[HiNT]

Здраствуйте народ! С русским плоховато, поэтому ссори за корявость
Вобщем, мы с другом замутили сервак (пародия на стант зону). Нас каким то образом нашли 4 перца и подключились. Обосрали сервак и ушли. Через 5 минут в логах запись: [18:15:44] Detected possible bot from (186.**.***.***) (покурил гугл и понял: пытались поиметь).
По айпишнику так и не смог вычеслить (но он до сих пор живой вроде) чё за хер, но знаю ник подозреваемого: bobo.
Проблемы:
1. Как вычислить по йп перчика?
2. Как ставить бан (автоматом) на ип при появлении такой записи в логе?
3. Как предотвращать попытки DoS'а и хака сервера??
4. Еще вопрос: как могли найти сервер, если в weburl стояло sa-mp.com?

модер: давайте сделаем так - назовем тему "Защита сервера от атак/спама/ботов"

[^Woozie^]

1. Чувствую будет мордобой.
2. /rcon banip ip
3. Идем в поиск.
4. Я пацтулом.


С какой стати боты говорить умеют и думать?

[[Saint]]

https://sampwiki.blast.hk/wiki/Server.cfg
https://sampwiki.blast.hk/wiki/Controlling_Your_Server

[HiNT]

^Faus, [18:15:44] Detected possible bot from (186.*.*.*)
[18:15:47] Incomming connection: 186.*.*.*:10695
[18:17:03] [chat] [IOJKHYKJKLKJHGF]: НАХ** ИДИ ТЕ ВСЕ
[18:17:03] [chat] [IOJKHYKJKLKJHGF]: ИРЛ
Ну и? Ты говорил, что боты не умеют говорить?

модер: даже косвенно, но рекламить IP адреса сервов тут низя

[^Woozie^]

Code:

^Faus, [18:15:44] Detected possible bot from (186.*.*.*)
[18:15:47] Incomming connection: 186.*.*.*:10695
[18:17:03] [chat] [IOJKHYKJKLKJHGF]: НАХ** ИДИ ТЕ ВСЕ
[18:17:03] [chat] [IOJKHYKJKLKJHGF]: ИРЛ
Ну и? Ты говорил, что боты не умеют говорить?

Это не боты. И учись форматированию сообщений, если бы не заметил запятую, поругались бы.

[BaRRyS3R]

1. [18:15:47] Incomming connection: 186.*.*.*:10695 - это и есть его ип
2. Никак, бань ручками /rcon ban 186.*.*.*
3. Файрвол + ipconfig, поиск.
4. weburl - адрес вебсайта, там хоть "trololo.com" напиши, все равно найдут.

[HiNT]

А каким образом происходит поиск? Где вернее?
P.S - TO: модер -

Quote:

даже косвенно, но рекламить IP адреса сервов тут низя

- сори, ип не убрал(

[MX_Master]

В клиенте SA:MP на закладке "Internet" отображаются все доступные серверы, в настройках которых выставлено

Code:

announce 1

[CrunkBankS]

Чтобы не боятся за ркон надо отключить удаленным доступ ркона
в конфиге

Code:

rcon 0

А также небольшой скрипт (банит за неверный пароль ркона)

Code:

public OnRconLoginAttempt(ip[], password[], success)
{
  if(!success) //If the password was incorrect
  {
    printf("FAILED RCON LOGIN BY IP %s USING PASSWORD %s",ip, password);
    new pip[16];
    for(new i=0; i<MAX_PLAYERS; i++) //Loop through all players
    {
      GetPlayerIp(i, pip, sizeof(pip));
      if(!strcmp(ip, pip, true)) //If a player's IP is the IP that failed the login
      {
        SendClientMessage(i, 0xFFFFFFFF, "Wrong Password. Bye!"); //Send a message
        Ban(i); //They are now banned.
      }
    }
  }
  return 1;
}

Взято с https://sampwiki.blast.hk/wiki/OnRconLoginAttempt
Еще методы по защите это поставить скрипт антифлуда, а также заняться настройками фаирволла

[dimonml]

Quote:

Originally Posted by CrunkBankS А также небольшой скрипт (банит за неверный пароль ркона)

Лично мое мнение, что это лишняя и ненужная вещь. Если ркон подбирают, то через внешнюю консоль (потому что там возможно определить что пароль подошел или нет), а на попытки внешнего доступа этот метод не срабатывает (по техническим причинам, так как внешний ркон обрабатывается в отдельной нитке, а павн не тхридсейф). А подбирать ркон в игре можно только в ручную (потому что человек должен контролировать ответ сервера), а соответственно очень медленно

Лично я еще ркон устанавливаю из русских букв, так как подбирают в основном латиницу

[^Woozie^]

Quote:

Лично я еще ркон устанавливаю из русских букв, так как подбирают в основном латиницу

хах. у меня везде рконы из пробелов. кто додумается пробелы брутить?

[[Saint]]

а у меня ваще rcon 0 стоит)) а все подобные ркон команды есть в нутри мода

[Serafim_sd]

а я вообще отказался от рконки) систему администрирования написал сам, и проблем с ботами у меня нет, т.к. пользователи сейчас проходят регистрацию через сайт, да и даже когда с внешки была открытая регистрация небыло ботов никогда, максимум - 3-4 рекламщика, у нас проблема - быдланутая школота, ботов у нас нет

[JesterX]

public OnRconLoginAttempt(ip[], password[], success) return Kick(playerid);

ИМХО, лучше отключить стандартную админку.

[^Woozie^]

функция onrconloginattempt не имеет playerid.

[CrunkBankS]

Скажем НЕТ РКОНУ

[ZiGGi]

моя мысль: этих ботов закинул один человек, которого я не могу назвать, который как-раз написал мегоботов которые могут и в чат писать и бегать/прыгать и слоты занимать как обычные игроки... ОПАСТНОСТЕ!!!

[MX_Master]

* если у кого-то все ркон средства доступны из скриптовой админки и недоброжелатель это знает, то он обязательно сделает упор на брут/взлом этой админки, также как на брут ркона. Т.е. вероятность получить админ права у него выше.
* можно 1 раз установить сложный ркон пароль и никто его никогда не подберет, даже если удаленный ркон конект разрешен. Единственное условие - не входить под рконом в игре, т.к. можно его спалить.
* настройки фаервола должны блокировать слишком частые соединения неважно с какого IP адреса. Т.е. можно опытным путем установить временные промежутки между пакетами/соединениями, которые характерны для реального клиента, а какие напоминают брут/DoS.
* от спама и флуда в чате можно защититься любыми скриптовыми фильтрами.
* стессна, должна быть скриптовая защита от удаленных npc сервера

мне только непонятно, почему сервер может определить возможного бота (речь не об npc), а скриптового оповещения об этом нет, только в логе

[ZiGGi]

Quote:

Originally Posted by MX_Master * стессна, должна быть скриптовая защита от удаленных npc сервера

не поможет, у него боты как обычные игроки

Quote:

Originally Posted by MX_Master мне только непонятно, почему сервер может определить возможного бота (речь не об npc), а скриптового оповещения об этом нет, только в логе

очередной косячок от куе

[^Woozie^]

Quote:

* если у кого-то все ркон средства доступны из скриптовой админки и недоброжелатель это знает, то он обязательно сделает упор на брут/взлом этой админки, также как на брут ркона. Т.е. вероятность получить админ права у него выше.

Когда ты делаешь скриптовую админку и логинишься в неё по диалогу + команды входа в эту админку никто не знает.
+ Установить время авторизации в админку. Типо ошибся 3 раза - жди 15 минут.

Quote:

* можно 1 раз установить сложный ркон пароль и никто его никогда не подберет, даже если удаленный ркон конект разрешен. Единственное условие - не входить под рконом в игре, т.к. можно его спалить.

только идиот набирает вместо / точку.

Quote:

* от спама и флуда в чате можно защититься любыми скриптовыми фильтрами.

не правда. в 0.2.2 были боты которые все эти фильтры, в рот е, ну ты понял. И флудили тоннами.