Флудильня No4

[DirkTeN 271]

А ты любишь поливать гусей? 

Отсюда

[Rock_tea 194]

В 11.04.2017 в 20:00, Admin сказал:

Немного чёрной солнечной музыки вам во флуд

 

 

 

Черной солнечной? Окей))

Песня про дом Брика. @BByaBrick

 

 

[Admin 455]

Хорошая попытка, нига...

Но эту чернуху не переплюнуть

 

 

[Rock_tea 194]

 

[Admin 455]

вапавп

[Staziny 0]

Почему когда строю не слышу крипера вовремя? 

[Rock_tea 194]

 

[_MrDoom_ 41]

Слёзы Дума....  2 порции пожалуйста для меня и РокТи

[RedTeapot 155]

21 час назад, Admin сказал:

Собственно, только сейчас нашли решение конкретно текущей проблемы:
https://www.spigotmc.org/threads/player-crashing-server-1-11-2.236298/

Но она аналогична подобным - всегда суть в троллинге лишними пакетами.

Хз, почему сейчас для этого какие-то книги используются.
Ещё летом прошлого года достаточно было иметь просто читерский клиент и слать из него пакеты (хз, почему для этого надо быть в игре и чем это отличается от других видов ДДОСа).

 

Если этот фикс не поможет решить проблему глобально (а он поможет, т.к. всё сходится), то есть ещё старое решение прошлого лета - плагин ViaVersions, который мы итак установим после выхода 1.12. Просто у него есть как раз дополнительная функция - проверки количества пакетов от игрока и кик за это.

 

Ну, книги тут почти ни при чем. Это такой полу-баг. Пакеты, содержащие дополнительные данные (текст книги, например, да) обрабатываются в основном потоке = весь сервер ждет, пока этот пакет обрабатывается. А клиент мог послать кучку пакетов создания/редактирования книги (я точно не уверен), текст которой содержит 100 страниц по 256 символов, и сервер виснет намертво, обрабатывая этот пакет (поскольку сервер пытается построить из этого валидную иерархию TextComponent'ов). Вроде, решили это троттлингом пакетов + каким-то изменением их обработки.

 

В игре надо быть для того, чтоб сервер принимал эти пакеты, да. Иначе не получится установить подключение, ибо оно, вроде, как-то защищается (в случае лицензий), а для этого требуется как минимум рукопожатие, что, по сути, и есть вход в игру.

 

Так что это не клиент супер-крутой, а сервер дырявый. Хотя фейлы в любом случае случаются. Потому и меняются способы такой атаки - одни баги закрываются, другие создаются.

 

<зануда>А еще это не DDoS, а DoS, ибо атака была, насколько я вижу, никак не распределенная.</зануда>

 

---

 

21 час назад, _MrDoom_ сказал:

Вел, ты неужели не понимаешь, что проблемы с модифицированными клиентами будут возникать ТОЛЬКО у людей, у которых модифицированные клиенты. Все моды, можно сказать - визуальная часть. С самим сервером моды взаимодействуют никак. Только если мод не является читом.

Как-то так.

 

Ну, читы - тоже моды. Любой мод может взаимодействовать с сервером, ибо любой мод может отправлять какие угодно данные серверу. Это даже иногда законно используется - вроде, всякие VoxelMap'ы могут получать с сервера запрет отображения пещер (если на сервере есть соответствующий плагин). Но можно пробовать делать что-то незаконное, например. И вот сочетание веселого бага в кранике и хацкеров дало нам такой замечательный эксплоит.

[Admin 455]

Нюансы про распределённую атаку - зачёт )
Да - это всё делается максимум с одного компа, т.к. нет задачи положить сервер капитально

 

15 минут назад, RedTeapot сказал:

Так что это не клиент супер-крутой, а сервер дырявый.

И всё же мне кажется, что клиент также играет роль, т.к. обычный не позволит такое сделать = надо умышленно модифицировать клиент на отправку чего-либо серверу, чтобы его DOS'ить )

[RedTeapot 155]

2 минуты назад, Admin сказал:

И всё же мне кажется, что клиент также играет роль, т.к. обычный не позволит такое сделать = надо умышленно модифицировать клиент на отправку чего-либо серверу, чтобы его DOS'ить )

 

Ну, да, клиент необычный, конечно. Просто хотел сказать, что никакой магии там нет - думаю, даже эксплоит тут маленький на 50-100 строчек кода.

[Rock_tea 194]

 

[DirkTeN 271]

 

[Rock_tea 194]

14 часов назад, DirkTeN сказал:

 

Вообще его не люблю чот) Режет слух эта долбилка) Точнее даже не режет, а однообразная она, музыки нет как таковой.

Вообще я не прав, но это неважно =DD

 

[DirkTeN 271]

Немного ненависти водителям

 

Изменено 12 мая, 2017 пользователем DirkTeN

[newoldmax 103]

Эта космческая романтика

https://steamuserimages-a.akamaihd.net/ugc/812182097355692863/B707936E323B7A7D94F577AEFDBEE35F3CD79169/

[Rock_tea 194]

Лайтингболт! Какие там дарк соулсы.

 

 

[vrimen 17]

В 12.05.2017 в 13:25, DirkTeN сказал:

Немного ненависти водителям

 

Надо такое в род.домах крутить

[OcelotJungle 192]

2 часа назад, vrimen сказал:

плоха, тупа

Плоха и тупа - так набивать сообщения, никакой фантазии.

[RedTeapot 155]

28 минут назад, OcelotJungle сказал:

Плоха и тупа - так набивать сообщения, никакой фантазии.

 

  Показать контент

 

 

<нытье>

Результат новой политики администрации.

</нытье>

 

Извиняюсь, не сдержался

[Lady_Lava 750]

1 час назад, Admin сказал:

Мы чё?

Мы обсуждаем разные варианты: в частности, налог на соты обсуждается в контексте невероятно дешёвых сот.

Сначала они убирают шлак, в теперь задумали налог на соты. Dosvidanija

[Admin 455]

1 час назад, RedTeapot сказал:

 

<нытье>

Результат новой политики администрации.

</нытье>

 

Извиняюсь, не сдержался

Ну, хз...

Мне всегда не нравились ограничения типа муншарда, когда новичок должен защищать свою заявку, как дипломную работу: я всегда был за свободный вход с единственным барьером - лицензией.

 

Просто раньше всё это было не автоматизировано (а с плагинами я не подружился): однажды мы с Бресом реализовали игру новичков в режиме приключения и с отрицательными эффектами - с тех пор всё автоматизировано, а со временем Оцелот улучшил обработку.

 

 = политика не менялась - появились возможности

[vrimen 17]

16 часов назад, OcelotJungle сказал:

Плоха и тупа - так набивать сообщения, никакой фантазии.

 

  Показать контент

 

И желания главное

[RedTeapot 155]

2 часа назад, vrimen сказал:

И желания главное

 

Нет желания - можно не набивать, никто не заставляет.

---

 

17 часов назад, Admin сказал:

Ну, хз...

Мне всегда не нравились ограничения типа муншарда, когда новичок должен защищать свою заявку, как дипломную работу: я всегда был за свободный вход с единственным барьером - лицензией.

 

Просто раньше всё это было не автоматизировано (а с плагинами я не подружился): однажды мы с Бресом реализовали игру новичков в режиме приключения и с отрицательными эффектами - с тех пор всё автоматизировано, а со временем Оцелот улучшил обработку.

 

 = политика не менялась - появились возможности

 

Ну, дело ваше, что уж тут смертным, да еще и ушедшим, говорить. Я, может, и туп, но не могу пока сменить свою позицию: мне все еще не нравится снижение порога вхождения в игру. Интересно, что произойдет при низком пороге вхождения вкупе со сложной продвинутой экономикой, создание которой тут планируется, вроде как.

 

В общем, вам с корабля виднее, чем мне с берега.

 

---

 

 

2 часа назад, vrimen сказал:

И еще вопрос почему нет плагина который не дает выйти игроку сразу же, а например через минуту, это помогло бы избежать такого что люди ливают в пвп или пережидают ночь вне безопасного места/

 

А что такой плагин может сделать с ливером? Забанить? Убить при выходе? Вроде, технически никак невозможно заставить клиент держать соединение (если клиент сам этого не захочет = нет соответствующих клиентских модов или фичи в ванили). Как минимум, всегда можно просто убить процесс, в котором крутится клиент кубача, и все, сокеты сами отвалятся.

[Admin 455]

1 час назад, RedTeapot сказал:

Интересно, что произойдет при низком пороге вхождения вкупе со сложной продвинутой экономикой, создание которой тут планируется, вроде как.

Имхо, тут всегда было сложнее, чем везде.

Я вижу это так: взрослые и/или долгоиграющие игроки будут пользоваться и наслаждаться всеми возможностями, но для этого нужны толпы новичков, которые будут пользоваться услугами олдфагов-предпринимателей.

Именно поэтому основная цель - увеличить онлайн.