ReHLDS

BBG · 24 May 2017, 18:22

Eu am host Krond si am facut update, foloseam WarGods Shield inainte, dar acum nu mai merge si folosesc Krond Functions.

Recomandati altceva care sa opreasca orice atac ? In Krond Functions nu prea am mare incredere ca o sa ma scape de orice, am mai patit in trecut cu pluginul asta niste atacuri...

kobra3 · 24 May 2017, 19:19

BBG wrote:Eu am host Krond si am facut update, foloseam WarGods Shield inainte, dar acum nu mai merge si folosesc Krond Functions.

Recomandati altceva care sa opreasca orice atac ? In Krond Functions nu prea am mare incredere ca o sa ma scape de orice, am mai patit in trecut cu pluginul asta niste atacuri...

Daca ai facut update la rehlds e de ajuns sa folosesti reauthcheck,mi se pare ca ti-l instaleaza ei automat cand dai update.

28 May 2017, 11:26

de parca vreti imunitate maxima... ideea e sa nu il poata pica orice prapadit.
pana la urma cs-ul cade si singur, nici nu trebe ajutat. media ca un server sa mearga perfect fara probleme e de 24h, de acolo se cam freaca lucrurile (memory leak... garbage... mai multe)

nu inteleg fuga asta dupa perfectiune absoluta, inteleg ideea de a proteja un server, dar ba frate acuma nu ai pretentii sa nu ti-l poata sparge nimeni niciodata...

fie vorba orpheu si okapi se joaca cu chestii cam deep pentru server, eu de exemplu nu ma bag la asa ceva ca nu am timp sa ma documentez pentru atatea chestii, prefer programarea basic fara elemente deep daca nu e cazul, iar eu pana acum nu am avut nevoie de okapi sau orpheu deloc in atatia ani... oare e o intamplare ?

SkillartzHD · 28 May 2017, 12:43

Lux0R^ wrote:de parca vreti imunitate maxima... ideea e sa nu il poata pica orice prapadit.
pana la urma cs-ul cade si singur, nici nu trebe ajutat. media ca un server sa mearga perfect fara probleme e de 24h, de acolo se cam freaca lucrurile (memory leak... garbage... mai multe)

nu inteleg fuga asta dupa perfectiune absoluta, inteleg ideea de a proteja un server, dar ba frate acuma nu ai pretentii sa nu ti-l poata sparge nimeni niciodata...

fie vorba orpheu si okapi se joaca cu chestii cam deep pentru server, eu de exemplu nu ma bag la asa ceva ca nu am timp sa ma documentez pentru atatea chestii, prefer programarea basic fara elemente deep daca nu e cazul, iar eu pana acum nu am avut nevoie de okapi sau orpheu deloc in atatia ani... oare e o intamplare ?

Da , n-ai avut nevoie de orpheu/okapi pentru ca majoritatea scriitorilor rusi pentru un exploit foloseau un pachet invalid fata de client si tocmai de asta n-au avut asa impact pe serverele tni
este vorba de 0xFFFFFFFF + "getchallenge steam" ( pachetul este incomplet fata de client dar el functioneaza si asa , baietii de la tni au adaugat un iptables in care sa verifice primul pachet daca are la final 0x0A , bine daca nu exista 0x0a la finalul pachetului atunci SVC_GetChallenge() nu o sa fie apelat pentru a trimite un recv catre adresa care a facut cererea de conectare pe server)
in client normal este 0xFFFFFFFF + "getchallenge steam" + 0x0A , tocmai de asta n-ai prea avut contact cu vulnerabiltatile , dar atunci cand am facut un reprodus toate vulnerabilitatile pe care le cunosc si cu problemele de bypass rezolvate atunci a functionat (https://www.youtube.com/watch?v=JJeSUQSDUxE serverele sunt tni) , desi sa nu uitam si de plcore pentru dproto

fie vorba orpheu si okapi se joaca cu chestii cam deep pentru server

dproto ruleaza pe limbajul asm .. :| (identic cu orpheu/okapi)

ReHLDS

Who is online