Login form

Forum latest

  • Date in logs (1)
  • Спуффинг и jass. (4)
  • OpenJK support? (4)
  • JASS v3.2.0 is released (0)
  • Jass bans incorrectly auto-deleting themselves (1)
  • Mini-chat

    200

    Statistic


    Total online: 1
    Guests: 1
    Users: 0




    Sunday, 24.09.2017, 15:17
    Welcome Гость
    Register | Login | RSS

    Jedi Academy Server Security

    News » 2012 » August » 05
    Итак, я выкроил свободное время, и, не выпуская 2.0.1 под линукс, выпустил сразу JASS v3.0.0! Под обе платформы. Этот джаз стал несравнимо лучше предыдущего. Повысилась эффективность защиты от ддоса, исправлена пара уязвимостей, добавлен вагон и маленькая тележка новых фич. Итак, по порядку:
     - Увеличена эффективность защиты от DDoS атак:
     -- Удалена поддержка IPX (кто ответит на вопрос, что это, не используя Гуглъ?).
     -- Список заменён статичным массивом. Количество банов ограничено 512-ю.
     -- Оптимизирована очистка списка, временнЫе рассчёты, изменён формат записи и т.п..
     -- Добавлен бан через скрипт.*
     - Добавлен интерфейс для бана через JASS.**
     - Добавлен бан по диапазону.
     - Уменьшена параноидальность джаза, благодаря чему игроки теперь не банятся.
     - Добавлена ненавязчивая пасхалка.
     - Изменён интерфейс плагинов - добавлены функции для взаимодействия плагинов друг с другом.***
     - Исправлены уязвимости, ошибки, проведена общая оптимизация.
     - Содержимое jassconfig.cfg выполняется непосредственно до запуска плагинов.
     - Улучшены логи, добавлен новый вид вывода.
     - При атаке фейков атакующий банится через JASS.
    *Позволяет объединить высокую точность бана джаза и эффективность файрвола, прокси-сервера или роутера. Джаз хорош в защите настолько, насколько это возможно, но он действует лишь в пределах Jedi Academy. Любой хороший файрвол сможет отсеять пакеты на более низком уровне и увеличить эффективность защиты. А уж насколько эффективнее прокси-сервер, я вообще молчу. Новая функция бана поможет использовать лучшее от обоих миров. Джаз при бане будет запускать определённый скрипт, который будет по аргументам банить определённый IP. При этом владелец сервера может редактировать скрипт так, как ему заблагорассудится. К примеру, он может банить через свой файрвол, или реализовать в скрипте передачу бана через telnet/ssh на прокси-сервер.
    **Как известно, в джазе есть алгоритм, позволяющий ему банить IP намного эффективнее, чем умеет ЖА. Если в бане через ЖА забаненный видит сервер и просто не может на него зайти, то при бане через джаз забаненный не видит сервера вообще. Используется для отражения DDoS-атак. Но раньше владелец сервера не имел доступа к этому бану, он мог лишь удалить баны, но не добавлять или видеть их. Про то, как банить, указано в readme.
    ***Добавлена функция JASS_pluginCall, очень похожая на JASS_vmMain или JASS_syscall. Опишу подробно в мануале по созданию плагинов, а здесь скажу лишь - плагины нужно перекомпилировать с новым jassapi.h. Будут работать и старые версии, но после обновления перестанет выдаваться предупреждение. Все свои плагины я перекомпилил.

    Ссылки на скачивание:
    JAZZ v3.0.0 win32
    JAZZ v3.0.0 linux

    Плагины:
    ... Read more »
    Category: JASS | Views: 580 | Added by: BufferOverflow | Date: 05.08.2012 | Comments (2)