GTAOnline.net
San Andreas Multiplayer (sa:mp) => Scripting SA-MP [Pawn center] => Discussion démarrée par: herq le 24 Octobre 2010, 22:28:25
-
Bonjour, Voilà j'ai un serveur roleplay. Et nous nous subisons une attaque de bot. Nous avons un FS pour éviter les Bot, mais rien n'y fait. Brèf si vous savez comment les réperers et les bans svp..
Merci.
++
-
Comment dire...tes hackeurs sont très fort
-
Renseigne toi mieu Dizzy :D Je bien plus que Modo moi. ;).
Brèf, Pas possible de voir l'ip quand il se connecte :$ ?
-
Sur le forum samp il y a un FS comme sa je vais essayer de te le trouvé
-
Mais c'est une attage rcon?
Parce que tu peux mettre rcon 0 dans le server.cfg!
J'avais eu des attaques pour le rcon alors on m'a dit de mettre rcon 0. Et depuis lors plus aucune attaque. Attention tu ne pourras pas utiliser des rcon consoles!
++
Karting06
-
Ce n'est pas une attaque rcon , on reçoit des tonnes d'adresse ip différente , et je suis sûr qu'un malin du serveur qui fait sa , je citerai pas le nom, est entrain de lire mon message , je veux lui dire que quoiqu'il arrive , on trouvera la solution. :blink C'est peut être déjà fait :laugh
-
Tu peut nous donner le log avec les ips bien sur ^^
-
Une information : j'ai ban les ip correspondant au bot , et maintenant sa me donne sa :
[00:56:09] Incoming connection: 11.222.33.444:3355
[00:56:09] [join] Prénom_Nom has joined the server (0:11.222.33.145)
Ca me fait sa pour n'importe quelles joueurs.
-
euh??!!
11.222.33.444:3355
C'est impossible lol
encore 11.222.33.255:3355
Chaque nombre de l'ip est sur 1 octet, c'est bizarre.
Je fais une recherche sur les derniers soft de hack sortie et je te dit si on peut se protéger, sinon je te conseil de faire un report sur le forum SA-MP.
-
Merci, c'est sympas de ta part
-
Pour l'instant fait un code qui regarde l'ip de la personne qui se connecte au serveur, et si un des nombres de l'ip est plus grand que 255 tu le ban ^^
-
Ah oui bonne idée !
Tu saurais m'aidée à faire sa ? car je voudrais pas faire une mauvaise manip ^^
-
J'ai dit à Dizzy comment ça fonctionne normalement il te montrera ^^
Sinon j'ai pas trouvé le soft avec lequel on t'attaque, comme je t'ai dit fait un report à la "team" samp
-
tu gere sa avec les ping
-
Il a toujours de bonnes idées Sasuke, sans lui j'aurais jamais trouver la ligne ou sa bug mon GM, tien en passant Sasuke je viens de poster l'erreur sur mon post.
Sinon je suis intéresser par se syteme aussi si jamais Dizzy passe, peux tu nous dire comme tu fait?(j'ai deja ma petite idee)
-
tu gere sa avec les ping
Ouais y a ça aussi,
if( GetPlayerPing( playerid ) <= 0 && !IsPlayerNPC( playerid ) )
{
Kick( playerid );
}
-
Je vais faire ce que me dis Dizzy , si sa ne marche pas , je contacterai l'équipe samp.
Double post
Désolé du double post,
on a reboot le serveur , en ayant mit la contrainte de l'ip et du ping , toujours pareil : server is full :s
Sa le fait même encore plus qu'avant , personne ne peut se connecter :s
-
server is full ?!
-
Oui...
aidez moi silvouplaît , sa commence a devenir embêtant...
J'ai l'impression que sa ne bannit rien...
-
Oui...
aidez moi silvouplaît , sa commence a devenir embêtant...
J'ai l'impression que sa ne bannit rien...
Tu bannes en console? Ou c'est un serveur dédié?
-
Bonjour.
Esceque sa :
if (IsPlayerNPC(playerid))
{
new IP[16]; GetPlayerIp(playerid, IP, sizeof(IP)); if (strcmp(IP, ">ServerIP<")) { Kick(playerid); return 1; }
}
En remplacent : ">ServerIP<" par l'ip du serveur, pourrait arrêter les bots invisibles ?
++
-
euh?
la ton code va kicker les NPC
Lui il cherche à bloquer des attaques.
-
dans le fichier server.cfg ajoute rcon 0
-
dans le fichier server.cfg ajoute rcon 0
Ce ne sont pas des attaques rcon qu'il a, mais des bots, des bots qui se connecte en tant que joueur en masse.
-
Pour être plus clair :
On est 30 sur le serveur , et y'a des gens avec par exemple un id = 51.
-
hum test tout de meme car il y a des faille au niveau des remote console
-
J'attends de pouvoir rallumer mon serveur, hier j'ai reçu des attaques...
Je viens tient au courant.
-
Merci d'accorder du temps pour aider a notre problèmes.
++
Double post
Re.
if( GetPlayerPing( playerid ) <= 0 && !IsPlayerNPC( playerid ) )
{
Kick( playerid );
}
Nous avons testé ce bout de code, mais rien n'y fait. Encore une attaque de bot invisible..
++
-
remote desactiver????
-
pochain reboot on essaye rcon_password 0
-
juste rcon 0 c'est une ligne a ajouter
-
d'accord
Double post
non ça ne marche malheureusement pas.
EDIT : Ca à l'air de marcher pour le moment ! ! On va voir si sa dur, car c'est peut être qu'ils ont arrêter, mais je pense pas :D
-
Nous avons essayer de mettre :
if( GetPlayerPing( playerid ) <= 0 && !IsPlayerNPC( playerid ) )
{
Kick( playerid );
}
Et :
rcon 0 ( dans le server.cfg )
Nous avons les 2dispositifs, et pourtant, les bots invisibles sont toujours là.
++
-
Salut,
pourrais tu m'envoyer l'IP en PM stp, je suis curieux de voir ces fameux bots.
++Sim++
-
Pour l'instant sa marche là, Merci, j'espère que sa viens de sa..
Parcontre, si vous pouvez encore nous aidez svp.. pour trouvé une solution, car nous nous servons du rcon pour d'autres utilisations.
++ et Merci
-
le rcon 0 sert uniquement a desactiver la remote console et non l'utilisation du rcon InGame
-
toujours " server is full " ...
ça n'a apparemment rien changer.
-
si tu met un mot de passe a ton serveur il y a t'il le soucis toujours present?? Si tu relance ton server (VPS/Dedier) toujours le meme soucis???
-
On a essayer de mettre un mot de passe, les 10-20 1ere minutes apparemment tout fonctionner bien.
Mais ensuite, c'est revenu. Mais on avait donner le mot de passe à pas mal de joueurs...donc les personnes malfaisantes ont sûrement dût obtenir le mot de passe..
Donc je pense que avec un mot de passe, rien ne se passe. Donc surement une attaque de bot invisible.
On devrait essayer de donné le mot de passe à personne, mais les personnes malfaisantes pourrait nous enduire en erreur, en arrêtant leurs attaques à fin de donner de fausses pistes.
-
Le problème revient encore..
-
rebooter la machine
-
Impossible, on a pas notre machine à nous tous seul.
L'hebergeur heberge plusieurs serveurs.
Le reboot de la machine revient au même que si je reboot moi même via PANEL.
-
Tu ne connaitrais pas un certain hitman?
Car dans les sites de hack que je cotoi il y a certain hitman ( Français ) qui dl beaucoup de hack ^^
-
hitman ?
non connaît pas du tout ^^
-
Tu est hébérgé ou? ServerFFS, Volt? ...
-
C'est bien Miami-RP qui se font flood par des bots invisible ?
Si c'est le cas, vous n'êtes pas les seuls, plusieurs serveur RP Français se sont fait flood aujourd'hui hui, j'ai moi même eu a ce genre de flood a l'ouverture de mon serveur RP y a peu près 6 mois...
Je connais qui fait sa mais je ne divulguerais pas son pseudo ni le nom de son serveur....
Regarde sur ton serveur dédié si tu n'a pas des logs des connexion entrant sur la machine, moi je l'avais sur mon serveur dédié et je localise les ip floodants....
-
C'est bien Miami-RP qui se font flood par des bots invisible ?
Si c'est le cas, vous n'êtes pas les seuls, plusieurs serveur RP Français se sont fait flood aujourd'hui hui, j'ai moi même eu a ce genre de flood a l'ouverture de mon serveur RP y a peu près 6 mois...
Je connais qui fait sa mais je ne divulguerais pas son pseudo ni le nom de son serveur....
Regarde sur ton serveur dédié si tu n'a pas des logs des connexion entrant sur la machine, moi je l'avais sur mon serveur dédié et je localise les ip floodants....
Heureusement que je n'ai pas de serveur RP!!
-
Je sais qui fait sa.
Je suis hebergé chez Liberty Game Hosting.
PS: c'est Miami-City RolePlay et non Miami RP , grande différence ^^ .
Je trouve rien dans les logs.
-
Comme Sim je suis curieux de voir ces bots, on peut me donner l'IP svp ?
Aussi récupères et postes les (vraies) IP des bots sur Pastebin, ça risque d'aider.
-
En faite je connais un soft qui fait ça sur SAMP 0.2.2, mais je ne le trouve plus, et si c'est ce soft la qui vous attaque, béh vous ne pouvez rien faire contre :(
-
Bonjour,
Le serveur en question, c'est permis de lancer en téléchargement libre, le logiciel permettant cela ! elle a mit les adresse ip des plus gros serveurs y compris un très très gros...
Ils se permette de flooder sur les TS etc... avec le lien de telechargement pour flooder le serveur : voici le lien , merci de l'inspecter et d'aider à créer une défense contre sa :
Cordialement.
-
Evite de diffuser un logiciel de hack sur les forums ..
-
Je suis désolé, mais beaucoup de serveurs sont dans un mauvaise état. Je fais sa pour nous aider à trouver une solution
-
Envoie le moi par PM =)
-
J'ai testé sur mon serveur sa marche pas.
-
envoie en mp le lien que je look une defense contre en pawn ou en DLL
-
envoie en mp le lien que je look une defense contre en pawn ou en DLL
On y peut rien, seul la team SA:MP peut faire quelque chose ^^
-
J'ai testé sur mon serveur sa marche pas.
C'est normal seulement 5 ip sont programmé..
Ok je vous envoie sa les gars.
-
Ne m'oublie pas ^^
-
Bon j'ai analysé les .exe et j'ai trouvé une mini protection, il faut mettre
query 0 dans ton server.cfg, même si cela comporte des inconvénients pour les joueurs, vu qu'il ne sauront pas si le serveur est en ligne ou pas, mais en tout cas ça permet de bloquer les attaques =)
-
Ah merci Sasuke :)
A la limite c'est pas trop grave t'explique a tes joueurs ^^
-
En faite c'est catastrophique ^^
ça ma pris quelques heures pour coder la même chose, on peut bien sur remplir un serveur, mais j'ai poussé la recherche un peu plus loin sur SAMP, et on peut flooder le serveur de message ( chatbox ) sans être connecté.
On peut même émuler un joueur, c'est catastrophique, et j'espère que les gars qui ont codé ce soft ne savent pas comment s'y prendre ^^
-
Ce type de logiciel est codé en quel langage ?
-
Celui que j'ai codé, et celui qui attaque leur serveur est en C
-
peu etre que faire un petit rapport a Kye serais plus judicieux en lui demontrant ou sont les superbe faille ^^
-
peu etre que faire un petit rapport a Kye serais plus judicieux en lui demontrant ou sont les superbe faille ^^
En faite c'est pas vraiment une faille, je vous explique.
Quand on se connecte au serveur avec le jeu on envoie 3octets qui sont 0x01, 0x4B, 0xE2 et cela réserve un slot, ensuite le client envoie encore d'autre octets pour bien dire que c'est le client du jeu et pas autre chose.
Le soft qui permet d'attaquer les serveurs lui, se comporte de la même manière il envoie 0x01, 0x4B, 0xE2, ce qui réserve un slot, mais il n'envoie pas les autres octets nécessaire pour dire que c'est un client, donc on à un slot réservé pendant quelques seconde et qui est invisible, et bien sur si on fait ça des centaines de fois ça réserve tout les slots du serveur et ça dit que le serveur est plein.
Je pense que le problème ne viens pas de SA-MP, mais plutôt de RakNet que MTA et beaucoup d'autre jeu utilise, ensuite moi j'ai découvert cette fois-ci qui été exploité dans les anciennes versions de SA:MP mais je vois qu'elle est toujours, et si elle reviens à être découverte par une personne malveillante ça peut faire mal :(
-
Quelqu'un m'a fait part d'un idée :
Ajouter la condition dans le Gamemode :
Si l'on ne se log pas au serveur en moins de 10 secondes, on est kické.
-
Quelqu'un m'a fait part d'un idée :
Ajoute la condition dans le Gamemode :
Si l'on ne se log pas au serveur en moins de 10 secondes, on est kické.
ça ne sert à rien ^^
relis mon explication tu verra bien qu'on envoie pas les octets nécessaire pour dire que nous sommes un client donc ça n'appelle aucune callback et aucune fonction ne fonctionne, ce qui fait que même si tu utilise IsPlayerConnected() etc ... ça ne fonctionnera pas :(
-
Ah oui je comprends maintenant.. :ohmy
-
Bonjour,Bonsoir j'ai le meme probleme que toi Blondin, je reçois des attaques de Bot invisible, je ne sais pas comment résoudre le probleme,je n'est pas un grand niveau de scripteur, j'en profite pour vous demander comment mettre un mot de Passe pour son serveur J'attend une reponse avec impatience .
Cordialement
-
server.cfg ligne password tu ajoute un passe
-
Je me suis mal exprimer, je veux dire mettre un pass sur mon serveur pour qu'il soit Fermer et que personne ne puisse entrer dedans tout en etant ouvert
-
je vient de le dire :...
-
Cela ne marche pas les joueurs arrvie quand meme a se connecter a mon serveur (( mettre comme un cadena rouge a gauche du nom de mon serveur )) qui signifie qu'il les fermés
-
Il vient de te le dire !
Sinon, lit un de mes post il explique comment faire en sorte pour contrer temporairement les attaques ( s'ils utilisent le même soft, vue que je pense qu'on est seulement 2 à avoir les sources d'un soft comme çela )
-
Ok je vais voir sa Merci de vos aides
Cordialement