Dos атаки и т.д., защита и обсуждение |
Наши новости:
|
Создание, настройка и продвижение counter-strike 1.6 серверов > > Создание, настройка и продвижение counter-strike 1.6 серверов > Защита Игрового сервера > Dos атаки и т.д.
Важная информация
Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.
|
|
shark
|
1.3.2010, 23:05
Сообщение
|
|
Зря вы удалили пост Endi. Могли бы только ссылку убрать. Да и какая нафиг ссылка, если эту ссылку можно на чит сайтах найти.
Не проконтролируете вы всё равно весь инет. Спопипастю сюда свой пост с d-s.ru (пропиарю нах наш форум =) ------------------------ Вот что накопал отладчиками и дебагерами. Как и писал Endi на всех форумах (не только тут) , валится из-за данных во втором пакете: 00 00 00 01 00 00 00 00 5B 19 01 01 1B 01 11 41 01 11 41 01 56 04 18 41 04 54 14 04 11 51 41 44 53 41 11 01 41 11 01 01 Это зашифрованные данные. На самом деле это сообщение при расшифровке выглядит так: 08 44 44 44 44 44 44 44 В этой строке 8 означает пакет типа clc_voicedata (т.е. голосовые данные от гамака). Последующие 2 байта (0x4444) - это длина голосовых данных. А как известно при значении большем 0x1000 сервак сам падает (выдаёт месагу и прекращает работу). Кароче, прогерам из VALVE вообще бля лень if'ы писать. ------------------------------- Поэксперементировал патчингом чуток: в swds.dll меняем: 8B EC B8 0C 10 00 00 на 8B EC B8 0C 50 00 00 А также: 3D 00 10 00 00 89 45 на 3D 00 50 00 00 89 45 После этой операции серв не падает. Но так же легко можно пропатчить сплоет, заменив 0x4444 на 0x7FFE (и он будет валить ваши сервы и далее). А можно заняться более "крутым" патчингом: добавить доп. проверку на длину и так же можно добавить цикл чтения буфера recv. Но таким я не занимаюсь =) PS. В этом сообщении нет ничего такого, что могло бы повлечь его удаление! PS2. Этому багу VALVE уже 8 лет. Вот первое упоминание http://www.mail-archive.com/hlds_linux@lis...m/msg04428.html
Отредактировал: shark, - 1.3.2010, 23:09
|
   |
 Поблагодарили 4 раз
|
Поблагодарили |
tfnd
|
2.3.2010, 0:04
Сообщение
|
|
|
Цитата(shark @ 2.3.2010, 0:05)  Зря вы удалили пост Endi. Могли бы только ссылку убрать. Да и какая нафиг ссылка, если эту ссылку можно на чит сайтах найти. Не проконтролируете вы всё равно весь инет. Спопипастю сюда свой пост с d-s.ru (пропиарю нах наш форум =) ------------------------ Вот что накопал отладчиками и дебагерами. Как и писал Endi на всех форумах (не только тут) , валится из-за данных во втором пакете: 00 00 00 01 00 00 00 00 5B 19 01 01 1B 01 11 41 01 11 41 01 56 04 18 41 04 54 14 04 11 51 41 44 53 41 11 01 41 11 01 01 Это зашифрованные данные. На самом деле это сообщение при расшифровке выглядит так: 08 44 44 44 44 44 44 44 В этой строке 8 означает пакет типа clc_voicedata (т.е. голосовые данные от гамака). Последующие 2 байта (0x4444) - это длина голосовых данных. А как известно при значении большем 0x1000 сервак сам падает (выдаёт месагу и прекращает работу). Кароче, прогерам из VALVE вообще бля лень if'ы писать. ------------------------------- Поэксперементировал патчингом чуток: в swds.dll меняем: 8B EC B8 0C 10 00 00 на 8B EC B8 0C 50 00 00 А также: 3D 00 10 00 00 89 45 на 3D 00 50 00 00 89 45 После этой операции серв не падает. Но так же легко можно пропатчить сплоет, заменив 0x4444 на 0x7FFE (и он будет валить ваши сервы и далее). А можно заняться более "крутым" патчингом: добавить доп. проверку на длину и так же можно добавить цикл чтения буфера recv. Но таким я не занимаюсь =) PS. В этом сообщении нет ничего такого, что могло бы повлечь его удаление! PS2. Этому багу VALVE уже 8 лет. Вот первое упоминание http://www.mail-archive.com/hlds_linux@lis...m/msg04428.html Спасибо попробуем. Кстате я общался с создателем експлойта кроме експлойта он предлогает "Также возможен взлом (получение server.cfg, rcon_password, users.ini) HLDS серверов на заказ, цена договорная (от 150р)." |
|
|
|
|
shark
|
2.3.2010, 7:50
Сообщение
|
|
|
bravo
Да там видимо ключи шифрования меняются (в зависимости от типа аунтификации на HLDS). Я ж только мельком глянул кодес сплоета. |
|
|
|
|
Racoon
|
2.3.2010, 10:30
Сообщение
|
|
Цитата(shark @ 2.3.2010, 9:45) Так придумал патч на все "случаи жизни" (ну я про voicedata; кроме voicedata наверняка полно уязвимостей). Надо заменить 3D 00 10 00 00 89 45 ?? 76 на 25 FF 0F 00 00 89 45 ?? EB И этот сплоет уже будет не страшен. В кокой библиотеке? sdws.dll? Если да, то там не находит такой строки... Спешу сообщить, что буквально сегодня вышла новая версия AntiCSDoS v3.5, которая блокирует этот сплойт. Как сообщает автор, защита тестировалась на 47 (1.1.2.5 build 3262) и 48 протоколах (1.1.2.6 build 4554) Оф. сайт: http://www.shockingsoft.com/AntiCSDoS.html
Отредактировал: Racoon, - 2.3.2010, 11:09
|
|
|
|
|
shark
|
2.3.2010, 14:25
Сообщение
|
|
|
Для линуксойдов:
Надо заменить в engine_i686.so байтики 89 85 F4 EF FF FF 3D 00 10 00 00 76 на 25 FF 0F 00 80 89 85 F4 EF FF FF EB |
|
|
|
|
tfnd
|
2.3.2010, 20:04
Сообщение
|
|
|
Создатель експлойта, создал ещё 2 експлойта сервер просто подвисает, и в логах ничего не пишет!
|
|
|
|
lanik
|
2.3.2010, 20:10
Сообщение
|
|
|
Ребята проблема Host Error : Sv_ParseVoicedate :invalid incoming packet
p/s Antics-doss не помогает Windows 64 x Server 2003 |
|
|
|
|
DaTeX
|
2.3.2010, 22:25
Сообщение
|
|||
|
а роутер защищает от этого дерьма?
ПС: для тех, кто не знает: роутер также служит фаерволлом
|
|||
|
|
|
|||
|
bravo
|
3.3.2010, 0:08
Сообщение
|
Стаж: 19 лет
Сообщений: 2650 Благодарностей: 865 Полезность: 879  Меценат
|
DaTeX, ты не прав и вобще забудь про эту идею
|
|
|
|
|
bravo
|
3.3.2010, 0:23
Сообщение
|
|
Стаж: 19 лет
Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат
|
Цитата(DaTeX @ 3.3.2010, 1:09) а почему? потому что не поможет |
|
|
|
|
DaTeX
|
3.3.2010, 0:37
Сообщение
|
|||
|
|
Цитата(bravo @ 3.3.2010, 0:23) потому что не поможет =( а от другой бредятины помогает?
|
|||
|
|
|
|||
|
tfnd
|
3.3.2010, 1:02
Сообщение
|
|
|
Цитата(bravo @ 3.3.2010, 1:52) DaTeX, нет патченый билд 4383 (у меня именно такой, поэтому он, кому нужен... ) он от второго експлойта защищает? |
|
|
|
|
bravo
|
3.3.2010, 1:03
Сообщение
|
|
Стаж: 19 лет
Сообщений: 2650 Благодарностей: 865 Полезность: 879 Меценат
|
tfnd, про второй ничего не знаю пока...
|
|
|
|
|
PORKI
|
3.3.2010, 2:04
Сообщение
|
|
Пора наверно бизнес тут свой открывать.
Завтра послезавтра уже будет выложена нормальная защита .
Отредактировал: PORKI, - 3.3.2010, 2:04
|
|
|
|
  |
0 пользователей и 2 гостей читают эту тему:
Powered By Invision Power Board
© 2005-2026
Counter Strike Support Community
Counter Strike Support Community