Samp 0.3.7 açığı

[Toreno]

Sunucum samp 0.3.7 ve request connection atmadan adamlar sunucuma saldırıp ping çıkartıyor hiçbir şekilde logdan ip vesaire gözükmüyr atan arkadaş sampın açığı olduğu söyledi peki biz bunu nasıl düzelteceğiz ve ne yapmamız gerek?

[Roudes]

Oyuna bağlanmadan mı yapıyor bunu?

[Kemopa7665]

Açık yok sana öyle gelmiştir

[Toreno]

Açık yok sana öyle gelmiştir

Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?

[Toreno]

Oyuna bağlanmadan mı yapıyor bunu?

Oyuna bağlanmadan UDP saldırısı yapıyorlar sanırsam saldırı çeşidini öğrendim ve test ettim zaten, VDS im Fransa OVH normalde saldırı yemiyor örneğin Aynı VDS te 0.3DL kurup saldırdım hiç bir şekilde lag ping olmamasına rağmen, 0.3.7  Sunucumda 500 600 ping çıkartıp herkes düşüyor, tam emin olmak için başka sunuculara 5 saniyelik attım ve doğruladım gerçektende 0.3.7 de bir açık var.

[Kemopa7665]

Açık yok sana öyle gelmiştir

Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?

Doğrudan açığı kapatmak yerine koruma kalkanı gibi açığı yamalayacak bir yöntem bulsan daha az masraflı olur sankim.

[Toreno]

Açık yok sana öyle gelmiştir

Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?

Doğrudan açığı kapatmak yerine koruma kalkanı gibi açığı yamalayacak bir yöntem bulsan daha az masraflı olur sankim.

2. konuyu o yüzden açtım ya kanka SAHP nin kurucusu CODE 0.3DL yaptı sunucuyu ve mobillerde girebiliyor bunu nasıl yapacağız?

[Toreno]

Ve ZAten  VDS ' im Fransa OVH SAS lokasyonlu ddos yemesi zordur açıktan kaynaklı bir sorun.

[Kemopa7665]

Açık yok sana öyle gelmiştir

Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?

Doğrudan açığı kapatmak yerine koruma kalkanı gibi açığı yamalayacak bir yöntem bulsan daha az masraflı olur sankim.

2. konuyu o yüzden açtım ya kanka SAHP nin kurucusu CODE 0.3DL yaptı sunucuyu ve mobillerde girebiliyor bunu nasıl yapacağız?

Anladım şimdi demek istediğini kanka

[Toreno]

Açık yok sana öyle gelmiştir

Açık var , o Saldırı çeşidini öğrendim ve kendi sunucuma attım aynı şekilde Sunucuda 500 600 ping olup herkes oyundan atıldı. Fakat Aynı VDS' te 0.3DL Samp server kurup attım hiç işlemedi ping felanda çıkmadı feci bir şekilde 0.3.7 Açığı söz konusu burada bunu fixlemesini bilen adamlar 350 400 TL teklif ediyorlar?

Doğrudan açığı kapatmak yerine koruma kalkanı gibi açığı yamalayacak bir yöntem bulsan daha az masraflı olur sankim.

2. konuyu o yüzden açtım ya kanka SAHP nin kurucusu CODE 0.3DL yaptı sunucuyu ve mobillerde girebiliyor bunu nasıl yapacağız?

Anladım şimdi demek istediğini kanka

Pekala nasıl yaparız bunu?

[Kemopa7665]

Neyi kanka?

[KayraBey]

Sorun pawnodan çözülmüyorsa çok zordur. Pawno ve sampın kaynak kodları yıllar önce açığa çıktığından ve update almayan bir platform olduğundan ne hileyi ne atakları fixleyemessiniz kolay kolay. Bu hatayı fixleyebilmek için sampı tekrar yazmanız lazım. O da ne kadar mümkün.

[HasanEfe]

dll ekleyip çözebilirsin fakat uğraştırır samp için artık 5 satır print koduna bile değmez cidden 3-4 sene önce sampın bittiğini konuşuyordu bu forum aradan 6 ay geçti hiçbir adam akıllı pawno bilen kalmadı çünkü sektör öldü devam etmek isteyenler gta5 geçti
bu konuya ve diğer arkadaşlara en büyük yardımım sampı bırakın demek olucak
şuanda 3-4 tane sunucu var onlardada Allah'a söven türeme tiplerle dolu onlarda sobeit açıp takılmak için giriyor zaten

[Reazam]

Sunucum samp 0.3.7 ve request connection atmadan adamlar sunucuma saldırıp ping çıkartıyor hiçbir şekilde logdan ip vesaire gözükmüyr atan arkadaş sampın açığı olduğu söyledi peki biz bunu nasıl düzelteceğiz ve ne yapmamız gerek?

Port değişerek oluyor bu olay anti multi port gibi bişey varsa ekle

[blaze]

0.3.7 değil, aynı şekilde 0.3DL'de de bu problem yaşanıyor. Yaşanan sorunun sebebi SA:MP serverside query check ile alakalı bir şey. Bunun düzeltilmesi için query mantığının tamamen geliştirici taraflı değiştirilmesi gerekiyor. Bu sorunu aşmak için sunucunu open.mp(RC2) ile optimize edip tekrar açmayı deneyebilirsin.

Bunun dışında proxy listening yöntemiyle bu query flood saldırısını önleme şansın var. Bu proxy listening yöntemi ise saldırıları engellemez. Sadece bir portu diğer porta dinleterek queryleri hızlandırabilirsin. (https://github.com/dennorske/samp-packet-proxy)

Ekstra olarak sağlayıcılar belirli kurallarla bu saldırıları engelleyebiliyor. Yurt içi bir sağlayıcı ile çalışırsan, test ederek bu saldırılar hakkında daha hızlı kontak kurabilirsin.

Son olarakta 0.3.7 R2 versiyonunu denemelisin. Fakat yine de bu UDP Flood yüzünden sunucun dışarıya giriş kapatır. Oyun içindeki querylerde bir sorun olmayacağından dolayı oyun içinde problem yaşamazsın. Ancak dışarıdan herhangi bir oyuncu giriş yapamaz, sunucu kapalı gözükür.

En büyük tavsiyem open.mp ile optimize edip test etmeniz. Tekrar problem yaşarsanız packet scan ile gelen paketleri taratıp, içeriği SAMP olan paketleri içeri alan python scriptini deneyebilirsin. Eğer yine olmazsa sağlayıcı değiştirmeyi deneyin.