Сообщений: 79
Тем: 39
Зарегистрирован: Dec 2008
Репутация:
0
Поставил сервак линейки. Сборка l2jserver.
Появились кулхацкеры, юзающие проги типа хлапекса.
У меня идея такая:
фильтровать в iptables пакет, содержащие определённые заголовки. И тем самым отсекать их от сервера.
Вот только как узнать какие это пакеты? Какие заголовки?
Сообщений: 509
Тем: 7
Зарегистрирован: Apr 2008
Репутация:
1,660
если бы они тушили "левыми" пакетами то серверу было бы фиолетово.
Другое дело когда использует стандартные клиент-серверные пакеты с измененными данными - заблокируешь их -> отрежешь часть игры. Здесь нужна фильтрация не заголовков, а данных.
Сообщений: 79
Тем: 39
Зарегистрирован: Dec 2008
Репутация:
0
Насколько я понял, хлапекс отсылает измененные пакеты, которые игра воспринимает как "правельные" для движка игры , но "не правельные" для мира игры (типа скилы, заточка и тп.)
Как из этих пакетов фильтровать пакеты хлапекса?
А может просто в iptables запретить пакеты от конкретного приложения, от того же хлапекса?
Сообщений: 64
Тем: 7
Зарегистрирован: Sep 2008
Данная тема является самой болевой для ява сервера. В том то и дело, что тру-хацкеры Хлапекса, l2phx и прочей мудоты подменяющей пакеты - именно изменяют реальный пакет. Тоесть по смыслу :
сервер --> send packet --> клиент --> пакет --> server.
Как же действует тру-хацкер хлапы? Просто. Примерно так :
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.
Когда сервер принимает обратный пакет(отклик) - если он(клиент) его изменил верно то он удачно прошол на сервер уже с несколько иными данными и у вас получаются баги.
Пример :
Пошол гамер(клиент) учить скилы. Выводит табличку, жмет учить скилл, и тут он перехватывает серверный пакет, изменяет его - и отправляет на сервер и о чудо, у него другой скилл(или несколько). Это лиш 1 из примеров.
Теперь - как защитится? Вобшем, профессиональная защита стоит денег(баков 200-300).
Как можно "погадить" тру хацкерам?
1. Самый простой метод(отсечет детей от монитора) - изменение порта логин сервера в .dll .
2. Встройка "жучка" (мб и виря безвредного) на пробивку заголовков окон(отсечет еще уйму детей которые смогут обойти 1ый метод).
3. Изменение dll файлов и вешанье с сервера на них сокетов(на проверку). Отсечет даже некоторых немного продвинутых(вобшем вопрос времени, пока не ломанут длл-ку). Пример : engine.dll
4. Изменение имен некоторых файлов клиента и процесов запуска(еще парочка детей уйдет в лес).
Решать конешно вам. :hummer:
Сообщений: 79
Тем: 39
Зарегистрирован: Dec 2008
Репутация:
0
Да, задачка не из легких.....
А если так:
на этом участке прохождения пакета
сервер --> Пакет --> клиент : Здесь он обрабатывает/изменяет пакет и шлет обратно --> server.
От чьего имени шлётся пакет обратно? от имени клиента или от имени, программы изменяющей пакет?
Сообщений: 64
Тем: 7
Зарегистрирован: Sep 2008
Считай от клиента. Программу можно конешно пресечь сокетами(как уже сказал выше). Задача не из лёгких, согласен.
Сообщений: 64
Тем: 7
Зарегистрирован: Sep 2008
Вполне возможно(скрипт то писать не долго). Незнаю поможет нет, но банить устанеш.
Про ту защиту мне нечего не известно. Исходников они недают значит будет вечно бегать к ним при обновлении сервера.
Сообщений: 853
Тем: 20
Зарегистрирован: Feb 2008
Репутация:
649
В Ему и может еще в других сборках уже есть скрипт убирающий левые скилы при релоге. Можно подправить и сделать как нужно.