10:18
ОбновитьСмайлыУправление мини-чатом
МИНИ-ЧАТ
Главная страница!

 



 
        
Подвиcание SA-MP (2)
Max 20.02.2017 21:57
 





Рекомендуем:
Добавить IP: 95.172.59.51:7777





Последние Файлы GTA 4 Последние Файлы GTA-MP Реклама
Скрипт GTA 4 элементы Watch... 07.09.2014
Ferrari 360 Spider [EPM con... 13.12.2013
Porsche Cayenne Turbo 2012 ... 13.12.2013
Shelby Terlingua Mustang v1... 13.12.2013
Hamann Lamborghini Gallardo... 27.10.2013
Dgun (AvnanceRP,SampRP,Dimo... 19.03.2016
SAMP скрипт SX Events (MySQ... 03.03.2016
Карта ASL мэрия для SAMP се... 03.03.2016
AIM для SA-MP 0.3.7 22.02.2016
Скачать GTA SAMP 0.3.7 - Кл... 20.07.2015
Страница 2 из 3«123»
Модератор форума: Alcoholik 
Форум SAMP о мультиплеерах для GTA. »   » Администраторам серверов » Защита от дос атаки PlayerDialogResponse crash exploit (PlayerDialogResponse crash exploit)
Защита от дос атаки PlayerDialogResponse crash exploit
AlessandrosДата: Пятница, 04.05.2012, 21:52 | Сообщение # 16
Постоялец
Группа: I'm V.I.P.
Сообщений: 409
Награды: 27
Город: GB
Замечания: 40%
Статус:
он как бы просит нас пристрелить его. причем его же говнокодом


I <3 Инкогнито
Иногда правда-это все что у нас есть.
[off]тут я вспомнел что я хоть и хландакровен и лихко вывисти из сибяя я принял тежелый выбор што мой атец киллир и па мне тичет кровь лысого киллира с номерным автамабильным знаком на лобке и я скочал с трейкера игру Hitmon blud maney и the balad of gey Tonne
© trollmarcus
[/off]
ХасанДата: Пятница, 04.05.2012, 22:27 | Сообщение # 17
Группа: Модераторы
Сообщений: 2810
Награды: 388
Город: X-Files
Репутация: 2897
Замечания: 0%
Статус:
Предлагаю повесить RMENa
Alessandros чур я палач :D



малі діти недають нам спати - великі діти недають нам жити © Iван Миколайчук

— Вот ты говорил, город — сила, а здесь слабые все.
— Город — это злая сила. Сильный приезжает — становится слабым. Город забирает силу. Вот и ты пропал…© Брат

— ...лягушки падают с неба
— Видимо у них не раскрылись парашюты. © X-Files

— Разве вы не хотели бы жить вечно?
— Если в моде останутся штаны со стрелками то нет.© X-Files

Ибо таковые лжеапостолы, лукавые делатели, принимают вид Апостолов Христовых. И неудивительно: потому что сам сатана принимает вид Ангела света, а потому не великое дело, если и служители его принимают вид служителей правды; но конец их будет по делам их.
(2Кор 11:13-15).
AlessandrosДата: Пятница, 04.05.2012, 22:28 | Сообщение # 18
Постоялец
Группа: I'm V.I.P.
Сообщений: 409
Награды: 27
Город: GB
Замечания: 40%
Статус:
Августин, его нужно повесить потом пробить ему слева,потом справа,потом центр,потом розового камня,потом драконов,потом снова центр.. fun


I <3 Инкогнито
Иногда правда-это все что у нас есть.
[off]тут я вспомнел что я хоть и хландакровен и лихко вывисти из сибяя я принял тежелый выбор што мой атец киллир и па мне тичет кровь лысого киллира с номерным автамабильным знаком на лобке и я скочал с трейкера игру Hitmon blud maney и the balad of gey Tonne
© trollmarcus
[/off]
FiLEДата: Понедельник, 07.05.2012, 23:07 | Сообщение # 19
Группа: Разработчики
Сообщений: 679
Награды: 70
Город: Днепропетровск
Замечания: 0%
Статус:
Столкнулся тоже с этой фишкой.
На оффициальном форуме: http://forum.sa-mp.com/showthread.php?t=330254
Ничего собсна толкового нет, есть варианты поставить фаирволл у кого его нет, и т.п.

По логам заметил, что человек заходит на сервер...ID человека и IP видно как при обычном входе.
И начинается флуд. Во флуде Warning: PlayerDialogResponse crash exploit from PlayerId: 114
виден ID игрока, а собственно и можно найти IP злоумышленника, как я и сделал, забанил как положено.

А есть еще когда флуд выглядит так: Warning: PlayerDialogResponse crash exploit from PlayerId: 65535
т.е. ID игрока не соответствует реальности. Причем логи сервера, как уже сказали вырастают до неймоверных размеров. За минут 15-20 = 1700 мб.

Судя по варнингу акатуется паблик диалогов. Соответственно на сервер отсылаются пакеты модифицированные в большом количетсве.
Автор темы указал паблик OnPlayerCommandText, но мне кажется собака зарыта не тут, хотя хрен его знает, я не такой уж спец.

Попробовать что-ли поставить счетчик запросов на диалоги, будем думать.

А вы пацаны засрали тему ненужным флудом "повешать, повешать", "говнокод"..."лимит соединений" - какой нафиг лимит... не понял ты о чем речь даже идет...






Сообщение отредактировал FiLE - Понедельник, 07.05.2012, 23:12
RMENДата: Понедельник, 07.05.2012, 23:48 | Сообщение # 20
Уверенный в себе
Группа: Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус:
Решение найдено, решение защищает как от данной DOS атаки, как и от многих других. Делаем таймер на 10 секунд с повтарением и вставляем туда P.S. защита от невидимости.

for (new i = 0; i < MAX_PLAYERS; i++)
{
if(IsPlayerConnected(i))
{

}
else
{
Kick(i);
}
}

Работает 100%

Если ресурсы сервера позволяют, можно вместо MAX_PLAYERS вставить 70000



Сообщение отредактировал RMEN - Вторник, 08.05.2012, 00:15
FiLEДата: Вторник, 08.05.2012, 00:16 | Сообщение # 21
Группа: Разработчики
Сообщений: 679
Награды: 70
Город: Днепропетровск
Замечания: 0%
Статус:
Quote (RMEN)
Работает 100%


не думаю что так




Matt_TuckДата: Вторник, 08.05.2012, 00:18 | Сообщение # 22
Местный
Группа: I'm V.I.P.
Сообщений: 710
Награды: 11
Город: Брянск
Репутация: 461
Замечания: 20%
Статус:
Quote (RMEN)
можно вместо MAX_PLAYERS вставить 70000


нахрена?



Не в возрасте дело,а в культуре общения и уровне интеллектуального развития

Если вам лижут жопу, не обольщайтесь, возможно это для смазки.

Twitter - Follow Me ;)
Подписываемся на мой Паблик
RMENДата: Вторник, 08.05.2012, 00:21 | Сообщение # 23
Уверенный в себе
Группа: Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус:
Quote (FiLE)
не думаю что так


При таймере 10 сек именно от данной утелиты (цензура).

Quote (Matt_Tuck)
нахрена?


id игрока, который досит может быть 65232



Сообщение отредактировал RMEN - Вторник, 08.05.2012, 00:21
FiLEДата: Вторник, 08.05.2012, 00:55 | Сообщение # 24
Группа: Разработчики
Сообщений: 679
Награды: 70
Город: Днепропетровск
Замечания: 0%
Статус:
RMEN, когда атакующий будет кикнут, то не пройдет и секунды как этот бот будет снова слать пакеты, пока таймер 10 секунд будет думать, атака будет продолжатся. Если это бот конечно атакует.



RMENДата: Вторник, 08.05.2012, 01:35 | Сообщение # 25
Уверенный в себе
Группа: Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус:
FiLE кикнутый бот, не сможет сного слать пакеты пока не переподключится, это у него займёт 3 сек если сделать автоматом (пока автомат режима нет), вручную 6 секунд, бот начинает слать пакеты через 10 секунд после подключения. Проверено на windows сервере, работает.


Сообщение отредактировал RMEN - Вторник, 08.05.2012, 01:37
Drago_JekaДата: Вторник, 08.05.2012, 01:52 | Сообщение # 26
Группа: I'm V.I.P.
Сообщений: 754
Награды: 41
Город: Где-то там...
Замечания: 0%
Статус:
Хороша защита. :D


GeryyДата: Вторник, 08.05.2012, 01:54 | Сообщение # 27
Советчик
Группа: Ангел Хранитель
Сообщений: 1187
Награды: 24
Город: Москва
Репутация: 785
Замечания: 0%
Статус:
Хм.. а как он вобще кикнет игрока который не подключен фактически? Это же бомбят серв пакетами с инфой. Если только просто очистить слот, якобы занимаемый этим игроком.


Добавить SAMP сервер в спец. вкладку HOSTED 450-500 р.

Сообщение отредактировал Geryy - Вторник, 08.05.2012, 01:59
RMENДата: Вторник, 08.05.2012, 09:10 | Сообщение # 28
Уверенный в себе
Группа: Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус:
Geryy он проверяет подключён игрок или нет, если не подключён кикает.
МолорищеДата: Вторник, 08.05.2012, 14:40 | Сообщение # 29
Молор
Группа: Продвинутые
Сообщений: 427
Награды: 11
Город: Санкт Петербург
Замечания: 0%
Статус:
RMEN, противоречишь себе. Kick не работает на игроке, не подключенным к серверу. Обломайся.

Я же уже сказал, при этом досе не вызывается никакой коллбек.
Если вам так хочется сделать против этого защиту, во все коллбеки засуньте print(). А запустить эту атаку могу я вам на сервер (Только для того, что бы найти против этого код), просите в ЛС.

65535 - это ID неверного игрока, используется в скрипте и в самом сервере. Оно просто задано define'ом в самом сервере (.exe). Делать цикл на 70000 - бред.
Тем более никакие команды не работают вообще на ID, больше 500/800.



Мне нечего делать.
RMENДата: Вторник, 08.05.2012, 15:11 | Сообщение # 30
Уверенный в себе
Группа: Продвинутые
Сообщений: 241
Награды: 2
Город: Москва
Репутация: -564
Замечания: 80%
Статус:
Fiskar но защита работает :D , проверь. Сейчас вышел релиз 0.3e, эту версию атака не пробивает.
Форум SAMP о мультиплеерах для GTA. »   » Администраторам серверов » Защита от дос атаки PlayerDialogResponse crash exploit (PlayerDialogResponse crash exploit)
Страница 2 из 3«123»
Поиск:





 


 


 
Хостинг от uCoz SAMP-RUS.COM