[Fixat]Exploit Counter Strike 1.6

Posted

udp

Un exploit ne-a pus serverele de counter strike cât și pe noi la incercare, exploit-ul nu l-am mai intalnit până acum, deci teoretic nu este fixat de nimeni, practic nici noi nu am avut protecție. Să găsim o soluție reală ne-a luat ceva timp, exploitul nu numai că se conecta la server cu nume aleatoar generat dar iși schimba și cdkey-ul de fiecare dată. Mai jos se poate vedea cdkey-urile de care s-a folosit.
Exploit nou

1
2
3

Practic nu a existat nicio șansă să il blocăm cu ajutorul cdkey-ului, dacă i-am fi blocat adresa ip ne-ar fi ajutat pe moment dar nu ar fi reprezentat o soluție definitivă. După ce am analizat pachetele interceptate cu mai mare atenție putem spune că am găsit o soluție și suntem siguri că acest tip de atac este blocat și nu mai reprezintă o amenințare chiar dacă atacatorul iși schimbă adresa ip, cdkey-ul, etc.

Atacatorul a incercat să blocheze un numă mai mare de servere găzduite de noi in nenumărate rânduri prin care se numără și serverele cu ip-urile:

109.163.232.32
00:25:48.837232 IP 78.97.184.161.57389 > 109.163.232.32.27015: UDP, length 17
00:25:48.855159 IP 78.97.184.161.57389 > 109.163.232.32.27015: UDP, length 199
00:25:48.905980 IP 78.97.184.161.57389 > 109.163.232.32.27015: UDP, length 962
00:25:49.018070 IP 78.97.184.161.57389 > 109.163.232.32.27015: UDP, length 10

109.163.232.42
00:26:34.747241 IP 78.97.184.161.57390 > 109.163.232.42.27015: UDP, length 17
00:26:34.764278 IP 78.97.184.161.57390 > 109.163.232.42.27015: UDP, length 193
00:26:34.816108 IP 78.97.184.161.57390 > 109.163.232.42.27015: UDP, length 962
00:26:34.913244 IP 78.97.184.161.57390 > 109.163.232.42.27015: UDP, length 10

109.163.232.83
23:33:48.076088 IP 78.97.184.161.59185 > 109.163.232.83.27015: UDP, length 17
23:33:48.096588 IP 78.97.184.161.59185 > 109.163.232.83.27015: UDP, length 189
23:33:48.149060 IP 78.97.184.161.59185 > 109.163.232.83.27015: UDP, length 962
23:33:48.250120 IP 78.97.184.161.59185 > 109.163.232.83.27015: UDP, length 10

Țin să mulțumesc celor de la http://cshellworld.com/ care ne-au semnalat problema, ne-au oferit toate informațiile necesare pentru a ne facilita găsirea unei soluții, și binențeles pentru răbdarea și calmul de care au dat dovadă.

Share this page on:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest