1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Любая версия [Бесплатно] Комплексная защита от атак (OOG и другое)

Тема в разделе 'PW Фиксы', создана пользователем UNITWAY, 27 ноя 2016.

  1. TopicStarter Overlay

    UNITWAY Пользователи

    Сообщения:
    1
    Лайки:
    16
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    UNITWAY PW
    Всем здравствуйте от команды UNITWAY PW. Этой темой мы хотели бы продемонстрировать отсутствие нечестной конкуренции с нашей стороны и черной, некрасивой, лживой конкуренцией со стороны проекта NewDestiny.

    Здесь публикуется список решений от атак, которые когда-либо использовали администраторы NewDestiny loko9988, TyrikMan (Вчерашняя атака OOG была с IP адреса Йошкар Ола), Killer_Pooh (Так же фиксировалась атака с города Волжский). Помимо атак на нас, до нас дошла информация об атаке на ряд других серверов, которое связали с нашим открытием. Публикацией ряда фиксов от этих атак мы демонстрируем нашу непричастность к атакам на кого-либо, не смотря на ярко озабоченную позицию администратора Zzebra PW (mirthost) по нашему проекту. Мы совершенно не держим зла на всех, кто повелся на желтую статью о нас, у каждого своя голова на плечах.
    Скриншот аккаунтов.png
    IP_TyrikMan.png
    И это только часть их аккаунтов.


    Одной из причин публикации этой темы стали слухи, которые до нас дошли. Суть этих слухов в том, что loko9988 атакует сервера не только из-за конкуренции, но и для того, чтобы предлагать этим серверам защиту через него.

    Защита от OOG атак на основе iptables:
    Первым делом мы создаем скрипт-правила фаерволла, назвать можете как пожелаете.
    Этим правилом мы записываем все игровые пакеты с порта 29000 размером от 500 до 65535 байтов.
    Этими правилами мы блокируем пользователя, если сервер получил от него больше 100 пакетов размером 500 - 65535 байт за 1 секунду на 29000 (игровой) порт.
    Этими правилами мы блокируем пользователей, которые отправили больше 3-х пакетов за 15 секунд на порт 29000. SIZE - размер пакета в байтах.
    Как отследить размер пакета в байтах?
    После первого правила, где мы логируем все игровые пакеты, Вы сможете увидеть их в файле /var/log/syslog или командой dmesg в консоли сервера.
    Когда идет атака в syslog будет множество одинаковых пакетов за короткое время.
    В примере выше - размером пакета является 'LEN=547'.

    С OOG защитой разобрались. Перейдем к другим способам конкуренции NewDestiny.
    Брут аккаунтов. Здесь все совершенно просто:
    #block brute force login
    Этим правилом мы блокируем IP пользователя на 30 секунд, если он сделал больше 3-х запросов на подключение к порту 29000.

    Рекомендации защиты сервера от взлома:
    • Делайте полное ограничение по портам, кроме игрового через iptables.
    • Делайте подключение к серверу по ssh key (ключи) с кодовым словом.
    • Используйте последние версии mysql, apache2 и других немаловажных пакетов.
    • После нагрузки через OOG используйте logrotate, иначе при резервном копировании логов оперативная память Вашего сервера будет полностью использована. Это может стать последствием для взлома.
    • Не используйте постороннее ПО на игровом сервере.
    • Используйте нестандартный фильтр паролей игроков. За несколько часов на нашей авторизации было свыше 50.000 невалидных попыток авторизаций. У 30% наших игроков совпадали логины из этих пар логин-пароль.
    Мы предпочитаем честное ведение конкуренции, у нас нет времени и лишних финансов на атаки. Не связывайтесь с этими людьми, это может плохо кончиться.
    Последнее редактирование: 27 ноя 2016
    Агроном, Denis-root, TwoStar и 13 другим нравится это.
  2. Nanaya B L A C K    L I S T Пользователи

    Сообщения:
    470
    Лайки:
    135
    Пол:
    Мужской
    Репутация:
    -7
    Страна:
    Russian Federation Russian Federation
    так ты ж у меня огг бота покупал мистер Оо а ты говоришь предпочитаешь честное ведение конкуренции оО
    Zool нравится это.
  3. Гадес ОРБИТАЛЬНЫЙ ПОДЖИГАТЕЛЬ Old school Пользователи Ты здесь Господи? Это я, Дин Винчестер

    Сообщения:
    544
    Лайки:
    354
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    DeBalance Art Team
    Страна:
    Russian Federation Russian Federation
    Скинь переписку =)
  4. Nanaya B L A C K    L I S T Пользователи

    Сообщения:
    470
    Лайки:
    135
    Пол:
    Мужской
    Репутация:
    -7
    Страна:
    Russian Federation Russian Federation
    Так это было летом еще,он меня раз 15 уже со скупика удалил(
  5. Zool Old school Пользователи

    Сообщения:
    101
    Лайки:
    37
    Пол:
    Женский
    Репутация:
    2
    Гадя получает моральное удовольствие, читая все это. ;D
  6. Nanaya B L A C K    L I S T Пользователи

    Сообщения:
    470
    Лайки:
    135
    Пол:
    Мужской
    Репутация:
    -7
    Страна:
    Russian Federation Russian Federation
  7. apfilipp AngeliCore Пользователи

    Сообщения:
    66
    Лайки:
    53
    Пол:
    Мужской
    Репутация:
    1
    Достойно, но брутить можно не переподключаясь к порту 29000, а следовательно правило не всегда спасёт.
  8. st"hard Old school Пользователи

    Сообщения:
    126
    Лайки:
    33
    Пол:
    Мужской
    Репутация:
    0
    И почему мне кажется что на самом деле только 2 заинтересованных лица в этих конфликтах? (приписывают к этой говностычке тех кто хоть раз косячил)
  9. Гадес ОРБИТАЛЬНЫЙ ПОДЖИГАТЕЛЬ Old school Пользователи Ты здесь Господи? Это я, Дин Винчестер

    Сообщения:
    544
    Лайки:
    354
    Пол:
    Мужской
    Репутация:
    8
    Команда:
    DeBalance Art Team
    Страна:
    Russian Federation Russian Federation
    Не солидно, когда тебя топчет один школьник, поэтому надо объект обрисовать в виде "КОМАНДЫ".
  10. int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Как можно продавать то, название чего правильно даже написать не можешь?
    ----
    По теме - молодцы, уважаю
  11. Nanaya B L A C K    L I S T Пользователи

    Сообщения:
    470
    Лайки:
    135
    Пол:
    Мужской
    Репутация:
    -7
    Страна:
    Russian Federation Russian Federation
    хоспади,с кем не бывает
  12. int 3 Программист Пользователи Open Source Contributor

    Сообщения:
    342
    Лайки:
    531
    Пол:
    Мужской
    Репутация:
    10
    Страна:
    Russian Federation Russian Federation
    Да дело не в этом. Любой разработчик знает правильное написание, так как знает расшифровку аббревиатуры. Поэтому такие описки/ошибки сразу палят, свой софт или чей-то ещё
    apfilipp нравится это.
  13. Nanaya B L A C K    L I S T Пользователи

    Сообщения:
    470
    Лайки:
    135
    Пол:
    Мужской
    Репутация:
    -7
    Страна:
    Russian Federation Russian Federation
    аминь
  14. Mr.Fleks Модератор Команда форума Модератор Old school Пользователи

    Сообщения:
    722
    Лайки:
    368
    Пол:
    Мужской
    Репутация:
    11
    Переписка храниться у тебя, а не на сервере скайпа. При добавлении или поиску пользователя можно увидеть старую переписку
  15. SunSoftware Пользователи

    Сообщения:
    89
    Лайки:
    8
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    SunSoftware
    Страна:
    China China
    Как точнее расшифровывается OOG? Out of game?
  16. fdsatrew Пользователи

    Сообщения:
    19
    Лайки:
    11
    Пол:
    Мужской
    Репутация:
    0
    http://mmorpg-devs.ru/threads/pwluaoog-0-1b.17439/
    SunSoftware нравится это.
  17. BlackOnix88 Пользователи

    Сообщения:
    1
    Лайки:
    0
    Пол:
    Мужской
    Репутация:
    0
    Здравствуйте. От UNITWAY доступ потерян.
    Если у вас не получается обезопасить свой сервер собственноручно, то перед обращением к личку на форуме нашего проекта (unitway pw) будьте готовы к тому, что больше краткого мануала получить не сможете. В этой теме написано достаточно понятно и минутный поиск в google должен вам помочь.

    Если вы нуждаетесь в помощи, то будьте готовы платить за уделенное время. За 10.000 рублей один из наших специалистов проведет аудит-безопасности вашего сервера, поможет вам обезопасить сервер от взломов и атак. Будут настроены резервные варианты на случай ваших собственных ошибок, игровых проблем или технических проблем со стороны вашего дата-центра. Обратиться за услугой можете на форуме игрового проекта unitway pw.

    На этой недели был взломан еще один сервер PW, иностранный. Людям, которые плохо понимают в системной безопасности не рекомендуем использовать публичные файлы игр для серьезных проектов.

    Передаем привет loko9988. Будем признательны, вы довольно хитер. Опускаться до вашего уровня мы не будем, на этой игре ничего не заканчивается и нам есть куда стремиться. Но непременно, при удобном случае, без ответа вы не останетесь. Желаем удачи в других играх, ваш с st"hard план по монополизации рынка Jady Dynasty уже прочитан. Рассчитывать на легкое избавление от конкурентов этой игры вам не стоит.
  18. Unix Пользователи

    Сообщения:
    1.028
    Лайки:
    331
    Пол:
    Мужской
    Репутация:
    6
    Страна:
    Ukraine Ukraine
    Не подскажите что не так?
    iptables -A INPUT -p tcp -m multiport --dports 18370 -m length --length 500:65535 -m recent --name packets --update --seconds 1 --hitcount 100 -j REJECT
    iptables: Invalid argument. Run `dmesg' for more information.

    [98104.525128] gdeliveryd[4236]: segfault at c ip 000000000834a541 sp 00000000ffb0f410 error 4 in gdeliveryd[8048000+4e3000]

    Последнее редактирование: 31 дек 2016
  19. Intrantu Пользователи

    Сообщения:
    37
    Лайки:
    8
    Пол:
    Мужской
    Репутация:
    -2
    Страна:
    Russian Federation Russian Federation
    Код:
    iptables -A INPUT -p tcp -m multiport --dports 18370 -m length --length 500:65535 -m recent --name packets --update --seconds 15 --hitcount 3 -j REJECT
Черновик сохранён Черновик удалён

Поделиться этой страницей