Любая версия [Бесплатно] Комплексная защита от атак (OOG и другое)

Всем здравствуйте от команды UNITWAY PW. Этой темой мы хотели бы продемонстрировать отсутствие нечестной конкуренции с нашей стороны и черной, некрасивой, лживой конкуренцией со стороны проекта NewDestiny.

Здесь публикуется список решений от атак, которые когда-либо использовали администраторы NewDestiny loko9988, TyrikMan (Вчерашняя атака OOG была с IP адреса Йошкар Ола), Killer_Pooh (Так же фиксировалась атака с города Волжский). Помимо атак на нас, до нас дошла информация об атаке на ряд других серверов, которое связали с нашим открытием. Публикацией ряда фиксов от этих атак мы демонстрируем нашу непричастность к атакам на кого-либо, не смотря на ярко озабоченную позицию администратора Zzebra PW (mirthost) по нашему проекту. Мы совершенно не держим зла на всех, кто повелся на желтую статью о нас, у каждого своя голова на плечах.


И это только часть их аккаунтов.


Одной из причин публикации этой темы стали слухи, которые до нас дошли. Суть этих слухов в том, что loko9988 атакует сервера не только из-за конкуренции, но и для того, чтобы предлагать этим серверам защиту через него.

Защита от OOG атак на основе iptables:
Первым делом мы создаем скрипт-правила фаерволла, назвать можете как пожелаете.

Этим правилом мы записываем все игровые пакеты с порта 29000 размером от 500 до 65535 байтов.

Этими правилами мы блокируем пользователя, если сервер получил от него больше 100 пакетов размером 500 - 65535 байт за 1 секунду на 29000 (игровой) порт.

Этими правилами мы блокируем пользователей, которые отправили больше 3-х пакетов за 15 секунд на порт 29000. SIZE - размер пакета в байтах.
Как отследить размер пакета в байтах?
После первого правила, где мы логируем все игровые пакеты, Вы сможете увидеть их в файле /var/log/syslog или командой dmesg в консоли сервера.
Когда идет атака в syslog будет множество одинаковых пакетов за короткое время.

В примере выше - размером пакета является 'LEN=547'.

С OOG защитой разобрались. Перейдем к другим способам конкуренции NewDestiny.
Брут аккаунтов. Здесь все совершенно просто:
#block brute force login

Этим правилом мы блокируем IP пользователя на 30 секунд, если он сделал больше 3-х запросов на подключение к порту 29000.

Рекомендации защиты сервера от взлома:

• Делайте полное ограничение по портам, кроме игрового через iptables.
• Делайте подключение к серверу по ssh key (ключи) с кодовым словом.
• Используйте последние версии mysql, apache2 и других немаловажных пакетов.
• После нагрузки через OOG используйте logrotate, иначе при резервном копировании логов оперативная память Вашего сервера будет полностью использована. Это может стать последствием для взлома.
• Не используйте постороннее ПО на игровом сервере.
• Используйте нестандартный фильтр паролей игроков. За несколько часов на нашей авторизации было свыше 50.000 невалидных попыток авторизаций. У 30% наших игроков совпадали логины из этих пар логин-пароль.

Мы предпочитаем честное ведение конкуренции, у нас нет времени и лишних финансов на атаки. Не связывайтесь с этими людьми, это может плохо кончиться.

так ты ж у меня огг бота покупал мистер Оо а ты говоришь предпочитаешь честное ведение конкуренции оО

Скинь переписку =)

Так это было летом еще,он меня раз 15 уже со скупика удалил(

Гадя получает моральное удовольствие, читая все это. ;D

Достойно, но брутить можно не переподключаясь к порту 29000, а следовательно правило не всегда спасёт.

И почему мне кажется что на самом деле только 2 заинтересованных лица в этих конфликтах? (приписывают к этой говностычке тех кто хоть раз косячил)

Не солидно, когда тебя топчет один школьник, поэтому надо объект обрисовать в виде "КОМАНДЫ".

Как можно продавать то, название чего правильно даже написать не можешь?
----
По теме - молодцы, уважаю

хоспади,с кем не бывает

Да дело не в этом. Любой разработчик знает правильное написание, так как знает расшифровку аббревиатуры. Поэтому такие описки/ошибки сразу палят, свой софт или чей-то ещё

аминь

Как точнее расшифровывается OOG? Out of game?

http://mmorpg-devs.ru/threads/pwluaoog-0-1b.17439/

Здравствуйте. От UNITWAY доступ потерян.
Если у вас не получается обезопасить свой сервер собственноручно, то перед обращением к личку на форуме нашего проекта (unitway pw) будьте готовы к тому, что больше краткого мануала получить не сможете. В этой теме написано достаточно понятно и минутный поиск в google должен вам помочь.

Если вы нуждаетесь в помощи, то будьте готовы платить за уделенное время. За 10.000 рублей один из наших специалистов проведет аудит-безопасности вашего сервера, поможет вам обезопасить сервер от взломов и атак. Будут настроены резервные варианты на случай ваших собственных ошибок, игровых проблем или технических проблем со стороны вашего дата-центра. Обратиться за услугой можете на форуме игрового проекта unitway pw.

На этой недели был взломан еще один сервер PW, иностранный. Людям, которые плохо понимают в системной безопасности не рекомендуем использовать публичные файлы игр для серьезных проектов.

Передаем привет loko9988. Будем признательны, вы довольно хитер. Опускаться до вашего уровня мы не будем, на этой игре ничего не заканчивается и нам есть куда стремиться. Но непременно, при удобном случае, без ответа вы не останетесь. Желаем удачи в других играх, ваш с st"hard план по монополизации рынка Jady Dynasty уже прочитан. Рассчитывать на легкое избавление от конкурентов этой игры вам не стоит.

Не подскажите что не так?
iptables -A INPUT -p tcp -m multiport --dports 18370 -m length --length 500:65535 -m recent --name packets --update --seconds 1 --hitcount 100 -j REJECT
iptables: Invalid argument. Run `dmesg' for more information.

[98104.525128] gdeliveryd[4236]: segfault at c ip 000000000834a541 sp 00000000ffb0f410 error 4 in gdeliveryd[8048000+4e3000]

Код:

iptables -A INPUT -p tcp -m multiport --dports 18370 -m length --length 500:65535 -m recent --name packets --update --seconds 15 --hitcount 3 -j REJECT