[TLBB] bị kẻ xấu phá sv
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 1 của 3 1 2 3 CuốiCuối
Kết quả 1 đến 10 của 28
  1. #1
    Thành Viên
    Ngày tham gia
    Nov 2015
    Bài viết
    213
    Thanks
    26
    Thanked 45 Times in 24 Posts

    bị kẻ xấu phá sv

    như tiêu đề mình thấy có 1 tk dung01 vào game là bị diss game
    mình đã chặn ip
    dùng Firewall chặn tất cả port Billing World và chặn scan port chặn ping ip chỉ chừa lại mỗi port chơi game ở Loginserver.txt ở client nhưng vẫn bị ko hiệu quả cứ nó vào sv đứng chừng 10s là sv mất kết nối mình có xem tab world vs Server thì nó ra cả đống này số người chơi hiện ra hơn 1k người player mình thấy đặc điểm của cách phá này chỉ có khi vào đc game mới phá đc
    ai có cách fix như này ko mong anh huuduyen đọc đc bài viết này và xem đc cách phá này là phá như nào để còn hướng dẫn ae trong clbgamesvn fix nữa




    [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]
    Khách viếng thăm hãy cùng Metalcore xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. #2
    Super Moderator huuduyen_05's Avatar
    Ngày tham gia
    May 2006
    Đang ở
    Unknow
    Bài viết
    2,928
    Thanks
    122
    Thanked 2,110 Times in 651 Posts

    Ðề: bị kẻ xấu phá sv

    Nhìn vào log (ảnh) bạn gửi, mình thấy thông tin như sau: trong 1s, kẻ tấn công có thể gửi packet tuơng tự hơn 10 user đăng nhập cùng lúc với IP khác nhau.

    Đây có thể là kiểu tấn công GAME PACKET FLOOD. Kiểu tấn công này đòi hỏi kẻ tấn công phải hiểu rõ cơ chế game từ bước đăng nhập cho đến khi vào game. Do game TLBB trải qua 2 quá trình Login và GameServer

    Theo mình để hạn chế kiểu tấn công này bạn có thể thiết lập Anti ở Billing bằng cách hạn chế đăng nhập đối với cùng 1 IP/Hardware (máy tính) trong khoảng thời gian nhất định. Ví dụ: 1 máy tính chỉ có thể đăng nhập 1 lần trong 30s hoặc hơn.

    Khi đó sẽ có thể tạo điều kiện cho SHAREMEM kích các INVALID USER ở World ra hỏi GAMESERVER.

    Để làm được điều ở trên thì bạn cần có khả năng build lại BILLING. Hiện tại mình thấy có nhiều BILLING share full source. Bạn có thể tìm hiểu nhé.
    Khách viếng thăm hãy cùng huuduyen_05 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  3. #3
    Thành Viên
    Ngày tham gia
    Nov 2015
    Bài viết
    213
    Thanks
    26
    Thanked 45 Times in 24 Posts

    Ðề: bị kẻ xấu phá sv

    Trích dẫn Gửi bởi huuduyen_05 [Only registered and activated users can see links. ]
    Nhìn vào log (ảnh) bạn gửi, mình thấy thông tin như sau: trong 1s, kẻ tấn công có thể gửi packet tuơng tự hơn 10 user đăng nhập cùng lúc với IP khác nhau.

    Đây có thể là kiểu tấn công GAME PACKET FLOOD. Kiểu tấn công này đòi hỏi kẻ tấn công phải hiểu rõ cơ chế game từ bước đăng nhập cho đến khi vào game. Do game TLBB trải qua 2 quá trình Login và GameServer

    Theo mình để hạn chế kiểu tấn công này bạn có thể thiết lập Anti ở Billing bằng cách hạn chế đăng nhập đối với cùng 1 IP/Hardware (máy tính) trong khoảng thời gian nhất định. Ví dụ: 1 máy tính chỉ có thể đăng nhập 1 lần trong 30s hoặc hơn.

    Khi đó sẽ có thể tạo điều kiện cho SHAREMEM kích các INVALID USER ở World ra hỏi GAMESERVER.

    Để làm được điều ở trên thì bạn cần có khả năng build lại BILLING. Hiện tại mình thấy có nhiều BILLING share full source. Bạn có thể tìm hiểu nhé.
    Nhìu người bán billing có anti loại này vs giá 4 5tr đó anh

    --- Chế độ gộp bài viết ---

    Trích dẫn Gửi bởi huuduyen_05 [Only registered and activated users can see links. ]
    Nhìn vào log (ảnh) bạn gửi, mình thấy thông tin như sau: trong 1s, kẻ tấn công có thể gửi packet tuơng tự hơn 10 user đăng nhập cùng lúc với IP khác nhau.

    Đây có thể là kiểu tấn công GAME PACKET FLOOD. Kiểu tấn công này đòi hỏi kẻ tấn công phải hiểu rõ cơ chế game từ bước đăng nhập cho đến khi vào game. Do game TLBB trải qua 2 quá trình Login và GameServer

    Theo mình để hạn chế kiểu tấn công này bạn có thể thiết lập Anti ở Billing bằng cách hạn chế đăng nhập đối với cùng 1 IP/Hardware (máy tính) trong khoảng thời gian nhất định. Ví dụ: 1 máy tính chỉ có thể đăng nhập 1 lần trong 30s hoặc hơn.

    Khi đó sẽ có thể tạo điều kiện cho SHAREMEM kích các INVALID USER ở World ra hỏi GAMESERVER.

    Để làm được điều ở trên thì bạn cần có khả năng build lại BILLING. Hiện tại mình thấy có nhiều BILLING share full source. Bạn có thể tìm hiểu nhé.
    Em ko có khả năng build lại biliing buồn thật hi vọng sau này ai build đc mà có tinh thần share thì còn đc
    Khách viếng thăm hãy cùng Metalcore xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #4
    Thành Viên
    Ngày tham gia
    Mar 2009
    Bài viết
    94
    Thanks
    46
    Thanked 13 Times in 8 Posts

    Ðề: bị kẻ xấu phá sv

    Vậy thì bạn nên mua lại source Billing rồi sau đó build theo ý mình cũng được.

    Bạn tham gia clbgamesvn để làm gì ? (gợi ý câu trả lời: hoc hoi dev game)
    Khách viếng thăm hãy cùng lecongphu xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #5
    Thành Viên TS2GVN's Avatar
    Ngày tham gia
    Aug 2010
    Bài viết
    881
    Thanks
    75
    Thanked 526 Times in 104 Posts

    Ðề: bị kẻ xấu phá sv

    Nó kéo đươc nhân vật từ server nó sang cách tốt nhất chỉ cho phép hoạt động 1 số port như 3306 và World không cho phép ra ngoài mà vẫn hoạt động bên trong
    Hoặc cậu liên hệ người này : [Only registered and activated users can see links. ]
    Lần sửa cuối bởi TS2GVN, ngày 17-05-20 lúc 05:56 PM.
    Khách viếng thăm hãy cùng TS2GVN xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. #6
    Thành Viên
    Ngày tham gia
    Nov 2015
    Bài viết
    213
    Thanks
    26
    Thanked 45 Times in 24 Posts

    Ðề: bị kẻ xấu phá sv

    Trích dẫn Gửi bởi TS2GVN [Only registered and activated users can see links. ]
    Nó kéo đươc nhân vật từ server nó sang cách tốt nhất chỉ cho phép hoạt động 1 số port như 3306 và World không cho phép ra ngoài mà vẫn hoạt động bên trong
    Hoặc cậu liên hệ người này : [Only registered and activated users can see links. ]
    ông này bán Billing giá 2m5 đây bửa mới hỏi xong

    --- Chế độ gộp bài viết ---

    Trích dẫn Gửi bởi lecongphu [Only registered and activated users can see links. ]
    Vậy thì bạn nên mua lại source Billing rồi sau đó build theo ý mình cũng được.

    Bạn tham gia clbgamesvn để làm gì ? (gợi ý câu trả lời: hoc hoi dev game)
    mua ở đâu uy tính bạn ơi sợ bị lừa quá toàn 2 đến 5tr 1 cái mà bị họ lừa ko uy tính cay lắm
    Khách viếng thăm hãy cùng Metalcore xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  7. #7
    Super Moderator Sói Đẹp Trai's Avatar
    Ngày tham gia
    Apr 2011
    Đang ở
    地獄
    Bài viết
    3,991
    Thanks
    369
    Thanked 4,069 Times in 1,403 Posts

    Ðề: bị kẻ xấu phá sv

    Còn cái nữa bạn chú ý hex cái file Server (cục hơn 80 MB) ra tìm cái đoạn lệnh GM, sẽ thấy cái chìa khóa vấn đề ở đây (trường hợp như chị 5 nói nếu bạn đã làm nhưng ko đc). Cái này cách phá từ thời năm 2014, bọn tàu khựa từ thời thằng hải xuân nó share cái sv đầu tiên có 10 phái hay gì đó là đã bị rồi.
    P.s: Mình ko biết GS là loại nào nhưng từ năm đó đến giờ nó đã bị biến thể nhiều loại, gốc là lệnh !!debug_shutdown, thay bằng cái chuỗi blabla bất kỳ là nó thành ez.
    Khách viếng thăm hãy cùng Sói Đẹp Trai xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #8
    Thành Viên
    Ngày tham gia
    Nov 2015
    Bài viết
    213
    Thanks
    26
    Thanked 45 Times in 24 Posts

    Ðề: bị kẻ xấu phá sv

    Trích dẫn Gửi bởi Sói Đẹp Trai [Only registered and activated users can see links. ]
    Còn cái nữa bạn chú ý hex cái file Server (cục hơn 80 MB) ra tìm cái đoạn lệnh GM, sẽ thấy cái chìa khóa vấn đề ở đây (trường hợp như chị 5 nói nếu bạn đã làm nhưng ko đc). Cái này cách phá từ thời năm 2014, bọn tàu khựa từ thời thằng hải xuân nó share cái sv đầu tiên có 10 phái hay gì đó là đã bị rồi.
    P.s: Mình ko biết GS là loại nào nhưng từ năm đó đến giờ nó đã bị biến thể nhiều loại, gốc là lệnh !!debug_shutdown, thay bằng cái chuỗi blabla bất kỳ là nó thành ez.

    còn cách nào khác ngoài cách của anh huuduyen ko anh
    Khách viếng thăm hãy cùng Metalcore xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #9
    Thành Viên TS2GVN's Avatar
    Ngày tham gia
    Aug 2010
    Bài viết
    881
    Thanks
    75
    Thanked 526 Times in 104 Posts

    Ðề: bị kẻ xấu phá sv

    Trích dẫn Gửi bởi Metalcore [Only registered and activated users can see links. ]
    còn cách nào khác ngoài cách của anh huuduyen ko anh
    Muốn khắc phục mà câu cứ tưởng ai cũng lừa thì vô phương cứu vấn đề như trên cậu config iptables 1 vài dòng và chạy billing giới hạn có code protect thì ai mà phá được
    Ngoại lệ source share thì vô phương đi
    Khách viếng thăm hãy cùng TS2GVN xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. #10
    Super Moderator Sói Đẹp Trai's Avatar
    Ngày tham gia
    Apr 2011
    Đang ở
    地獄
    Bài viết
    3,991
    Thanks
    369
    Thanked 4,069 Times in 1,403 Posts

    Ðề: bị kẻ xấu phá sv

    Trích dẫn Gửi bởi Metalcore [Only registered and activated users can see links. ]
    còn cách nào khác ngoài cách của anh huuduyen ko anh
    Cái trường hợp mình vừa ví dụ nó là cái đã từng xảy ra năm 2014, bạn cứ bỏ thời gian ra kiểm tra cái file Server đó xem nó có gì bất thường không. Còn nếu đã kiểm tra mà ko phát hiện được thì phải làm theo cách của chị 5
    Khách viếng thăm hãy cùng Sói Đẹp Trai xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

 

 
Trang 1 của 3 1 2 3 CuốiCuối

Các Chủ đề tương tự

  1. EASEUS Partition Master 10.0 Technican Edition - Phần mềm phân chia phân vùng
    Bởi anhkhongdoiqua trong diễn đàn Công cụ dành cho PC
    Trả lời: 0
    Bài viết cuối: 11-04-14, 04:29 PM
  2. Trả lời: 0
    Bài viết cuối: 11-06-09, 12:26 PM
  3. Phát triển nhiệm vụ 10 môn phái
    Bởi akarizone trong diễn đàn Guides - Kho Lưu trữ
    Trả lời: 38
    Bài viết cuối: 22-12-08, 04:17 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 05:37 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.