[Ley]

Boa noite caros usuбrios, estarei relatando sobre um novo "arquivo" (entre aspas pois nгo o encontrei, portanto nгo da para saber se realmente й um arquivo.exe) que pode trazer muita dor de cabeзa para todos nуs.

Funзгo: O objetivo do malware й fazer um imenso flood em seu server.log. Como? Simples, floodando entrada e saнda dos usuбrios, porйm, ai que estб! Um determinado endereзo de IP entra no servidor e й desconectado centenas de vezes sem mesmo esse usuбrio estar conectado.

Exemplo:

PHP код:

[join] lalala has joined the server (3:180.180.180.80)
[part] lalala has left the server
[part] lalala has left the server
[part] lalala has left the server
[part] lalala has left the server
[part] lalala has left the server
[part] lalala has left the server
[part] lalala has left the server
[part] lalala has left the server
[part] lalala has left the server
... 


E fica assim atй o tal arquivo bem entender, causando um lag terrнvel no servidor.

Jб estб ocorrendo com alguns servidores, e atй agora sem declaraзхes ou pistas para evitar o problema. Utilizo variбvel para determinar se um usuбrio estб ou nгo conectado, porйm, sem sucesso.

O que dizer sobre isso?
Abraзos.

[Schocc]

Uma pergunta, sabe me dizer se os servidores que estгo recebendo isso, sгo maquinas com CentOS rodando ?

Provavelmente, й algum bug possibilitando o imenso flood. Sinceramente o sa-mp, nгo tem muita seguranзa, sempre existe formas de "fuder" um server.

[PT]

coloca isto: https://sampforum.blast.hk/showthread.php?tid=507831

a ver se resolve seu problema

[Locky_]

PT, acho que nгo iria resolver.

Se eu conseguir achar esse cheating, tento fazer algo para bloquear o tal ataque. Rs

[Ley]

Quote:

Originally Posted by PT coloca isto: https://sampforum.blast.hk/showthread.php?tid=507831 a ver se resolve seu problema

Creio que nгo darб certo, pois o filterscript detecta um mбximo de usuбrios conectados com o mesmo endereзo de IP, como vocк pode ver minha explicaзгo, o usuбrio loga somente 1 ъnica vez e desconecta centenas.

[ErickOwnZ]

Isso й um ataque layer7, por sorte nгo й spoofado (raw sockets). Acredito que seja possнvel mitigar esse ataque sem a necessidade de bloquear atravйs de um firewall via software e/ou hardware. Sniffa a rede usando tcpdump e poste os resultados.

[DrTHE]

Basta fazer uma checagem do jogador ao desconectar e em seguida bloquear a conexгo do jogador mal intencionado.

pawn Код:

#include <a_samp>

#define max_players 100

new disconnectLimit[max_players];

public OnPlayerConnect(playerid) {
    disconnectLimit[playerid] = 0;
    return 1;
}

public OnPlayerDisconnect(playerid, reason)
{
    disconnectLimit[playerid]++;
    if(disconnectLimit[playerid] > 1) {
        new playerIP[16];
        GetPlayerIp(playerid, playerIP, sizeof(playerIP));
        BlockIpAddress(playerIP, 0);
    }
    return 1;
}

[PT]

Tava pensando nisso mesmo ^ tambem, mas DrThe nao sera melhor deixar limite como 2 sei la pode acontecer um lag e ser chamada 2 vezes, ja me aconteceu...

[DrTHE]

Quote:

Originally Posted by PT Tava pensando nisso mesmo ^ tambem, mas DrThe nao sera melhor deixar limite como 2 sei la pode acontecer um lag e ser chamada 2 vezes, ja me aconteceu...

Uma outra saнda seria bloquear a conexгo temporariamente, em teoria qualquer uma das formas funciona
Fica a critйrio de quem for usar(vocк pode criar um pequeno log tambйm) й muito pessoal.

[Ley]

Quote:

Originally Posted by DrTHE Basta fazer uma checagem do jogador ao desconectar e em seguida bloquear a conexгo do jogador mal intencionado. pawn Код: #include <a_samp> #define max_players 100 new disconnectLimit[max_players]; public OnPlayerConnect(playerid) {     disconnectLimit[playerid] = 0;     return 1; } public OnPlayerDisconnect(playerid, reason) {     disconnectLimit[playerid]++;     if(disconnectLimit[playerid] > 1) {         new playerIP[16];         GetPlayerIp(playerid, playerIP, sizeof(playerIP));         BlockIpAddress(playerIP, 0);     }     return 1; }

Esta funзгo nгo obteve sucesso, o problema continua. Fiz o teste e o resultado foi o mesmo.