[linux] Защита сервера от хлапекса.
Поставил сервак линейки. Сборка l2jserver.
Появились кулхацкеры, юзающие проги типа хлапекса. У меня идея такая: фильтровать в iptables пакет, содержащие определённые заголовки. И тем самым отсекать их от сервера. Вот только как узнать какие это пакеты? Какие заголовки? |
Ответ: [linux] Защита сервера от хлапекса.
если бы они тушили "левыми" пакетами то серверу было бы фиолетово.
Другое дело когда использует стандартные клиент-серверные пакеты с измененными данными - заблокируешь их -> отрежешь часть игры. Здесь нужна фильтрация не заголовков, а данных. |
Ответ: [linux] Защита сервера от хлапекса.
Насколько я понял, хлапекс отсылает измененные пакеты, которые игра воспринимает как "правельные" для движка игры , но "не правельные" для мира игры (типа скилы, заточка и тп.)
Как из этих пакетов фильтровать пакеты хлапекса? А может просто в iptables запретить пакеты от конкретного приложения, от того же хлапекса? |
Ответ: [linux] Защита сервера от хлапекса.
Данная тема является самой болевой для ява сервера. В том то и дело, что тру-хацкеры Хлапекса, l2phx и прочей мудоты подменяющей пакеты - именно изменяют реальный пакет. Тоесть по смыслу :
сервер --> send packet --> клиент --> пакет --> server. Как же действует тру-хацкер хлапы? Просто. Примерно так : сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server. Когда сервер принимает обратный пакет(отклик) - если он(клиент) его изменил верно то он удачно прошол на сервер уже с несколько иными данными и у вас получаются баги. Пример : Пошол гамер(клиент) учить скилы. Выводит табличку, жмет учить скилл, и тут он перехватывает серверный пакет, изменяет его - и отправляет на сервер и о чудо, у него другой скилл(или несколько). Это лиш 1 из примеров. Теперь - как защитится? Вобшем, профессиональная защита стоит денег(баков 200-300). Как можно "погадить" тру хацкерам? 1. Самый простой метод(отсечет детей от монитора) - изменение порта логин сервера в .dll . 2. Встройка "жучка" (мб и виря безвредного) на пробивку заголовков окон(отсечет еще уйму детей которые смогут обойти 1ый метод). 3. Изменение dll файлов и вешанье с сервера на них сокетов(на проверку). Отсечет даже некоторых немного продвинутых(вобшем вопрос времени, пока не ломанут длл-ку). Пример : engine.dll 4. Изменение имен некоторых файлов клиента и процесов запуска(еще парочка детей уйдет в лес). Решать конешно вам. :hummer: |
Ответ: [linux] Защита сервера от хлапекса.
Да, задачка не из легких.....
А если так: на этом участке прохождения пакета сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server. От чьего имени шлётся пакет обратно? от имени клиента или от имени, программы изменяющей пакет? |
Ответ: [linux] Защита сервера от хлапекса.
Считай от клиента. Программу можно конешно пресечь сокетами(как уже сказал выше). Задача не из лёгких, согласен.:)
|
Ответ: [linux] Защита сервера от хлапекса.
Про защиту за 200-300 баксов ты про эту говорил?
http://rulineage.com/24-zashhita-dlj...eage-java.html Пробовал кто? Помогает? Как я понял там для установки защиты им надо предоставить файлы сервера и клиента. Но файлы сервера постоянно меняютс, от версии к версии, файлы клиента тоже меняются. И что? Каждый раз слать файлы на перекомпиляцию? Добавлено через 1 час 4 минуты А если написать скрипт проверки чаров с левыми скилами? Запускать периодически и банить кулхацкеров... |
Ответ: [linux] Защита сервера от хлапекса.
Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш.
Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера. |
Ответ: [linux] Защита сервера от хлапекса.
Цитата:
А банить не устану - скрипт будет банить )) Вот только определить, за что банить? Влияет ли наличие на сервере такой фичи как возможность учить скилы других расс на возможность кулхацкера получать левые скилы или это по-барабану? |
Ответ: [linux] Защита сервера от хлапекса.
В Ему и может еще в других сборках уже есть скрипт убирающий левые скилы при релоге. Можно подправить и сделать как нужно.
|
Ответ: [linux] Защита сервера от хлапекса.
Все защиты фуфло. В данном случае надо менять код сервера. При получение некоторых пакетов их содержимое передается в обработчик пакетов с флагом. по флау происходит проверка легальности пакета.
например изучение скила. небольшая проверка на соответствие изучаемого скила рассе и лвлу персонажа отсечет это правда нужна проверка на сабкласс. И аналогично по другим пакетам. не совпадает сразу бан с удалением акка. И пусть потом пишут жалубу в лигу сексуальных меньшинств :) |
Ответ: [linux] Защита сервера от хлапекса.
Цитата:
Super Haste понятно, а еще? |
Ответ: [linux] Защита сервера от хлапекса.
Цитата:
Тоесть скилы не от своей профы |
Ответ: [linux] Защита сервера от хлапекса.
Левые скилы - это
Цитата:
|
Ответ: [linux] Защита сервера от хлапекса.
В большинстве серверов сейчас есть проверка на левые скилы, на флуд пакетами и защита от експлоитов. Насколько спасают..не знаю.
Кстати чем открыть engine.dll можно, хочу изменить протокол клиента. Думаю отсечет Огг бота хотя бы, т.к хлапекс и ему подобные работают как сниффер. |
Ответ: [linux] Защита сервера от хлапекса.
Цитата:
|
Ответ: [linux] Защита сервера от хлапекса.
Цитата:
И пример сервера в студию! |
Ответ: [linux] Защита сервера от хлапекса.
Цитата:
для изменения порта сервера нарыл патчи на РР а вот остальные пункты хз |
Ответ: [linux] Защита сервера от хлапекса.
Вообще существует какая нить платная но не дорога защита для сервера от волкера хлапекса и прочей бойды поделитесь сылочкой
и кто тестил систему сср гвард |
Ответ: [linux] Защита сервера от хлапекса.
Конечно есть обратись к Дрынну к КИД защита RJSA эту муть даж близко нет там пакет логин серв на файл клиента ломай нехочу. Онлайн 6к и нечего нечего несломанно) Дрына продаст 600 ВМЗ и забудь об взломах)Гарантия даж)
Добавлено через 5 минут Да простит меня Дрын по факту сломайте Утопию))) Добавлено через 11 минут И вообще старый Ребелион неразвалился а начал рабортать на себя и ССР это хз кто даж, Ребы чётко рабят на свои сервы и удачно. |
Текущее время: 20:14. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot