Login form

Forum latest

  • Date in logs (1)
  • Спуффинг и jass. (4)
  • OpenJK support? (4)
  • JASS v3.2.0 is released (0)
  • Jass bans incorrectly auto-deleting themselves (1)
  • Mini-chat

    200

    Statistic


    Total online: 1
    Guests: 1
    Users: 0




    Tuesday, 22.08.2017, 21:25
    Welcome Гость
    Register | Login | RSS

    Jedi Academy Server Security

    News » Entries archive
    Как известно, в последнее время куча не в меру молодых людей получила в руки скрипт, позволяющий ддосить любой сервер. При это на сервере появляются страшные лаги.
    До недавних пор от этого не было спасения, а классические антиддосы нередко банят обычных людей. Но, теперь и джаз умеет защищать сервер от DDoS-атак. Джаз совместим со всеми модами. В него вложен умный алгоритм распознавания атак, который временно блокирует IP нарушителя. При этом сервер начинает игнорировать нарушителя вовсе, отчего последнему кажется, что сервер мёртв. При последних тестах во время максимальной атаки на сервере не поднимался пинг даже у самых худших пингеров.
    Кроме того, в новой версии джаза включены и другие усовершенствования. Отныне, устанавливая джаз, вам нет нужды делать какие-либо исправления в самих ехешниках — все функции защиты джаз содержит в себе. Вот полный перечень уязвимостей, исправляемых джазом:
    1) msgbof.
    2) votebof.
    3) infobof.
    4) forcecrash.
    5) teamcrash.
    6) votebug/cbufexec.
    7) dirtrav.
    8) npccrash.
    9) limitbug.
    10) RCON disabler.
    11) RCON bruteforce.
    12) Fake Players DDoS.
    13) RandomPacket DDoS.
    14) UnBan.
    15) Удалены все возможности физической порчи дистрибутива игры — к примеру, при помощи writeconfig.
    16) Удалена возможность «убить сервер» — выключить его так, что скрипт рестарта не поможет.
    17) Ну и мелочи.
    К сожалению, новая версия пока доступна лишь для операционной системы Windows. Реализация в линуксе слишком сильно отличается, поэтому антиддос для линукса будет доступен позднее.
    Внимание! Для новой версии джаза рекомендуется использовать чистые серверные приложения, без фиксов. Все необходимые фиксы теперь выполняет сам джаз.
    Ссылка для скачивания:
    JAZZ v 2.0
    Category: JASS | Views: 1209 | Added by: BufferOverflow | Date: 18.05.2011 | Comments (3)

    Многие помнят карту academy1 by LightS. Теперь ее уже нигде нет, да и нельзя такую же на pure-сервера поставить. Однако, теперь это возможно благодаря плагину.
    За основу взята карта academy5. Это то же самое, что и academy1, только поменьше лишних скриптов и стабильно. Плагин при загрузке academy5 расставляет на ней респауны (точки старта) и удаляет npc.
    Всего респаунов добавляется 33. По 6 на команду (синие у окон и красные у дверей), 20 общих (12 из них повторяют командные) и одна точка для наблюдателя. Таком образом, на карте без смертей на респаунах могут играть 21 человек.
    При этом плагин ничего не изменяет ни в освещении, ни в текстурах карты. Так же он не вызывает проблем с параметром sv_pure 1 - игра использует оригинальные файлы, а точки старта подгружаются динамически.
    Так же теперь эту карту можно запустить при помощи голосования.
    Academy5 win32
    Academy5 linux
    Примечание владельцам linux-серверов. Реализация в линуксе сильно отличается от реализации в Windows из-за динамического расположения библиотеки игры. Будьте уверены, что вы прописали в кваре jass_gamelib имя библиотеки (стандартно джаз загружает jass_jampgamei386.so).

    Так же был обновлен плагин DefaultCFG
    Изменения в версии 1.0.2
     - Боты игнорируются вовсе
     - Плагин не пытается загрузить стандартный конфиг, если квар sv_DefaultCFG пуст.
    DefaultCFG v1.0.2 win32
    DefaultCFG v1.0.2 linux
    Category: JASS | Views: 1157 | Added by: BufferOverflow | Date: 17.10.2010 | Comments (0)

    Движок ЖА полон сюрпризов. И когда я разрабатывал DefaultCFG, я чувствовал, что найду еще один. Так и произошло, Неро обнаружил баг в плагине, который проявляется, когда первый по списку человек выходит при рестарте. В связи с этим я доработал плагин и выкладываю сюда обновленную версию.

    DefaultCFG - очень полезный плагин. Хотя изначально я его разрабатывал для серверов со включенным голосованием, он способен восстановить сервер и в случае взлома. Если каким-то чудом удастся этот сервер с джазом взломать, конечно.

    DefaultCFG v1.0.1 win32
    DefaultCFG v1.0.1 linux
    Category: JASS | Views: 298 | Added by: BufferOverflow | Date: 23.08.2010 | Comments (0)

    Недавно Неро нашел уязвимость в голосовании. В связи с этим я выпустил новую версию джаза, исправляющую эту уязвимость. Кроме того, я создал новый плагин - DefaultCFG. Наверняка все владельцы серверов знакомы с ситуацией, когда игроки приходят на сервер, голосованием меняют настройки (под дуэль, к примеру), а потом не возвращают все назад. Или после кланфайта админ забывает восстановить настройки сервера. Ну или какой-то умник взломщик сменил пароль на сервере, и т.д. Теперь с этим можно бороться! Плагин DefaultCFG следит за сервером, и когда последний игрок покинет его, плагин восстановит настройки из стандартного конфига.

    JASS v1.0.3 win32
    JASS v1.0.3 linux

    DefaultCFG v1.0.0 win32
    DefaultCFG v1.0.0 linux
    Category: JASS | Views: 281 | Added by: BufferOverflow | Date: 09.08.2010 | Comments (1)

    Недавно был обновлен джаз, но не успел я расслабиться, как неугомонный тестер Hepo нашел еще один баг (за что ему спасибо). Как выяснилось, файл с данными защиты не сохранялся. Ошибка была исправлена, и новая версия джаза доступна для скачивания. Кроме того, хочу вас уведомить, что в новой версии изменился интерфейс плагинов, поэтому рекомендую скачать новую версию Date-In-Logs, а тем, кто вознамерился создавать плагины, еще и jassapi.
    Ссылки на скачивание:
    JASS v1.0.2 win32
    JASS v1.0.2 linux

    Date-in-logs v1.0.1 win32
    Date-in-logs v1.0.1 linux
    Category: JASS | Views: 235 | Added by: BufferOverflow | Date: 29.07.2010 | Comments (0)

    Сегодня была выпущена новая версия джаза. Эта версия содержит несколько мелких исправлений.
    Скачать
    Category: JASS | Views: 218 | Added by: BufferOverflow | Date: 27.07.2010 | Comments (0)

    Сегодня состоялся официальный релиз джаза. Много времени прошло с тех пор, как я его начал. За это время я исследовал много уязвимостей, я многому обучился. Ведь разработка такого проекта была чем-то новым для меня, что далеко выходило за границу моих знаний. В код джаза положено немало сил и нервных клеток. Но я добился своего - в настоящее время джаз справляется с большинством уязвимостей, от которых ранее не было защиты. Он защищает от уязвимостей, на которые опытные программисты махали рукой со словами "it can't be fixed", его алгоритм защиты от лже-игроков является сильнейшим на сегодняшний день. И, более того - он защищает даже сервера на линуксе, патчей для которого намного меньше.
    Сегодня вы можете скачать первые стабильные и полностью функциональные версии джаза, кроме того, я создал плагин Date-in-logs. Конечно, в целом плагинов мало, но теперь, когда я закончил с джазом, я могу взяться и за плагины. Кроме того, скажу вам по секрету, я принимаюсь за новое поколение джаза. Ведь далеко не все ошибки исправлены! Новый джаз будет работать по новому принципу, благодаря которому защита сервера возрастет, и будут исправлены такие ошибки, как скачивание, брут и т.п.

    Скачать джаз можно здесь.
    Category: JASS | Views: 291 | Added by: BufferOverflow | Date: 11.07.2010 | Comments (1)

    « 1 2