Защита от sampst флуда

Добро пожаловать!

Зарегистрировавшись у нас, вы сможете обсуждать, делиться и отправлять личные сообщения другим участникам нашего сообщества.

Зарегистрироваться!
  • Если Вы желаете помогать развитию проекта, готовы заполнять раздел(-ы) и подсказывать другим пользователям на портале, есть возможность попасть в команду редакторов. Для этого следует обратиться в техническую поддержку
Пользователь
Регистрация
18 Дек 2022
Сообщения
10
Защита от sampst, sampstu, sampstm, sampstuf, sampsu, storm, nano-challenge и их аналогов.

Если конкретнее, то плагин защищает от флуда [connection]36.72.108.25:17273 requests connection cookie. и [connection]incoming connection: 127.0.0.1:50222 id: 0 путем подмены ip адресов через ip spoofing(сырые сокеты) и без него.

Моя версия(нареканий нет) хук рабочий, все адреса полностью обновлены. Есть проблемы с виндовс версией плагина, что не критично. Линукс версия полностью стабильна и готова к эксплуатации.

Версия 0.3.7-R2-2

Плагин с хуком который фильтрует коннекты на ранних стадиях, еще до того как будет вызван public OnIncomingConnection и после него public OnPlayerConnect, хоть плагин и старый, он эксклюзив.

Я предполагаю что на нем зарабатывали, по этому он был переведен мною только в этом году. Однако факт остается фактом, он реально помогает. Имеет свойство перехватывать и вносить свою лепту, после чего обрабатывать оригинальный самп хук. Это просто идеально, для тех кто понимает... ведь без валидного коннекта, RakNet трафику дальше не пройти, если он будет отброшен. По уровню, это почти самый низкий хук, ниже него, только ProcessQueryPacket, который отвечает за обработку и отправку query трафика клиенту(дает ответ). server.cfg лиж скрывает сообщения о куке и инкоминге. Плагин не дает проходить поддельным коннектам со спуфинга и последующему RakNet трафику.

Не верьте людям, что плагин якобы не стабилен, он протестирован на высоком онлайне и установлен на некоторых крупных мобайл проектах, в том числе на RDS сервере где онлайн доходит до 100-140 игроков.

Плагин поможет, только потребуется хостинг с базовой фильтрацией трафика, или по Русски говоря, с базовой защитой. Если устанавливать на голый VDS или нубский хостинг, плагин сервер защитит, однако ляжет канал у VDS(Если вдруг начнется атака). Рекомендуемые хостинги: ruhoster, myarena, stormwall, frame-host, ddos guard(теперь уже не маркетинг). Конкретнее говоря, плагин защищает на уровне сетевого движка RakNet, но не как не защитит ваш хостинг, лиж частично. Так же фиксит Join flood с любого RakSAMP клиента, будь тот хоть приватный, хоть публичный. Фиксит подключение к серверу у 50% модификаций RakSAMP, те что все же подключаются, просто висят, больше с них не чего сделать не получится. Принцип фикса, в Challenge и двойной обработке коннекта путем Reject to Connection. Так же имеется портированный из pawn, код стандартного AntiJoin флуда.

Список не актуальных либо частично не актуальных продаваемых/бесплатных модификаций RakSAMP:

PizDoS Bot 0.3.7 - socks5 proxy

Allura Network 0.3.7

Loyalty 0.3.7 - socks5 proxy

Submarines 0.3.7 - socks5 proxy

И прочие их аналоги...

Почти любые SAMP Ban Service проекты, основанные на RakSAMP/IP Spoofing, socks5 proxy.

Будет полезно подключить YSF плагин, где имеется более стабильный query механизм: https://github.com/IllidanS4/YSF

Так же присутствует исходный код плагина.

Компиленный + исходник: https://github.com/AlexDrift/AntiServerFullAttackFix-samp-0.3.7-AntiDDoS-DoS

Теги: SAMP AntiDDoS/DoS, AntiDDoS/DoS SAMP, SAMP AntiDDoS, AntiDDoS SAMP, AntiServerFullAttackFix, RaknetIPWhiteList
 
Последнее редактирование:
Пользователь
Регистрация
25 Мар 2022
Сообщения
5
Два года назад было слито на соседнем форуме.
 
Пользователь
Регистрация
18 Дек 2022
Сообщения
10
обновил описание
 
Сверху