| Меню пользователя |
Пятница
03.05.2024, 14:14
|
|
 | |  |
 |
|
Атака клонов
| |
| hnrReactor | Дата: Суббота, 29.05.2010, 04:33 | Сообщение # 1 |
Легенда
Группа: Модераторы
Сообщений: 431
Репутация: 183
Статус: Offline
| В начале немного лирики:
Ни для кого не секрет что ку3 уже 10 лет, мод osp обновлялся последний раз в 2003-м году, поэтому поддержки со стороны разработчиков нет. Хакеры всегда находят уязвимости в программах и портят нам жизнь, особого ума для этого не надо, достаточно знать некоторые основы и вперед.
То всякие gesture флудят так что всех выкидывает с сервера, то кто-нибудь ложит сервак и ворует rcon пользуясь одной из уязвимостей ку3.
Иногда кто-нибудь создает кучу соединений, коннектиться на сервак сразу несколько раз с помощью скрипта или проги, не важно и не дает никому играть.
Сейчас я обнаружил немного модифицированный способ забить сервер игроками. Суть в чем, получается информация от сервера кто находится на нем в данный момент, создается бот с этим ником и коннектиться на сервер. Выглядит конечно забавно, скрины ниже, но кикать не получается, как только их кикнешь, они снова появляются, заходят в игру и раунд не кончается пока их не кикнешь. А когда кикнешь, то они снова появлятся и вот такой бред.
Я к чему это. OSP CA из-за этого постепенно умирает, возможно прийдется всем переходить на CPMA CA, где есть поддержка от создателей по сей день. Половину серверов мы сами держим, так что запустить CPMA CA не проблема. Так что имейте ввиду.
Скрины:
|
| |
| |
| ErmaC | Дата: Суббота, 29.05.2010, 11:01 | Сообщение # 2 |
|
Ветеран
Группа: Модераторы
Сообщений: 1076
Репутация: 225
Статус: Offline
| ипать, чет я это в первые вижу.Блин а на CPMA CA не хочется переходить, как то на осп уже привык 
Please Welcome to the party 
|
| |
| |
| VVS | Дата: Суббота, 29.05.2010, 11:40 | Сообщение # 3 |
Нас предали...
Группа: Проверенные
Сообщений: 2285
Репутация: 256
Статус: Offline
| вэта фак.. может стоит подумать что с этим сделать?
какой это серв?
Много удачи, это уже скилл!!!
ЗАГОВОР!!!
Сообщение отредактировал VVS - Суббота, 29.05.2010, 11:41 |
| |
| |
| nup | Дата: Суббота, 29.05.2010, 11:40 | Сообщение # 4 |
|
Свой человек
Группа: Проверенные
Сообщений: 97
Репутация: 32
Статус: Offline
| в первый раз такую хрень вижу)
 
|
| |
| | |
| Lator | Дата: Суббота, 29.05.2010, 13:58 | Сообщение # 6 |
|
Активист
Группа: Проверенные
Сообщений: 337
Репутация: 239
Статус: Offline
| раз 4 вижу такое и это правдо не решимая задача, ну разве что бан всей сети этих гусей!
Хочешь удивить собой весь мир?- Не нюхай наркотики - пей КЕфИР!!!
О себе: ...псих, параноик... увы,больше, не романтик...
psyhо-это не я ! -psikho-psycho-1960-2009
Lator
[youtube]
watch?v=XWhocNSEMEE
[/youtube]
|
| |
| |
| hnrReactor | Дата: Суббота, 29.05.2010, 14:53 | Сообщение # 7 |
|
Легенда
Группа: Модераторы
Сообщений: 431
Репутация: 183
Статус: Offline
| Конкретно здесь сервер PlayGround.
Такие вещи уже давно случались, но чтобы коннект был с никами людей, которые в данный момент на сервере, такое появилось совсем недавно. Замечал всего два раза на PlayGround и один раз на q3dm6.ru.
К сожалению обратной связи с админами этих серверов добиться практически нереально, поэтому никаких мер против этого ждать не приходится. Да и какие меры? Чтобы залатать дыру q3, её надо еще найти и уметь исправить. А чтобы забанить нужен IP. Но прикол в том что клоны имеют ники людей с сервера, т.е. даже если иметь обратную связь с админом, вычислить IP достаточно сложно, можно забанить реального человека случайно. А если даже найти IP клона, то он может быть динамическим, сегодня забанил, завтра зашел под другим IP и продолжать может.
На счет того кто это мог сделать, я знаю что только [gesture]MeD забивал так серв раньше, но он забивал под своим ником. Теперь возможно научился получать ники людей с сервера и присваивать их своим клонам. В принципе у Мёда вроде статический IP, потому что он держит сервера gesture.ru, по крайней мере раньше точно держал. Это IP 195.216.243.29. Если заметите это на наших серверах gtk, clanarena.net.ru clanarena.ru q3ca.ru rokket.net, то сразу сообщайте, забаним хотябы на своих серверах.
Еще MeD своим флудом выкидывал всех с сервера, но против этого был сделан специальный exe AntiFlood
|
| |
| |
| stinGer | Дата: Суббота, 29.05.2010, 17:41 | Сообщение # 8 |
Активист
Группа: Проверенные
Сообщений: 212
Репутация: 132
Статус: Offline
| Зачем париться о переходе? Такие фишки делает Gesture. Надо дать ему бан и всё. Добавлено (29.05.2010, 17:41)
---------------------------------------------
Gesture.bob уже забанен на ГТК, теперь жизнь станет лучше )
|
| |
| |
| baks | Дата: Суббота, 29.05.2010, 17:53 | Сообщение # 9 |
|
Новичек
Группа: Проверенные
Сообщений: 11
Репутация: 5
Статус: Offline
| -A INPUT -s 90.190.0.0/15 -j DROP.
-A INPUT -s 84.52.0.0/18 -j DROP.
-A INPUT -s 78.30.192.0/18 -j DROP.
-A INPUT -s 85.173.192.0/19 -j DROP.
-A INPUT -s 94.140.192.0/19 -j DROP.
-A INPUT -s 195.216.243.0/24 -j DROP.
-A INPUT -s 109.170.106.0/24 -j DROP. список ипов в бане на гтк Добавлено (29.05.2010, 17:53)
---------------------------------------------
Quote (hnrReactor) Конкретно здесь сервер PlayGround.
Такие вещи уже давно случались, но чтобы коннект был с никами людей, которые в данный момент на сервере, такое появилось совсем недавно. Замечал всего два раза на PlayGround и один раз на q3dm6.ru.
К сожалению обратной связи с админами этих серверов добиться практически нереально, поэтому никаких мер против этого ждать не приходится. Да и какие меры? Чтобы залатать дыру q3, её надо еще найти и уметь исправить. А чтобы забанить нужен IP. Но прикол в том что клоны имеют ники людей с сервера, т.е. даже если иметь обратную связь с админом, вычислить IP достаточно сложно, можно забанить реального человека случайно. А если даже найти IP клона, то он может быть динамическим, сегодня забанил, завтра зашел под другим IP и продолжать может.
На счет того кто это мог сделать, я знаю что только [gesture]MeD забивал так серв раньше, но он забивал под своим ником. Теперь возможно научился получать ники людей с сервера и присваивать их своим клонам. В принципе у Мёда вроде статический IP, потому что он держит сервера gesture.ru, по крайней мере раньше точно держал. Это IP 195.216.243.29. Если заметите это на наших серверах gtk, clanarena.net.ru clanarena.ru q3ca.ru rokket.net, то сразу сообщайте, забаним хотябы на своих серверах.
Еще MeD своим флудом выкидывал всех с сервера, но против этого был сделан специальный exe AntiFlood это можно фаером завалить в теории  1 конект на 1 ип остальные в drop
Сообщение отредактировал baks - Суббота, 29.05.2010, 17:51 |
| |
| |
| VVS | Дата: Суббота, 29.05.2010, 18:32 | Сообщение # 10 |
|
Нас предали...
Группа: Проверенные
Сообщений: 2285
Репутация: 256
Статус: Offline
| Quote (baks) это можно фаером завалить в теории smile 1 конект на 1 ип остальные в drop
а если динамика? или я не понял.. смысли можно приконектится токо 1 раз с одного ай пи.. 
Много удачи, это уже скилл!!!
ЗАГОВОР!!!
|
| |
| |
| baks | Дата: Суббота, 29.05.2010, 18:48 | Сообщение # 11 |
|
Новичек
Группа: Проверенные
Сообщений: 11
Репутация: 5
Статус: Offline
| ip выдаётся 1 раз при включение компа вроде как.. да собственно если это не так, то в любом случае у человека на момент конекта будет 1 ип на все эти клоны)
|
| |
| |
| VVS | Дата: Суббота, 29.05.2010, 21:01 | Сообщение # 12 |
|
Нас предали...
Группа: Проверенные
Сообщений: 2285
Репутация: 256
Статус: Offline
| Quote (baks) ip выдаётся 1 раз при включение компа вроде как
при перезагрузки ай пи.. я понял собственно.. вот и вариант есть нужно его протестировать и проблема решина
Много удачи, это уже скилл!!!
ЗАГОВОР!!!
Сообщение отредактировал VVS - Суббота, 29.05.2010, 21:01 |
| |
| |
| maer | Дата: Суббота, 29.05.2010, 21:13 | Сообщение # 13 |
Свой человек
Группа: Проверенные
Сообщений: 91
Репутация: 65
Статус: Offline
| у нас с korj 1 ip на двох (вроде), ибо 1 провайдер и внешний ip пока что нах не нужен - так что "1 конект на 1 ип остальные в drop " - это не катит
____________
jUst f0R fUn
|
| |
| |
| hnrReactor | Дата: Суббота, 29.05.2010, 21:14 | Сообщение # 14 |
|
Легенда
Группа: Модераторы
Сообщений: 431
Репутация: 183
Статус: Offline
| Quote (maer) у нас с korj 1 ip на двох (вроде), ибо 1 провайдер и внешний ip пока что нах не нужен - так что "1 конект на 1 ип остальные в drop " - это не катит
Ну тогда 2-3 коннекта с одного IP и нормально
|
| |
| | |
|
|  |
 |  |
 | |  |
|
|
