Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Ataki sieciowe na serwer igi2

24 Lis 2010 04:15 1169 2
  • Poziom 34  
    Witam,
    Pytanie do zaawansowanych użytkowników internetu, programistów sieciowych itp. Od paru dni mam problem z serwerem gry igi2. Problem polega na tym, że serwer ma dziury, które inni użytkownicy często wykorzystują. Wydawca gry już dawno się jej wyparł i nie ma wsparcia technicznego z ich strony. Nie można liczyć na patche. Problem polega na tym, że sprawca wprowadza na serwer fałszywych graczy (DoS) przez co inni nie mogą do niego dołączyć. Często powoduje to również crasha serwera. Umiem taki atak wykryć w snifferze, wiem czego szukać w zawartościach pakietów i mogę takiemu delikwentowi dać bana w zaporze. Do tej pory to skutkowało. Ale tym razem chyba trafiło na kogoś bardziej upartego, ponieważ:

     Atakujący wysyła szkodliwe pakiety za każdym razem z innego adresu IP. Po paru dniach zarejestrowałem już IP ze: szwecji, usa, wielkiej brytani, niemiec i jeszcze dwóch innych krajów.
     Moje pytanie jest następujące. Czy jest jakiś prosty sposób, w który ten ktoś wysyła dowolne dane z wybranego przez siebie komputera na świecie?
    Wiem, że jest coś takiego jak proxy http. Tutaj są to pakiety UDP na porcie 26001. Nie wiem czy są serwery, które podają dalej tego typu dane. A może on korzysta z shella?

    Nie wydaje mi się, żeby był bardzo zaawansowany informatycznie, bo korzysta z gotowego skryptu do wpuszczania fałszywych graczy, napisanego przez: Aluigi, http://aluigi.altervista.org/fakep/igi2fp.zip
    Czy ktoś może potwierdzić, że takie wysyłanie z dowolnego miejsca dowolnych danych, jest możliwe dla bystrego użytkownika sieci? :)

    Pozdrawiam.
    Jeśli nie ten dział, to nie wiem gdzie szukać pomocy.
  • Poziom 23  
    Może zablokuj wszystkich na firewallu i wpuść tylko tych co się mają logować?
    Ewentualnie postaw to na jakim VPN?