SA-MP Forums

SA-MP Forums (https://forum.sa-mp.com/index.php)
-   Русский/Russian (https://forum.sa-mp.com/forumdisplay.php?f=32)
-   -   Атака сервера (https://forum.sa-mp.com/showthread.php?t=400823)

Alexander_Petrov 22/12/2012 02:11 PM

Re: Атака сервера
 
Quote:

Originally Posted by stabker (Post 2283143)
Мне тоже часто этой херней флудят, но сервер не вырубается, только лагает. Надо попробывать ******'овский fixes2, там есть защита против этого.

P.S. Флудилка эта работает с выхода 03е, далеко не новая уже.

У этого плагина есть косяк на Linux. При рестарте гейммода сервер крашит.

sniper-termit 22/12/2012 02:43 PM

Re: Атака сервера
 
Не работает он на линуксе.

DartfoL 22/12/2012 02:54 PM

Re: Атака сервера
 
Quote:

Вторая строчка означает отправку спец символов, которые могут попасть в format и другие функции вызвав крэш сервера.
нет, она означает отправку пустого пакета диалога, в 0.3a крашило, в 0.3b защиту сделали (если не ошибаюсь)

А спец.символы так до сих пор не зафиксили и сервера можно ложить с помощью %s

stabker 22/12/2012 04:21 PM

Re: Атака сервера
 
Опять атакуют. Сервер вырубился.
Попросил у игрока описать, что именно происходило:

Quote:

[19:38:24] >Oleg<: Я сам только зашел. Я зашел, минуту не успел отыграть, и вдруг резко все встали и задержка команд всех где то на секунд 30-40
[19:38:42] Stabker Steepson: а потом онлайн резко падает?
[19:39:13] >Oleg<: онлайн нет, никого не выкидывает. ТЫ просто бегаешь, а все стоят. ИГроки сами оффаются

DartfoL 22/12/2012 06:57 PM

Re: Атака сервера
 
советую купить плагин, он защищает от такого метода атак (на популярных российских форумах про самп можно найти тему)

AirKite 22/12/2012 08:32 PM

Re: Атака сервера
 
Quote:

Originally Posted by DartfoL (Post 2283257)
нет, она означает отправку пустого пакета диалога, в 0.3a крашило, в 0.3b защиту сделали (если не ошибаюсь)

А спец.символы так до сих пор не зафиксили и сервера можно ложить с помощью %s

Что значит пустого пакета? На клиенте символ % подменяется символом #, в 0.3с есть подозрения что защиту включили, ибо так или иначе символ % в нормальных условиях (нормальной версией samp клиент) не может быть отправлен. И касается это не только диалогов (если там конечно символы % не затираются на стороне сервера).

-Stranger- 23/12/2012 03:56 AM

Re: Атака сервера
 
AirKite, символ % оправляется через диалог на ура. И вот мой скромный вариант защиты от знака % и прочих непонятностей, отправленных через клиент. Ссылка

DartfoL 23/12/2012 07:40 AM

Re: Атака сервера
 
Quote:

Originally Posted by AirKite (Post 2283925)
Что значит пустого пакета? На клиенте символ % подменяется символом #, в 0.3с есть подозрения что защиту включили, ибо так или иначе символ % в нормальных условиях (нормальной версией samp клиент) не может быть отправлен. И касается это не только диалогов (если там конечно символы % не затираются на стороне сервера).

только пьяный калкор мог бы сделать подмену % на # на стороне клиента. В нашем случае он не сделал вообще, за что ему меньше позора.

Насчёт пустого пакета, объясняю.
В обычной ситуации клиент создаёт битстрим, записывает в него ид диалога, кнопку, listitem, длину inputtext и сам inputtext. И шлёт на сервер. Сервер же читает все данные с пакета, обрабатывает, и если всё ок, вызывает OnDialogResponse. НО! Если не записать в пакет ничего (т.е. не записывать ид диалога и т.д.) то сервер при попытке прочитать и обработать упадёт. И где-то в 0.3a Rx или 0.3b была запилена защита от этого

AirKite 23/12/2012 08:28 AM

Re: Атака сервера
 
Quote:

Originally Posted by -Stranger- (Post 2284400)
AirKite, символ % оправляется через диалог на ура. И вот мой скромный вариант защиты от знака % и прочих непонятностей, отправленных через клиент. Ссылка

Странно... А в скромном примере убило
pawn Code:
case 0x00 .. 0x1F
(в данном случае if бы работал быстрее)
и
pawn Code:
new itr = -1;
while(inputtext[++itr])
зачем -1 а потом ++itr? (хотя в принципе не так важно).

pawn Code:
if(playerid == INVALID_PLAYER_ID || IsPlayerConnected(playerid) == 0) return 1;
Это вообще реально что бы OnDialogResponse ответил с INVALID_PLAYER_ID или ответил от имени отключенного игрока???

Quote:

Originally Posted by DartfoL (Post 2284528)
только пьяный калкор мог бы сделать подмену % на # на стороне клиента. В нашем случае он не сделал вообще, за что ему меньше позора.

Где то припоминаю таки символ % выводится как # (возможно в чате и смысли на стандартном gm, где нет никакой подмены скриптовой), и в то же время пост от куе где он закрывал дыру описывая её как отправка % в чат или диалог (т.е. мб я что то путаю в этом плане) и всё же если не в диалоге, то в чате такая подмена была и есть.

DartfoL 23/12/2012 08:41 AM

Re: Атака сервера
 
в чате и в командах есть, а в диалогах - нет


All times are GMT. The time now is 06:51 AM.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.