SA-MP Forums

Go Back   SA-MP Forums > Non-English > Languages > Русский/Russian

Reply
 
Thread Tools Display Modes
Old 22/12/2012, 03:11 PM   #31
Alexander_Petrov
Gangsta
 
Join Date: Oct 2011
Location: Russia
Posts: 835
Reputation: 22
Default Re: Атака сервера

Quote:
Originally Posted by stabker View Post
Мне тоже часто этой херней флудят, но сервер не вырубается, только лагает. Надо попробывать ******'овский fixes2, там есть защита против этого.

P.S. Флудилка эта работает с выхода 03е, далеко не новая уже.
У этого плагина есть косяк на Linux. При рестарте гейммода сервер крашит.
Alexander_Petrov is offline   Reply With Quote
Old 22/12/2012, 03:43 PM   #32
sniper-termit
Little Clucker
 
Join Date: Mar 2011
Posts: 45
Reputation: 0
Default Re: Атака сервера

Не работает он на линуксе.
sniper-termit is offline   Reply With Quote
Old 22/12/2012, 03:54 PM   #33
DartfoL
Gangsta
 
DartfoL's Avatar
 
Join Date: Apr 2012
Posts: 770
Reputation: 75
Default Re: Атака сервера

Quote:
Вторая строчка означает отправку спец символов, которые могут попасть в format и другие функции вызвав крэш сервера.
нет, она означает отправку пустого пакета диалога, в 0.3a крашило, в 0.3b защиту сделали (если не ошибаюсь)

А спец.символы так до сих пор не зафиксили и сервера можно ложить с помощью %s
__________________
DartfoL is offline   Reply With Quote
Old 22/12/2012, 05:21 PM   #34
stabker
High-roller
 
Join Date: Mar 2012
Posts: 1,311
Reputation: 86
Default Re: Атака сервера

Опять атакуют. Сервер вырубился.
Попросил у игрока описать, что именно происходило:

Quote:
[19:38:24] >Oleg<: Я сам только зашел. Я зашел, минуту не успел отыграть, и вдруг резко все встали и задержка команд всех где то на секунд 30-40
[19:38:42] Stabker Steepson: а потом онлайн резко падает?
[19:39:13] >Oleg<: онлайн нет, никого не выкидывает. ТЫ просто бегаешь, а все стоят. ИГроки сами оффаются
stabker is offline   Reply With Quote
Old 22/12/2012, 07:57 PM   #35
DartfoL
Gangsta
 
DartfoL's Avatar
 
Join Date: Apr 2012
Posts: 770
Reputation: 75
Default Re: Атака сервера

советую купить плагин, он защищает от такого метода атак (на популярных российских форумах про самп можно найти тему)
__________________
DartfoL is offline   Reply With Quote
Old 22/12/2012, 09:32 PM   #36
AirKite
Gangsta
 
AirKite's Avatar
 
Join Date: Feb 2009
Posts: 734
Reputation: 21
Default Re: Атака сервера

Quote:
Originally Posted by DartfoL View Post
нет, она означает отправку пустого пакета диалога, в 0.3a крашило, в 0.3b защиту сделали (если не ошибаюсь)

А спец.символы так до сих пор не зафиксили и сервера можно ложить с помощью %s
Что значит пустого пакета? На клиенте символ % подменяется символом #, в 0.3с есть подозрения что защиту включили, ибо так или иначе символ % в нормальных условиях (нормальной версией samp клиент) не может быть отправлен. И касается это не только диалогов (если там конечно символы % не затираются на стороне сервера).
AirKite is offline   Reply With Quote
Old 23/12/2012, 04:56 AM   #37
-Stranger-
Gangsta
 
-Stranger-'s Avatar
 
Join Date: Mar 2010
Location: TCP/IPv4
Posts: 766
Reputation: 40
Default Re: Атака сервера

AirKite, символ % оправляется через диалог на ура. И вот мой скромный вариант защиты от знака % и прочих непонятностей, отправленных через клиент. Ссылка
__________________
[Mess with the best, die like the rest]
Помог? - жми на . Тебе один клик, а мне приятно
-Stranger- is offline   Reply With Quote
Old 23/12/2012, 08:40 AM   #38
DartfoL
Gangsta
 
DartfoL's Avatar
 
Join Date: Apr 2012
Posts: 770
Reputation: 75
Default Re: Атака сервера

Quote:
Originally Posted by AirKite View Post
Что значит пустого пакета? На клиенте символ % подменяется символом #, в 0.3с есть подозрения что защиту включили, ибо так или иначе символ % в нормальных условиях (нормальной версией samp клиент) не может быть отправлен. И касается это не только диалогов (если там конечно символы % не затираются на стороне сервера).
только пьяный калкор мог бы сделать подмену % на # на стороне клиента. В нашем случае он не сделал вообще, за что ему меньше позора.

Насчёт пустого пакета, объясняю.
В обычной ситуации клиент создаёт битстрим, записывает в него ид диалога, кнопку, listitem, длину inputtext и сам inputtext. И шлёт на сервер. Сервер же читает все данные с пакета, обрабатывает, и если всё ок, вызывает OnDialogResponse. НО! Если не записать в пакет ничего (т.е. не записывать ид диалога и т.д.) то сервер при попытке прочитать и обработать упадёт. И где-то в 0.3a Rx или 0.3b была запилена защита от этого
__________________
DartfoL is offline   Reply With Quote
Old 23/12/2012, 09:28 AM   #39
AirKite
Gangsta
 
AirKite's Avatar
 
Join Date: Feb 2009
Posts: 734
Reputation: 21
Default Re: Атака сервера

Quote:
Originally Posted by -Stranger- View Post
AirKite, символ % оправляется через диалог на ура. И вот мой скромный вариант защиты от знака % и прочих непонятностей, отправленных через клиент. Ссылка
Странно... А в скромном примере убило
pawn Code:
case 0x00 .. 0x1F
(в данном случае if бы работал быстрее)
и
pawn Code:
new itr = -1;
while(inputtext[++itr])
зачем -1 а потом ++itr? (хотя в принципе не так важно).

pawn Code:
if(playerid == INVALID_PLAYER_ID || IsPlayerConnected(playerid) == 0) return 1;
Это вообще реально что бы OnDialogResponse ответил с INVALID_PLAYER_ID или ответил от имени отключенного игрока

Quote:
Originally Posted by DartfoL View Post
только пьяный калкор мог бы сделать подмену % на # на стороне клиента. В нашем случае он не сделал вообще, за что ему меньше позора.
Где то припоминаю таки символ % выводится как # (возможно в чате и смысли на стандартном gm, где нет никакой подмены скриптовой), и в то же время пост от куе где он закрывал дыру описывая её как отправка % в чат или диалог (т.е. мб я что то путаю в этом плане) и всё же если не в диалоге, то в чате такая подмена была и есть.
AirKite is offline   Reply With Quote
Old 23/12/2012, 09:41 AM   #40
DartfoL
Gangsta
 
DartfoL's Avatar
 
Join Date: Apr 2012
Posts: 770
Reputation: 75
Default Re: Атака сервера

в чате и в командах есть, а в диалогах - нет
__________________
DartfoL is offline   Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off


Similar Threads
Thread Thread Starter Forum Replies Last Post
Взлом сервера! Ghost~Ride Русский/Russian 7 11/12/2012 04:31 PM
SA-MP 0.3e R2 обновление сервера Stepashka Русский/Russian 20 17/11/2012 01:37 PM
Атака сервера stabker Русский/Russian 22 08/09/2012 01:59 PM
Зависание сервера RoAChik Русский/Russian 7 30/07/2012 03:03 PM
Вылетаение сервера serpip Русский/Russian 43 11/05/2012 06:10 PM


All times are GMT. The time now is 06:38 PM.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.