Attaque Bot.

[chneubeul]

Ah merci Sasuke :)
A la limite c'est pas trop grave t'explique a tes joueurs ^^

[Ssk]

En faite c'est catastrophique ^^
ça ma pris quelques heures pour coder la même chose, on peut bien sur remplir un serveur, mais j'ai poussé la recherche un peu plus loin sur SAMP, et on peut flooder le serveur de message ( chatbox ) sans être connecté.
On peut même émuler un joueur, c'est catastrophique, et j'espère que les gars qui ont codé ce soft ne savent pas comment s'y prendre ^^

[Foo]

Ce type de logiciel est codé en quel langage ?

[Ssk]

Celui que j'ai codé, et celui qui attaque leur serveur est en C

[cristab]

peu etre que faire un petit rapport a Kye serais plus judicieux en lui demontrant ou sont les superbe faille ^^

[Ssk]

peu etre que faire un petit rapport a Kye serais plus judicieux en lui demontrant ou sont les superbe faille ^^

En faite c'est pas vraiment une faille, je vous explique.

Quand on se connecte au serveur avec le jeu on envoie 3octets qui sont 0x01, 0x4B, 0xE2 et cela réserve un slot, ensuite le client envoie encore d'autre octets pour bien dire que c'est le client du jeu et pas autre chose.


Le soft qui permet d'attaquer les serveurs lui, se comporte de la même manière il envoie

Code: [Sélectionner]

0x01, 0x4B, 0xE2, ce qui réserve un slot, mais il n'envoie pas les autres octets nécessaire pour dire que c'est un client, donc on à un slot réservé pendant quelques seconde et qui est invisible, et bien sur si on fait ça des centaines de fois ça réserve tout les slots du serveur et ça dit que le serveur est plein.

Je pense que le problème ne viens pas de SA-MP, mais plutôt de RakNet que MTA et beaucoup d'autre jeu utilise, ensuite moi j'ai découvert cette fois-ci qui été exploité dans les anciennes versions de SA:MP mais je vois qu'elle est toujours, et si elle reviens à être découverte par une personne malveillante ça peut faire mal :(

[Blondin]

Quelqu'un m'a fait part d'un idée :

Ajouter la condition dans le Gamemode :

Si l'on ne se log pas au serveur en moins de 10 secondes, on est kické.

[Ssk]

Quelqu'un m'a fait part d'un idée :

Ajoute la condition dans le Gamemode :

Si l'on ne se log pas au serveur en moins de 10 secondes, on est kické.

ça ne sert à rien ^^

relis mon explication tu verra bien qu'on envoie pas les octets nécessaire pour dire que nous sommes un client donc ça n'appelle aucune callback et aucune fonction ne fonctionne, ce qui fait que même si tu utilise IsPlayerConnected() etc ... ça ne fonctionnera pas :(

[Blondin]

Ah oui je comprends maintenant..  :ohmy

[FRTORN]

Bonjour,Bonsoir j'ai le meme probleme que toi Blondin, je reçois des attaques de Bot invisible, je ne sais pas comment résoudre le probleme,je n'est pas un grand niveau de scripteur, j'en profite pour vous demander comment mettre un mot de Passe pour son serveur J'attend une reponse avec impatience .

Cordialement

[cristab]

server.cfg ligne password       tu ajoute un passe

[FRTORN]

Je me suis mal exprimer, je veux dire mettre un pass sur mon serveur pour qu'il soit Fermer et que personne ne puisse entrer dedans tout en etant ouvert

[cristab]

je vient de le dire  :...

[FRTORN]

Cela ne marche pas les joueurs arrvie quand meme a se connecter a mon serveur (( mettre comme un cadena rouge a gauche du nom de mon serveur )) qui signifie qu'il les fermés

[Ssk]

Il vient de te le dire !


Sinon, lit un de mes post il explique comment faire en sorte pour contrer temporairement les attaques ( s'ils utilisent le même soft, vue que je pense qu'on est seulement 2 à avoir les sources d'un soft comme çela )