SA-MP Forums

SA-MP Forums (https://forum.sa-mp.com/index.php)
-   Русский/Russian (https://forum.sa-mp.com/forumdisplay.php?f=32)
-   -   Атака сервера (https://forum.sa-mp.com/showthread.php?t=400823)

stabker 21/12/2012 05:16 PM

Re: Атака сервера
 
Quote:

Originally Posted by eakwarp (Post 2281662)
Между прочим, тоже столкнулся с подобной проблемой, только у меня еще и ботов выбивало, в коде все в порядке, в логах только игроки, причем в этот момент на какого либо из игроков(причем судя по всему к атаке не имеющего отношения) идет варнинг на модифицированный пакет. Сервер уходит в логаут секунд на 30. К сожалению, реально лень отслеживать потребление ресурсов при этом, ибо они у меня не ограничены по сути, но нечто, процессорное время занимает чуть более чем полностью. С кодом не связано, очередной эксплойт.

Штук 15-30 за несколько минут: Packet was modified, sent by id: 44, ip: 46.227.191.131:39338
Ип обычного игрока, который не первый день на сервере играет. Минут через 15 после этого, сервер вырубился. Кстати, не каждый раз вырубается, сегодня и вчера видимо пытались, но только половина игроков вылетает.

Сколько же в сампе всяких дыр :picard:

TRPG 22/12/2012 05:08 AM

Re: Атака сервера
 
Quote:

Originally Posted by DANGER1979 (Post 2281609)
messanges sent
постоянно наращиваемая переменная.
я зашёл на сервер и у меня 8к.
И что меня уже банить надо? или кикать?
покуда не вижу логики.

Или же сохранять старое значение и каждую секунду проверять разницу между новым и старым.
Может тогда удастся отследить кто больше всего посылает пакетов, но не факт что это не простой игрок.

Да, нужно отслеживать ее изменение за секунду и банить при отправки больше ~5к пакетов с момента предыдущего замера. Нормальный игрок столько не отошлет за секунду. Именно по этому принципу выстроена защита от пинг респонс флуда в плагинах от атак, которые сейчас продаются.

hub4 22/12/2012 10:05 AM

Re: Атака сервера
 
от некоторых легальных игроков бывает прилетает и по миллиону пакетов в секунду и по 15.
толи статистика глючит, толи влияет чтото еще неочевидное.
непосредственные атаки блокируются без проблем. но даже там не бывает таких значений

DANGER1979 22/12/2012 11:44 AM

Re: Атака сервера
 
Кто знает
что за флуд в логе
и от чего?

[21/12/2012 23:18:42] Warning: PlayerDialogResponse PlayerId: 74 dialog ID doesn't match last sent dialog ID
[21/12/2012 23:18:42] Warning: PlayerDialogResponse crash exploit from PlayerId: 74

Опять какая та новая флудилка?

White_116 22/12/2012 12:06 PM

Re: Атака сервера
 
Quote:

Warning: PlayerDialogResponse PlayerId: 74 dialog ID doesn't match last sent dialog ID
Не соответствие последнему иду

Quote:

Warning: PlayerDialogResponse crash exploit from PlayerId: 74
Диалог который не был показан. (Можно создать так: показать диалог, вырубить сервер и включить. После коннекта уже нажать на кнопки диалога)

П.С. флудилка старая вроде.

DrSlett 22/12/2012 12:10 PM

Re: Атака сервера
 
Quote:

Originally Posted by White_116 (Post 2282924)
П.С. флудилка старая вроде.

Она и сейчас актуальна, ей сервера ложат спокойно.

AirKite 22/12/2012 12:16 PM

Re: Атака сервера
 
Quote:

Originally Posted by White_116 (Post 2282924)
Не соответствие последнему иду


Диалог который не был показан. (Можно создать так: показать диалог, вырубить сервер и включить. После коннекта уже нажать на кнопки диалога)

П.С. флудилка старая вроде.

Вообще то не соответствие последнему иду это и есть:
Quote:

Originally Posted by White_116 (Post 2282924)
показать диалог, вырубить сервер и включить. После коннекта уже нажать на кнопки диалога

Другие способы это их подмена в памяти на клиенте.

Вторая строчка означает отправку спец символов, которые могут попасть в format и другие функции вызвав крэш сервера.

DANGER1979 22/12/2012 12:41 PM

Re: Атака сервера
 
У меня весь лог на 26 МБайт нафлудили, но сервер не лёг, т.к. стоят защиты на входе паблика.

hub4 22/12/2012 01:26 PM

Re: Атака сервера
 
паблик диалогов не вызывается. а сервер не лег или потому что у кулхацкера тощий инет, или у тебя мощная тачка.

stabker 22/12/2012 02:04 PM

Re: Атака сервера
 
Quote:

Originally Posted by DANGER1979 (Post 2282892)
Кто знает
что за флуд в логе
и от чего?

[21/12/2012 23:18:42] Warning: PlayerDialogResponse PlayerId: 74 dialog ID doesn't match last sent dialog ID
[21/12/2012 23:18:42] Warning: PlayerDialogResponse crash exploit from PlayerId: 74

Опять какая та новая флудилка?

Мне тоже часто этой херней флудят, но сервер не вырубается, только лагает. Надо попробывать ******'овский fixes2, там есть защита против этого.

P.S. Флудилка эта работает с выхода 03е, далеко не новая уже.


All times are GMT. The time now is 07:20 AM.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.