[PACKETS] Новый способ крашнуть Ваш сервер.

Снапшоты смотрел?

 

Нет

 

Посмотри в самом последнем снапшоте - если работает, то скинь мне эксплойт в ЛС, я запилю issue на багтрекере.

 

Ок.

 

NCP не все пакеты фильрует

 

да ладно?

 

Я, может, чего-то не понимаю, но по-моему очевидно, что при посылке большого количества пакетов сервер начинает нагружаться. Так работает обычная dos/ddos-атака. Вот только в этом случае имеется ещё и смысловая нагрузка. Если хорошенько изучить исходный код ядер, то можно понять, какой пакет и с какими данными больше всего повлияет на сервер. Это лучше контролировать теми же самыми фаерволами: лишний трафик будет отбрасываться ещё до попадания на игровой сервер.

 

Мне больше интересно почему md_5 не предусмотрел такую вещь и не сделал что-то вроде ограничения по пакетам в секунду, скажем. Сейчас некогда, а завтра точно нужно проверить это на топовых серверах, как на наших, так и на забугорных.

 

Не волнуйся, на забугарных уже проверили.

 

Го крашить HyPixel, ддосер xD

 

Я как-то делал плагин, который клиент крашил.

 

Уже начинали вчера крашить, увидел что у Нерона 2 дня назад видео было выпущено, опередил меня.
Хотя эта дыра была уже давно найдена, ещё в далёком 1.4.6, когда фейерверки добавили, я таким способом решил сервера дудосить.

Отправка пакетов?

 

Конечно!

 

yes. На 1.4.6 - фейерверки багнутые были, если ты про эТо

 

В последний раз тестировал свой плагин на 1.7.10

 

Хех, протестируй сейчас, будешь игроков дудосить, на досуге отлично подойдёт.

 

А зачем ему это делать, если этим могут заняться сторонние разработчики? К тому же, говорю, это лучше "исправлять" на уровень выше - ещё до игрового ядра.
Читы не предотвращает даже Спигот, недавно отказался от обфускации чанков. Потому что есть плагины.

Возможно это странно, но там зачастую всё исправляют позже, чем в СНГ. Возможно потому что там у них нет дебилов, пытающихся навредить серверу. Но приходят русские и начинается шиздец.
Такая хрень была и с NBT, и с хендшейком на Х*йп*кселе.

Сомнительное достижение. Клиент падает чуть ли не от одного кривого пакета. на старых версиях так вообще сахарный был.
Я, помнится, и зависание устраивал. Не установил текстурапк - получай нагрузочку на свой ПК, бандит проклятый.

 

Дыра с обходом двойного хендшейха, интересненько...

 

Да я сам не понял, что там было, но, такое ощущение, что хайп принимал хеншейк из вне. Один раз зашёл человек с хендейком - сервер упал и закрылся на тех. работы на день. После того случая просто не пускает с подменой. Впрочем, это могло быть просто совпадение...

 

up