1. SA-MP Forums Archive
  2. Non-English
  3. Languages
  4. Русский/Russian

Threaded Mode
Защита сервера от атак/спама/ботов
MX_Master
High-roller
*****
Posts: 1,427
Threads: 27
Joined: Jul 2007
Reputation: 0
#21

23.03.2010, 02:30
* А сейчас разве есть такие боты, которые обходят OnPlayerText ?
* Кол-во неверных входов и бан на 15 мин, это можно сделать и для ркона, тоже будет полезно
* npc - это офиц боты. Всех остальных я просто назвал ботами. Возможно, их нужно называть "игровыми ботами"

* насчет диалогов я согласен, это действительно спасет от неверно набранных команд входа в любые админки. Но лучше все-таки, чтобы мод знал своих админов и показывал диалоги входа в админку, только если у игрока ник админа.
* Можно также заменить ркон вход на диалог, который вызывается только для админа мода и только если он набрал какую-то команду. SendRconCommand тут поможет, а в OnRconLoginAttempt запретить все попытки.
Find
Reply
[Kira]
Little Clucker
**
Posts: 18
Threads: 0
Joined: Mar 2010
Reputation: 0
#22

23.03.2010, 04:06
Quote:
Originally Posted by HiNT
[18:15:44] Detected possible bot from (186.**.***.***)
Данное сообщение выдаёт только процедура коннекта нового игрока,а её вызывает сетевой движок(ракнет который) при получении пакета с идом этой процедуры.Бывает что это сообщение выдаёт при попытке реального игрока приконнектиться,просто пакет пришёл не весь(затерялся изза хренового инета) и потому определённые проверки в процедуре не срабатывают(нет данных из пакета) и выводится это сообщение.Но не исключено что ктото смог написать программу эмулирующую "подключение" точнее отправку этого пакета...
Find
Reply
CrunkBankS
Huge Clucker
****
Posts: 471
Threads: 24
Joined: Feb 2009
Reputation: 0
#23

23.03.2010, 06:10
Может у кого есть готовые настройки для iptables??
Find
Reply
MX_Master
High-roller
*****
Posts: 1,427
Threads: 27
Joined: Jul 2007
Reputation: 0
#24

23.03.2010, 09:34
Quote:
Originally Posted by CrunkBankS
Может у кого есть готовые настройки для iptables??
а тебе сам файл или команды которые в удаленной консоли вводить () ?
Find
Reply
CrunkBankS
Huge Clucker
****
Posts: 471
Threads: 24
Joined: Feb 2009
Reputation: 0
#25

23.03.2010, 10:16
Команды
Find
Reply
ZiGGi
Banned
Posts: 1,659
Threads: 17
Joined: Sep 2008
#26

23.03.2010, 11:41
Quote:
Originally Posted by BaRRyS3R
Сейчас нету, но вот до 0.2Х были, и они были офигенные Там мало того что в чат флудили, они чтоб их не забанили делали реконнект.
Я думаю что сейчас их стало написать проблематичнее, но все же это возможно.
это лажа)) у одного товарисча офигеннее, там мало того что в чат флудили, они чтоб их не запалили заходят в игру и бегают по .rec записи
скрины:
список игроков:

дела в чате:

как все выглядит(уже другой сервер):


замазал всё, что могло скомпрометировать кого-либо
Find
Reply
BaRRyS3R
Big Clucker
***
Posts: 189
Threads: 8
Joined: Aug 2008
Reputation: 0
#27

23.03.2010, 12:28
xDDDDD блин, а так же можно записать ботов с миниганами, или ракетницами, и весь сервер уничтожить к чертям
Find
Reply
ZiGGi
Banned
Posts: 1,659
Threads: 17
Joined: Sep 2008
#28

23.03.2010, 12:41
Quote:
Originally Posted by BaRRyS3R
xDDDDD блин, а так же можно записать ботов с миниганами, или ракетницами, и весь сервер уничтожить к чертям
ага)))
Find
Reply
HiNT
Little Clucker
**
Posts: 10
Threads: 1
Joined: Mar 2010
Reputation: 0
#29

23.03.2010, 12:48
Quote:

xDDDDD блин, а так же можно записать ботов с миниганами, или ракетницами, и весь сервер уничтожить к чертям
навряд ли получится - на всех (ну почти) путёвых серверах миниганы и ракетки запрещены уже давно
Find
Reply
BaRRyS3R
Big Clucker
***
Posts: 189
Threads: 8
Joined: Aug 2008
Reputation: 0
#30

23.03.2010, 12:50
ну это как вариант, есть другие способы, на пример снять координаты спавна игроков, запустить ботов, которые будут стрелять в эту точку, и после спавна игрока тут же расстреляют)
Find
Reply
dimonml
Gangsta
****
Posts: 688
Threads: 2
Joined: Oct 2008
Reputation: 0
#31

27.03.2010, 16:49
большинство программ для подбора паролей шлют команду
Code:
echo BAD RCON ATTEMPT
по идее, если такая команда послана серверу, то ип адрес, с которого она пришла можно смело банить, так как админ вряд ли когда такое будет говорить серверу
Find
Reply
MX_Master
High-roller
*****
Posts: 1,427
Threads: 27
Joined: Jul 2007
Reputation: 0
#32

27.03.2010, 17:13
не пойму, а с какой целью такое инфо шлется серву?
Find
Reply
dimonml
Gangsta
****
Posts: 688
Threads: 2
Joined: Oct 2008
Reputation: 0
#33

27.03.2010, 17:25
протокол ркона довольно прост (описан в на вики)

В нем нет сессий. Каждая посланная команда содержит пароль и команду на исполнение. Программа для подбора пароля посылает команды с разными паролями и ждет нужного ответа (не строки "Invalid RCON password.")

При этом в лог сервера пишется "BAD RCON ATTEMPT ИП_АДРЕСС"

Если злоумышленник все же подберет пароль, то в логе будет примерно так

Code:
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT 10.0.0.1
BAD RCON ATTEMPT
Строчки "BAD RCON ATTEMPT 10.0.0.1" в лог писал сервер, сообщая о неправильном пароле. А строчку "BAD RCON ATTEMPT" написала команда злоумышленника, которая была послана с правильным паролем

В результате, мало кто поймет по логу, что пароль подобран

АПД: у меня за этот месяц уже 14 штук таких набралось хД
Find
Reply
BaRRyS3R
Big Clucker
***
Posts: 189
Threads: 8
Joined: Aug 2008
Reputation: 0
#34

27.03.2010, 17:25
это не брутфорс, это дос, на пример от жаббы, у него тупо флудит консоль этой хренью...

Упд. Ошибся, понял о чем речь.
Find
Reply
CrunkBankS
Huge Clucker
****
Posts: 471
Threads: 24
Joined: Feb 2009
Reputation: 0
#35

27.03.2010, 18:59
MX_Master, кстати спасибо за bash скрипт, настроил под себя)
Find
Reply
« Next Oldest | Next Newest »


Forum Jump:


Users browsing this thread: 1 Guest(s)
  1. SA-MP Forums Archive
  2. Non-English
  3. Languages
  4. Русский/Russian