| Меню пользователя |
Воскресенье
28.04.2024, 08:49
|
|
 | |  |
 |
|
Атаки на сервера
| |
| hnrReactor | Дата: Четверг, 19.08.2010, 00:44 | Сообщение # 1 |
Легенда
Группа: Модераторы
Сообщений: 431
Репутация: 183
Статус: Offline
| Поговорил я наконец с человеком, который кладет сервера. Понятное дело свой ник он не палит, IP реальный тоже, он полностью анонимен. Грубо выражаться, угрожать здесь смешно, это не поможет. Суть в чем. Он разбирается в программировании, смотрел исходники quake3 и нашел там баг, с помощью которого он может положить сервер q3. Сделал ботов, которые коннектяться на сервер, заполняя его весь, пинг при этом у всех 999, после чего сервер виснет. Если не виснет, боты выходят, еще раз заходят, пока сервер не зависнет. Короче теперь он хакер по определению, картина банальна, такое происходит довольно часто с разными программами.
Т.к. баг нашел он сам, то в интернете его скорей всего не найти, никакого патча для этого нет, а чтобы написать его, нужно знать где дыра. Я попробовал использовать другой движок для квейка, не quake3.exe а ioquake3.exe от других разработчиков, в нем уже убраны многие баги, поставлены фиксы и улучшения. Однако этот движок также был положен ботами. Есть еще движок cnq3.exe, который сделали разработчики CPMA, есть вероятность что этот баг там пофиксен, но этот движок работает только с CPMA модом. Я его попросил попробовать положить CPMA сервер, но он сказал что у него сейчас нет CPMA, и не пробовал. Так что вопрос с cnq3.exe пока открыт. Движок dfengine.exe не годиться для сервера, он сделан только для клиентской стороны. Других подходящих движков для ку3 нет.
Я его конечно же банил, но, во-первых, у него много разных прокси, сам он говорит что у него еще большой ботнет, забанить все адреса это очень долго и не известно когда они кончатся. Во-вторых, он нашел еще в исходниках еще один баг, как можно сделать так, чтобы сервер не понимал что зашел забаненый человек, т.е. чтобы клиенсткая сторона отвечала всегда так, чтобы не быть забаненой. Его IP был у сервера в списке забаненых, а он все равно был на сервере. Короче и банить его не получается через движок q3. Хотя это можно сделать в роутере или в файрволе, но это в крайнем случае, т.к. множество прокси это очень долго.
Написал пост чисто ради факта, чтобы знали что вообще происходит, а не ломились в асю админам почему сервер не работает. Материться и выражаться прошу не надо в этой теме, нужно здраво поразмыслить, реально ли он победил и мы в безвыходной ситуации, все зависит только от него, будет ли он продолжать мучить людей или нет. А может быть у нас есть выход, у кого какие идеи, пока я писал, у меня возникла только одна идея, разрешить в файрволе только одно соединение на 1 IP по портам для квейка, в остальном я пока развожу руками. Короче попробую установить файрвол получше, посмотрю что из этого выйдет.
Сообщение отредактировал hnrReactor - Четверг, 19.08.2010, 16:46 |
| |
| |
| BFG10K | Дата: Четверг, 19.08.2010, 01:58 | Сообщение # 2 |
|
Активист
Группа: Модераторы
Сообщений: 229
Репутация: 908
Статус: Offline
| во-первых нужно узнать у него что он этим добивается, во-вторых он может и лгать, может у него и нету прокси-серверов как он тебе наговорил, и в третьих думаю можно попробовать с ним договориться. А как ты го нашел?
статистика серверов: stats.q3srv.ru
мониторинг серверов: lgsl.q3srv.ru
файл.архив серверов: ftp.q3srv.ru
спб.сервер q3srv.ru: spb.q3srv.ru
По всем вопросам относительно работы/разбана/предложений по серверу Q3SRV.RU пишите в личку мне или insurgent'y!
P.S: Внимание! Я не являюсь админом мяса и пг, а так же никакого отношения к этим серверам не имею!
|
| |
| |
| hnrReactor | Дата: Четверг, 19.08.2010, 02:11 | Сообщение # 3 |
|
Легенда
Группа: Модераторы
Сообщений: 431
Репутация: 183
Статус: Offline
| Я был на сервере в момент атаки, перезапускал сервера, естественно он перезапускал ботов, потом он зашел на сервер. Чего он добивается не знаю, обычно признания что он типа крут  Ну да, молодец, нашел баг, только нормальные люди сообщают об этом разработчикам, а он начал фигней страдать. Лана, на счет прокси, прошлый раз он заходил под одним, сейчас под другим, местоположения IP очень разные. Да и банить не удасться все равно, я же писал что он нашел еще баг чтобы клиенсткая сторона всегда отвечала серверу так, чтобы её не банили. На счет договориться, шутишь? О чем тут можно договариваться? Я короче качаю нормальный файрвол и ща буду ограничивать количество соединений с 1 IP, в линуксе еще проще, там функция такая изначально есть. Ну в крайнем случае банить в файрволе, но не охота эти IP собирать. По идее файрвол должен автоматом распознавать такие IP с которых куча коннектов и банить временно, а потом уже этот список нужно будет вручную подтвердить. Ну посмотрим как получиться.
Сообщение отредактировал hnrReactor - Четверг, 19.08.2010, 02:15 |
| |
| |
| n7e | Дата: Четверг, 19.08.2010, 02:24 | Сообщение # 4 |
|
Q3CFG.RU
Группа: Администраторы
Сообщений: 1100
Репутация: 1090
Статус: Offline
| Quote (BFG10K) во-первых нужно узнать у него что он этим добивается n7e : i nah tebe eto nado?
qoe : da delat' neh vot nad vami i stebys'
n7e : mde...
qoe : nedayu vam igrat' :)
BF3ASD.RU
Q3CFG.RU
We tried to measure speed of a tachion
http://psychohope.all.dj
Q3CAS q3ca server link
|
| |
| |
| BFG10K | Дата: Четверг, 19.08.2010, 05:05 | Сообщение # 5 |
|
Активист
Группа: Модераторы
Сообщений: 229
Репутация: 908
Статус: Offline
| Quote (hnrReactor) Я короче качаю нормальный файрвол и ща буду ограничивать количество соединений с 1 IP, в линуксе еще проще, там функция такая изначально есть. Ну в крайнем случае банить в файрволе, но не охота эти IP собирать. По идее файрвол должен автоматом распознавать такие IP с которых куча коннектов и банить временно, а потом уже этот список нужно будет вручную подтвердить. Ну посмотрим как получиться. Давай,удачи, надеюсь получится, а если банить, то действительно лучше через iptables . Единственный минус - много возиться придется с ним.
статистика серверов: stats.q3srv.ru
мониторинг серверов: lgsl.q3srv.ru
файл.архив серверов: ftp.q3srv.ru
спб.сервер q3srv.ru: spb.q3srv.ru
По всем вопросам относительно работы/разбана/предложений по серверу Q3SRV.RU пишите в личку мне или insurgent'y!
P.S: Внимание! Я не являюсь админом мяса и пг, а так же никакого отношения к этим серверам не имею!
|
| |
| |
| [energy]Leon | Дата: Четверг, 19.08.2010, 10:40 | Сообщение # 6 |
|
Активист
Группа: Проверенные
Сообщений: 195
Репутация: 232
Статус: Offline
| а возможно ли поставить анти флуд , потому что многие серваки щас ложаться от флуда - по примеру когда exec'cal одну голую тёлку на рисунке и многих людей выкидывало > такая фигня щас повторяеться от какихто людей > . а по поводу ботов можно ли сделать так что бы ботов автоматически кикало с сервера если у когото пинг 999 больше 4 секунд к примеру >
|
| |
| |
| ALTA1R | Дата: Четверг, 19.08.2010, 10:58 | Сообщение # 7 |
|
Активист
Группа: Проверенные
Сообщений: 244
Репутация: 819
Статус: Offline
| ботов будут перезагружать и всё равно класть сервер,это не поможет леон,основная нагрузка на коннект приходится,если не ошибаюсь,и сервак слетает только потому что этих коннектов ботов слишком много на определённый отрезок времени
|
| |
| |
| LebrOne | Дата: Четверг, 19.08.2010, 11:29 | Сообщение # 8 |
|
Мастер
Группа: Проверенные
Сообщений: 1003
Репутация: 344
Статус: Offline
| Да уж..
Походу человек там совсем даже не простой, если он сумел все это найти, а теперь так легко еще и кладет сервера)
Умный 
Я думаю, просто какой-нибудь студент, хорошо разбирающийся во всем компьютерном, а тем более в q3, которому делать нех решил позабавиться и поиздеваться над людьми. Хреново!
Надеюсь, reactor, у тебя все получится.
>>:)
|
| |
| |
| n7e | Дата: Четверг, 19.08.2010, 11:42 | Сообщение # 9 |
|
Q3CFG.RU
Группа: Администраторы
Сообщений: 1100
Репутация: 1090
Статус: Offline
| Quote (hnrReactor) Сделал ботов, которые коннектяться на сервер, заполняя его весь, пинг при этом у всех 999, после чего сервер виснет. Если не виснет, боты выходят, еще раз заходят, пока сервер не зависнет. hnrReactor, "виснет" в каком смысле и как?
BF3ASD.RU
Q3CFG.RU
We tried to measure speed of a tachion
http://psychohope.all.dj
Q3CAS q3ca server link
|
| |
| |
| [ARRA]AshoT | Дата: Четверг, 19.08.2010, 12:03 | Сообщение # 10 |
|
Активист
Группа: Модераторы
Сообщений: 330
Репутация: 1337
Статус: Offline
| [energy]Leon, Я могу ошибаться, но помоему ты недавно выкладывал папку с exec-флудом? Помоему всетаки ты...а теперь жалуешся на флуд?=)))
|
| |
| |
| ALTA1R | Дата: Четверг, 19.08.2010, 12:11 | Сообщение # 11 |
|
Активист
Группа: Проверенные
Сообщений: 244
Репутация: 819
Статус: Offline
| да да он,по делом тебе гад)
|
| |
| | |
| tcr_asr | Дата: Четверг, 19.08.2010, 13:20 | Сообщение # 13 |
|
Noob4eveR
Группа: Проверенные
Сообщений: 555
Репутация: 245
Статус: Offline
| Quote (KOJZORJJKK) Реактор, а как быть людям из одной сети, у которых один и тот же внешний ай-пи?) Например я с маером в одной сети, но у меня, слава богу, реальник. А как быть остальным?
У вас не IP одинаковый, а подсеть?
2011 © |energy|Leon : срыв зависит от ... сенсы и ацеля
2011 © |energy|Leon : с cl_timenudge -20 мне проще просчитывать врага  
|
| |
| |
| maer | Дата: Четверг, 19.08.2010, 13:57 | Сообщение # 14 |
Свой человек
Группа: Проверенные
Сообщений: 91
Репутация: 65
Статус: Offline
| koj, relax, у меня тоже внешка теперь))
____________
jUst f0R fUn
|
| |
| |
| hnrReactor | Дата: Четверг, 19.08.2010, 14:09 | Сообщение # 15 |
|
Легенда
Группа: Модераторы
Сообщений: 431
Репутация: 183
Статус: Offline
| Quote (|energy|Leon) а возможно ли поставить анти флуд , потому что многие серваки щас ложаться от флуда - по примеру когда exec'cal одну голую тёлку на рисунке и многих людей выкидывало > такая фигня щас повторяеться от какихто людей >
Выкидывание от флуда это просто выкидывание, сервер сам при этом не ложиться. У кого стоит антифлуд exe их вообще не выкидывает. Плюс сразу видно кто это делает, его можно наказать. Да и редко это происходит. В последнее время просто бум был из-за того что ты выложил их в файлах. Я там предупреждал что от этого всех выкидывает с серва, но народ что-то не читает, либо нарошно, хз. Но это не большая проблема, ставить из-за этого антифлуд не вижу смысла. Антифлуд в ОСП очень очень медленный, есть ограничения на просмотр таблицы результатов, информации об игроках и т.д. Это в CPMA куча способов антифлуда, с различной скоростью чата без других ограничений. А в ОСП он косячный, я не хочу его ставить. Quote (|energy|Leon) а по поводу ботов можно ли сделать так что бы ботов автоматически кикало с сервера если у когото пинг 999 больше 4 секунд к примеру >
Чтобы всех кикало с высоким пингом, это хорошая идея, спасибо тебе, совсем забыл что можно ввести ограничение по пингу, сделаю скажем 500мс, посмотрим что из этого выйдет. Quote (ALTA1R) ботов будут перезагружать и всё равно класть сервер,это не поможет леон,основная нагрузка на коннект приходится,если не ошибаюсь,и сервак слетает только потому что этих коннектов ботов слишком много на определённый отрезок времени
Не факт, от того что много народу висит с пингом 999 от этого сервер не должен ложиться. Сделать таких ботов не проблема, я это уже видел и от этого сервер не клался никак. Здесь дело в другом, некая узявоимость, которая известна только ему одному, возможно специфические сетевые настройки у них или что-то еще, однозначного ответа мы не знаем что это. Разбирается в программировании, таких сейчас много, плюс везучий и внимательный что нашел то место где есть баг, больше собственно ничего, дальше умные люди делают багрепорт разработчикам. Quote (n7e) hnrReactor, "виснет" в каком смысле и как? Quote (KOJZORJJKK) Реактор, а как быть людям из одной сети, у которых один и тот же внешний ай-пи?) Например я с маером в одной сети, но у меня, слава богу, реальник. А как быть остальным? Quote (tcr_asr) У вас не IP одинаковый, а подсеть?
В одной подсети IP может полностью совпадать у разных людей, так что вопрос не лишний.
Сообщение отредактировал hnrReactor - Четверг, 19.08.2010, 14:14 |
| |
| |
|
|  |
 |  |
 | |  |
|
|
