Login form

Forum latest

  • death parsing (0)
  • Crash after using g_gents[arg0] (4)
  • Maybe useful for kill tracker (2)
  • How to simulate a server command for a client? (4)
  • Date in logs (1)
  • Mini-chat

    200

    Statistic


    Total online: 1
    Guests: 1
    Users: 0




    Thursday, 28.03.2024, 23:53
    Welcome Гость
    Register | Login | RSS

    Jedi Academy Server Security

    Main » 2012 » August » 5 » JASS v3.0.0 вышла в свет!
    23:49
    JASS v3.0.0 вышла в свет!
    Итак, я выкроил свободное время, и, не выпуская 2.0.1 под линукс, выпустил сразу JASS v3.0.0! Под обе платформы. Этот джаз стал несравнимо лучше предыдущего. Повысилась эффективность защиты от ддоса, исправлена пара уязвимостей, добавлен вагон и маленькая тележка новых фич. Итак, по порядку:
     - Увеличена эффективность защиты от DDoS атак:
     -- Удалена поддержка IPX (кто ответит на вопрос, что это, не используя Гуглъ?).
     -- Список заменён статичным массивом. Количество банов ограничено 512-ю.
     -- Оптимизирована очистка списка, временнЫе рассчёты, изменён формат записи и т.п..
     -- Добавлен бан через скрипт.*
     - Добавлен интерфейс для бана через JASS.**
     - Добавлен бан по диапазону.
     - Уменьшена параноидальность джаза, благодаря чему игроки теперь не банятся.
     - Добавлена ненавязчивая пасхалка.
     - Изменён интерфейс плагинов - добавлены функции для взаимодействия плагинов друг с другом.***
     - Исправлены уязвимости, ошибки, проведена общая оптимизация.
     - Содержимое jassconfig.cfg выполняется непосредственно до запуска плагинов.
     - Улучшены логи, добавлен новый вид вывода.
     - При атаке фейков атакующий банится через JASS.
    *Позволяет объединить высокую точность бана джаза и эффективность файрвола, прокси-сервера или роутера. Джаз хорош в защите настолько, насколько это возможно, но он действует лишь в пределах Jedi Academy. Любой хороший файрвол сможет отсеять пакеты на более низком уровне и увеличить эффективность защиты. А уж насколько эффективнее прокси-сервер, я вообще молчу. Новая функция бана поможет использовать лучшее от обоих миров. Джаз при бане будет запускать определённый скрипт, который будет по аргументам банить определённый IP. При этом владелец сервера может редактировать скрипт так, как ему заблагорассудится. К примеру, он может банить через свой файрвол, или реализовать в скрипте передачу бана через telnet/ssh на прокси-сервер.
    **Как известно, в джазе есть алгоритм, позволяющий ему банить IP намного эффективнее, чем умеет ЖА. Если в бане через ЖА забаненный видит сервер и просто не может на него зайти, то при бане через джаз забаненный не видит сервера вообще. Используется для отражения DDoS-атак. Но раньше владелец сервера не имел доступа к этому бану, он мог лишь удалить баны, но не добавлять или видеть их. Про то, как банить, указано в readme.
    ***Добавлена функция JASS_pluginCall, очень похожая на JASS_vmMain или JASS_syscall. Опишу подробно в мануале по созданию плагинов, а здесь скажу лишь - плагины нужно перекомпилировать с новым jassapi.h. Будут работать и старые версии, но после обновления перестанет выдаваться предупреждение. Все свои плагины я перекомпилил.

    Ссылки на скачивание:
    JAZZ v3.0.0 win32
    JAZZ v3.0.0 linux

    Плагины:
    Academy5 win32 (+багфикс)
    Academy5 linux
    DefaultCFG 1.0.4 win32
    DefaultCFG 1.0.4 linux
    Date-in-logs v1.0.2 win32
    Date-in-logs v1.0.2 linux
    SvTime 1.0.1 win32
    SvTime 1.0.1 linux
    Категория: JASS | Просмотров: 1158 | Добавил: BufferOverflow | Рейтинг: 5.0/1
    Comments: 2
    2 mr.mamyebal  
    0
    добавлен вагон и "малеьнкая" <- исправь это :3

    1 Somebody  
    0
    В архиве плагина Academy5 нет dll файла

    You must be registered.
    [ Регистрация | Вход ]