http://sampworld.1bb.ru/ Форум сервера samp-world ru-ru Wed, 30 Dec 2009 14:31:02 +0300 MyBB/mybb.ru http://sampworld.1bb.ru/viewtopic.php?pid=10#p10 <p><span style="color: red"><span style="font-size: 20px">1 Админ</span></span><br />Lexa</p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 14:31:02 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=10#p10 http://sampworld.1bb.ru/viewtopic.php?pid=9#p9 <p>Здесь просто общаемся и делимся впечетлениями о сервере</p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 14:28:14 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=9#p9 http://sampworld.1bb.ru/viewtopic.php?pid=8#p8 <p>Технические трудности содержания или способы DoSа SA-MP серверов</p> <p>На данной страничке собрана информация об уязвимостях, с которыми хозяевам SA-MP серверов приходится бороться каждый день.</p> <p>Сразу хочется заметить, что информация, приведенная тут, может быть полезна как владельцем SA-MP серверов, которые хотят обезопасить свои сервера от разных угроз, так и потенциальным DoSерам, которые хотят напакостить другим. Мы это все прекрасно понимаем, но считаем, что информация подобного рода должна быть массово доступна, чтобы подобные уязвимости устранялись наибыстрейшим образом, а замалчивание вредит всему сообществу, так как эти уязвимости продолжают жить годами в наших серверах, но все равно найдутся те, кто ими будет пользоваться. Поэтому чтобы не походить на страуса с головой в песке была написана данная статья.<br />Ошибки скриптов</p> <p>Я думаю, что из-за данной категории больше всего проблем. Скрипты пишут люди, которым свойственно ошибаться или чего-то не знать. Если сервер падает, то скорей всего именно из-за ошибки в вашем собственном коде.<br />Длинные числа</p> <p>Штатная функция перевода из строки в число (strval) содержит уязвимость, которая заключается в том, что если ей передать слишком большую строку (более 50 символов, а лучше больше сотни) то почти совсем перестает работать amx машина, в которой работал данный скрипт. Данная уязвимость уже очень давно описана на официальном форуме сампа.</p> <p>Это значит, что если код команд написан не правильно, то можно в любую команду, которая принимает числовые параметры передать очень длинное число (например, длиной в 100 символов) и выполнить данную команду несколько раз, то мод или фильтрскрипт, который содержит данную команду, перестанет (почти) функционировать.&#160; Даже если на сервере стоит правильно написанный мод, то с очень большой вероятностью можно убить кривой фильтр скрипт (например, популярные скрипты анимаций).</p> <p>В SA-MP 0.3 данная уязвимость устранена</p> <p>Пользуясь данной уязвимостью, можно полностью заблокировать работу мода и фильтр скриптов, до перезагрузки сервера.<br />Ошибки переполнения целых чисел</p> <p>Есть особенность хранения и работы с целыми знаковыми числами на компьютере, такая, что при умножении или сложении 2х положительных чисел может произойти переполнение, в результате чего результат станет отрицательный. Чтобы получить подобный эффект, нужно чтобы результат был больше чем 2 в 31 степени.</p> <p>Очень часто в скриптах никто не ограничивает значения, которые вводит пользователь. Подобная уязвимость есть в некоторых модах, где закупка оружием происходит командой, притом количество патронов указывает игрок. Если указать очень большое количество патронов, то при подсчете суммы, которой необходимо списать с игрока (количество патронов умножить на цену 1 патрона) произойдет переполнение (будет отрицательное число), в результате чего игроку будет ДАНО много денег и много патронов. То есть скрипт вместо списания денег с игрока за оружие, даст ему оружие и еще за это сам заплатит игроку.</p> <p>Учитывайте в своих скриптах возможность переполнения при операциях с целыми числами, и ограничивайте все входные параметры.</p> <p>Данные ошибки часто могут нарушить логику работы скриптов.<br />Ошибки SA-MP сервера</p> <p>Это самая обидная категория, так как владельцы серверов для появления данных уязвимостей сами ничего не делали.<br />Флуд</p> <p>Флуд, это атака типа отказ в обслуживании, связанная с конечностью каких либо ресурсов. В сампе наиболее неприятная атака на чат (как общий, так и через личные сообщения).</p> <p>За время содержания сервера встречались 2 сценария проведения подобных атак:</p> <p>&#160; &#160; * Наиболее распространенный: просто с помощью специальной программы в общий чат печатается, какой либо текст в очень большом объеме (иногда доходит до 2000 строк в секунду). Часто есть механизмы, делающие соседние сообщения разные (чтобы сервер не мог просто блокировать повторяющиеся сообщения). Могут слаться и личные сообщения.<br />&#160; &#160; * Второй алгоритм: специальная программа подключается к серверу вместо клиента, отсылает 1 – 2 сообщения, отключается и начинает цикл заново. Имя подключившегося игрока может меняться. Против такой атаки обычно беспомощны стандартные механизмы антифлуда.</p> <p>Программы для флуда способны полностью заблокировать возможность пользоваться общим чатом сервера.<br />Подбор пароля rcon</p> <p>В самп сервере администраторы могут подключиться через консоль к серверу и выполнять rcon команды. Для этого не требуется установленной ГТА или самого сампа, нужна лишь программа rcon.exe, которая идет в поставке сампа. Чтобы удостовериться, что подключился именно администратор, с каждой командой посылается пароль rcon.</p> <p>Эту особенность часто используют программы для подбора пароля rcon: они посылают множество команд консоли с разными паролями и ждут, пока подберут пароль. Обычно пароль подобрать они не могут (нужно перебрать очень много комбинаций, при условии, что пароль rcon на сервере нормальный, а не 12345), но они создают нагрузку на сервер (могут увеличиться пинги всех игроков) и захламляют лог сервера (могут увеличивать лог сервера на несколько десятков мегобайт в день).</p> <p>В SA-MP 0.3 имеется возможность отключить удаленную консоль (rcon)</p> <p>Программы подбора пароля ркон могут увеличивать пинг и заполнять файл лога большим объемом ненужных данных.<br />Атака невидимыми игроками</p> <p>В самп сервере есть понятие слота: это ячейка, которую занимает игрок, подключившийся к серверу. Когда игрок отключается от сервера, то эту ячейку может использовать вновь подключившийся игрок. Количество слотов в сампе лимитировано и задается в файле настройки сервера – это определяет, сколько одновременно игроков может быть на сервере.</p> <p>Поскольку для игры в самп используется, как правило, сеть интернет, которая по своей сути не стабильна и в ней могут происходить кратковременные и долговременные потери связи, то на сервере есть понятия тайт аута. Программа самп клиента может не посылать на сервер данные в течение какого-то времени и при этом не происходит отключение игрока. Если сервер данные от клиента не получает больше заданного времени (в текущей версии RakNet, сетевого движка сампа, это 10 секунд), то игрок считается потерявшим связь и выбрасывается с сервера.</p> <p>На этой особенности построен данный тип атак: специальная программа подключается к серверу в бесконечном цикле. Но подключение проходит только начальную стадию, когда сервер выделяет слот, но еще не создает игрока. Сервер думает, что к нему подключается игрок и ждет остальных данных от клиента в течение тайм аута (10 секунд). Пока тайм аут не вышел, сервер не может отдать другим игрокам данный слот. Поскольку атакующая программа подключается в бесконечном цикле к серверу, то довольно быстро на сервере заканчиваются свободные слоты, и он не может разрешить подключение новых игроков, не смотря на то, что в списке свободные слоты есть.</p> <p>Часто данную атаку проводят сразу несколько человек с разных компьютеров, что увеличивает эффективность атаки.</p> <p>Диагностировать данный тип атак можно по большому числу подключений в короткий момент времени с 1 ip адреса. В логе сервера данная атака никак не фиксируется. Если штатными средствами сампа забанить ip адрес атакующего(их) то атака будет отбита.</p> <p>Удачно проведенная атака почти полностью блокирует работу самп сервера на время, пока атака проводится.<br />Атака через неправильный тюнинг (модификацию) транспорта</p> <p>В GTA SA на транспорт можно устанавливать дополнительные компоненты (гидравлику, азот, менять колеса). На каждый вид транспорта можно установить определенный тип компонентов тюнинга. Если установить не правильный компонент, то игра скорей всего упадет с ошибкой. Серверу неправильные компоненты как правильно не вредят, и он их благополучно синхронизирует со всеми игроками: то есть если на сервере оказался неправильно затюненный транспорт, то с ошибками будут вылетать все игроки. Чтобы это проверить, можно поставить азот на мотоцикл. Обычно тюнинг происходит на стороне игрока, и передается на сервер, что дает возможность проводить данный тип атак.</p> <p>Обычный алгоритм проведения атаки: игрок с помощью специальной программы устанавливает неправильный компонент тюнинга (часто id=-1) и неправильную аэрографию (paintjob) (часто id=32) на весь транспорт сервера. Притом он может успеть сделать это (затюнить весь транспорт) несколько раз :) Обычно на это уходит не более 2х секунд. После этого обычно атаковавший сам вылетает со всеми остальными игроками сервера.</p> <p>Успешно проведенная атака блокирует возможность играть на сервере до пересоздания транспорта (или перезагрузки сервера).<br />DoS SA-MP сервера на сетевом уровне</p> <p>Подобным атакам подвержены все сервера, которые предоставляют, какие либо услуги. Никакими программными средствами противостоять таким атакам нельзя. Есть аппаратные решения, но они довольно дороги. Правда, как показывает практика, атаки подобного класса очень редко проводятся на SA-MP сервера, поэтому просто будем знать, что подобное можно провести.<br />Другие уязвимости</p> <p>Вы нашли у нас на сервере другую уязвимость и смогли провести успешную атаку? Вам есть что дополнить? Тогда просим вас высказываться на форуме.</p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 13:57:52 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=8#p8 http://sampworld.1bb.ru/viewtopic.php?pid=7#p7 <p>У нас довольна либеральная политика по отношению к нарушителям, но всему есть предел. На право игры на наших серверах могут больше не рассчитывать следующие игроки:</p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 13:54:22 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=7#p7 http://sampworld.1bb.ru/viewtopic.php?pid=6#p6 <p>1. Причина бана<br />2. Дата и время бана (примерно)<br />3. Ваш IP-адрес (посмотреть можно <a href="http://www.2ip.ru/" rel="nofollow" target="_blank">тут</a>)</p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 13:53:09 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=6#p6 http://sampworld.1bb.ru/viewtopic.php?pid=5#p5 <p>1. Как и раньше, напоминаю, в данном разлете пишут ТОЛЬКО те игроки, которые забанены. ТОЛЬКО в СВОЕЙ теме.<br />2. Если вы отписались в другой теме сообщением: &quot;Да, брат, меня тоже просто так забанили&quot;, либо как то по другому - вы окажетесь в вечном бане на сайте и сервере.<br />3. Если вы отписались с пометкой ОФФТОП - вы окажетесь в вечном бане на сайте и сервере.<br />4. Если вы создали тему клон - вы окажетесь в вечном бане на сайте и сервере.<br />5. Если вы напишете в личку администратора с просьбой разбанить - вы окажетесь в вечном бане на сайте и сервере.<br />6. Если вы напишете в личку администратора с просьбой обратить внимание на вашу тему - вы окажетесь в вечном бане на сайте и сервере.<br />7. Если вы отпишетесь в чужой теме: &quot;Да, его правда по ошибке забанили&quot; - вы окажетесь в вечном бане на сайте и сервере.<br />8. Если вы будите поднимать свою тему с помощью &quot;UP&quot;, либо просто флудом - вы окажетесь в вечном бане на сайте и сервере.<br />9. Если вы начнёте писать в своей/чужой теме: &quot;Ну что когда меня разбанят??? Обратите на меня внимание!!!&quot; - вы окажетесь в вечном бане на сайте и сервере.</p> <p>Администратор обратит на вас внимание тогда, когда сможет.<br />Не создавайте проблем себе и окружающим. Не нарушайте правила.<br />Всего доброго.</p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 13:50:44 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=5#p5 http://sampworld.1bb.ru/viewtopic.php?pid=4#p4 <p><img class="postimg" loading="lazy" src="http://i056.radikal.ru/0912/5c/304b09d67fa0.jpg" alt="http://i056.radikal.ru/0912/5c/304b09d67fa0.jpg" /></p> <p>На данной странице представлено описание того, что необходимо закачать и поставить, чтобы подключиться к нашему серверу GTA - Paradise SA.</p> <p>San Andreas Multiplayer (или SA-MP) - это многопользовательская модификация для игры Grand Theft Auto: San Andreas.<br />Необходимые компоненты</p> <p>&#160; &#160; * У вас должна стоять чистая версия (без модов) GTA San Andreas версии 1.0, очень желательно без русификации. Если у вас ее еще нет или вы уже успели испортить ее модификациями, то можете закачать <a href="http://sampworld.1bb.ru/viewtopic.php?id=3">GTA San Andreas</a>;<br />Установщик <a href="http://letitbit.net/download/4373.4027fc728478bcda3017881c8/1_13_sa_mp_0.3a_i.exe.html" rel="nofollow" target="_blank">клиента SA-MP 0.3a</a> (или можете его закачать с <a href="http://www.sa-mp.com/download.php" rel="nofollow" target="_blank">официального сайта</a>);<br />Размер: 4.63 Мб<br />MD5: d0d1dd69810cfbb477ba6644d7d374e9<br />SHA1: 925361f307d55b7cc7450ce81a83ebf4fc2617df</p> <p>Установка</p> <p>&#160; &#160;1. Запускаем установщик клиента SA-MP 0.3a, выбираем папку, где стоит ваша копия GTA San Andreas (по умолчанию, &quot;C:\Program Files\Rockstar Games\GTA San Andreas&quot;) и производим туда установку;<br />&#160; &#160;2. В меню пуск должен появиться элемент &quot;San Andreas Multiplayer&quot;, запускаем его. Если это первый запуск, то у вас спросят папку с игрой – нужно указать место, где ваша копия GTA San Andreas (смотрите путь из предыдущего пункта). Если вы ошиблись, то всегда можете поменять путь к папке через диалог настроек – Меню Tools -&gt; Settings;<br />&#160; &#160;3. Нажимаем на кнопку “Add Server” и вводим адрес нашего GTA - Paradise SA сервера: 77.220.180.35:7777 (или samp.gta-paradise.ru:7777) и нажимаете кнопку &quot;ok&quot;;<br />&#160; &#160;4. Bыбираем в списке только что добавленный сервер и нажимаем на кнопку &quot;Connect&quot;. Удачной вам игры!</p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 13:43:44 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=4#p4 http://sampworld.1bb.ru/viewtopic.php?pid=3#p3 <p><img class="postimg" loading="lazy" src="http://www.gta-paradise.ru/for_users/setup/images/gtasa_big.jpg" alt="http://www.gta-paradise.ru/for_users/setup/images/gtasa_big.jpg" /></p> <p>На данной странице описано, где скачать и как поставить Grand Theft Auto: San Andreas фирмы Rockstar.<br />Необходимые компоненты</p> <p>* Ваш компьютер должен удовлетворять минимальным требованием игры GTA SA (посмотреть их можно, например, на <a href="http://www.rockstargames.com/sanandreas/pc/" rel="nofollow" target="_blank">официальном сайте игры</a>);<br /># Около 5 Гб свободного места на диске для полной установки;<br /># Образ<a href="ftp://gta-paradise.ru/gta_sa_dvd_v1.00_en.iso" rel="nofollow" target="_blank">DVD GTA SA v1.00 (английская)</a><br />Размер: 3.94 Гб<br />MD5: 6d14a549b052675122356e9e29e15ed5<br />SHA1: 17b277078f988e237581b88b4d7dd89a1210a11c</p> <p>Установка</p> <p>&#160; &#160;1. Загружаем образ себе на компьютер. Затем вы можете его записать на DVD диск, либо подмонтировать в виртуальный привод (например, в<a href="http://www.daemon-tools.cc/rus/home" rel="nofollow" target="_blank">DAEMON Tools</a>), либо просто распаковать (например, архиватором <a href="http://www.rarlab.com/" rel="nofollow" target="_blank">WinRAR</a>) и запустить установку;<br />2. После установки, необходимо применить «лекарство»: на диске в папке _CRACK запустить файл CRACK_SETUP.EXE. Указать папку, куда вы поставили игру, и распаковать туда;<br />3. Наслаждаться только что установленной игрой.</p> <p>Примечания</p> <p>Для игры в мультииплеер настоятельно рекомендуется не ставить каких либо модификаций и русификаций GTA.</p> <p>Смотрите также:</p> <p><a href="http://sampworld.1bb.ru/viewtopic.php?id=4#p4">Установка San Andreas Multiplayer</a></p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 13:31:52 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=3#p3 http://sampworld.1bb.ru/viewtopic.php?pid=2#p2 <p>Запрещается:</p> <p>&#160; &#160;1. Использование читов, трейнеров, модов, мэпинга или других способов нечестной игры<br />&#160; &#160;2. Стрельба по пешим с водительского места транспорта с помощью автомата (smg,tec)<br />&#160; &#160;3. Уход в паузу игры (escape) во время боя<br />&#160; &#160;4. Использование любых ошибок игры<br />&#160; &#160;5. Нецензурная лексика (в т. ч. завуалированная), оскорбления, ругань и флуд в общем чате<br />&#160; &#160;6. Реклама любых ресурсов (спам)<br />&#160; &#160;7. Использование имен, включающих часть или полностью состоящих из нецензурного слова<br />&#160; &#160;8. Ограничение свободы действий сверх правил сервера</p> mybb@mybb.ru (Админ) Wed, 30 Dec 2009 13:20:59 +0300 http://sampworld.1bb.ru/viewtopic.php?pid=2#p2