Login form

Forum latest

  • Date in logs (1)
  • Спуффинг и jass. (4)
  • OpenJK support? (4)
  • JASS v3.2.0 is released (0)
  • Jass bans incorrectly auto-deleting themselves (1)
  • Mini-chat

    200

    Statistic


    Total online: 1
    Guests: 1
    Users: 0




    Tuesday, 25.07.2017, 21:27
    Welcome Гость
    Register | Login | RSS

    Jedi Academy Server Security

    Main » 2013 » September » 21 » JASS v3.2.0
    20:29
    JASS v3.2.0
    Итак, это свершилось. Да-да, если вы сейчас ущипнёте себя, эта новость никуда не пропадёт ;).
    Итак, по порядку.
    1) Исправлен баг с ошибочным баном игроков при высокой загруженности сервера.
    2) Исправлен баг с автоудалением устаревших банов. Спасибо Nokar.
    3) Исправлен баг со скачкой файлов. Спасибо Thedt.
    4) Был усилен механизм защиты от ддоса. Нет предела совершенству в нашем бренном мире...
    5) Добавлен игнор лист. Этот список позволяет защитить от автобана какие-нибудь IP, к примеру, IP мастер-серверов. Для этого смотрите файл ignore.lst. Изначально все адреса закомментированы. Добавлять на свой страх и риск - мало ли, кто додумается подменить IP и таким образом заддосить ваш сервер в обход джаза. И, да, на баны, добавленные вручную, никак не влияет.
    6) Мелочные исправления, которые вам будут неинтересны.

    JAZZ v3.2.0 win32
    JAZZ v3.2.0 linux

    English version
    Категория: JASS | Просмотров: 607 | Добавил: BufferOverflow | Рейтинг: 0.0/0
    Comments: 6
    6  
    Ну... Прямой защиты от спуфа нет, т. е. сервер с джазом будет отсылать ответ getchallenge на другой сервер и таким образом учавствовать в ддосе. Но джаз ограничивает данную атаку своей антиддос защитой, так что для атаки понадобится больше серверов. В любом случае для атаки сойдёт любой сервер с игрой на базе Q3, так что защищать от этого ЖА-шные сервера бессмысленно. А вот если сервер не участвует, а сам подвергается атаке, то джаз противостоит ей, но менее эффективно, чем классической атаке. Теоретически возможно улучшить этот механизм, но я над этим особливо не думал. Я не в курсе актуальных проблем ЖА, всё со слов, со слов...
    donedl: It is possible to fix without side effects, but problematic, so I finished all my researches. I don't play JA for a long time so I haв no idea about the seriousness of this problem. I see what I can do, but don't expect a fast resolution. Btw, sorry for late reply, I was on vacation without access to the Internet.

    5  
    Есть ли в JAZZ защита от спуф атак строкой "getchallenge"?

    4  
    Agreed with sad user :c /donedl still works in 3.2.0, it was disabled in 3.1.0 and 3.1.0 and now it works again in newest version, its pretty sad to play FFA when people using fast reconnecting aka /donedl ..

    3  
    Ok, thanks alot for your reply. I got it fixed anyway wink
    Thanks again and best of Luck :d

    2  
    The previous JASS version showed that the medicine is worse than the disease. /donedl isn't disabled anymore, but you will not be able to cause "Lost reliable commands" via this anyway (there is several ways of fixing this). Disabling /donedl is possible, I think, but I don't think it is needed anymore since "Lost reliable commands" is fixed.

    1  
    Ok so, I installed the new version of JAZZ (which is 3.2.0).
    The thing is, is shows me that everything is working perfectly in the server tho players are still able to /donedl (wasn't that meant to be disabled?)
    Reply as fast as you can, Thanks in Advace.

    You must be registered.
    [ Регистрация | Вход ]