Sunucum samp 0.3.7 ve request connection atmadan adamlar sunucuma saldırıp ping çıkartıyor hiçbir şekilde logdan ip vesaire gözükmüyr atan arkadaş sampın açığı olduğu söyledi peki biz bunu nasıl düzelteceğiz ve ne yapmamız gerek?
Oyuna bağlanmadan mı yapıyor bunu?
Açık yok sana öyle gelmiştir
Alıntı yapılan: Kemopa7665 - 11 Mayıs 2023, 21:45:36Açık yok sana öyle gelmiştir
Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?
Alıntı yapılan: Roudes - 11 Mayıs 2023, 16:57:51Oyuna bağlanmadan mı yapıyor bunu?
Oyuna bağlanmadan UDP saldırısı yapıyorlar sanırsam saldırı çeşidini öğrendim ve test ettim zaten, VDS im Fransa OVH normalde saldırı yemiyor örneğin Aynı VDS te 0.3DL kurup saldırdım hiç bir şekilde lag ping olmamasına rağmen, 0.3.7 Sunucumda 500 600 ping çıkartıp herkes düşüyor, tam emin olmak için başka sunuculara 5 saniyelik attım ve doğruladım gerçektende 0.3.7 de bir açık var.
Alıntı yapılan: Toreno - 12 Mayıs 2023, 10:08:51Alıntı yapılan: Kemopa7665 - 11 Mayıs 2023, 21:45:36Açık yok sana öyle gelmiştir
Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?
Doğrudan açığı kapatmak yerine koruma kalkanı gibi açığı yamalayacak bir yöntem bulsan daha az masraflı olur sankim.
Alıntı yapılan: Kemopa7665 - 12 Mayıs 2023, 11:50:21Alıntı yapılan: Toreno - 12 Mayıs 2023, 10:08:51Alıntı yapılan: Kemopa7665 - 11 Mayıs 2023, 21:45:36Açık yok sana öyle gelmiştir
Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?
Doğrudan açığı kapatmak yerine koruma kalkanı gibi açığı yamalayacak bir yöntem bulsan daha az masraflı olur sankim.
2. konuyu o yüzden açtım ya kanka SAHP nin kurucusu CODE 0.3DL yaptı sunucuyu ve mobillerde girebiliyor bunu nasıl yapacağız?
Ve ZAten VDS ' im Fransa OVH SAS lokasyonlu ddos yemesi zordur açıktan kaynaklı bir sorun.
Alıntı yapılan: Toreno - 12 Mayıs 2023, 12:02:29Alıntı yapılan: Kemopa7665 - 12 Mayıs 2023, 11:50:21Alıntı yapılan: Toreno - 12 Mayıs 2023, 10:08:51Alıntı yapılan: Kemopa7665 - 11 Mayıs 2023, 21:45:36Açık yok sana öyle gelmiştir
Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?
Doğrudan açığı kapatmak yerine koruma kalkanı gibi açığı yamalayacak bir yöntem bulsan daha az masraflı olur sankim.
2. konuyu o yüzden açtım ya kanka SAHP nin kurucusu CODE 0.3DL yaptı sunucuyu ve mobillerde girebiliyor bunu nasıl yapacağız?
Anladım şimdi demek istediğini kanka
Alıntı yapılan: Kemopa7665 - 12 Mayıs 2023, 12:03:43Alıntı yapılan: Toreno - 12 Mayıs 2023, 12:02:29Alıntı yapılan: Kemopa7665 - 12 Mayıs 2023, 11:50:21Alıntı yapılan: Toreno - 12 Mayıs 2023, 10:08:51Alıntı yapılan: Kemopa7665 - 11 Mayıs 2023, 21:45:36Açık yok sana öyle gelmiştir
Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?
Doğrudan açığı kapatmak yerine koruma kalkanı gibi açığı yamalayacak bir yöntem bulsan daha az masraflı olur sankim.
2. konuyu o yüzden açtım ya kanka SAHP nin kurucusu CODE 0.3DL yaptı sunucuyu ve mobillerde girebiliyor bunu nasıl yapacağız?
Anladım şimdi demek istediğini kanka
Pekala nasıl yaparız bunu?
Neyi kanka?
Sorun pawnodan çözülmüyorsa çok zordur. Pawno ve sampın kaynak kodları yıllar önce açığa çıktığından ve update almayan bir platform olduğundan ne hileyi ne atakları fixleyemessiniz kolay kolay. Bu hatayı fixleyebilmek için sampı tekrar yazmanız lazım. O da ne kadar mümkün.
dll ekleyip çözebilirsin fakat uğraştırır samp için artık 5 satır print koduna bile değmez cidden 3-4 sene önce sampın bittiğini konuşuyordu bu forum aradan 6 ay geçti hiçbir adam akıllı pawno bilen kalmadı çünkü sektör öldü devam etmek isteyenler gta5 geçti
bu konuya ve diğer arkadaşlara en büyük yardımım sampı bırakın demek olucak
şuanda 3-4 tane sunucu var onlardada Allah'a söven türeme tiplerle dolu onlarda sobeit açıp takılmak için giriyor zaten
Alıntı yapılan: Toreno - 09 Mayıs 2023, 16:59:20Sunucum samp 0.3.7 ve request connection atmadan adamlar sunucuma saldırıp ping çıkartıyor hiçbir şekilde logdan ip vesaire gözükmüyr atan arkadaş sampın açığı olduğu söyledi peki biz bunu nasıl düzelteceğiz ve ne yapmamız gerek?
Port değişerek oluyor bu olay anti multi port gibi bişey varsa ekle
0.3.7 değil, aynı şekilde 0.3DL'de de bu problem yaşanıyor. Yaşanan sorunun sebebi SA:MP serverside query check ile alakalı bir şey. Bunun düzeltilmesi için query mantığının tamamen geliştirici taraflı değiştirilmesi gerekiyor. Bu sorunu aşmak için sunucunu open.mp(RC2) ile optimize edip tekrar açmayı deneyebilirsin.
Bunun dışında proxy listening yöntemiyle bu query flood saldırısını önleme şansın var. Bu proxy listening yöntemi ise saldırıları engellemez. Sadece bir portu diğer porta dinleterek queryleri hızlandırabilirsin. (https://github.com/dennorske/samp-packet-proxy)
Ekstra olarak sağlayıcılar belirli kurallarla bu saldırıları engelleyebiliyor. Yurt içi bir sağlayıcı ile çalışırsan, test ederek bu saldırılar hakkında daha hızlı kontak kurabilirsin.
Son olarakta 0.3.7 R2 versiyonunu denemelisin. Fakat yine de bu UDP Flood yüzünden sunucun dışarıya giriş kapatır. Oyun içindeki querylerde bir sorun olmayacağından dolayı oyun içinde problem yaşamazsın. Ancak dışarıdan herhangi bir oyuncu giriş yapamaz, sunucu kapalı gözükür.
En büyük tavsiyem open.mp ile optimize edip test etmeniz. Tekrar problem yaşarsanız packet scan ile gelen paketleri taratıp, içeriği SAMP olan paketleri içeri alan python scriptini deneyebilirsin. Eğer yine olmazsa sağlayıcı değiştirmeyi deneyin.
https://github.com/spmn/samp-custom-query-flood-check
Buyur dostum, eğer bununla uğraşmak istemezsen de sunucunu 03 DL'ye geçirdikten sonra aşağıdaki plugini kurarsan 0.3.7 üzerinden de girişleri aktif edersin.
https://github.com/AGraber/samp-compat