[linux] Защита сервера от хлапекса.

Rus. · 13.02.2009, 12:10

Поставил сервак линейки. Сборка l2jserver.
Появились кулхацкеры, юзающие проги типа хлапекса.

У меня идея такая:
фильтровать в iptables пакет, содержащие определённые заголовки. И тем самым отсекать их от сервера.
Вот только как узнать какие это пакеты? Какие заголовки?

Aquanox · 13.02.2009, 13:12

если бы они тушили "левыми" пакетами то серверу было бы фиолетово.
Другое дело когда использует стандартные клиент-серверные пакеты с измененными данными - заблокируешь их -> отрежешь часть игры. Здесь нужна фильтрация не заголовков, а данных.

Rus. · 13.02.2009, 13:20

Насколько я понял, хлапекс отсылает измененные пакеты, которые игра воспринимает как "правельные" для движка игры , но "не правельные" для мира игры (типа скилы, заточка и тп.)

Как из этих пакетов фильтровать пакеты хлапекса?

А может просто в iptables запретить пакеты от конкретного приложения, от того же хлапекса?

~~zenn~~ · 13.02.2009, 14:08

Данная тема является самой болевой для ява сервера. В том то и дело, что тру-хацкеры Хлапекса, l2phx и прочей мудоты подменяющей пакеты - именно изменяют реальный пакет. Тоесть по смыслу :
сервер --> send packet --> клиент --> пакет --> server.
Как же действует тру-хацкер хлапы? Просто. Примерно так :
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.
Когда сервер принимает обратный пакет(отклик) - если он(клиент) его изменил верно то он удачно прошол на сервер уже с несколько иными данными и у вас получаются баги.
Пример :
Пошол гамер(клиент) учить скилы. Выводит табличку, жмет учить скилл, и тут он перехватывает серверный пакет, изменяет его - и отправляет на сервер и о чудо, у него другой скилл(или несколько). Это лиш 1 из примеров.
Теперь - как защитится? Вобшем, профессиональная защита стоит денег(баков 200-300).
Как можно "погадить" тру хацкерам?
1. Самый простой метод(отсечет детей от монитора) - изменение порта логин сервера в .dll .
2. Встройка "жучка" (мб и виря безвредного) на пробивку заголовков окон(отсечет еще уйму детей которые смогут обойти 1ый метод).
3. Изменение dll файлов и вешанье с сервера на них сокетов(на проверку). Отсечет даже некоторых немного продвинутых(вобшем вопрос времени, пока не ломанут длл-ку). Пример : engine.dll
4. Изменение имен некоторых файлов клиента и процесов запуска(еще парочка детей уйдет в лес).
Решать конешно вам.

Rus. · 13.02.2009, 14:45

Да, задачка не из легких.....
А если так:

на этом участке прохождения пакета
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.

От чьего имени шлётся пакет обратно? от имени клиента или от имени, программы изменяющей пакет?

~~zenn~~ · 13.02.2009, 14:51

Считай от клиента. Программу можно конешно пресечь сокетами(как уже сказал выше). Задача не из лёгких, согласен.

Rus. · 13.02.2009, 15:12

Про защиту за 200-300 баксов ты про эту говорил?

http://rulineage.com/24-zashhita-dlj...eage-java.html

Пробовал кто? Помогает?
Как я понял там для установки защиты им надо предоставить файлы сервера и клиента. Но файлы сервера постоянно меняютс, от версии к версии, файлы клиента тоже меняются. И что? Каждый раз слать файлы на перекомпиляцию?

Добавлено через 1 час 4 минуты
А если написать скрипт проверки чаров с левыми скилами?

Запускать периодически и банить кулхацкеров...

~~zenn~~ · 14.02.2009, 12:35

Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш.
Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера.

Rus. · 14.02.2009, 16:55

Цитата:

Сообщение от zenn

Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш.
Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера.

Да, с таким раскладом - такая защита не подходит....

А банить не устану - скрипт будет банить ))

Вот только определить, за что банить?

Влияет ли наличие на сервере такой фичи как возможность учить скилы других расс на возможность кулхацкера получать левые скилы или это по-барабану?

DarkLoki · 15.02.2009, 11:28

В Ему и может еще в других сборках уже есть скрипт убирающий левые скилы при релоге. Можно подправить и сделать как нужно.

13.02.2009, 12:10	#1
Rus. Пользователь Регистрация: 10.12.2008 Сообщений: 79 Отблагодарили 0 раз(а) Рейтинг мнений: 8	[linux] Защита сервера от хлапекса. Поставил сервак линейки. Сборка l2jserver. Появились кулхацкеры, юзающие проги типа хлапекса. У меня идея такая: фильтровать в iptables пакет, содержащие определённые заголовки. И тем самым отсекать их от сервера. Вот только как узнать какие это пакеты? Какие заголовки?

13.02.2009, 13:12	#2
Aquanox Пользователь Регистрация: 02.04.2008 Адрес: Север Возраст: 34 Сообщений: 509 Отблагодарили 126 раз(а) Рейтинг мнений:	Ответ: [linux] Защита сервера от хлапекса. если бы они тушили "левыми" пакетами то серверу было бы фиолетово. Другое дело когда использует стандартные клиент-серверные пакеты с измененными данными - заблокируешь их -> отрежешь часть игры. Здесь нужна фильтрация не заголовков, а данных. __________________ for(;Forum.getPostCount() < Integer.MAX_VALUE; Forum.writeNewPost()); \| TERA Video \| GamezTERA Emu

13.02.2009, 13:20	#3
Rus. Пользователь Регистрация: 10.12.2008 Сообщений: 79 Отблагодарили 0 раз(а) Рейтинг мнений: 8	Ответ: [linux] Защита сервера от хлапекса. Насколько я понял, хлапекс отсылает измененные пакеты, которые игра воспринимает как "правельные" для движка игры , но "не правельные" для мира игры (типа скилы, заточка и тп.) Как из этих пакетов фильтровать пакеты хлапекса? А может просто в iptables запретить пакеты от конкретного приложения, от того же хлапекса?

13.02.2009, 14:08	#4
~~zenn~~ Изгнанные Регистрация: 10.09.2008 Возраст: 34 Сообщений: 64 Отблагодарили 7 раз(а) Рейтинг мнений:	Ответ: [linux] Защита сервера от хлапекса. Данная тема является самой болевой для ява сервера. В том то и дело, что тру-хацкеры Хлапекса, l2phx и прочей мудоты подменяющей пакеты - именно изменяют реальный пакет. Тоесть по смыслу : сервер --> send packet --> клиент --> пакет --> server. Как же действует тру-хацкер хлапы? Просто. Примерно так : сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server. Когда сервер принимает обратный пакет(отклик) - если он(клиент) его изменил верно то он удачно прошол на сервер уже с несколько иными данными и у вас получаются баги. Пример : Пошол гамер(клиент) учить скилы. Выводит табличку, жмет учить скилл, и тут он перехватывает серверный пакет, изменяет его - и отправляет на сервер и о чудо, у него другой скилл(или несколько). Это лиш 1 из примеров. Теперь - как защитится? Вобшем, профессиональная защита стоит денег(баков 200-300). Как можно "погадить" тру хацкерам? 1. Самый простой метод(отсечет детей от монитора) - изменение порта логин сервера в .dll . 2. Встройка "жучка" (мб и виря безвредного) на пробивку заголовков окон(отсечет еще уйму детей которые смогут обойти 1ый метод). 3. Изменение dll файлов и вешанье с сервера на них сокетов(на проверку). Отсечет даже некоторых немного продвинутых(вобшем вопрос времени, пока не ломанут длл-ку). Пример : engine.dll 4. Изменение имен некоторых файлов клиента и процесов запуска(еще парочка детей уйдет в лес). Решать конешно вам.

13.02.2009, 14:45	#5
Rus. Пользователь Регистрация: 10.12.2008 Сообщений: 79 Отблагодарили 0 раз(а) Рейтинг мнений: 8	Ответ: [linux] Защита сервера от хлапекса. Да, задачка не из легких..... А если так: на этом участке прохождения пакета сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server. От чьего имени шлётся пакет обратно? от имени клиента или от имени, программы изменяющей пакет?

13.02.2009, 14:51	#6
~~zenn~~ Изгнанные Регистрация: 10.09.2008 Возраст: 34 Сообщений: 64 Отблагодарили 7 раз(а) Рейтинг мнений:	Ответ: [linux] Защита сервера от хлапекса. Считай от клиента. Программу можно конешно пресечь сокетами(как уже сказал выше). Задача не из лёгких, согласен.

13.02.2009, 15:12	#7
Rus. Пользователь Регистрация: 10.12.2008 Сообщений: 79 Отблагодарили 0 раз(а) Рейтинг мнений: 8	Ответ: [linux] Защита сервера от хлапекса. Про защиту за 200-300 баксов ты про эту говорил? http://rulineage.com/24-zashhita-dlj...eage-java.html Пробовал кто? Помогает? Как я понял там для установки защиты им надо предоставить файлы сервера и клиента. Но файлы сервера постоянно меняютс, от версии к версии, файлы клиента тоже меняются. И что? Каждый раз слать файлы на перекомпиляцию? Добавлено через 1 час 4 минуты А если написать скрипт проверки чаров с левыми скилами? Запускать периодически и банить кулхацкеров... Последний раз редактировалось Rus.; 13.02.2009 в 16:17. Причина: Добавлено сообщение

14.02.2009, 12:35	#8
~~zenn~~ Изгнанные Регистрация: 10.09.2008 Возраст: 34 Сообщений: 64 Отблагодарили 7 раз(а) Рейтинг мнений:	Ответ: [linux] Защита сервера от хлапекса. Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш. Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера.

15.02.2009, 11:28	#10
DarkLoki Пользователь Регистрация: 28.02.2008 Возраст: 36 Сообщений: 853 Отблагодарили 135 раз(а) Рейтинг мнений:	Ответ: [linux] Защита сервера от хлапекса. В Ему и может еще в других сборках уже есть скрипт убирающий левые скилы при релоге. Можно подправить и сделать как нужно. __________________ Я не прав? Докажите это тут или тут * Интересная тема * для новичков *

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)