Решенный вопрос isec* osec*
- Автор темы Head
- Дата начала
А ты используешь одни и те же ключи для всех служб? Потому что я разные использовал.
Допустим гфекшен одни, деливери другие, юникнейм третьи..
Ну я не уверен конечно, но попробую предположить, возможно ли это защита от оог атак?
Смотри, конечно скорей всего я ошибаюсь, и если это так, пусть кто-то подскажет.
Так вот, ключи которые в клиентах, они можно сказать публичные, атакуют отправкой пакетов на глинк, глинк передает деливери и так далее, если отправлять пакеты напрямую то они доходят, если через ключи, то их по идеи должно отбросить, так как идет проверка шифрования.
Походу бред написал, но хотелось бы верить. (ключи как рас таки те которые между службами работают, никто не знает, и не должны узнать)
Смотри, конечно скорей всего я ошибаюсь, и если это так, пусть кто-то подскажет.
Так вот, ключи которые в клиентах, они можно сказать публичные, атакуют отправкой пакетов на глинк, глинк передает деливери и так далее, если отправлять пакеты напрямую то они доходят, если через ключи, то их по идеи должно отбросить, так как идет проверка шифрования.
Походу бред написал, но хотелось бы верить. (ключи как рас таки те которые между службами работают, никто не знает, и не должны узнать)
Как рас таки нет, боты бьют без клиентов, для этого и есть шифрование на стороне глинка/клиента, я подозреваю что с игрового клиента - злостные пакеты не отправить
Значит не должно работать, тебя может пускать в игру, но при этом ты должен получать ошибки в логах.
Файл с шифрованием прячите подальше или пытайтесь изменить его название и тд, тогда 50% защиты от бота ( оог ) вам обеспечена
Настраивайте глинк правильно и порты закрывайте все кроме веб и игрового. Еще гсалиас удаляйте с сервака и гс.конф настраивайте правильно)
А ну еще и gdelivryd нужно шаманить)
Спецов тут по пальцам пересчитать и вряд ли они будут говорит про ключи. На соседнем форуме был гайд по этому
Не все сказано)
Настраивайте глинк правильно и порты закрывайте все кроме веб и игрового. Еще гсалиас удаляйте с сервака и гс.конф настраивайте правильно)
А ну еще и gdelivryd нужно шаманить)
Можно к памяти сервера залезть через него
Последнее редактирование модератором:
имеется в виду не одни те же) а разные от балды у каждого сервиса свои)
Что им говорить, когда все уже было сказано
B
bratishka
Guest
типы шифрования кроме rc4 не работают
эксперементируй, заработает. но нет смысла, rc4 обходится, заказывайте у реверсеров дополнительное шифрование если есть необходимость
пакеты можно отправлять и с открытого клиента
эксперементируй, заработает. но нет смысла, rc4 обходится, заказывайте у реверсеров дополнительное шифрование если есть необходимость
пакеты можно отправлять и с открытого клиента
Ну то есть есле все службы работают по ключам от этого тольк нет?
B
bratishka
Guest
имел в виду, что повесив шифрование по гайду от смерта это будет лишь плацебо
я не знаю не каких гайдов) в глаза не видел я просто применил ключи в всех сервисах и всё
B
bratishka
Guest
не особо важно, гайды или не гайды, суть в опасности атаки на сервер, ключи мало помогут
А вот это зачем?