Где все сервера?

[ivan_sch]

DoS - в переводе это - отказ в обслуживании (и может быть левый пакет ,переполнения буфера и т.д )

- кидал я эти пакеты (по 1 байту и выше ,даже в цикле ) не падает ... именно на порт игры !

- про смену порта выше не упоминал , порт по умолчанию ...

 

Не в тему, но вот что такое DDOS:

 

http://blogerator.ru/page/ddos-v-100-gbits-reportazh-s-linii-fronta-ot-ocevidca

 

настоящий такой, конкретный....

 

Еще не в тему. Просто про отношение к замечаниям пользователей: -))

 

А потом к Т-5000 промаршировал Саша Сапёр. И ORSIS замер. Как кролик перед удавом!..

 

Тут нужно пояснить ситуацию, бггг. Как-то забредший на стенд ORSIS-а a_popov взял Т-5000 похолостить. И наглядно доказал, что затворный блок в "пятитысячной" ходит слишком легко. Настолько легко, что может начхать на предохранитель и прочие тонкости, дабы при определённых обстоятельствах просто вылететь к херам назад. Прямо в лицо стрелку.

 

А теперь - варнинг - "плюс" в копилку ORSIS-а. Вот как бы вы отреагировали, если бы на выставке случайный посетитель сообщил вам, что затворный узел в вашей винтовке, которая стоит больше 150000 "деревянных", фуфел и отстой?..

 

Воооооот. :)

 

А ORSIS сделал выводы. И переделал затворный узел. Так что теперь все с интересом ждали, чего ещё Сапёру удастся сломать в новой винтовке. Тот с этузиазмом принялся за дело...

 

...Но не преуспел. На этот раз просто так на шару выдернуть затвор не получилось. Впрочем, Сапёр всё же не ушёл без добычи, заметив, что при крайне заднем положении детали затвора упираются в крепление ремня на прикладе винтовки.

 

"Переделаем!" - твёрдо пообещал ORSIS. И, на всякий случай, пододвинул к нам поближе результаты отстрела конкретно этой Т-5000.

 

Мало ли кому интересно, вот полная ссылка на репортаж - http://u-96.livejournal.com/2697748.html

Edited February 18, 2012 by ivan_sch

[Honcho]

Конструктивных предложений нет ! Ребята мне глубоко по буку у кого пися больше ... народ хочет летать без пакостей с 3 стороны !

 

Маэстро - вы самый умный , самый гениальный и мега-гений в программировании подскажите как же нам быть ламерам и нубам как я ?

[ivan_sch]

Конструктивных предложений нет ! Ребята мне глубоко по буку у кого пися больше ... народ хочет летать без пакостей с 3 стороны !

 

Маэстро - вы самый умный , самый гениальный и мега-гений в программировании подскажите как же нам быть ламерам и нубам как я ?

 

Черт побери, вам уже только я два раза объяснял, как защититься.

Крайний раз буквально постов 10 назад.

Других способов пока нет.

[BJ]

Черт побери, вам уже только я два раза объяснял, как защититься.

Крайний раз буквально постов 10 назад.

Других способов пока нет.

Никанает... ибо даже "правильный" пакет может быть убийственный, т.е. пакет который пройдет по "маске" может содержать данные от которых сервак упадет, надо писать свой фильтр/анализатор пакетов...

У этих уродов есть фейковый клиент, и срут они на порт уже не только пакетами коннекта, я допустим часто вижу в логе дисконнекты игроков у которых не было коннекта... т.е. игра даже не анализирует от кого идет траффик.

Edited February 18, 2012 by BJ

[Маэстро]

Хончо, я не хотел вас обидеть, но проблема достаточно сложная и вы зря ёрничаете. При подробном рассмотрении метода атаки выясняется что она на не решится использованием готовых файрволов даже в линуксе(iptables при своей гибкости напсиания правил не спасет).

 

 

-Что же делать?

-Написать самому небольшой специализированный файрвол.

 

 

Для этого нужно изучить методы перехвата сетевого трафика - самыми оптимальными в данном случае будут следющие:

1)Написать NDIS хук драйвер(отичное занятие - пишем на ассемблере драйвер ring 0 уровня и веслилмся с его отладкой, при чем под каждую винду - свой драйвер)

2)Использовать драйвер TDI, но лично мне этот способ в силу некоторых обстоятельств не очень нравится

3)Если у вас win NT6.0 или выше можете использовать WFP, но к сожалению вменяемой документации по ней пока мало

 

Будем считать что вы написали и отладили NDIS hook драйвер :)

Теперь вам нужно поймать несколько пакетов от которых сервер падает и разобраться что в них и какой байт за что отвечает. К сожалению в пакетах все просто и понятно, чем не без успеха верблюд и воспользовался.

 

Когда вы справились и с этой задачей можете начинать рабоать над алгоритмом фильтрации, а поcле останется либо дописать драйвер с учетом этого алгоритма, либо для удобства использования написать прикладную программу которая будет использовать функции вашего хук драйвера.

 

Как видите все элементарно...

Edited February 18, 2012 by Маэстро

[Honcho]

Написать NDIS хук драйвер

- зачем ? (NDIS хук драйвер - да да да у вас больше угомонитесь , у вас самый большой я согласен )

отичное занятие - пишем на ассемблере драйвер ring 0

- C\C ++ не канкет видимо ...

 

 

не проще все сделать спласингом функций ... а реально зачем изврат с перехватом и фильтром ... найти ошибку и пропатчить ... но я ждал когда меня опрокинут так и не дождался

 

зЫ

хотя вы гений вам лучше знать ...

Edited February 18, 2012 by Honcho

[Prodobrey]

Никанает... ибо даже "правильный" пакет может быть убийственный, т.е. пакет который пройдет по "маске" может содержать данные от которых сервак упадет, надо писать свой фильтр/анализатор пакетов...

У этих уродов есть фейковый клиент, и срут они на порт уже не только пакетами коннекта, я допустим часто вижу в логе дисконнекты игроков у которых не было коннекта... т.е. игра даже не анализирует от кого идет траффик.

 

Этих засранцов можно скинуть на разработку подразделению К...Побаловались и хватит.

[BJ]

не проще все сделать спласингом функций ... а реально зачем изврат с перехватом и фильтром ... найти ошибку и пропатчить ... но я ждал когда меня опрокинут так и не дождался

Патч к игре? А может самим ЛО писать, ну его это ЕД?:huh: Таки и хотелки все учтем и по уму сделаем...:thumbup:

Все правильно Маэстро написал, если игра не умеет анализировать входящий траффик, то это должна делать сторонняя тулза - наименее затратное решение, разумеется при наличии определенных знаний... ну еще и время...

Это ж как припекло верблюда, что он реверс-инжинирингом занялся, сидел анализировал пакеты, искал уязвимости...

[BJ]

Этих засранцов можно скинуть на разработку подразделению К...Побаловались и хватит.

А кто против то?

[Маэстро]

- зачем ? (NDIS хук драйвер - да да да у вас больше угомонитесь , у вас самый большой я согласен )

- C\C ++ не канкет видимо ...

 

 

не проще все сделать спласингом функций ... а реально зачем изврат с перехватом и фильтром ... найти ошибку и пропатчить ... но я ждал когда меня опрокинут так и не дождался

 

зЫ

хотя вы гений вам лучше знать ...

 

 

Слушай, умник, я ни с кем не собираюсь ничем мерится и доказывать что-то. Ты спросил что нужно делать - я тебе ответил. Не нравится? - Снифь свои однобайтные пакеты дальше.

[Hellboy]

Хончо, я не хотел вас обидеть, но проблема достаточно сложная и вы зря ёрничаете. При подробном рассмотрении метода атаки выясняется что она на не решится использованием готовых файрволов даже в линуксе(iptables при своей гибкости напсиания правил не спасет).

 

А спасет аппаратный фаерволл , имеющий в себе функционал схожий с iptables. Эффективно и красиво. За все время работы ни одного сбоя и "пробивания сервера с ноги".

[ivan_sch]

А спасет аппаратный фаерволл , имеющий в себе функционал схожий с iptables. Эффективно и красиво. За все время работы ни одного сбоя и "пробивания сервера с ноги".

 

Очень хочется узнать модель. Конкретную. Желательно с точность до revision version.

Вдруг где пригодиться. Да.

[ivan_sch]

Хончо, я не хотел вас обидеть, но проблема достаточно сложная и вы зря ёрничаете. При подробном рассмотрении метода атаки выясняется что она на не решится использованием готовых файрволов даже в линуксе(iptables при своей гибкости напсиания правил не спасет).

 

iptables один из самых гибких и мощных инструментов.. Может все ж есть варианты.

[ivan_sch]

Никанает... ибо даже "правильный" пакет может быть убийственный, т.е. пакет который пройдет по "маске" может содержать данные от которых сервак упадет, надо писать свой фильтр/анализатор пакетов...

У этих уродов есть фейковый клиент, и срут они на порт уже не только пакетами коннекта, я допустим часто вижу в логе дисконнекты игроков у которых не было коннекта... т.е. игра даже не анализирует от кого идет траффик.

 

Ну нужно анализировать не "в лоб"...

 

Скорее всего это не фейковый клиент, а обычный генератор пакетов. Не бог весть что, по нынешним временам.

[BJ]

Ну нужно анализировать не "в лоб"...

 

Скорее всего это не фейковый клиент, а обычный генератор пакетов. Не бог весть что, по нынешним временам.

а это не взаимоисключающие понятия :)

Он шлет пакеты из игры? - Шлет, значит фейковый клиент.

[D3MON]

кто засекал, со скольких ip приходили левые пакеты?

[BJ]

кто засекал, со скольких ip приходили левые пакеты?

я конечно не считал, но их много... все прокси не перебанишь.

[ivan_sch]

кто засекал, со скольких ip приходили левые пакеты?

 

Это бесполезное занятие. Со всего мира.

[Prodobrey]

кто засекал, со скольких ip приходили левые пакеты?

 

Ты 1 :D шучу

[ivan_sch]

Ты 1 :D шучу

 

Не, он второй. Первый - Honcho.

[alert]

Вчера опять под вечер легли все сервера. Когда будет лекарство от этого? Куда смотрит разработчик? нужен патч!

[ivan_sch]

Вчера опять под вечер легли все сервера. Когда будет лекарство от этого? Куда смотрит разработчик? нужен патч!

 

Разработчик в темные углы ГС2 не смотрит. Так что.. ищите себе приватную компанию с закрытым сервером.

[Frostie]

Разработчик в темные углы ГС2 не смотрит. Так что.. ищите себе приватную компанию с закрытым сервером.

выкуп :rolleyes:

[Prodobrey]

.... а кто,наконец...доделает свою работу...

меня не устраивает политика и планы ЕД.

Сделайте свой сервер-а там поглядим.?

Vodka's on me !

Edited February 23, 2012 by Prodobrey
3.1

[mihaildurov]

Подскажите пожалуйста кто знает по Lock on 2 сетевой игре, Сделал миссию, выставляю её в сеть в общий список где идёт выбор миссий, она не отображается и не кто ко мне зайти не может. Выключаю антивирусник и брандмауэр , всё ровно как сервер принимать ни кого не могу ! Может кто знает что за проблема такая может быть ?