Защита сервера от атак/спама/ботов

Защита сервера от атак/спама/ботов - Printable Version

+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+---- Thread: Защита сервера от атак/спама/ботов (/showthread.php?tid=135745)

Pages: 1 2

Re: [OFF] Защита сервера от атак/спама/ботов - MX_Master - 23.03.2010

* А сейчас разве есть такие боты, которые обходят OnPlayerText ?
* Кол-во неверных входов и бан на 15 мин, это можно сделать и для ркона, тоже будет полезно
* npc - это офиц боты. Всех остальных я просто назвал ботами. Возможно, их нужно называть "игровыми ботами"

* насчет диалогов я согласен, это действительно спасет от неверно набранных команд входа в любые админки. Но лучше все-таки, чтобы мод знал своих админов и показывал диалоги входа в админку, только если у игрока ник админа.
* Можно также заменить ркон вход на диалог, который вызывается только для админа мода и только если он набрал какую-то команду. SendRconCommand тут поможет, а в OnRconLoginAttempt запретить все попытки.

Re: [OFF] Защита сервера от атак/спама/ботов - [Kira] - 23.03.2010

Quote:

Originally Posted by HiNT

[18:15:44] Detected possible bot from (186.**.***.***)

Данное сообщение выдаёт только процедура коннекта нового игрока,а её вызывает сетевой движок(ракнет который) при получении пакета с идом этой процедуры.Бывает что это сообщение выдаёт при попытке реального игрока приконнектиться,просто пакет пришёл не весь(затерялся изза хренового инета) и потому определённые проверки в процедуре не срабатывают(нет данных из пакета) и выводится это сообщение.Но не исключено что ктото смог написать программу эмулирующую "подключение" точнее отправку этого пакета...

Re: [OFF] Защита сервера от атак/спама/ботов - CrunkBankS - 23.03.2010

Может у кого есть готовые настройки для iptables??

Re: [OFF] Защита сервера от атак/спама/ботов - MX_Master - 23.03.2010

Quote:

Originally Posted by CrunkBankS

Может у кого есть готовые настройки для iptables??

а тебе сам файл или команды которые в удаленной консоли вводить () ?

Re: [OFF] Защита сервера от атак/спама/ботов - CrunkBankS - 23.03.2010

Команды

Re: [OFF] Защита сервера от атак/спама/ботов - ZiGGi - 23.03.2010

Quote:

Originally Posted by BaRRyS3R

Сейчас нету, но вот до 0.2Х были, и они были офигенные

Там мало того что в чат флудили, они чтоб их не забанили делали реконнект.
Я думаю что сейчас их стало написать проблематичнее, но все же это возможно.

это лажа)) у одного товарисча офигеннее, там мало того что в чат флудили, они чтоб их не запалили заходят в игру и бегают по .rec записи

скрины:
список игроков:

дела в чате:

как все выглядит(уже другой сервер):

замазал всё, что могло скомпрометировать кого-либо

Re: [OFF] Защита сервера от атак/спама/ботов - BaRRyS3R - 23.03.2010

xDDDDD блин, а так же можно записать ботов с миниганами, или ракетницами, и весь сервер уничтожить к чертям

Re: [OFF] Защита сервера от атак/спама/ботов - ZiGGi - 23.03.2010

Quote:

Originally Posted by BaRRyS3R

xDDDDD блин, а так же можно записать ботов с миниганами, или ракетницами, и весь сервер уничтожить к чертям

ага)))

Re: [OFF] Защита сервера от атак/спама/ботов - HiNT - 23.03.2010

Quote:

xDDDDD блин, а так же можно записать ботов с миниганами, или ракетницами, и весь сервер уничтожить к чертям

навряд ли получится - на всех (ну почти) путёвых серверах миниганы и ракетки запрещены уже давно

Re: [OFF] Защита сервера от атак/спама/ботов - BaRRyS3R - 23.03.2010

ну это как вариант, есть другие способы, на пример снять координаты спавна игроков, запустить ботов, которые будут стрелять в эту точку, и после спавна игрока тут же расстреляют)

Re: [OFF] Защита сервера от атак/спама/ботов - dimonml - 27.03.2010

большинство программ для подбора паролей шлют команду

Code:

echo BAD RCON ATTEMPT

по идее, если такая команда послана серверу, то ип адрес, с которого она пришла можно смело банить, так как админ вряд ли когда такое будет говорить серверу

Re: [OFF] Защита сервера от атак/спама/ботов - MX_Master - 27.03.2010

не пойму, а с какой целью такое инфо шлется серву?

Re: [OFF] Защита сервера от атак/спама/ботов - dimonml - 27.03.2010

протокол ркона довольно прост (описан в на вики)

В нем нет сессий. Каждая посланная команда содержит пароль и команду на исполнение. Программа для подбора пароля посылает команды с разными паролями и ждет нужного ответа (не строки "Invalid RCON password.")

При этом в лог сервера пишется "BAD RCON ATTEMPT ИП_АДРЕСС"

Если злоумышленник все же подберет пароль, то в логе будет примерно так

Code:

BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT

Строчки "BAD RCON ATTEMPT 10.0.0.1" в лог писал сервер, сообщая о неправильном пароле. А строчку "BAD RCON ATTEMPT" написала команда злоумышленника, которая была послана с правильным паролем

В результате, мало кто поймет по логу, что пароль подобран

АПД: у меня за этот месяц уже 14 штук таких набралось хД

Re: [OFF] Защита сервера от атак/спама/ботов - BaRRyS3R - 27.03.2010

это не брутфорс, это дос, на пример от жаббы, у него тупо флудит консоль этой хренью...

Упд. Ошибся, понял о чем речь.

Re: [OFF] Защита сервера от атак/спама/ботов - CrunkBankS - 27.03.2010

MX_Master, кстати спасибо за bash скрипт, настроил под себя)