[Off] Novo hacker jб identificado no SA:MP.

[Off] Novo hacker jб identificado no SA:MP. - Printable Version

+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Português/Portuguese (https://sampforum.blast.hk/forumdisplay.php?fid=34)
+---- Thread: [Off] Novo hacker jб identificado no SA:MP. (/showthread.php?tid=521374)

Novo hacker jб identificado no SA:MP. - Ley - 22.06.2014

Boa noite caros usuбrios, estarei relatando sobre um novo "arquivo" (entre aspas pois nгo o encontrei, portanto nгo da para saber se realmente й um arquivo.exe) que pode trazer muita dor de cabeзa para todos nуs.

Funзгo: O objetivo do malware й fazer um imenso flood em seu server.log. Como? Simples, floodando entrada e saнda dos usuбrios, porйm, ai que estб! Um determinado endereзo de IP entra no servidor e й desconectado centenas de vezes sem mesmo esse usuбrio estar conectado.

Exemplo:

PHP код:



[join] lalala has joined the server (3:180.180.180.80)

[part] lalala has left the server

[part] lalala has left the server

[part] lalala has left the server

[part] lalala has left the server

[part] lalala has left the server

[part] lalala has left the server

[part] lalala has left the server

[part] lalala has left the server

[part] lalala has left the server

...

E fica assim atй o tal arquivo bem entender, causando um lag terrнvel no servidor.

Jб estб ocorrendo com alguns servidores, e atй agora sem declaraзхes ou pistas para evitar o problema. Utilizo variбvel para determinar se um usuбrio estб ou nгo conectado, porйm, sem sucesso.

O que dizer sobre isso?
Abraзos.

Re: Novo hacker jб identificado no SA:MP. - Schocc - 22.06.2014

Uma pergunta, sabe me dizer se os servidores que estгo recebendo isso, sгo maquinas com CentOS rodando ?

Provavelmente, й algum bug possibilitando o imenso flood. Sinceramente o sa-mp, nгo tem muita seguranзa, sempre existe formas de "fuder" um server.

Re: Novo hacker jб identificado no SA:MP. - PT - 22.06.2014

coloca isto: https://sampforum.blast.hk/showthread.php?tid=507831

a ver se resolve seu problema

Re: Novo hacker jб identificado no SA:MP. - Locky_ - 22.06.2014

PT, acho que nгo iria resolver.

Se eu conseguir achar esse cheating, tento fazer algo para bloquear o tal ataque. Rs

Re: Novo hacker jб identificado no SA:MP. - Ley - 22.06.2014

Quote:

Originally Posted by PT

coloca isto: https://sampforum.blast.hk/showthread.php?tid=507831

a ver se resolve seu problema

Creio que nгo darб certo, pois o filterscript detecta um mбximo de usuбrios conectados com o mesmo endereзo de IP, como vocк pode ver minha explicaзгo, o usuбrio loga somente 1 ъnica vez e desconecta centenas.

Respuesta: Novo hacker jб identificado no SA:MP. - ErickOwnZ - 22.06.2014

Isso й um ataque layer7, por sorte nгo й spoofado (raw sockets). Acredito que seja possнvel mitigar esse ataque sem a necessidade de bloquear atravйs de um firewall via software e/ou hardware. Sniffa a rede usando tcpdump e poste os resultados.

Re: Novo hacker jб identificado no SA:MP. - DrTHE - 22.06.2014

Basta fazer uma checagem do jogador ao desconectar e em seguida bloquear a conexгo do jogador mal intencionado.

pawn Код:

#include <a_samp>

#define max_players 100

new disconnectLimit[max_players];

public OnPlayerConnect(playerid) {
    disconnectLimit[playerid] = 0;
    return 1;
}

public OnPlayerDisconnect(playerid, reason)
{
    disconnectLimit[playerid]++;
    if(disconnectLimit[playerid] > 1) {
        new playerIP[16];
        GetPlayerIp(playerid, playerIP, sizeof(playerIP));
        BlockIpAddress(playerIP, 0);
    }
    return 1;
}

Re: Novo hacker jб identificado no SA:MP. - PT - 22.06.2014

Tava pensando nisso mesmo ^ tambem, mas DrThe nao sera melhor deixar limite como 2 sei la pode acontecer um lag e ser chamada 2 vezes, ja me aconteceu...

Re: Novo hacker jб identificado no SA:MP. - DrTHE - 22.06.2014

Quote:

Originally Posted by PT

Tava pensando nisso mesmo ^ tambem, mas DrThe nao sera melhor deixar limite como 2 sei la pode acontecer um lag e ser chamada 2 vezes, ja me aconteceu...

Uma outra saнda seria bloquear a conexгo temporariamente, em teoria qualquer uma das formas funciona

Fica a critйrio de quem for usar(vocк pode criar um pequeno log tambйm) й muito pessoal.

Re: Novo hacker jб identificado no SA:MP. - Ley - 23.06.2014

Quote:

Originally Posted by DrTHE

Basta fazer uma checagem do jogador ao desconectar e em seguida bloquear a conexгo do jogador mal intencionado.

pawn Код:

#include <a_samp>

#define max_players 100

new disconnectLimit[max_players];

public OnPlayerConnect(playerid) {
    disconnectLimit[playerid] = 0;
    return 1;
}

public OnPlayerDisconnect(playerid, reason)
{
    disconnectLimit[playerid]++;
    if(disconnectLimit[playerid] > 1) {
        new playerIP[16];
        GetPlayerIp(playerid, playerIP, sizeof(playerIP));
        BlockIpAddress(playerIP, 0);
    }
    return 1;
}

Esta funзгo nгo obteve sucesso, o problema continua. Fiz o teste e o resultado foi o mesmo.