Serverproblem alle Spieler gleicher Name, Player IP = aaaa

Alles rund um das scripten und Server aufsetzen
Antworten
.es.silver
Grünschnabel
Grünschnabel
Beiträge: 2
Registriert: Do 22. Mai 2008, 15:39
Alter: 45

Serverproblem alle Spieler gleicher Name, Player IP = aaaa

Beitrag von .es.silver »

Hi,

wir haben Probleme mit unseren Servern.

1. Alle Spieler haben plötzlich den gleichen Playernamen http://www.xfire.com/screenshots/joris2 ... 40e265.jpg

2. der Verursacher connectet lt. Log folgendermassen:

ClientConnect: 32: \g_password\none\cl_guid\DB8B4F872D5F5CCDEB470A294C131D5D
\cl_punkbuster\1\cl_anonymous\0\snaps\20\rate\25000\name\"******"
\cl_wwwDownload\1\protocol\84\qport\47839\challenge\-7220711\a....a\a...a (in den letzten 2 \ sollte ja normal "IP" und "seine IP" stehen, allerdings kommen entliche a's)

Wie kann man 2. Problem verhindern?! Am besten wäre direkt per PB.

Hardwareneustart bringt ohne Lösung.

Mfg .es.silver
Benutzeravatar
WoodSTokk
Helpdesk
Helpdesk
Beiträge: 2634
Registriert: Fr 6. Dez 2002, 03:09
Wohnort: Wien/Österreich/Europa/Erde
Alter: 53

Beitrag von WoodSTokk »

Richtig, nach der Challenge kommt eigendlich nur noch die IP des Spielers.

Code: Alles auswählen

\ip\aaa.bbb.ccc.ddd:port
Du könntest versuchen seine GUID zu bannen, allerdings vermute ich, daß die nicht stimmt.
Du könntest auch seinen Namen bannen, aber den wird er schnell ändern können.

Ein solches Datenpaket lässt sich leicht versenden. Du brauchst nicht mal ein ET dafür.
Was er hier ausnutzt, ist die Tatsache, daß ein Netzwerkpaket eine bestimmte Größe nicht überschreiten kann.
Er stöpselt sich selber ein Paket zusammen und füllt es mit 'a' auf. dadurch bleibt hinten kein Platz mehr für die IP.
Alleine die Anforderung einer Verbindung veranlasst den Server den Client in die Liste einzutragen und einen Slot zu belegen. Der Server weis aber dann nicht was er machen soll, da er seine IP nicht weis.
Ich vermute der Server wartet bis die Zombietime abgelaufen ist und schmeisst ihn erst dann raus.
Ich vermute weiter, daß die Pakete von einem Script generiert werden.
Sollte der Server also eine Verbindung canceln (Zombietime überschritten) wird der Slot sofort wieder belegt, da das Script ununterbrochen solche Verbindungspakete auf den Server feuert.

Da hilft nur rausfinden von wo die Pakete kommen und die IP in der Firewall sperren.
Unter Linux mit dem Tool 'iptables'.

mfG WoodSTokk
Du scheisst es nicht zu wetzen
Testserver: @peStable (95.129.206.243:27960)
.es.silver
Grünschnabel
Grünschnabel
Beiträge: 2
Registriert: Do 22. Mai 2008, 15:39
Alter: 45

Beitrag von .es.silver »

WoodSTokk hat geschrieben:Richtig, nach der Challenge kommt eigendlich nur noch die IP des Spielers.

Code: Alles auswählen

\ip\aaa.bbb.ccc.ddd:port
Klaro, GUID und Name wechselt er. Hab unter einem Namen 4 verschiedene GUIDs.

Also trickst er mittels /aa/aa statt /IP/ip-nummer den Server aus, bzw einen Moment lang bis die zombietime eingreift!? Lässt sich das dann nicht per PB blocken wenn er ohne "gültige" oder "zulangem String" connectet?!


Bin leider nicht der Admin mit Zugriff, sondern bloss ein Helferlein. :cry:

Und wie sieht es mit dem Problem mit den gleichen Namen aus?!
Benutzeravatar
WoodSTokk
Helpdesk
Helpdesk
Beiträge: 2634
Registriert: Fr 6. Dez 2002, 03:09
Wohnort: Wien/Österreich/Europa/Erde
Alter: 53

Beitrag von WoodSTokk »

Über den ET-Server oder über PB fällt mir da leider garnichts ein.
Selbst wenn du es schaffst die 'a'-Kette zu sperren, dann ändert er es auf eine 'b'-Kette und das Spiel beginnt von vorne.
Als Admin würde ich mir die Zeit nehmen und mich mal 30min hinsetzen und schauen woher das kommt und wie die Pakete geneu aussehen.
Danach entweder einen IP-Filter setzen oder den Inhalt der Pakete nach bestimmten Mustern untersuchen und die dann droppen.

Noch eine Idee:
Mit guten Linux- und Shell-Kentnissen könnte man ein Shellscript bauen, daß den Traffic überwacht und bei Auffälligkeiten automatisch eine 'iptables'-Regel für eine bestimmte Zeit (etwa 6 Stunden) setzt.

mfG WoodSTokk
Du scheisst es nicht zu wetzen
Testserver: @peStable (95.129.206.243:27960)
RoK
Grünschnabel
Grünschnabel
Beiträge: 3
Registriert: Sa 24. Mai 2008, 21:33
Wohnort: BaWü
Alter: 58
Kontaktdaten:

Beitrag von RoK »

combinedfixes.lua auf'm Server drauf, und dann sollte Ruhe sein, wenn wieder ein Lamer mit nem Flood-Bot spielt...

http://bani.anime.net/banimod/forums/vi ... php?t=6777
Bild
Bild
Antworten