Помогите Взлом сервера через левую банжу

Поэтому такая прокси невидима.
Она от своего имени шлет пакеты как будто это игрок. И внешне можно допустим разве что по косвенным признакам понять только, что это не виндовс, а линукс. Но это уже секрет как)
И даже это можно замаскировать, если работать с пакетами на raw левле и все грамотно настроить.
Банжа же шлет свои редиректы через L7.

 

и что же получается, что серв без банжи очень уязвим?

 

не а что тогда мешает сделать тоже самое и с банждой?
Тоесть не прокси>спигот, а прокси>банджа>спигот?

 

Ничего. Я постоянно когда хочу скрыть свой айпи играю на любом проекте из под прокси.

 

Попробовал. Вот что получилось:

Спойлер: скрин

Это выбивает на этапе подкл. к спиготу

 

ошибка говорит о том, что пакеты кривые)

 

Попробовал: IP показывает тот, на котором BungeeCord (но возможно и тот, который у клиента, так как я со своего компа запускал Bungee).
Проблему можно сравнить с той, что если бы "хакеры" звали на свой сервер и предлагали "опку". Но тут немного умнее.

 

WAT? Че за бред я тут прочитал на последних двух страницах?

Предупреждай игроков, чтоб не юзали свой пароль на других серверах. Только так.
Такое и без прокси можно делать, почти все регаются с тем же паролем на всех серверах.

 

ну так игроки просто переходят по другом айпи, а оно их перенаправляет на мой сервер, и они то думают что все нормально, а оказывается нет(

 

Проблема решается закрытием сервера.

 

Надо эту тему в гайды скинуть. Пусть учатся сдувать безлаунчерные сервера .

 

https://youtu.be/3rt2gHyvbTA?t=2m0s

 

С тупыми игроками ты ничего не сделаешь, смирись. Взламывают и будут взламывать, на всех популярных проектах дофига взломанных донатеров, потому что у них мозга нет.

От данного вида атаки нет защиты и в принципе не может быть. Не банжа так другая прокси, и ты даже не поймёшь откуда к тебе игрок зашёл.

Это если банжа на той же машине, а если на другой, то её IP будет. Разве нет?

 

Помоему нет.

 

А что ты хотел то? Прокси сервер можно направить на любой другой сервер. Только вот вводить свой пароль фактически на чужом прокси - тупость.

 

Ну так игроки заходят на фейковую прокси, видят что тотже самый сервер и вводят пароль. А потом его тупо перехватывают.

 

Ну это как зайти в вк по левому адресу и ввести там пароль... Просто надо вдолбить игрокам это в голову.

 

Именно так они и делают . Школьники же. Даже без редиректа почти все прописывают одинаковые пароли на всех серверах. Все что нам нужно - хранить пароли в открытом виде. Тоже самое касается сайтов, попросил игрока поиграть проверить типо сервер-сайт. Пруфит!
С таким же успехом подкидывают читы со снифом и лаунчеры. От дураков не зафиксить.

 

Попробуй это
http://rubukkit.org/threads/kak-teper-sduvajut-bezlaunchernye-servera.129161/page-3#post-1403494

надеюсь поможет

 

Если люди дураки, то от этого ты уже не спасёшь свой сервер.