Jump to content

Борьба с читерами...

Serg23

By Serg23
in Общее Обсуждение

 Share

Борьба с читерами...  

117 members have voted

  1. 1. Борьба с читерами...

    • Да, авторизуемся добровольно
      83
    • Нет, пусть будет все как есть
      34

Recommended Posts

alert

alert

Posted
Posted

Народ начал принимать меры. Нашел в сети сервер с авторизацией, называется Air-to-air не пускает пока не зарегистрируешься, но пока там не много народу. А точнее нету никого.

--------------------------------------------------

  • Replies 501
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Guest ZORG

Guest ZORG

Posted
Posted

Не понятно почему разработчики не сделали подобное и не выложили как патч..... думаю меньше разговоров было-бы на эту тему.

Sneaks

Sneaks

Posted
Posted (edited)

air to air с регистрацией это спасибо Джазу. К стати надо бы потестить все это, так что приглашаю на полетушки сегодня. Но если кладут серваки даже запароленные, думаю это не спасет ситуацию.

Маэстро, не суть сколько патчей суть что в нем будет, если, как говорят разработчики, они в курсе как это все происходит, могут все исправить и одним патчем.

Ватель, про пилотажные серваки это был стеб, ессесно если захотят то положат и их, но у хулюганов любовь к пилотажникам, и это лишь маленький психологический ход. А так конечно не панацея.

Посмотрим что будет сегодня вечером, если опять такая петрушка то я уже действительно уверен, что спасения до выхода ГС3 будет только хамачи и раздача приглашений в приват или по аське...

ЗЫ и вопрос к держателям серверов: это действительно тупой ДДОС или все же пользуют сетевую ошибку ГС2? Т.к. дел писал что может именно гс2 ложить. Если это действительно топорный ДДОС то от него можно лечиться другим способом и к ГС2 это не имеет отношение совсем.

Edited by Sneaks
  • Like 1

Alpha team

  • ED Team
Маэстро

Маэстро

Posted
  • ED Team
Posted
Маэстро, не суть сколько патчей суть что в нем будет, если, как говорят разработчики, они в курсе как это все происходит, могут все исправить и одним патчем.
Будем надеяться, но у меня другое мнение на этот счет.
  • Like 1

YouTube Channel

Sov13t

Sov13t

Posted
Posted
ЗЫ и вопрос к держателям серверов: это действительно тупой ДДОС или все же пользуют сетевую ошибку ГС2? Т.к. дел писал что может именно гс2 ложить. Если это действительно топорный ДДОС то от него можно лечиться другим способом и к ГС2 это не имеет отношение совсем.

 

Это ДДоС используя сетевой код ГС2. При котором ГС2 просто вылетает из за флуда запросов.

 

При этом сеть не падает, и даже не замедляется... силёнок не хватит ложить 100мбитные линии нескольких серваков некоторые из которых стоят в ДЦ.

 

Как то так... ЕД в курсе об этом... ну по крайней мере мы уведомили их.

[sIGPIC][/sIGPIC]

 

51st PVO Regiment | Forum | Statistics

DCS: MiG-21Bis

fenriz9000

fenriz9000

Posted
Posted (edited)
ну так объясни дураку, почему мы сейчас не видим изобилия симуляторов из индии? где эти все "умные, быстрые и менее ленивые" люди? наверное на колл-центрах сидят...

 

чем больше общаюсь с комьюнити, чем чаще приходится доказывать, что "не верблюд". выводы сделаны.

 

Ну зачем же тогда меня заставлять доказывать, что я не верблюд? Вы же сами прекрасно понимаете что программисты не создатели, а пишут код в соответствии с ТТ. Вы им ставите условия, они пишут код.

Не буду сейчас расписывать все про индусов, хотя часто по работе с ними общаюсь. Но тема достаточно часто используется в больших конторах, при серьезных затратах на штат кодеров.

 

P.S. никоим образом не хотел обидеть ваших программистов, но очень странно и неприятно слышать подобные объяснения про невозможность выпуска критичной заплатки для пользователей вашей программы.

Edited by fenriz9000
  • Like 1
Dmut

Dmut

Posted
Posted
Ну зачем же тогда меня заставлять доказывать, что я не верблюд? Вы же сами прекрасно понимаете что программисты не создатели, а пишут код в соответствии с ТТ. Вы им ставите условия, они пишут код.

я сам программист, и у нас программисты - именно создатели. код тесно завязан на предметную область, поэтому составить ТТ для внешней команды, на аутсорс, вообще не возможно. аутсорсить получается часть задач по графике и 3д моделированию.

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

  • ED Team
Chizh

Chizh

Posted
  • ED Team
Posted

 

Как то так... ЕД в курсе об этом... ну по крайней мере мы уведомили их.

Кому вы передали уведомление?

Единственный урок, который можно извлечь из истории, состоит в том, что люди не извлекают из истории никаких уроков. (С) Джордж Бернард Шоу

eXceed

eXceed

Posted
Posted (edited)

Sov13t

 

При этом сеть не падает, и даже не замедляется... силёнок не хватит ложить 100мбитные линии нескольких серваков некоторые из которых стоят в ДЦ.

 

Только три слова: SYN, ACK, FIN. Сеть ложится без исчерпания пропускной способности канала. Подробней сам найдешь.

 

---

Могу рекомендовать ограничить количество SYN пакетов с ip.

 

Интересно, как определили, что ДДоС использует протокол LO2? Расскажите, интересно. Ведь, возможные, 100% времени CPU процессу(а это еще ничего не значит с точки зрения возможности выделения ресурсов) не показатель. Скиньте дампы трафика приходящего что ли. Поясню, если кто то долбится на порт сервиса, то это не значит, что есть уязвимость в этом сервисе. Это значит, что порт открыт.

Edited by eXceed
  • Like 1

Welcome to the Rock

alert

alert

Posted
Posted
Кому вы передали уведомление?

 

Хочется чтобы в ГС3 у хакеров не было возможности вешать все сервера...

--------------------------------------------------

  • ED Team
Dr.lex

Dr.lex

Posted
  • ED Team
Posted (edited)

Если есть конкретные предложения, велком к любому ED TEAM В ЛС. Мы работаем над этим ©. От прочих/лишних возгласов пожалуйста воздержитесь. Аминь.

Edited by Dr.lex
Версия для интеллигентов :)

- В следующий раз, - сказал ему тогда комбриг, - за такие художества я вам вставлю в жо... ручку от патефона и проверну, а вы в это время будете исполнять мелодии Дунаевского!(А.Покровский)

 

Мы можем все, но не все в один день.

 

Если уж нарушаешь субординацию, делай это с бо́льшим уважением.

UVAF Bond

UVAF Bond

Posted
Posted
Если есть конкретные предложения, велком к любому ED TEAM В ЛС. Мы работаем над этим. От прочих/лишних возгласов, воплей и других срыгиваний кашки лучше воздержаться. Аминь.

 

Более уважительным тоном, дяденька. Ты являешся лицом серьезной конторы. Это мы, невежественные юзеры форума можем писать всякую чушь и оскорбления. А тебе- не пристало.

  • Like 1
  • ED Team
Dr.lex

Dr.lex

Posted
  • ED Team
Posted
Более уважительным тоном, дяденька. Ты являешся лицом серьезной конторы. Это мы, невежественные юзеры форума можем писать всякую чушь и оскорбления. А тебе- не пристало.

 

Тон уважительный, никого не думал оскорбить/обидеть, просто толку от жалоб мало, уже и так понятно что ситуация не простая.

- В следующий раз, - сказал ему тогда комбриг, - за такие художества я вам вставлю в жо... ручку от патефона и проверну, а вы в это время будете исполнять мелодии Дунаевского!(А.Покровский)

 

Мы можем все, но не все в один день.

 

Если уж нарушаешь субординацию, делай это с бо́льшим уважением.

eXceed

eXceed

Posted
Posted

С точки зрения СИСАДМИНА ситуация тривиальная. Я описал выше решение проблемы.

Welcome to the Rock

Dmut

Dmut

Posted
Posted
С точки зрения СИСАДМИНА ситуация тривиальная. Я описал выше решение проблемы.

нет, там идет не обычный флуд по SYN, а именно флудовое использование нашего внутреннего протокола, вероятно вызванный миссией, где стартует over9000 самолетов-клонов.

у меня такой вопрос к админам - зафлудили только сервера ГС2 или ЧА2\А10 тоже?

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

Dmut

Dmut

Posted
Posted

ясно. в ГС2 используется уязвимость, связанная с тем, что клиент может использовать не тот файл миссии, который получен с сервера, а собственный. И, соответственно, нештатно воздействовать на сервер.

"There are five dangerous faults which may affect a general: recklessness, which leads to destruction; cowardice, which leads to capture; a hasty temper, which can be provoked by insults; a delicacy of honor which is sensitive to shame; over-solicitude for his men, which exposes him to worry and trouble." Sun Tzu

[sigpic]http://forums.eagle.ru/signaturepics/sigpic2354_5.gif[/sigpic]

alert

alert

Posted
Posted
ясно. в ГС2 используется уязвимость, связанная с тем, что клиент может использовать не тот файл миссии, который получен с сервера, а собственный. И, соответственно, нештатно воздействовать на сервер.

 

Я слышал и запароленные сервера тоже падают.

--------------------------------------------------

eXceed

eXceed

Posted
Posted

Dmut

 

Интересно, интересно. Фактически клиент один раз подключается, а потом начинает эксплуатировать уязвимость пока сервер не упадет? Тогда дело совсем плохо =( Видимо, если не будет патча, то придется админам серверов действовать совсем жестко, по отношению к клиентам. Резать на фаерволе вообще все, а по том по личным просьбам открывать доступ по IP. Хотя это вариант не очень, хотя бы из-за того, что кулхацкер может оказаться в подсети клиента. У меня нет сейчас ни одной версии продукта DCS или LO поэтому можно в личку чуть подробней об атаке? Может быть придумаем вместе что нибудь =)

  • Like 1

Welcome to the Rock

 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...