Защита от эксплоитов
#1

И всё же, кто то сделал 100% защиту, особенно от флуда в лог? Если от ping response получилось как то сделать, то это я вообще не знаю как отловить
для тех кто не понял, я про защиту от Packet was modified, sent by id: и т.д.
Reply
#2

защита от ping response по идее, должна ловить и этот флуд

если надо, то можно пропатчить бинарник серва, который не будет выводить эту хрень в лог
Reply
#3

Quote:
Originally Posted by DartfoL
Посмотреть сообщение
защита от ping response по идее, должна ловить и этот флуд

если надо, то можно пропатчить бинарник серва, который не будет выводить эту хрень в лог
должна, и у меня ловила. но вот недавно зафлудили лог весь этой херней, почему не поймало - не знаю
Reply
#4

А что, если сделать, чтобы файл серверлога не создавался (например, изменить его название, вставить туда запрещенный символ). Это как-то поможет в защите от флудилок?
Reply
#5

Quote:
Originally Posted by stabker
Посмотреть сообщение
А что, если сделать, чтобы файл серверлога не создавался (например, изменить его название, вставить туда запрещенный символ). Это как-то поможет в защите от флудилок?
изменение названия ничего не даст, просто будет создан ещё один рядом.
А вот создание жесткой ссылки на NULL может помочь, но не сильно.
Reply
#6

По идее лучше ограничить входящую скорость с клиента на сервер. Если больше 10 Kb/s то рвём соединение или блокируем. Но это только теория. И естественно это решается соответствующими программами. В малом количестве экстплойты не причиняют вреда.
Reply
#7

Quote:
Originally Posted by Stepashka
Посмотреть сообщение
изменение названия ничего не даст, просто будет создан ещё один рядом.
А вот создание жесткой ссылки на NULL может помочь, но не сильно.
1:


2:


Файл лога не создается и не открывается, т.к. я поместил в его название запрещенный символ ("|").

P.S. А такие обсуждения здесь разрешены вообще?
Reply
#8

Quote:
Originally Posted by stabker
Посмотреть сообщение
1:


2:


Файл лога не создается и не открывается, т.к. я поместил в его название запрещенный символ ("|").

P.S. А такие обсуждения здесь разрешены вообще?
если вы хакнули бинарник сервера, то да.
Reply
#9

Quote:
Originally Posted by Stepashka
Посмотреть сообщение
если вы хакнули бинарник сервера, то да.
а если я юзанул секретные функции сампа (по-круче всем известной функции из 4-х букв), то меня расстреляет сам калкор?
Reply
#10

Quote:
Originally Posted by Stepashka
Посмотреть сообщение
если вы хакнули бинарник сервера, то да.
Что именно "то да"? Разрешены подобные обсуждения или атаки флудом не будут мешать серверу? Уточните
Reply


Forum Jump:


Users browsing this thread: 3 Guest(s)