UFPS Fix AutoBuy Bug

UFPS Fix AutoBuy Bug

Авторы: UFPS Team
Текущая версия: 1.4 от 23.03.2011 г.
Официальный топик: перейти (доступ ограничен)

НАЗНАЧЕНИЕ:
Фикс бага с автозакупкой. При использовании бага злоумышленником сервер падает без шума и пыли.

 autobuyfix.sma ( 3,47 килобайт ) Кол-во скачиваний: 495
 autobuyfix.txt ( 382 байт ) Кол-во скачиваний: 716

На 6xxx-билдах плагин не нужен: там это пофикшено.

--

Мои модификации плагина:
логирование убрано полностью:  autobuyfix_nolog.sma ( 3,05 килобайт ) Кол-во скачиваний: 163
логируется каждая попытка использования (в оригинале только последняя перед киком):  autobuyfix_mod.sma ( 3,54 килобайт ) Кол-во скачиваний: 99

Вторая мне понадобилась при диагностике падений сервера (для оценки случаев, когда сервер без защиты падал по этой причине), первую использую на постоянке (логи не нужны).

Поставил плагин, но все-равно автозакупка не работает. Отключил csdm_misc.amxx, все работает отлично, но не можно играть без csdm_misc.amxx

Вы точно поняли для каких целей используется этот плагин? Это плагин защиты, а не фикс какого либо бага, связанного с какими то другими, возможно кривыми плагинами...
"Не можно играть"... Постарайтесь строить свои мысли грамотнее!

f1nik, я изначально хотел ему объяснить это еще в его теме про CSDM, но после понял что это бесполезно :)

А разве в dproto нет защиты от этого бага?

Почему? Там защита от авто закупки?

TouchDev1l, от какой автозакупки? Вы тоже не понимаете суть плагина?

Я только не понимаю, почему

TouchDev1l,в файлик пишется некая команда(гугл в помощь) и при заходе на сервере прописать в консоль эту команду.
Уязвимость в том, что autobuy не должен быть больше 32 символов или равен этому. Иначе войдя в игру с изменённым файлом, игрок может вызвать DoS атаку и "положить" сервер.

А не нужен, потому как пофикшено

Спасибо. А в последней версии dproto, фикса на autobuy нету?

TouchDev1l, build != dproto

Я понимаю. Просто вопрос задал.

TouchDev1l, ну гляньте чейнджлог dproto, в чем проблема...

Данный плагин для решения совсем другой проблемы.


Мб русский - не его родной язык


Вот это глупость, остальное - верно.


Ну если бы был - я бы об этом написал: я очень тщательно подхожу к созданию постов.
По умолчанию можно считать, что если dproto что-то и фиксит - это относится к движку, т.е., утрированно, не относится к конкретному моду и работает на всех GoldSrc-серверах. Другими словами, специфический для конкретного мода функционал не затрагивается.

Safety1st,

Инфа из: Защита Cs Сервера (обновлена 08.06.2014)

Ну почему же глупость? Ведь будет же вызван отказ в обслуживании.

под ддосом ,большинство, сейчас, понимают сетевую атаку, а не уязвимость движка
в данном случаи нужно использовать слово "эксплойт", это более узкий термин и более полный описывающий суть происходящего.

Да, вы правы. Раньше не задумывался о точном смысле.
Другое дело, что большинство не видят разницы между DoS-атакой и DDoS-атакой и такие атаки ассоциируются с кучей траффика, приводящего к недоступности сетевых ресурсов. Поэтому, как сказал Legenda, лучше использовать слово 'эксплойт', акцентируя внимание на способ DoS-атаки.

И всё равно писать 'может вызвать DoS-атаку', по-моему, не совсем корректно и понятно. 'Может осуществить DoS-атаку' - будет правильнее, 'Может осуществить DoS-атаку, применив эксплойт' - более развёрнуто.

vovan4ik1997,
автобай и так больше 32 символов :D
неверно описываете.
суть в самой команде которую туда пишите и в ее длине.
чем .... тем движку сложнее обработать и сервер ложится

Не по теме:
Самые известные DDoS атаки
Защита от атак

Ну и зачем обсуждать уязвимость детально, так чтобы её смогли воспроизвести? Достаточно общего описания и того, что плагин защищает надёжно. Последнее с учётом свежей инфы от trollface я сегодня перепроверил во всех комбинациях.