• 0
Sign in to follow this  
Followers 0
extN

[ВЗЛОМ] Сервер постоянно взламывается

Question

Привет всем, возникла такая проблема, что мой проект постоянно кто-то взламывает и уже какой месяц времени не удаётся найти причину...

 

По началу после подключения аккаунта на сервер с ником URP_232 сервер вылетал, а теперь не важно с каким ником бы он не заходил, пару секунд и сервера нет...

 

Прикрепил скриншот ошибки, которая выдаётся когда сервер взламывают... Никакой дэбаг или что-то другое не показывает точную проблему, пытались обращаться в хост, они сказали что они высылают пакеты длиной 4, пытались это ограничить с IPTABLES правилами, но всё-равно ничего не помагает...

 

Проект уже существует 10 лет, это не новый проект или мод.

 

 

Screenshot 2024-08-25 093710.png

Edited by extN

Share this post


Link to post
Share on other sites

13 answers to this question

  • 0

@extN

Вроде как фикс здесь - https://github.com/AmyrAhmady/samp-bscrashfix/releases

Изначально крашер появился в этом треде https://www.blast.hk/threads/216813/, само исправление обсуждается в этом https://www.blast.hk/threads/216904/. Там еще есть пару способов, если этот не поможет, можно другой какой-нибудь попробовать. 

Share this post


Link to post
Share on other sites
  • 0

Что-то похожее есть на гитхабе, https://github.com/Zeex/samp-plugin-crashdetect/issues/116. Хотя возможно это и не связано, а просто крашдетект выдает такой стектрейс когда не знает в чем проблема, и на самом деле это разные проблемы, но можно попробовать заменить его на вариант от Y_Less, или в принципе отключить крашдетект на время. 

 

Если не поможет, и есть подозрение на какие-то странные сетевые пакеты, то тогда можно включить логирование всех пакетов, и потом после очередного падения примерно по времени определить набор пакетов, и попытаться найти какой-нибудь аномальный пакет (не похожий на остальные). 

Share this post


Link to post
Share on other sites
  • 0

Спасибо за ответ, испробуем поставить этот плагин, дам знать если это поможет выдать больше кода и даст понять как они взламывают сервер

Share this post


Link to post
Share on other sites
  • 0

@extN Возможно я даже знаю кто этим занимается, знакомый ник-нейм, но не суть. Надеюсь всё будет раскрыто и мы сможем вам в дальнейшем помочь.

Share this post


Link to post
Share on other sites
  • 0

TS Posted (edited) · Report post

Ещё раз проверили, всё же у нас стоит плагин от Y_Less самая последняя версия, мы уже обновили всё, что возможно

 

Добавлю, проект не русский, у нас месечная переписка с хостом, всё испробовали, но причина будет в каком-то новом эксплоите, который мы даже не имеим представления как остановить

Edited by extN

Share this post


Link to post
Share on other sites
  • 0

@extN Можете попробовать в целом как раз таки договориться с хостером, у моих знакомых была такая ситуация МайАрена (не реклама) написала лично для них за оплату защиту, далее крашей не было. Как они мне говорили.

Share this post


Link to post
Share on other sites
  • 0

Мы уже всё предлогали им, сказали доплотим сколько надо, но как они сказали это проблема не со стороны хоста... По этому мы хотим ещё попробовать поменять хост, может это поможет, на самом деле уже не знаем куда деваться, проекту 10+ лет, такого никогда небыло, везде повпихали printf для дэбага, но толком ничего не выявляется... 

Вот в принципе часа 2 назад сервер был взломан, сначала пытается пару раз зайти на сервер и на последней попытке сервер просто падает (пароля от этого аккаунта он не знает). Бывает создаёт рандомый аккаунт, играет, напишет сообщение: "пока сервер" и сервер падает без каких либо ошибок...

Untitled2.png

Share this post


Link to post
Share on other sites
  • 0

@extN 

Как мой вариант поиска уязвимости в этйо ситуации - логировать все BitStream`ы, которые только проходят через сервер, записывать их Id и желательно значение (разобрать на параметры можно будет потом из логов), и уже от туда и смотреть где и что надо латать.

Share this post


Link to post
Share on other sites
  • 0

@Sleash

Честно говоря я не много „зелёный“ в таких вещах с BitStream и пакетами в целом, так как никогда не вылезало таких проблем и не приходилось их отслеживать, каким способом это легче всего сделать? Я как понимаю тут нужна помощь плагина Pawn.RakNet

Share this post


Link to post
Share on other sites
  • 0

Спасибо! Испробуем и дам знать, вроде такой простой .lua скрипт из пары строчек, а создаёт такие проблемы... 

Share this post


Link to post
Share on other sites
  • 0

Ну в принципе это неудивительно, SAMP использует библиотеку Raknet, которая не обновлялась вот уже 10 лет, поэтому я думаю это не последняя уязвимость в ней. 

Говорят сейчас open mp лучше, он обновляется и в нем вроде как этой уязвимости вообще не было.

Share this post


Link to post
Share on other sites
  • 0

Попробовал я сам этот скрипт через moonloader себе закинуть, только чё-то он не работает, ну надеюсь фикс поможет в любом случае

Screenshot 2024-08-25 163646.png

Share this post


Link to post
Share on other sites
  • 0

Спасибо вам добрые люди, SAMP BitStream Crash Fix v1.0 помог и больше сервер не получается взломать, видим как пытаються подключаться и что-то делать, но толку ноль. Спасибо!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • August_Rothschild
      By August_Rothschild
      Всем привет , как заменять анимации в игре ? Имеется ввиду анимации танцев , как прочесть файлы с анимациями или как заменять определенную анимацию