Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
[linux] Защита сервера от хлапекса.
#1
Поставил сервак линейки. Сборка l2jserver.
Появились кулхацкеры, юзающие проги типа хлапекса.

У меня идея такая:
фильтровать в iptables пакет, содержащие определённые заголовки. И тем самым отсекать их от сервера.
Вот только как узнать какие это пакеты? Какие заголовки?
Ответ
#2
если бы они тушили "левыми" пакетами то серверу было бы фиолетово.
Другое дело когда использует стандартные клиент-серверные пакеты с измененными данными - заблокируешь их -> отрежешь часть игры. Здесь нужна фильтрация не заголовков, а данных.
for(;Forum.getPostCount() < Integer.MAX_VALUE; Forum.writeNewPost()); | TERA Video | GamezTERA Emu
Ответ
#3
Насколько я понял, хлапекс отсылает измененные пакеты, которые игра воспринимает как "правельные" для движка игры , но "не правельные" для мира игры (типа скилы, заточка и тп.)

Как из этих пакетов фильтровать пакеты хлапекса?

А может просто в iptables запретить пакеты от конкретного приложения, от того же хлапекса?
Ответ
#4
Данная тема является самой болевой для ява сервера. В том то и дело, что тру-хацкеры Хлапекса, l2phx и прочей мудоты подменяющей пакеты - именно изменяют реальный пакет. Тоесть по смыслу :
сервер --> send packet --> клиент --> пакет --> server.
Как же действует тру-хацкер хлапы? Просто. Примерно так :
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.
Когда сервер принимает обратный пакет(отклик) - если он(клиент) его изменил верно то он удачно прошол на сервер уже с несколько иными данными и у вас получаются баги.
Пример :
Пошол гамер(клиент) учить скилы. Выводит табличку, жмет учить скилл, и тут он перехватывает серверный пакет, изменяет его - и отправляет на сервер и о чудо, у него другой скилл(или несколько). Это лиш 1 из примеров.
Теперь - как защитится? Вобшем, профессиональная защита стоит денег(баков 200-300).
Как можно "погадить" тру хацкерам?
1. Самый простой метод(отсечет детей от монитора) - изменение порта логин сервера в .dll .
2. Встройка "жучка" (мб и виря безвредного) на пробивку заголовков окон(отсечет еще уйму детей которые смогут обойти 1ый метод).
3. Изменение dll файлов и вешанье с сервера на них сокетов(на проверку). Отсечет даже некоторых немного продвинутых(вобшем вопрос времени, пока не ломанут длл-ку). Пример : engine.dll
4. Изменение имен некоторых файлов клиента и процесов запуска(еще парочка детей уйдет в лес).
Решать конешно вам. :hummer:
Ответ
#5
Да, задачка не из легких.....
А если так:

на этом участке прохождения пакета
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.

От чьего имени шлётся пакет обратно? от имени клиента или от имени, программы изменяющей пакет?
Ответ
#6
Считай от клиента. Программу можно конешно пресечь сокетами(как уже сказал выше). Задача не из лёгких, согласен.Smile
Ответ
#7
Про защиту за 200-300 баксов ты про эту говорил?

http://rulineage.com/24-zashhita-dlja-se...-java.html

Пробовал кто? Помогает?
Как я понял там для установки защиты им надо предоставить файлы сервера и клиента. Но файлы сервера постоянно меняютс, от версии к версии, файлы клиента тоже меняются. И что? Каждый раз слать файлы на перекомпиляцию?

Добавлено через 1 час 4 минуты
А если написать скрипт проверки чаров с левыми скилами?

Запускать периодически и банить кулхацкеров...
Ответ
#8
Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш.
Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера.
Ответ
#9
zenn Написал:Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш.
Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера.

Да, с таким раскладом - такая защита не подходит....

А банить не устану - скрипт будет банить ))

Вот только определить, за что банить?


Влияет ли наличие на сервере такой фичи как возможность учить скилы других расс на возможность кулхацкера получать левые скилы или это по-барабану?
Ответ
#10
В Ему и может еще в других сборках уже есть скрипт убирающий левые скилы при релоге. Можно подправить и сделать как нужно.
Я не прав? Докажите это тут или тут
* Интересная тема * для новичков *
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Настройка сервера High Five TieLay 2 5,816 09-21-2023, 07:49 AM
Последний пост: Lafani
  Проинвестирую открытие сервера antiaf 0 1,574 02-20-2022, 02:08 PM
Последний пост: antiaf
  [Шара] Полный пак всех html (RU\ENG) с off сервера. L2CCCP 20 10,206 01-19-2021, 12:41 AM
Последний пост: Esferol
  Остались ли ещё опенсорсные сервера? PrintScr 0 1,510 05-09-2020, 03:15 AM
Последний пост: PrintScr
  Ребята помогите с настройкой сервера la2 Heon 11 3,181 04-15-2020, 10:36 PM
Последний пост: Shady
  Непонятный пакет сервера kotelok 2 1,684 01-04-2020, 06:51 PM
Последний пост: kotelok
  программы нужные для установки ява сервера PROGRAMMATOR 65 41,766 05-11-2019, 02:23 PM
Последний пост: Shubert
  Шаблон для вашего сервера - Бесплатно Valent 3 2,244 03-19-2019, 01:45 PM
Последний пост: Toneeh
  Создание Бота для Сервера MailFolder345 7 3,204 12-02-2018, 10:22 PM
Последний пост: CKREPKA
  Сетевая защита сервера? Какая она.. AfterJob 1 1,749 10-15-2018, 09:43 PM
Последний пост: n3k0nation

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)