Login form

Forum latest
death parsing (0) [English forum] Crash after using g_gents[arg0] (4) [English forum] Maybe useful for kill tracker (2) [English forum] How to simulate a server command for a client? (4) [English forum] Date in logs (1) [Плагины]

Mini-chat

Statistic
Total online: 1 Guests: 1 Users: 0

Thursday, 18.04.2024, 18:37
Welcome Гость
Register | Login | RSS

Jedi Academy Server Security

Name: JASS v3.2.0
Item: JASS v3.2.0
Author: BufferOverflow

Main » 2013 » September » 21 » JASS v3.2.0

20:29 JASS v3.2.0
Итак, это свершилось. Да-да, если вы сейчас ущипнёте себя, эта новость никуда не пропадёт ;). Итак, по порядку. 1) Исправлен баг с ошибочным баном игроков при высокой загруженности сервера. 2) Исправлен баг с автоудалением устаревших банов. Спасибо Nokar. 3) Исправлен баг со скачкой файлов. Спасибо Thedt. 4) Был усилен механизм защиты от ддоса. Нет предела совершенству в нашем бренном мире... 5) Добавлен игнор лист. Этот список позволяет защитить от автобана какие-нибудь IP, к примеру, IP мастер-серверов. Для этого смотрите файл ignore.lst. Изначально все адреса закомментированы. Добавлять на свой страх и риск - мало ли, кто додумается подменить IP и таким образом заддосить ваш сервер в обход джаза. И, да, на баны, добавленные вручную, никак не влияет. 6) Мелочные исправления, которые вам будут неинтересны. JAZZ v3.2.0 win32 JAZZ v3.2.0 linux English version
1 2 3 4 5 Категория: JASS \| Просмотров: 1584 \| Добавил: BufferOverflow \| Рейтинг: 0.0/0

Comments: 6

Comments display order:

6 BufferOverflow (18.05.2014 21:46)

Ну... Прямой защиты от спуфа нет, т. е. сервер с джазом будет отсылать ответ getchallenge на другой сервер и таким образом учавствовать в ддосе. Но джаз ограничивает данную атаку своей антиддос защитой, так что для атаки понадобится больше серверов. В любом случае для атаки сойдёт любой сервер с игрой на базе Q3, так что защищать от этого ЖА-шные сервера бессмысленно. А вот если сервер не участвует, а сам подвергается атаке, то джаз противостоит ей, но менее эффективно, чем классической атаке. Теоретически возможно улучшить этот механизм, но я над этим особливо не думал. Я не в курсе актуальных проблем ЖА, всё со слов, со слов...
donedl: It is possible to fix without side effects, but problematic, so I finished all my researches. I don't play JA for a long time so I haв no idea about the seriousness of this problem. I see what I can do, but don't expect a fast resolution. Btw, sorry for late reply, I was on vacation without access to the Internet.

5 Tray (16.05.2014 23:02)

Есть ли в JAZZ защита от спуф атак строкой "getchallenge"?

4 Sad user2* (29.04.2014 05:30)

Agreed with sad user :c /donedl still works in 3.2.0, it was disabled in 3.1.0 and 3.1.0 and now it works again in newest version, its pretty sad to play FFA when people using fast reconnecting aka /donedl ..

3 Happy user c: (18.11.2013 20:14)

Ok, thanks alot for your reply. I got it fixed anyway wink

Thanks again and best of Luck :d

2 BufferOverflow (15.11.2013 22:47)

The previous JASS version showed that the medicine is worse than the disease. /donedl isn't disabled anymore, but you will not be able to cause "Lost reliable commands" via this anyway (there is several ways of fixing this). Disabling /donedl is possible, I think, but I don't think it is needed anymore since "Lost reliable commands" is fixed.

1 Sad user :c (05.11.2013 00:01)

Ok so, I installed the new version of JAZZ (which is 3.2.0).
The thing is, is shows me that everything is working perfectly in the server tho players are still able to /donedl (wasn't that meant to be disabled?)
Reply as fast as you can, Thanks in Advace.

You must be registered.
[ Регистрация | Вход ]

Login form

Forum latest

Mini-chat

Statistic

Jedi Academy Server Security