SA-MP Forums

SA-MP Forums (https://forum.sa-mp.com/index.php)
-   Русский/Russian (https://forum.sa-mp.com/forumdisplay.php?f=32)
-   -   Атака сервера (https://forum.sa-mp.com/showthread.php?t=400823)

Richard_Gere 21/12/2012 12:53 AM

Re: Атака сервера
 
Воспользуйтесь плагином от ****** чтобы защититься от атак: http://forum.sa-mp.com/showthread.php?t=375925

Вроде вчера выпустил обновление с защитой от многих видов атак. (Новый паблик OnServerMessage, в котором можно получить сообщения из консоли)

stabker 21/12/2012 09:38 AM

Re: Атака сервера
 
Quote:

Originally Posted by Richard_Gere (Post 2280729)
Воспользуйтесь плагином от ****** чтобы защититься от атак: http://forum.sa-mp.com/showthread.php?t=375925

Вроде вчера выпустил обновление с защитой от многих видов атак. (Новый паблик OnServerMessage, в котором можно получить сообщения из консоли)

Уже смотрел его. Там есть все, кроме того, что мне нужно сейчас. В моем случае, при каждом incoming connection новый ип. Да и плюс ко всему, как я понял, он лог файлу не дает наполняться.

Barabashka 21/12/2012 12:07 PM

Re: Атака сервера
 
Quote:

Originally Posted by stabker (Post 2281052)
Уже смотрел его. Там есть все, кроме того, что мне нужно сейчас. В моем случае, при каждом incoming connection новый ип. Да и плюс ко всему, как я понял, он лог файлу не дает наполняться.

incoming connection это когда много игроков вылетает, потом резко подключаются обратно

stabker 21/12/2012 12:54 PM

Re: Атака сервера
 
Quote:

Originally Posted by Barabashka (Post 2281257)
incoming connection это когда много игроков вылетает, потом резко подключаются обратно

Я вкурсе, но посмотрите на их ип адреса. Как только сервер начинает лагать - начинаются подключения с этих ип адресов, потом он вырубается. Кроме этого, ничего в логе подозрительного нету

stabker 21/12/2012 02:20 PM

Re: Атака сервера
 
Если не учитывать паранормальных подключений, то в чем еще может быть зацепка? Я проверил эти ип адреса, которые в множественных incoming connection, ни где они не фигурируют, кроме как в нем.

TRPG 21/12/2012 02:29 PM

Re: Атака сервера
 
Quote:

Originally Posted by stabker (Post 2281417)
Если не учитывать паранормальных подключений, то в чем еще может быть зацепка? Я проверил эти ип адреса, которые в множественных incoming connection, ни где они не фигурируют, кроме как в нем.

куча incoming connection в логе - всего лишь следствие атаки. Скорее всего, в вашем случае к серверу подключается бот и начинает флудить чем-то, что называется ping response flood. Серверу приходится обрабатывать эти запросы, их число растет, растет использование ram - сервер начинает лагать, идут вылеты и через время сервер падает.
Отследить флудера можно через getplayernetworkstats. В строке выдаваемой этой функцией есть пункт messages sent. Берите значение messanges sent раз в секунду, сравнивайте с предыдущим, находите прирост пакетов за секунду и баньте все, что отправляет больше ~5к пакетов.

DartfoL 21/12/2012 02:32 PM

Re: Атака сервера
 
А кто-нибудь думал, что все инкоминги это попытка подключения обычных игроков, но они не могут зайти, т.к. сервер атакуют?

stabker 21/12/2012 03:03 PM

Re: Атака сервера
 
Quote:

Originally Posted by TRPG (Post 2281426)
куча incoming connection в логе - всего лишь следствие атаки. Скорее всего, в вашем случае к серверу подключается бот и начинает флудить чем-то, что называется ping response flood. Серверу приходится обрабатывать эти запросы, их число растет, растет использование ram - сервер начинает лагать, идут вылеты и через время сервер падает.
Отследить флудера можно через getplayernetworkstats. В строке выдаваемой этой функцией есть пункт messages sent. Берите значение messanges sent раз в секунду, сравнивайте с предыдущим, находите прирост пакетов за секунду и баньте все, что отправляет больше ~5к пакетов.

Спасибо, попробую сегодня сделать. Еще вопрос, а если я буду вызывать GetPlayerNetworkStats каждую секунду, не слишком ли это нагрузки много давать будет?

Quote:

Originally Posted by DartfoL (Post 2281435)
А кто-нибудь думал, что все инкоминги это попытка подключения обычных игроков, но они не могут зайти, т.к. сервер атакуют?

Хм, я ошибся в предыдущем посте, первый попавший ип проверил - он не встречался ранее. Только что еще штук 5 проверил и это действительно нормальные игроки. То есть, можно уверенно предположить, что сервер атакуют, игроков выкидает, а некоторых реконнектит, из этого инкоминг коннекшн появляются.

DANGER1979 21/12/2012 04:08 PM

Re: Атака сервера
 
Quote:

Originally Posted by TRPG (Post 2281426)
куча incoming connection в логе - всего лишь следствие атаки. Скорее всего, в вашем случае к серверу подключается бот и начинает флудить чем-то, что называется ping response flood. Серверу приходится обрабатывать эти запросы, их число растет, растет использование ram - сервер начинает лагать, идут вылеты и через время сервер падает.
Отследить флудера можно через getplayernetworkstats. В строке выдаваемой этой функцией есть пункт messages sent. Берите значение messanges sent раз в секунду, сравнивайте с предыдущим, находите прирост пакетов за секунду и баньте все, что отправляет больше ~5к пакетов.

messanges sent
постоянно наращиваемая переменная.
я зашёл на сервер и у меня 8к.
И что меня уже банить надо? или кикать?
покуда не вижу логики.

Или же сохранять старое значение и каждую секунду проверять разницу между новым и старым.
Может тогда удастся отследить кто больше всего посылает пакетов, но не факт что это не простой игрок.

eakwarp 21/12/2012 04:40 PM

Re: Атака сервера
 
Между прочим, тоже столкнулся с подобной проблемой, только у меня еще и ботов выбивало, в коде все в порядке, в логах только игроки, причем в этот момент на какого либо из игроков(причем судя по всему к атаке не имеющего отношения) идет варнинг на модифицированный пакет. Сервер уходит в логаут секунд на 30. К сожалению, реально лень отслеживать потребление ресурсов при этом, ибо они у меня не ограничены по сути, но нечто, процессорное время занимает чуть более чем полностью. С кодом не связано, очередной эксплойт.


All times are GMT. The time now is 05:02 AM.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.