[linux] Защита сервера от хлапекса. - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Lineage II

Lineage II
Дискуссии на тему создания, настройки и обслуживания серверов Lineage 2. При поддержке: Премиум услуги по рекламе

Ответ
Опции темы
Непрочитано 13.02.2009, 12:10   #1
Пользователь

Автор темы (Топик Стартер) [linux] Защита сервера от хлапекса.

Поставил сервак линейки. Сборка l2jserver.
Появились кулхацкеры, юзающие проги типа хлапекса.

У меня идея такая:
фильтровать в iptables пакет, содержащие определённые заголовки. И тем самым отсекать их от сервера.
Вот только как узнать какие это пакеты? Какие заголовки?
Rus. вне форума Ответить с цитированием
Непрочитано 13.02.2009, 13:12   #2
Пользователь

По умолчанию Ответ: [linux] Защита сервера от хлапекса.

если бы они тушили "левыми" пакетами то серверу было бы фиолетово.
Другое дело когда использует стандартные клиент-серверные пакеты с измененными данными - заблокируешь их -> отрежешь часть игры. Здесь нужна фильтрация не заголовков, а данных.
__________________
for(;Forum.getPostCount() < Integer.MAX_VALUE; Forum.writeNewPost()); | TERA Video | GamezTERA Emu
Aquanox вне форума Ответить с цитированием
Непрочитано 13.02.2009, 13:20   #3
Пользователь

Автор темы (Топик Стартер) Ответ: [linux] Защита сервера от хлапекса.

Насколько я понял, хлапекс отсылает измененные пакеты, которые игра воспринимает как "правельные" для движка игры , но "не правельные" для мира игры (типа скилы, заточка и тп.)

Как из этих пакетов фильтровать пакеты хлапекса?

А может просто в iptables запретить пакеты от конкретного приложения, от того же хлапекса?
Rus. вне форума Ответить с цитированием
Непрочитано 13.02.2009, 14:08   #4
Изгнанные

Talking Ответ: [linux] Защита сервера от хлапекса.

Данная тема является самой болевой для ява сервера. В том то и дело, что тру-хацкеры Хлапекса, l2phx и прочей мудоты подменяющей пакеты - именно изменяют реальный пакет. Тоесть по смыслу :
сервер --> send packet --> клиент --> пакет --> server.
Как же действует тру-хацкер хлапы? Просто. Примерно так :
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.
Когда сервер принимает обратный пакет(отклик) - если он(клиент) его изменил верно то он удачно прошол на сервер уже с несколько иными данными и у вас получаются баги.
Пример :
Пошол гамер(клиент) учить скилы. Выводит табличку, жмет учить скилл, и тут он перехватывает серверный пакет, изменяет его - и отправляет на сервер и о чудо, у него другой скилл(или несколько). Это лиш 1 из примеров.
Теперь - как защитится? Вобшем, профессиональная защита стоит денег(баков 200-300).
Как можно "погадить" тру хацкерам?
1. Самый простой метод(отсечет детей от монитора) - изменение порта логин сервера в .dll .
2. Встройка "жучка" (мб и виря безвредного) на пробивку заголовков окон(отсечет еще уйму детей которые смогут обойти 1ый метод).
3. Изменение dll файлов и вешанье с сервера на них сокетов(на проверку). Отсечет даже некоторых немного продвинутых(вобшем вопрос времени, пока не ломанут длл-ку). Пример : engine.dll
4. Изменение имен некоторых файлов клиента и процесов запуска(еще парочка детей уйдет в лес).
Решать конешно вам.
zenn вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 13.02.2009, 14:45   #5
Пользователь

Автор темы (Топик Стартер) Ответ: [linux] Защита сервера от хлапекса.

Да, задачка не из легких.....
А если так:

на этом участке прохождения пакета
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.

От чьего имени шлётся пакет обратно? от имени клиента или от имени, программы изменяющей пакет?
Rus. вне форума Ответить с цитированием
Непрочитано 13.02.2009, 14:51   #6
Изгнанные

По умолчанию Ответ: [linux] Защита сервера от хлапекса.

Считай от клиента. Программу можно конешно пресечь сокетами(как уже сказал выше). Задача не из лёгких, согласен.
zenn вне форума Ответить с цитированием
Непрочитано 13.02.2009, 15:12   #7
Пользователь

Автор темы (Топик Стартер) Ответ: [linux] Защита сервера от хлапекса.

Про защиту за 200-300 баксов ты про эту говорил?

http://rulineage.com/24-zashhita-dlj...eage-java.html

Пробовал кто? Помогает?
Как я понял там для установки защиты им надо предоставить файлы сервера и клиента. Но файлы сервера постоянно меняютс, от версии к версии, файлы клиента тоже меняются. И что? Каждый раз слать файлы на перекомпиляцию?

Добавлено через 1 час 4 минуты
А если написать скрипт проверки чаров с левыми скилами?

Запускать периодически и банить кулхацкеров...

Последний раз редактировалось Rus.; 13.02.2009 в 16:17. Причина: Добавлено сообщение
Rus. вне форума Ответить с цитированием
Непрочитано 14.02.2009, 12:35   #8
Изгнанные

По умолчанию Ответ: [linux] Защита сервера от хлапекса.

Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш.
Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера.
zenn вне форума Ответить с цитированием
Непрочитано 14.02.2009, 16:55   #9
Пользователь

Автор темы (Топик Стартер) Ответ: [linux] Защита сервера от хлапекса.

Цитата:
Сообщение от zenn Посмотреть сообщение
Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш.
Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера.
Да, с таким раскладом - такая защита не подходит....

А банить не устану - скрипт будет банить ))

Вот только определить, за что банить?


Влияет ли наличие на сервере такой фичи как возможность учить скилы других расс на возможность кулхацкера получать левые скилы или это по-барабану?
Rus. вне форума Ответить с цитированием
Непрочитано 15.02.2009, 11:28   #10
Аватар для DarkLoki
Пользователь

По умолчанию Ответ: [linux] Защита сервера от хлапекса.

В Ему и может еще в других сборках уже есть скрипт убирающий левые скилы при релоге. Можно подправить и сделать как нужно.
__________________
Я не прав? Докажите это тут или тут
* Интересная тема * для новичков *
DarkLoki вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


© 2007–2019 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 23:37. Часовой пояс GMT +3.

Вверх