[ВЗЛОМ] Сервер постоянно взламывается

[extN Хороший 2]

Привет всем, возникла такая проблема, что мой проект постоянно кто-то взламывает и уже какой месяц времени не удаётся найти причину...

 

По началу после подключения аккаунта на сервер с ником URP_232 сервер вылетал, а теперь не важно с каким ником бы он не заходил, пару секунд и сервера нет...

 

Прикрепил скриншот ошибки, которая выдаётся когда сервер взламывают... Никакой дэбаг или что-то другое не показывает точную проблему, пытались обращаться в хост, они сказали что они высылают пакеты длиной 4, пытались это ограничить с IPTABLES правилами, но всё-равно ничего не помагает...

 

Проект уже существует 10 лет, это не новый проект или мод.

 

 

Отредактировано 25 августа пользователем extN

[DEST Максимальный 1 014]

@extN

Вроде как фикс здесь - https://github.com/AmyrAhmady/samp-bscrashfix/releases

Изначально крашер появился в этом треде https://www.blast.hk/threads/216813/, само исправление обсуждается в этом https://www.blast.hk/threads/216904/. Там еще есть пару способов, если этот не поможет, можно другой какой-нибудь попробовать. 

[DEST Максимальный 1 014]

Что-то похожее есть на гитхабе, https://github.com/Zeex/samp-plugin-crashdetect/issues/116. Хотя возможно это и не связано, а просто крашдетект выдает такой стектрейс когда не знает в чем проблема, и на самом деле это разные проблемы, но можно попробовать заменить его на вариант от Y_Less, или в принципе отключить крашдетект на время. 

 

Если не поможет, и есть подозрение на какие-то странные сетевые пакеты, то тогда можно включить логирование всех пакетов, и потом после очередного падения примерно по времени определить набор пакетов, и попытаться найти какой-нибудь аномальный пакет (не похожий на остальные). 

[extN Хороший 2]

Спасибо за ответ, испробуем поставить этот плагин, дам знать если это поможет выдать больше кода и даст понять как они взламывают сервер

[angel_sinvays Хороший 22]

@extN Возможно я даже знаю кто этим занимается, знакомый ник-нейм, но не суть. Надеюсь всё будет раскрыто и мы сможем вам в дальнейшем помочь.

[extN Хороший 2]

Ещё раз проверили, всё же у нас стоит плагин от Y_Less самая последняя версия, мы уже обновили всё, что возможно

 

Добавлю, проект не русский, у нас месечная переписка с хостом, всё испробовали, но причина будет в каком-то новом эксплоите, который мы даже не имеим представления как остановить

Отредактировано 25 августа пользователем extN

[angel_sinvays Хороший 22]

@extN Можете попробовать в целом как раз таки договориться с хостером, у моих знакомых была такая ситуация МайАрена (не реклама) написала лично для них за оплату защиту, далее крашей не было. Как они мне говорили.

[extN Хороший 2]

Мы уже всё предлогали им, сказали доплотим сколько надо, но как они сказали это проблема не со стороны хоста... По этому мы хотим ещё попробовать поменять хост, может это поможет, на самом деле уже не знаем куда деваться, проекту 10+ лет, такого никогда небыло, везде повпихали printf для дэбага, но толком ничего не выявляется... 

Вот в принципе часа 2 назад сервер был взломан, сначала пытается пару раз зайти на сервер и на последней попытке сервер просто падает (пароля от этого аккаунта он не знает). Бывает создаёт рандомый аккаунт, играет, напишет сообщение: "пока сервер" и сервер падает без каких либо ошибок...

[Sleash Очень хороший 140]

@extN 

Как мой вариант поиска уязвимости в этйо ситуации - логировать все BitStream`ы, которые только проходят через сервер, записывать их Id и желательно значение (разобрать на параметры можно будет потом из логов), и уже от туда и смотреть где и что надо латать.

[extN Хороший 2]

@Sleash

Честно говоря я не много „зелёный“ в таких вещах с BitStream и пакетами в целом, так как никогда не вылезало таких проблем и не приходилось их отслеживать, каким способом это легче всего сделать? Я как понимаю тут нужна помощь плагина Pawn.RakNet

[extN Хороший 2]

Спасибо! Испробуем и дам знать, вроде такой простой .lua скрипт из пары строчек, а создаёт такие проблемы... 

[DEST Максимальный 1 014]

Ну в принципе это неудивительно, SAMP использует библиотеку Raknet, которая не обновлялась вот уже 10 лет, поэтому я думаю это не последняя уязвимость в ней. 

Говорят сейчас open mp лучше, он обновляется и в нем вроде как этой уязвимости вообще не было.

[extN Хороший 2]

Попробовал я сам этот скрипт через moonloader себе закинуть, только чё-то он не работает, ну надеюсь фикс поможет в любом случае

[extN Хороший 2]

Спасибо вам добрые люди, SAMP BitStream Crash Fix v1.0 помог и больше сервер не получается взломать, видим как пытаються подключаться и что-то делать, но толку ноль. Спасибо!