|
Защита от дос атаки PlayerDialogResponse crash exploit
|
|
| Alessandros | Дата: Пятница, 04.05.2012, 21:52 | Сообщение # 16 |
|
Постоялец
Группа:
I'm V.I.P.
Сообщений: 409
Награды: 27
Город: GB
Замечания: 20%
Статус:  | он как бы просит нас пристрелить его. причем его же говнокодом
I <3 Инкогнито
Иногда правда-это все что у нас есть.
[off]тут я вспомнел что я хоть и хландакровен и лихко вывисти из сибяя я принял тежелый выбор што мой атец киллир и па мне тичет кровь лысого киллира с номерным автамабильным знаком на лобке и я скочал с трейкера игру Hitmon blud maney и the balad of gey Tonne
© trollmarcus
[/off]
|
| |
|
|
| Хасан | Дата: Пятница, 04.05.2012, 22:27 | Сообщение # 17 |
|
Группа:
Модераторы
Сообщений: 2816
Награды: 388
Город: X-Files
Репутация: 2965
Замечания: 0%
Статус: | Предлагаю повесить RMENa
Alessandros чур я палач 
малі діти недають нам спати - великі діти недають нам жити © Iван Миколайчук
— Вот ты говорил, город — сила, а здесь слабые все.
— Город — это злая сила. Сильный приезжает — становится слабым. Город забирает силу. Вот и ты пропал…© Брат
— ...лягушки падают с неба
— Видимо у них не раскрылись парашюты. © X-Files
— Разве вы не хотели бы жить вечно?
— Если в моде останутся штаны со стрелками то нет.© X-Files
Ибо таковые лжеапостолы, лукавые делатели, принимают вид Апостолов Христовых. И неудивительно: потому что сам сатана принимает вид Ангела света, а потому не великое дело, если и служители его принимают вид служителей правды; но конец их будет по делам их.
(2Кор 11:13-15).
|
| |
|
|
| Alessandros | Дата: Пятница, 04.05.2012, 22:28 | Сообщение # 18 |
|
Постоялец
Группа:
I'm V.I.P.
Сообщений: 409
Награды: 27
Город: GB
Замечания: 20%
Статус: | Августин, его нужно повесить потом пробить ему слева,потом справа,потом центр,потом розового камня,потом драконов,потом снова центр.. 
I <3 Инкогнито
Иногда правда-это все что у нас есть.
[off]тут я вспомнел что я хоть и хландакровен и лихко вывисти из сибяя я принял тежелый выбор што мой атец киллир и па мне тичет кровь лысого киллира с номерным автамабильным знаком на лобке и я скочал с трейкера игру Hitmon blud maney и the balad of gey Tonne
© trollmarcus
[/off]
|
| |
|
|
| FiLE | Дата: Понедельник, 07.05.2012, 23:07 | Сообщение # 19 |
|
Группа:
Разработчики
Сообщений: 681
Награды: 70
Город: Одесса
Замечания: 0%
Статус: | Столкнулся тоже с этой фишкой.
На оффициальном форуме: http://forum.sa-mp.com/showthread.php?t=330254
Ничего собсна толкового нет, есть варианты поставить фаирволл у кого его нет, и т.п.
По логам заметил, что человек заходит на сервер...ID человека и IP видно как при обычном входе.
И начинается флуд. Во флуде Warning: PlayerDialogResponse crash exploit from PlayerId: 114
виден ID игрока, а собственно и можно найти IP злоумышленника, как я и сделал, забанил как положено.
А есть еще когда флуд выглядит так: Warning: PlayerDialogResponse crash exploit from PlayerId: 65535
т.е. ID игрока не соответствует реальности. Причем логи сервера, как уже сказали вырастают до неймоверных размеров. За минут 15-20 = 1700 мб.
Судя по варнингу акатуется паблик диалогов. Соответственно на сервер отсылаются пакеты модифицированные в большом количетсве.
Автор темы указал паблик OnPlayerCommandText, но мне кажется собака зарыта не тут, хотя хрен его знает, я не такой уж спец.
Попробовать что-ли поставить счетчик запросов на диалоги, будем думать.
А вы пацаны засрали тему ненужным флудом "повешать, повешать", "говнокод"..."лимит соединений" - какой нафиг лимит... не понял ты о чем речь даже идет...
Сообщение отредактировал FiLE - Понедельник, 07.05.2012, 23:12 |
| |
|
|
| RMEN | Дата: Понедельник, 07.05.2012, 23:48 | Сообщение # 20 |
|
Уверенный в себе
Группа:
Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус: | Решение найдено, решение защищает как от данной DOS атаки, как и от многих других. Делаем таймер на 10 секунд с повтарением и вставляем туда P.S. защита от невидимости.
for (new i = 0; i < MAX_PLAYERS; i++)
{
if(IsPlayerConnected(i))
{
}
else
{
Kick(i);
}
}
Работает 100%
Если ресурсы сервера позволяют, можно вместо MAX_PLAYERS вставить 70000
Сообщение отредактировал RMEN - Вторник, 08.05.2012, 00:15 |
| |
|
|
| FiLE | Дата: Вторник, 08.05.2012, 00:16 | Сообщение # 21 |
|
Группа:
Разработчики
Сообщений: 681
Награды: 70
Город: Одесса
Замечания: 0%
Статус: | Quote (RMEN) Работает 100%
не думаю что так
|
| |
|
|
| Matt_Tuck | Дата: Вторник, 08.05.2012, 00:18 | Сообщение # 22 |
|
Местный
Группа:
I'm V.I.P.
Сообщений: 710
Награды: 11
Город: Брянск
Репутация: 461
Замечания: 20%
Статус: | Quote (RMEN) можно вместо MAX_PLAYERS вставить 70000
нахрена?
Не в возрасте дело,а в культуре общения и уровне интеллектуального развития
Если вам лижут жопу, не обольщайтесь, возможно это для смазки.
Twitter - Follow Me ;)
Подписываемся на мой Паблик
|
| |
|
|
| RMEN | Дата: Вторник, 08.05.2012, 00:21 | Сообщение # 23 |
|
Уверенный в себе
Группа:
Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус: | Quote (FiLE) не думаю что так
При таймере 10 сек именно от данной утелиты (цензура).
Quote (Matt_Tuck) нахрена?
id игрока, который досит может быть 65232
Сообщение отредактировал RMEN - Вторник, 08.05.2012, 00:21 |
| |
|
|
| FiLE | Дата: Вторник, 08.05.2012, 00:55 | Сообщение # 24 |
|
Группа:
Разработчики
Сообщений: 681
Награды: 70
Город: Одесса
Замечания: 0%
Статус: | RMEN, когда атакующий будет кикнут, то не пройдет и секунды как этот бот будет снова слать пакеты, пока таймер 10 секунд будет думать, атака будет продолжатся. Если это бот конечно атакует.
|
| |
|
|
| RMEN | Дата: Вторник, 08.05.2012, 01:35 | Сообщение # 25 |
|
Уверенный в себе
Группа:
Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус: | FiLE кикнутый бот, не сможет сного слать пакеты пока не переподключится, это у него займёт 3 сек если сделать автоматом (пока автомат режима нет), вручную 6 секунд, бот начинает слать пакеты через 10 секунд после подключения. Проверено на windows сервере, работает.
Сообщение отредактировал RMEN - Вторник, 08.05.2012, 01:37 |
| |
|
|
| Drago_Jeka | Дата: Вторник, 08.05.2012, 01:52 | Сообщение # 26 |
|
Группа:
I'm V.I.P.
Сообщений: 754
Награды: 41
Город: Где-то там...
Замечания: 0%
Статус: | Хороша защита.
|
| |
|
|
| Geryy | Дата: Вторник, 08.05.2012, 01:54 | Сообщение # 27 |
|
Советчик
Группа:
Ангел Хранитель
Сообщений: 1187
Награды: 24
Город: Москва
Репутация: 785
Замечания: 0%
Статус: | Хм.. а как он вобще кикнет игрока который не подключен фактически? Это же бомбят серв пакетами с инфой. Если только просто очистить слот, якобы занимаемый этим игроком.
Добавить SAMP сервер в спец. вкладку HOSTED 450-500 р.
Сообщение отредактировал Geryy - Вторник, 08.05.2012, 01:59 |
| |
|
|
| RMEN | Дата: Вторник, 08.05.2012, 09:10 | Сообщение # 28 |
|
Уверенный в себе
Группа:
Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус: | Geryy он проверяет подключён игрок или нет, если не подключён кикает.
|
| |
|
|
| Молорище | Дата: Вторник, 08.05.2012, 14:40 | Сообщение # 29 |
|
Молор
Группа:
Продвинутые
Сообщений: 427
Награды: 11
Город: Санкт Петербург
Замечания: 0%
Статус: | RMEN, противоречишь себе. Kick не работает на игроке, не подключенным к серверу. Обломайся.
Я же уже сказал, при этом досе не вызывается никакой коллбек.
Если вам так хочется сделать против этого защиту, во все коллбеки засуньте print(). А запустить эту атаку могу я вам на сервер (Только для того, что бы найти против этого код), просите в ЛС.
65535 - это ID неверного игрока, используется в скрипте и в самом сервере. Оно просто задано define'ом в самом сервере (.exe). Делать цикл на 70000 - бред.
Тем более никакие команды не работают вообще на ID, больше 500/800.
Мне нечего делать.
|
| |
|
|
| RMEN | Дата: Вторник, 08.05.2012, 15:11 | Сообщение # 30 |
|
Уверенный в себе
Группа:
Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус: | Fiskar но защита работает , проверь. Сейчас вышел релиз 0.3e, эту версию атака не пробивает.
|
| |
|
|
