Войти или зарегистрироваться

Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
Скрыть объявление

В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Bad Packet Id 21/114

Тема в разделе "Оффтопик", создана пользователем kostya9333, 7 июн 2015.

Страница 1 из 2

Автор темы

kostya9333 Активный участник Пользователь Заблокирован

Баллы:: 78

Имя в Minecraft:: Husky1337

Код:
2:50:10 [SEVERE] [/83.237.25.238:51663] <-> InitialHandler - encountered exception

io.netty.handler.codec.DecoderException: java.lang.RuntimeException: Unknown packet id 21

at io.netty.handler.codec.ReplayingDecoder.callDecode(ReplayingDecoder.java:393)

at io.netty.handler.codec.ByteToMessageDecoder.messageReceived(ByteToMessageDecoder.java:138)

at io.netty.channel.DefaultChannelHandlerContext.invokeMessageReceived(DefaultChannelHandlerContext.java:379)

at io.netty.channel.DefaultChannelHandlerContext.fireMessageReceived(DefaultChannelHandlerContext.java:364)

at io.netty.handler.timeout.ReadTimeoutHandler.messageReceived(ReadTimeoutHandler.java:150)

at io.netty.channel.DefaultChannelHandlerContext.invokeMessageReceived(DefaultChannelHandlerContext.java:379)

at io.netty.channel.DefaultChannelHandlerContext.fireMessageReceived(DefaultChannelHandlerContext.java:364)

at io.netty.channel.DefaultChannelPipeline.fireMessageReceived(DefaultChannelPipeline.java:786)

at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:120)

at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:489)

at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:464)

at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:358)

at io.netty.util.concurrent.SingleThreadEventExecutor$2.run(SingleThreadEventExecutor.java:101)

at java.lang.Thread.run(Thread.java:745)

Caused by: java.lang.RuntimeException: Unknown packet id 21

at net.md_5.bungee.protocol.Vanilla.read(Vanilla.java:78)

at net.md_5.bungee.netty.PacketDecoder.decode(PacketDecoder.java:39)

at io.netty.handler.codec.ReplayingDecoder.callDecode(ReplayingDecoder.java:356)

... 13 more
=============================================================
Layer7 атака-эксплоит на BungeeCord, способная за несколько секунд его повалить. Подобное происходит когда пытаешься подключится с 1.7+ на 1.5.2, но там packet id 27(написал скриптик который делает на 1.5.2 сотню подключений в секунду через протокол 1.7.2 - результата ноль, только тонна ошибок в консоли Bungee, но не падает).

Известно, что для проведения данной атаки часто используются прокси-сервера, но бывает и с одного IP.
Кому что известно о данной проблеме?

Последнее редактирование: 7 июн 2015

kostya9333, 7 июн 2015

#1

MrTrojan Активный участник Пользователь

Баллы:

98

Имя в Minecraft:

BlackTrojan

@Shevchik
@alexandrage

MrTrojan, 7 июн 2015

#2
Shevchik Старожил Пользователь

Баллы:

173

Имя в Minecraft:

_Shevchik_

Переделай чтобы бросал Exception у кооторого переопределён fillInStackTrace, ибо скорее всего заполнение стека эксепшена занимает больше всего времени.

Shevchik, 7 июн 2015

#3
kostya9333 Активный участник Пользователь Заблокирован

Баллы:

78

Имя в Minecraft:

Husky1337

Shevchik сказал(а): ↑

Переделай чтобы бросал Exception у кооторого переопределён fillInStackTrace, ибо скорее всего заполнение стека эксепшена занимает больше всего времени.
Нажмите, чтобы раскрыть...

Если бы я был кодером на Java, то данного вопроса и не стояло бы. По времени и трудности фикса данной уязвимости как будет? И да, с Bad Packet Id 27 все ок, т.е скорее всего вероятность с тратой ресурсов на генерацию Exception отметается

kostya9333, 7 июн 2015

#4
Shevchik Старожил Пользователь

Баллы:

173

Имя в Minecraft:

_Shevchik_

kostya9333 сказал(а): ↑

Если бы я был кодером на Java, то данного вопроса и не стояло бы. По времени и трудности фикса данной уязвимости как будет? И да, с Bad Packet Id 27 все ок, т.е скорее всего вероятность с тратой ресурсов на генерацию Exception отметается
Нажмите, чтобы раскрыть...

А из-за чего тогда банжа падает, я не вкурил.
Подробнее объясняй.

Shevchik, 7 июн 2015

#5
kostya9333 Активный участник Пользователь Заблокирован

Баллы:

78

Имя в Minecraft:

Husky1337

Shevchik сказал(а): ↑

А из-за чего тогда банжа падает, я не вкурил.
Подробнее объясняй.
Нажмите, чтобы раскрыть...

https://docviewer.yandex.ru/?url=ya...&name=15 минут лога.txt&c=55741fba346f&page=3

kostya9333, 7 июн 2015

#6
Shevchik Старожил Пользователь

Баллы:

173

Имя в Minecraft:

_Shevchik_

kostya9333 сказал(а): ↑

https://docviewer.yandex.ru/?url=ya-disk-public://C3l+pgqI5OC5AvxHPE4R0uDTgO2qBXVC/XSteeOAipI=&name=15 минут лога.txt&c=55741fba346f&page=3
Нажмите, чтобы раскрыть...

Не вижу вообще таких классов в последней банже.

Shevchik, 7 июн 2015

#7
kostya9333 Активный участник Пользователь Заблокирован

Баллы:

78

Имя в Minecraft:

Husky1337

Shevchik сказал(а): ↑

Не вижу вообще таких классов в последней банже.
Нажмите, чтобы раскрыть...

548 билд

kostya9333, 7 июн 2015

#8
niki96 Старожил Пользователь

Баллы:

123

Видел на каком то сайте подобный эксплоит. Им если уметь, можно ложить сервера 1.6.2+

niki96, 7 июн 2015

#9
kostya9333 Активный участник Пользователь Заблокирован

Баллы:

78

Имя в Minecraft:

Husky1337

niki96 сказал(а): ↑

Видел на каком то сайте подобный эксплоит. Им если уметь, можно ложить сервера 1.6.2+
Нажмите, чтобы раскрыть...

Кинь в лс если не жалко, посмотрю

kostya9333, 7 июн 2015

#10

KyBbIPoK Старожил Пользователь

Баллы:: 173

Имя в Minecraft:: KyBbIPoK

kostya9333 сказал(а): ↑
Код:
2:50:10 [SEVERE] [/83.237.25.238:51663] <-> InitialHandler - encountered exception

io.netty.handler.codec.DecoderException: java.lang.RuntimeException: Unknown packet id 21

at io.netty.handler.codec.ReplayingDecoder.callDecode(ReplayingDecoder.java:393)

at io.netty.handler.codec.ByteToMessageDecoder.messageReceived(ByteToMessageDecoder.java:138)

at io.netty.channel.DefaultChannelHandlerContext.invokeMessageReceived(DefaultChannelHandlerContext.java:379)

at io.netty.channel.DefaultChannelHandlerContext.fireMessageReceived(DefaultChannelHandlerContext.java:364)

at io.netty.handler.timeout.ReadTimeoutHandler.messageReceived(ReadTimeoutHandler.java:150)

at io.netty.channel.DefaultChannelHandlerContext.invokeMessageReceived(DefaultChannelHandlerContext.java:379)

at io.netty.channel.DefaultChannelHandlerContext.fireMessageReceived(DefaultChannelHandlerContext.java:364)

at io.netty.channel.DefaultChannelPipeline.fireMessageReceived(DefaultChannelPipeline.java:786)

at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:120)

at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:489)

at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:464)

at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:358)

at io.netty.util.concurrent.SingleThreadEventExecutor$2.run(SingleThreadEventExecutor.java:101)

at java.lang.Thread.run(Thread.java:745)

Caused by: java.lang.RuntimeException: Unknown packet id 21

at net.md_5.bungee.protocol.Vanilla.read(Vanilla.java:78)

at net.md_5.bungee.netty.PacketDecoder.decode(PacketDecoder.java:39)

at io.netty.handler.codec.ReplayingDecoder.callDecode(ReplayingDecoder.java:356)

... 13 more
=============================================================
Layer7 атака-эксплоит на BungeeCord, способная за несколько секунд его повалить. Подобное происходит когда пытаешься подключится с 1.7+ на 1.5.2, но там packet id 27(написал скриптик который делает на 1.5.2 сотню подключений в секунду через протокол 1.7.2 - результата ноль, только тонна ошибок в консоли Bungee, но не падает).

Известно, что для проведения данной атаки часто используются прокси-сервера, но бывает и с одного IP.
Кому что известно о данной проблеме?
Нажмите, чтобы раскрыть...
Лол.. Это ддос атака, мастер фломастер.

KyBbIPoK, 7 июн 2015

#11

kostya9333 Активный участник Пользователь Заблокирован

Баллы:

78

Имя в Minecraft:

Husky1337

KyBbIPoK сказал(а): ↑

Лол.. Это ддос атака, мастер фломастер.
Нажмите, чтобы раскрыть...

kostya9333 сказал(а): ↑

Layer7 атака-эксплоит на BungeeCord, способная за несколько секунд его повалить.
Нажмите, чтобы раскрыть...

Дэц.

kostya9333, 7 июн 2015

#12
KyBbIPoK Старожил Пользователь

Баллы:

173

Имя в Minecraft:

KyBbIPoK

kostya9333 сказал(а): ↑

Дэц.
Нажмите, чтобы раскрыть...

Ты решил Netty переписать? Без знаний то явы, желаю успехов))
Поможет от этого анти ддос.

KyBbIPoK, 7 июн 2015

#13
kostya9333 Активный участник Пользователь Заблокирован

Баллы:

78

Имя в Minecraft:

Husky1337

KyBbIPoK сказал(а): ↑

Ты решил Netty переписать? Без знаний то явы, желаю успехов))
Поможет от этого анти ддос.
Нажмите, чтобы раскрыть...

Боже. Просто уйди. Netty это сетевой движок, он тут никаким боком не уперся. Косяк в коде у самой банжи.
>Поможет от этого анти ддос.
Дэц, это атака уровня Layer 7, фиг ты ее нормально фильтранешь при хорошей реализации. Фиксить надо само приложение, а не делать костыли в виде ограничения подключений с одного айпи-адреса(но ты ведь не знал, что они прикрутят прокси, ага? Я про все твои костыли в курсе.)
Просто прекрати нести чушь, несмотря на то что это оффтопик. Иди дальше реселль свой хостинг. Кстати да, у тебя HDD перегружены.

kostya9333, 7 июн 2015

#14
KyBbIPoK Старожил Пользователь

Баллы:

173

Имя в Minecraft:

KyBbIPoK

kostya9333 сказал(а): ↑

Боже. Просто уйди. Netty это сетевой движок, он тут никаким боком не уперся. Косяк в коде у самой банжи.
>Поможет от этого анти ддос.
Дэц, это атака уровня Layer 7, фиг ты ее нормально фильтранешь при хорошей реализации. Фиксить надо само приложение, а не делать костыли в виде ограничения подключений с одного айпи-адреса(но ты ведь не знал, что они прикрутят прокси, ага? Я про все твои костыли в курсе.)
Просто прекрати нести чушь, несмотря на то что это оффтопик. Иди дальше реселль свой хостинг. Кстати да, у тебя HDD перегружены.
Нажмите, чтобы раскрыть...

Причем тут вообще хостинг? Завидуешь видимо))
Перепиши еще апач, ведь им миллиарды людей пользуются, и почему то все используют нормальный анти ддос, а не переписывают яву.
И если бы у тебя была хоть горстка мозгов, ты бы понимал, что казус именно в сетевом движке.
И данная бага работает не только на банжи.
Собственно ты еще раз доказал - что безнадежен, желаю удачи

KyBbIPoK, 7 июн 2015

#15
MrTrojan Активный участник Пользователь

Баллы:

98

Имя в Minecraft:

BlackTrojan

niki96 сказал(а): ↑

Видел на каком то сайте подобный эксплоит. Им если уметь, можно ложить сервера 1.6.2+
Нажмите, чтобы раскрыть...

Ну и мне скинь, хочу посмотреть. ради интереса

MrTrojan, 7 июн 2015

#16
kostya9333 Активный участник Пользователь Заблокирован

Баллы:

78

Имя в Minecraft:

Husky1337

KyBbIPoK сказал(а): ↑

Причем тут вообще хостинг? Завидуешь видимо))
Перепиши еще апач, ведь им миллиарды людей пользуются, и почему то все используют нормальный анти ддос, а не переписывают яву.
И если бы у тебя была хоть горстка мозгов, ты бы понимал, что казус именно в сетевом движке.
И данная бага работает не только на банжи.
Собственно ты еще раз доказал - что безнадежен, желаю удачи
Нажмите, чтобы раскрыть...

www.loadcore.info
www.spicecore.cf

kostya9333, 7 июн 2015

#17
KyBbIPoK Старожил Пользователь

Баллы:

173

Имя в Minecraft:

KyBbIPoK

kostya9333 сказал(а): ↑

Ну, впринципе:
www.spicecore.cf
Нажмите, чтобы раскрыть...

Как я выше уже написал, все на что у тебя хватает мозгов. Печаль.

KyBbIPoK, 7 июн 2015

#18
Shevchik Старожил Пользователь

Баллы:

173

Имя в Minecraft:

_Shevchik_

Я так понимаю это банжа 1.5.2. Учитывая уёбищность протокола до 1.7 тебе придётся нехило попотеть чтобы банжа не жрала тонну ресурсов и не вырубалась на этой версии.

Shevchik, 7 июн 2015

#19
kostya9333 Активный участник Пользователь Заблокирован

Баллы:

78

Имя в Minecraft:

Husky1337

Shevchik сказал(а): ↑

Я так понимаю это банжа 1.5.2. Учитывая уёбищность протокола до 1.7 тебе придётся нехило попотеть чтобы банжа не жрала тонну ресурсов и не вырубалась на этой версии.
Нажмите, чтобы раскрыть...

Да, верно понимаешь. Сколько будет стоить, чтобы ты попотел за меня?

kostya9333, 7 июн 2015

#20

(Вы должны войти или зарегистрироваться, чтобы ответить.)

Страница 1 из 2

Поделиться этой страницей