[Duda]: Ataques Creo [Version 0.3z-R3]
#1

Tengo una duda con unos ataques que creo que si lo son por lo cual actualize de version a la R3 de la misma version 0.3z pero aъn creo que me tumban el sv me lo dejan OFF como en la version X lo peor
es que aca en el LOG no deja mucha informaciуn lo unico que tengo es gracias a una funciуn anti proxy que tengo

Bueno en el Log del Host tengo esto.

Espero alguien me de una razуn sobre OnLookupResponse
pawn Код:
New HTTP request for UR lookupffs.com/api.php?ip=187.247.57.102 and CB: OnLookupResponse
In Script HTTP thread 0x81AE460 0x8706BA8
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=187.247.57.102 and CB: BanCheck
In Script HTTP thread 0xF53085E8 0xF5308640
New HTTP request for UR lookupffs.com/api.php?ip=201.253.11.149 and CB: OnLookupResponse
In Script HTTP thread 0xF5310AE8 0xF53297A0
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=201.253.11.149 and CB: BanCheck
In Script HTTP thread 0xF5313308 0xF53377B0
New HTTP request for UR lookupffs.com/api.php?ip=200.85.218.84 and CB: OnLookupResponse
In Script HTTP thread 0xF5330A70 0xF53593B0
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=200.85.218.84 and CB: BanCheck
In Script HTTP thread 0xF536A528 0xF536A580
New HTTP request for UR lookupffs.com/api.php?ip=190.234.105.189 and CB: OnLookupResponse
In Script HTTP thread 0xF5310AE8 0xF53377B0
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=190.234.105.189 and CB: BanCheck
In Script HTTP thread 0xF5360538 0xF5388FE8
New HTTP request for UR lookupffs.com/api.php?ip=186.94.62.14 and CB: OnLookupResponse
In Script HTTP thread 0xF5372538 0xF53377B0
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=186.94.62.14 and CB: BanCheck
In Script HTTP thread 0xF53AA130 0xF53AA188
New HTTP request for UR lookupffs.com/api.php?ip=201.160.59.141 and CB: OnLookupResponse
In Script HTTP thread 0xF5306BE8 0xF4138AB8
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=201.160.59.141 and CB: BanCheck
In Script HTTP thread 0xF411F010 0xF414A338
New HTTP request for UR lookupffs.com/api.php?ip=181.67.189.53 and CB: OnLookupResponse
In Script HTTP thread 0xF53FF3F0 0xF419A088
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=181.67.189.53 and CB: BanCheck
In Script HTTP thread 0xF41AAD38 0xF41AAD90
New HTTP request for UR lookupffs.com/api.php?ip=190.193.113.106 and CB: OnLookupResponse
In Script HTTP thread 0xF5368CA8 0xF41AAD38
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=190.193.113.106 and CB: BanCheck
In Script HTTP thread 0xF53CE418 0xF41C8478
New HTTP request for UR lookupffs.com/api.php?ip=186.58.145.72 and CB: OnLookupResponse
In Script HTTP thread 0x81D6C28 0x873EA98
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=186.58.145.72 and CB: BanCheck
In Script HTTP thread 0x8750FD8 0x8751030
New HTTP request for UR lookupffs.com/api.php?ip=190.208.84.202 and CB: OnLookupResponse
In Script HTTP thread 0x81DEC20 0x8767308
New HTTP request for UR creamystuff.tk/creamyprotection/index.php?ip=190.208.84.202 and CB: BanCheck
In Script HTTP thread 0x8774940 0x8774998
Como ven en = en la funciуn sale una diferente IP (supongo que es el ataque que creo )
Reply
#2

Posiblemente sн sea un ataque, te servirнa usar maxip?

EDIT: si usas algъn cуdigo para ver si el que ingresa usa proxy podrнas banear esas ip, es una sugerencia de la que podrнas sacar algo mбs preciso
Reply
#3

Quote:
Originally Posted by Zume-Zero
Посмотреть сообщение
Posiblemente sн sea un ataque, te servirнa usar maxip?

EDIT: si usas algъn cуdigo para ver si el que ingresa usa proxy podrнas banear esas ip, es una sugerencia de la que podrнas sacar algo mбs preciso
Gracias Zume veo que si es unataque por las IPS
pero si estoy usando MAxIp y tambiйn defini limite de IPS por coneciуn osea no pueden entrar mas de 2 IPS al Sv osea evita la 3 conecciуn. y cosas menos serias como Join Flood
tengo diferentes tipos de script desde antis proxys.

Pero puez no son visibles las coneciones en el sv ni en el Log del sv como mencione osea no deja Rastro, gracias al Script que encontre que esta usando el Include a_http Pude ver en el Panel del Sv eso que puse arriba, vaya estos chicos que les gusta molestar Jaja

- Si tenia definido en ese codigo el BanChek que es un public un Kick lo cambie por un Ban espero detenga algo
porque en el sv no se ve ninguna conecion ni en el LOG hay rastro.
Reply
#4

A mi me paso lo mismo hace una hora me tumbaron el server >:/ no deja rastros ni el server_log de como te tumbaron.. no se si haya laguna soluciуn ha estos ataques.
Reply
#5

Quote:
Originally Posted by Zodiaco
Посмотреть сообщение
A mi me paso lo mismo hace una hora me tumbaron el server >:/ no deja rastros ni el server_log de como te tumbaron.. no se si haya laguna soluciуn ha estos ataques.
Supongo que hay que comprar un Host de calidad con protecciуn anti Ataque de denegaciуn de servicio (DDoS)
puez segun yo es la mejor soluciуn... porque creo que de esos ataques se trata ademas que apenas mire ataques bots invisibles en cierto foro, pero dudo que sirvan aunque no les probe...

En la version 0.3x compre un host premium con pestaсa hosted y seguridad pero por el exploit aъn con esa segun seguridad me lo tiraban....
Reply
#6

Ese mensaje de log es nuevo en la 0.3z R3 sale con cada peticion http que haga el servidor y no significa que lo estйn atacando.
Reply
#7

Quote:
Originally Posted by Daniel-92
Посмотреть сообщение
Ese mensaje de log es nuevo en la 0.3z R3 sale con cada peticion http que haga el servidor y no significa que lo estйn atacando.
Que me dices des las IPS y la reacciуn del sv que cae?

mi codigo

pawn Код:
new plrIP[16];
GetPlayerIp(playerid, plrIP, sizeof(plrIP));
new string[128];
format(string, sizeof(string), "creamystuff.tk/creamyprotection/index.php?ip=%s",plrIP);
HTTP(playerid, HTTP_GET, string, "", "Banear");
Reply
#8

https://sampwiki.blast.hk/wiki/GetPlayerIp
https://sampwiki.blast.hk/wiki/BlockIpAddress
https://sampwiki.blast.hk/wiki/UnBlockIpAddress
https://sampwiki.blast.hk/wiki/OnIncomingConnection
Reply
#9

Como ya dijeron, no es ataque sinу un LOG que se le pasу a Kalcor (se le olvidу quitarlo).
Reply
#10

Quote:
Originally Posted by PolloLoko
Посмотреть сообщение
Que me dices des las IPS y la reacciуn del sv que cae?

mi codigo

pawn Код:
new plrIP[16];
GetPlayerIp(playerid, plrIP, sizeof(plrIP));
new string[128];
format(string, sizeof(string), "creamystuff.tk/creamyprotection/index.php?ip=%s",plrIP);
HTTP(playerid, HTTP_GET, string, "", "Banear");
Pero la pagina web creamystuff.tk/ esta caida tu crees que pueda detectar las proxi
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)