Сплоит от 25\02\2012

[vinipux]

Вы должны зарегистрироваться, чтобы видеть ссылки.
У кого есть защито от этого сплоита?fullupdate не помагает

[mazdan]

что делает то он? игроками флудит? dproto не отбивает?

[6a6kin]

Пока вроде как есть только правило для iptables.

[vinipux]

mazdan, Он Повышает игрокам пинг на 500 едениц и ужасно лагает сервер

[vinipux]

mazdan, Дпорто если поставить на стим клиетнов то аттаки не будут доходить...Но мне нужен нон стим...

[mazdan]

ага, нагуглил. Эх потыкать бы. Надо ждать атак на сервера видимо
самого Fake players то нету?

[vinipux]

Видимо есть...на стадии конекта посылает много запросов, от чего и нагрузка на сервер идет

[mazdan]

Ну уже сделали защиту вроде как, думаю там же где вы скриншот взяли =)

[vinipux]

Дайте сайти плз

[mazdan]

плюс там правила для iptable еще есть (к-с.нет.юа)
Вот позиционируют как защиту:
[spoiler][pawn]

1. #include <amxmodx>


2.  


3. #pragma semicolon 1


4.  


5. #define PLUGIN  "Stop Join Flood Exploit"


6. #define AUTHOR  "kostov"


7. #define VERSION "1.0"


8. #define MAX_PLAYERS 32


9.  


10. new iJoinIP[MAX_PLAYERS][33], iCount[MAX_PLAYERS];


11. new iCvarEnable, iCvarBanLength, iCvarMaxConnect;


12.  


13. public plugin_init()


14. {


15.         register_plugin(PLUGIN, VERSION, AUTHOR);


16.        


17.         iCvarEnable     = register_cvar("amx_join_flood",                       "1");


18.         iCvarBanLength  = register_cvar("amx_join_flood_banlength",     "1");


19.         iCvarMaxConnect = register_cvar("amx_join_flood_attempts",      "15");


20. }


21.  


22. public client_authorized(id)


23. {


24.         if (!(is_user_bot(id)) && (get_pcvar_num(iCvarEnable)))


25.     {


26.         new iUserIp[33], i; get_user_ip(id, iUserIp, sizeof iUserIp - 1, 1);


27.         new iMaxConnect = get_pcvar_num(iCvarMaxConnect);


28.                


29.         for(i = 0; i < MAX_PLAYERS; i++)


30.         {


31.             if (equal(iUserIp, iJoinIP[i], 32))


32.             {


33.                 if (iCount[i] >= iMaxConnect)


34.                 {


35.                     new uID[1], aID[1]; uID[0] = id; aID[0] = i;


36.                     set_task(3.0, "BanUserFlood", 77, uID[0], 1);


37.                     set_task(4.0, "ClearUserID", (id + MAX_PLAYERS), aID[0], 1);


38.                 }


39.                 else


40.                 {


41.                     iCount[i]++;


42.                 }


43.                 break;


44.             }


45.         }


46.  


47.         if (i == MAX_PLAYERS)


48.         {


49.             new a;


50.             for(a = 0; a < MAX_PLAYERS; a++)


51.             {


52.                 if (iJoinIP[a][0] == 0)


53.                 {


54.                                         get_user_ip(id, iJoinIP[a], 32, 1);


55.                                         iCount[a]++;


56.                                         break;


57.                 }


58.             }


59.                


60.             if (a == MAX_PLAYERS)


61.                         {


62.                 for(new a = 0; a < MAX_PLAYERS; a++)


63.                                 {


64.                                         iJoinIP[a][0] = 0;


65.                                         iCount[a] = 0;


66.                                 }


67.                         }


68.         }          


69.     }


70. }


71.  


72. public BanUserFlood(id[])


73. {


74.         new iUserIp[17]; get_user_ip(id[0], iUserIp, sizeof iUserIp - 1,1);


75.         new iUserIpPort[33]; get_user_ip(id[0], iUserIpPort, sizeof iUserIpPort - 1);


76.         server_cmd("addip %f %s", get_pcvar_float(iCvarBanLength), iUserIp);


77.         log_to_file("join_flood.log", "IP: %s", iUserIpPort);


78. }


79.  


80. public ClearUserID(i[])


81. {


82.         iJoinIP[i[0]][0] = 0;


83.         iCount[i[0]] = 0;


84. }

[/pawn][/spoiler]