Сообщений: 6575
Награды: 156
Город: Ильичёвск
Репутация: 3907
Статус:
В этой теме даём советы что делать в случае взлома админки, атаки сервера. Как это делается, чем и зачем. Обсудим.

A: Какие есть меры предосторожности, с помощью которых можно обезопасить свой сервер?
Q: 1) Ставьте rcon пароли длинные, состоящие из более 20ти символов (чем он длиннее, тем ломать дольше) такого вот вида: fdw3e4-Dgs9W@+45Fgd и т.д.
2) Не ссортесь с кем либо, всегда лучше отступить, чем рисковать. По крайней мере если вы не защищены или сами не владеете опытом взлома и атак.
3) Старайтесь не публиковать адреса своего сервера в местах которые сами не знаете, тоесть где попало и как попало.
4) Бэкап теперь ваше любимое занятие, каждые 2 дня, дважды в неделю или раз в неделю, как вам угодно. Копируем всю папку сервера в безопастное место, так как если взломают сервер, то могут и напортачить с аками, да и сам сервер положить. Например положили ваш сервер, вы удалили хакнутый и поставили сервер из недавнего бэкапа, всё восстановлено буквально через 2 минуты. Хакер будет малёха удивлён, попробует поламать ещё раз, поламает, вы опять из бэкапа восстановите, будто атаки и не было, хакер расстроен и ползёт в свою камору продолжать дрочить на Памелу Андерсон. Главное показать, что от его стараний толку 0, это для хакера как по яйцам получить :)

A: Вашу админку взламывают, вы видите кто это делает, но ничего сделать не можете, что же предпринять?

Q: 1) В первую очередь надо "спалить" IP адрес, смотрим в окно сервера, где отображаются логи, вся информация сервера проходит через это окошко. При входе злоумышленника на сервер, рядом с ником в окошке будет отображаться его IP адрес. Ещё способ увидеть адрес, забанить по нику /ban ID либо /ban nick. Далее в папке сервера открываем файл samp.ban смотрим адрес.
2) Теперь когда адрес известен, идём в игру, логинимся в rcon /rcon login pass и пишем /rcon banip 123.123.123.123 (123.123.123.123 собственно как вы уже поняли заменяем адресом хакера)
3) Если это не помогло, пробуем второй ход, более радикальный, пишем уже /rcon banip 123.123.*.* так мы забаним его подсеть, это на случай если он обойдёт бан посредством авто смены IP (если адрес динамический)
Если используется прокси, то тут уже пока ему вашу админку ломать не надоест... Пробуйте палить адрес и делать встречный скан портов хакера, при найденной уязвимости атакуем порт. Это спугнёт хакера, возможно :) Если опытный и уже ветеран в этом деле, то тут уж остаётся только Богу помолиться)

А теперь несколько советов от опытного взломщика гта серверов, Tym:

Дополню AXE.

Не в далёком прошлом сам ломал сервера. Вот пара советов, которые могли бы доставить неудобство хакеру
1. Что бы защитить ркон, достаточно использовать пароль более 10 символов (и не важно каких: то ли последовательную нумерацию или же всякие левые символы);
2. При атаке так же можно сменить порт;
3. Есть масса способов ломануть сервак. Перечислю 3 основных:
а) Взломать ркон-пароль;
б) Взломать пароль хостинг-провайдера;
в) Взломать аккаунт игрового мода;

Чем ломают ркон-пароли?
Самый распространённый способ, это брут-форсы. Это минипрограммы, которые подбирают пароль к серверверу. Программа, защищает хакера: не виден айпи при атаках: не в консоли, не в игре, и не в логах сервера. Но брут-
форсы очень медлительные: подбирают до 20 слов в секунду, и это учесть, что в нормальном словаре паролей более 2 000 000 слов. Что бы хакнуть сервер с помощью него, я тратил от 6 до 19 часов (если ламались).
На втором месте - забивалки сервера. Как правило, забивают сервер лже-соединениями, что делает сервер полным. Но по айпи вычислить, вроде бы как, можно.
Третье место - флудеры. Программа, работающая про принципу лёгких ддос атак. Коннектится к серверу (при этом о соединении нигде не сообщается) и начинает писать в чат разные символы и наборы букв, что делает недоступным общение.
Ну и последние - прямые ддос атаки сервера. Выбивает сервер, но, как говорил AXE, очень легко и быстро восстанавливается с помощью бэк-апов.

Пароль хостинг-провайде, чаще ломается быстрее,чем сам сервер, потому что используется менее защищённый протокол FTP. Для взлома фтп - прог гораздо больше, да и работают быстрее, но не стабильно.

Естественно, при взломе фтп, вытягиваются сразу же пароли аккаунтов и ркона, т.к. админы их часто не меняют. Запросто, очень даже не заметно, рисуются сбе кульные права, а ещё прикольней: меняються пароли фтп, ркон и баиться ваша подсеть, и всё - сервер теперь не ваш!

Факторов защиты и атаки - очень много. невозможно придуть 100% защиту или атаку - доказано временем


Love will set you free!



Не совсем понятно что будет дальше, но ведь так во всём, даже бросая ровно в корзину бумагу, будучи уверенным на все 100%, что попадёшь, в последний момент дуновение ветра может сменить его траекторию.
Только продолжая свой путь, ты можешь зацепиться за жизнь так, что успеешь сделать всё, что задумал. Главное ставить себе цели, которые тебя волную.
Будь не тем, кем пытается сделать тебя жизнь, а тем, кем пытаешься сделать себя ты. Тогда жизнь поможет стать тем, кем хочешь.
DizelДата: Вторник, 18.03.2008, 11:16 | Сообщение # 121
Освоившийся
Группа: Продвинутые
Сообщений: 115
Награды: 2
Город: CпБ
Репутация: -28
Замечания: 20%
Статус:
Quote (cooller)
это значит что чел с ип 88.205.183.169 набирал неправельный ркон пасс,просто тупо тыкал пароли)!

я как увидел это сразу же отключил серв! включил через 15 мин то же самое!



••Russian~Party~Server•• снова работает=>62.109.3.86:7777

My works:
[FS]SAS v.2.1
[FS]Yagu's Race v0.4 Rus - 100%
[FS/MAP]NASCAR - 100%
[GM]LS|SF TDM v.4.0
[GM]хз как назвать но точно dm будет-10%

coollerДата: Вторник, 18.03.2008, 11:49 | Сообщение # 122
Постоялец
Группа: Пользователи
Сообщений: 404
Награды: 1
Город: From Shadow
Репутация: 19
Замечания: 20%
Статус:
Quote (Dizel)
я как увидел это сразу же отключил серв! включил через 15 мин то же самое!

хахахахаха дак пусть он дальше стараетца,ему врятли удастцо пас правельный набрать наабум,хотя есле у тя пас 123456789 то наверное он сломает(врятли это можно назвать взломом) fun



DarkByteДата: Вторник, 18.03.2008, 16:00 | Сообщение # 123
Долгожитель
Группа: Продвинутые
Сообщений: 1577
Награды: 7
Город: Челябинск
Репутация: 182
Замечания: 0%
Статус:
Quote (Dizel)
я как увидел это сразу же отключил серв! включил через 15 мин то же самое!

Если у тя серв под виндой то ставь мою защиту и не будут тебя хакать: http://samp-rus.com/forum/26-2055-2
у меня на серве пасс сложный, но всё равно раньше бесило когда кто нибудь пытался хакать ркон,
потому что файл логов забивался, чуть ли не до 40мб вырос за несколько часов брута crazy



MusicSig vkontakte - расширение функционала ВКонтакте для Google Chrome
rzrДата: Четверг, 20.03.2008, 18:16 | Сообщение # 124
Уверенный в себе
Группа: Продвинутые
Сообщений: 201
Награды: 1
Город: ?
Репутация: 15
Замечания: 40%
Статус:
p.s. у Axe в первом посту есть Q(Question - вопрос) и A(Answer - ответ) -- перепутал местами буквы :) извините за придирчивость lol

Добавлено (20.03.2008, 18:16)
---------------------------------------------

Quote (Dizel)
я как увидел это сразу же отключил серв! включил через 15 мин то же самое!

имхо rcon пароль у тебя брутят



ПлюсеГ поставить просто так не могу, а вот минусеГ - с радостью ;) !
GloverДата: Воскресенье, 23.03.2008, 18:14 | Сообщение # 125
Уверенный в себе
Группа: Продвинутые
Сообщений: 210
Награды: 1
Репутация: -1
Замечания: 20%
Статус:
Блин мну вчера 3 раза сломали чем дырку в пене заколотить?




Сообщение отредактировал Glover - Воскресенье, 23.03.2008, 18:15
b0vverДата: Понедельник, 24.03.2008, 13:51 | Сообщение # 126
Мастер джэдай
Группа: I'm V.I.P.
Сообщений: 2327
Награды: 36
Город: .
Замечания: 0%
Статус:
Quote (Glover)
Блин мну вчера 3 раза сломали чем дырку в пене заколотить?

у тяж вроде GTO



Off.line
GloverДата: Понедельник, 24.03.2008, 16:08 | Сообщение # 127
Уверенный в себе
Группа: Продвинутые
Сообщений: 210
Награды: 1
Репутация: -1
Замечания: 20%
Статус:
Гто это главный серв есть ещё один 77.50.139.83:9201 помогите плиз!!!!!!




Сообщение отредактировал Glover - Понедельник, 24.03.2008, 16:08
goexeДата: Четверг, 03.04.2008, 18:39 | Сообщение # 128
Новенький
Группа: Продвинутые
Сообщений: 5
Награды: 1
Репутация: -1
Замечания: 0%
Статус:
да спасибка!!! оч пригодится! new_russian
ShokkДата: Воскресенье, 20.04.2008, 09:46 | Сообщение # 129
Уверенный в себе
Группа: Продвинутые
Сообщений: 293
Награды: 1
Город: Тюмень
Репутация: 3
Замечания: 60%
Статус:
Есть такая прога Dos Attack for SAMP 0.2.2 - дос атака на серв - ну полная фигня ниче не ломает. Вот терь есть еще одна - Crasher. Так вот этот крашер сервер за минуту выбьет. никаких усилий не надо применять. Вот как такую атаку остановить... Прога отправляет больше 1000 атак в секунду. даже ICQ вырубается lol и все глючит во время атаки.



Ginex Rap - Группа "Ginex" В контакте
www.Ginex-Rap.de - Оффициальный сайт группы Ginex.
DarkByteДата: Воскресенье, 20.04.2008, 09:49 | Сообщение # 130
Долгожитель
Группа: Продвинутые
Сообщений: 1577
Награды: 7
Город: Челябинск
Репутация: 182
Замечания: 0%
Статус:
Quote (V4N0M)
Есть такая прога Dos Attack for SAMP 0.2.2 - дос атака на серв - ну полная фигня ниче не ломает. Вот терь есть еще одна - Crasher. Так вот этот крашер сервер за минуту выбьет. никаких усилий не надо применять. Вот как такую атаку остановить... Прога отправляет больше 1000 атак в секунду. даже ICQ вырубается lol и все глючит во время атаки.

Видели ваш крешеш, смыла отправлять дохрена пакетов по узкому каналу нету, но если канал широкий то можно хорошо зафлудить серв crazy



MusicSig vkontakte - расширение функционала ВКонтакте для Google Chrome
XJoyДата: Суббота, 26.04.2008, 18:49 | Сообщение # 131
Новенький
Группа: Пользователи
Сообщений: 1
Награды: 1
Репутация: -1
Замечания: 0%
Статус:
Я у вас новенький но вы неповерите но какойто де**л создал сайт где заказывают ддос атаки на самп сервы http://ddos.croe.net/
pvik1970Дата: Среда, 30.04.2008, 22:39 | Сообщение # 132
Новенький
Группа: Пользователи
Сообщений: 1
Награды: 1
Репутация: -2
Замечания: 0%
Статус:
А кто знает какие пакеты шлет Crasher на серв? ICMP или какие? Тогда может быть можно файрволлом прикрываться от таких пакетов?

Добавлено (30.04.2008, 22:39)
---------------------------------------------
Разобрался... Шлет UDP пакеты...

ExplosivEДата: Среда, 21.05.2008, 01:18 | Сообщение # 133
Новенький
Группа: Пользователи
Сообщений: 1
Награды: 1
Репутация: 2
Замечания: 0%
Статус:
Здравствуйте Уважаемые!!)))
Я из Пензы и у нас проблемы с сервером САМП ПЕНЛС!!!! Какие-то два придурка постоянно заходят и банят всех напрочь!( !-й раз их поймали и забанили самих, правда после того как они сами 15 человек в баню отправили!!! Делают по умному, сначала забанили меня и ещё одного парня, т.к. мы были там единственными админами, правда 1-го уровня, ну а потом и всех кто не успел выйти!( Постучали в аську старшему админу он зашёл и быстренько их обоих забанил!) Потом день ждали модератора т.к. РКОН - пароль только у него есть(Маленькое отступление: сначала у нас стоял мод ПЕНЛС, потом без предупреждения центральный наш офис который находится в Нижнем Новгороде, решил всё объединить и поставить мод ГФ!( Недовольных было много, т.к. все привыкли к ПЕНу и тогда подняли "бунт"! И руководство, дабы отвязаться от нас, решили дать нам второй сервер с модом ПЕНЛС!) Но он был настолько недоработан: бизов небыло, постоянно слетал, а РКОН дали только одному, а он в свою очередь раздал админки следующим образом : высший уровень - один игрок, 1-й уровень - 5 игроков!( А так как для разбана требуется РКОН - пароль нам приходится ждать этого парня долго, иногда даже днями!!! Вообщем сервер был заброшен!!(((!!) немудрено что появились эти два хакера!!! И после бана, спустякакието два часа они снова появились и пановой всех забанили!!!((( Потом выяснилось что мы не одни, по всем нашим областным серверам где остался мод ПЕНЛС они успели пройтись!!!((( У меня 3 вопроса к Вам Уважаемые знатоки:
1. Как они это делают и почему их нельзя забанить раз и навсегда?
1. Как нам защититься от таких хакеров????
2. Как взломать РКОН-пароль, чтобы нам не приходилось днями ждать этого парня, а уже на месте разбираться с такими нелепыми банами!!!!!(т.к. всё руководство на нас давно забило!!!(((
Заранее благодарен!!!)))

YnesloDaleKoДата: Среда, 21.05.2008, 02:15 | Сообщение # 134
Мастер джэдай
Группа: Продвинутые
Сообщений: 2985
Награды: 24
Город: Мой маленький Амстердам
Репутация: 320
Замечания: 80%
Статус:
Раз и навсегда их не хабанешь,у них динамический ип!Поставьте пароли от админки побольше!Тебе поможет rcon брут поиши в гугле ,я незнаю работает он нет но посмотри тут!\
С тя + за помошь)))))))))



Хочу быть кем-то потому, что кто-то это уже кто-то. А никто всегда остаётся никем. SAMP форева. SAMP-RUS живёт!
Все играть в SAMP быстро!
DarkByteДата: Среда, 21.05.2008, 05:24 | Сообщение # 135
Долгожитель
Группа: Продвинутые
Сообщений: 1577
Награды: 7
Город: Челябинск
Репутация: 182
Замечания: 0%
Статус:
Quote (pvik1970)
А кто знает какие пакеты шлет Crasher на серв? ICMP или какие? Тогда может быть можно файрволлом прикрываться от таких пакетов?

Разобрался... Шлет UDP пакеты...


Шлёт UDP пакеты, специально сформированные так чтобы сервер их неправильно понял и начал глючить + их много и серверу становиться очень плохо lol
Quote (XJoy)
Я у вас новенький но вы неповерите но какойто де**л создал сайт где заказывают ддос атаки на самп сервы http://ddos.croe.net/

Недолго прожил сайт crazy
Quote (MiX)
Раз и навсегда их не хабанешь,у них динамический ип!Поставьте пароли от админки побольше!Тебе поможет rcon брут поиши в гугле ,я незнаю работает он нет но посмотри тут!\

А я забанил всех флудерастов и хацкеров пытающихся подобрать ркон пароль, называется мой SA-MP Anti-Flood tool lol



MusicSig vkontakte - расширение функционала ВКонтакте для Google Chrome
Поиск:





 


 


 
Хостинг от uCoz samp.at.ua