Защита сервера от атак/спама/ботов - Printable Version
+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: Защита сервера от атак/спама/ботов (/showthread.php?tid=135745)
+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: Защита сервера от атак/спама/ботов (/showthread.php?tid=135745)
Pages:
1
2
Защита сервера от атак/спама/ботов - HiNT - 21.03.2010
Здраствуйте народ! С русским плоховато, поэтому ссори за корявость
Вобщем, мы с другом замутили сервак (пародия на стант зону). Нас каким то образом нашли 4 перца и подключились. Обосрали сервак и ушли. Через 5 минут в логах запись: [18:15:44] Detected possible bot from (186.**.***.***) (покурил гугл и понял: пытались поиметь).
По айпишнику так и не смог вычеслить (но он до сих пор живой вроде) чё за хер, но знаю ник подозреваемого: bobo.
Проблемы:
1. Как вычислить по йп перчика?
2. Как ставить бан (автоматом) на ип при появлении такой записи в логе?
3. Как предотвращать попытки DoS'а и хака сервера??
4. Еще вопрос: как могли найти сервер, если в weburl стояло sa-mp.com?
модер: давайте сделаем так - назовем тему "Защита сервера от атак/спама/ботов"
Re: Поиск сервера - ^Woozie^ - 21.03.2010
1. Чувствую будет мордобой.
2. /rcon banip ip
3. Идем в поиск.
4. Я пацтулом.
С какой стати боты говорить умеют и думать?
Re: Поиск сервера - [Saint] - 21.03.2010
https://sampwiki.blast.hk/wiki/Server.cfg
https://sampwiki.blast.hk/wiki/Controlling_Your_Server
Re: Поиск сервера - HiNT - 21.03.2010
^Faus, [18:15:44] Detected possible bot from (186.*.*.*)
[18:15:47] Incomming connection: 186.*.*.*:10695
[18:17:03] [chat] [IOJKHYKJKLKJHGF]: НАХ** ИДИ ТЕ ВСЕ
[18:17:03] [chat] [IOJKHYKJKLKJHGF]: ИРЛ
Ну и? Ты говорил, что боты не умеют говорить?
модер: даже косвенно, но рекламить IP адреса сервов тут низя
Re: Поиск сервера - ^Woozie^ - 21.03.2010
Code:
^Faus, [18:15:44] Detected possible bot from (186.*.*.*) [18:15:47] Incomming connection: 186.*.*.*:10695 [18:17:03] [chat] [IOJKHYKJKLKJHGF]: НАХ** ИДИ ТЕ ВСЕ [18:17:03] [chat] [IOJKHYKJKLKJHGF]: ИРЛ Ну и? Ты говорил, что боты не умеют говорить?
Re: Поиск сервера - BaRRyS3R - 21.03.2010
1. [18:15:47] Incomming connection: 186.*.*.*:10695 - это и есть его ип
2. Никак, бань ручками /rcon ban 186.*.*.*
3. Файрвол + ipconfig, поиск.
4. weburl - адрес вебсайта, там хоть "trololo.com" напиши, все равно найдут.
Re: [OFF] Защита сервера от атак/спама/ботов - HiNT - 22.03.2010
А каким образом происходит поиск? Где вернее?
P.S - TO: модер -
Quote:
|
даже косвенно, но рекламить IP адреса сервов тут низя |
Re: [OFF] Защита сервера от атак/спама/ботов - MX_Master - 22.03.2010
В клиенте SA:MP на закладке "Internet" отображаются все доступные серверы, в настройках которых выставлено
Code:
announce 1
Re: [OFF] Защита сервера от атак/спама/ботов - CrunkBankS - 22.03.2010
Чтобы не боятся за ркон надо отключить удаленным доступ ркона
в конфиге
Code:
rcon 0
Code:
public OnRconLoginAttempt(ip[], password[], success)
{
if(!success) //If the password was incorrect
{
printf("FAILED RCON LOGIN BY IP %s USING PASSWORD %s",ip, password);
new pip[16];
for(new i=0; i<MAX_PLAYERS; i++) //Loop through all players
{
GetPlayerIp(i, pip, sizeof(pip));
if(!strcmp(ip, pip, true)) //If a player's IP is the IP that failed the login
{
SendClientMessage(i, 0xFFFFFFFF, "Wrong Password. Bye!"); //Send a message
Ban(i); //They are now banned.
}
}
}
return 1;
}
Еще методы по защите это поставить скрипт антифлуда, а также заняться настройками фаирволла
Re: [OFF] Защита сервера от атак/спама/ботов - dimonml - 22.03.2010
Quote:
|
Originally Posted by CrunkBankS
А также небольшой скрипт (банит за неверный пароль ркона)
|
Лично я еще ркон устанавливаю из русских букв, так как подбирают в основном латиницу
Re: [OFF] Защита сервера от атак/спама/ботов - ^Woozie^ - 22.03.2010
Quote:
|
Лично я еще ркон устанавливаю из русских букв, так как подбирают в основном латиницу |
Re: [OFF] Защита сервера от атак/спама/ботов - [Saint] - 22.03.2010
а у меня ваще rcon 0 стоит)) а все подобные ркон команды есть в нутри мода
Re: [OFF] Защита сервера от атак/спама/ботов - Serafim_sd - 22.03.2010
а я вообще отказался от рконки) систему администрирования написал сам, и проблем с ботами у меня нет, т.к. пользователи сейчас проходят регистрацию через сайт, да и даже когда с внешки была открытая регистрация небыло ботов никогда, максимум - 3-4 рекламщика, у нас проблема - быдланутая школота, ботов у нас нет
Re: [OFF] Защита сервера от атак/спама/ботов - JesterX - 22.03.2010
public OnRconLoginAttempt(ip[], password[], success) return Kick(playerid);
ИМХО, лучше отключить стандартную админку.
Re: [OFF] Защита сервера от атак/спама/ботов - ^Woozie^ - 22.03.2010
функция onrconloginattempt не имеет playerid.
Re: [OFF] Защита сервера от атак/спама/ботов - CrunkBankS - 22.03.2010
Скажем НЕТ РКОНУ
Re: [OFF] Защита сервера от атак/спама/ботов - ZiGGi - 22.03.2010
моя мысль: этих ботов закинул один человек, которого я не могу назвать, который как-раз написал мегоботов которые могут и в чат писать и бегать/прыгать и слоты занимать как обычные игроки... ОПАСТНОСТЕ!!!
Re: [OFF] Защита сервера от атак/спама/ботов - MX_Master - 22.03.2010
* если у кого-то все ркон средства доступны из скриптовой админки и недоброжелатель это знает, то он обязательно сделает упор на брут/взлом этой админки, также как на брут ркона. Т.е. вероятность получить админ права у него выше.
* можно 1 раз установить сложный ркон пароль и никто его никогда не подберет, даже если удаленный ркон конект разрешен. Единственное условие - не входить под рконом в игре, т.к. можно его спалить.
* настройки фаервола должны блокировать слишком частые соединения неважно с какого IP адреса. Т.е. можно опытным путем установить временные промежутки между пакетами/соединениями, которые характерны для реального клиента, а какие напоминают брут/DoS.
* от спама и флуда в чате можно защититься любыми скриптовыми фильтрами.
* стессна, должна быть скриптовая защита от удаленных npc сервера
мне только непонятно, почему сервер может определить возможного бота (речь не об npc), а скриптового оповещения об этом нет, только в логе
Re: [OFF] Защита сервера от атак/спама/ботов - ZiGGi - 22.03.2010
Quote:
|
Originally Posted by MX_Master
* стессна, должна быть скриптовая защита от удаленных npc сервера
|
Quote:
|
Originally Posted by MX_Master
мне только непонятно, почему сервер может определить возможного бота (речь не об npc), а скриптового оповещения об этом нет, только в логе
|
Re: [OFF] Защита сервера от атак/спама/ботов - ^Woozie^ - 22.03.2010
Quote:
|
* если у кого-то все ркон средства доступны из скриптовой админки и недоброжелатель это знает, то он обязательно сделает упор на брут/взлом этой админки, также как на брут ркона. Т.е. вероятность получить админ права у него выше. |
+ Установить время авторизации в админку. Типо ошибся 3 раза - жди 15 минут.
Quote:
|
* можно 1 раз установить сложный ркон пароль и никто его никогда не подберет, даже если удаленный ркон конект разрешен. Единственное условие - не входить под рконом в игре, т.к. можно его спалить. |
Quote:
|
* от спама и флуда в чате можно защититься любыми скриптовыми фильтрами. |