Проблема решена, всем спасибо за помощь.
:popcorn:
телнет это не протокол. телнет открывает обыкновенное соединение с сокетом сервера. разницы между соединением клиента с сервером и телнет клиента с сервером - никакой. Просто клиент шлёт дальше уошные пакеты логина а телнет нет.
В теории, на стороне сервера, можно отключать открытые соединения которые не шлют нужной информации определённое количество времени.
Дядь, ты чего. Протоколом может быть все что угодно где присутствует согласованность форматов для обмена данных. УО сервер и клиент имеют свой протокол, как и http поверх TCP интернет протокола, который в свою очередь находится поверх сетевых и дата линк протоколов.
Смотрите настройки сферы, либо делайте патч, что бы в точке где сфера обрабатывает пакеты, перехватывать весь левак.
спасибо парни!)
Ну да, мне кажется не есть гуд, что она жрет все подряд) и потом думает, че с этим делать, и делает вывод что ничего... зачем лишняя нагрузка, тем более потенциально это опасно)
А что, на сфере разве нет таймаута на сокете? или эти клиенты шлют тебе что-то периодически?
Вот именно шлют )
В теории можно создать 65к коннектов к такому серверу и забить его сокет, если там нет механизма для сброса коннекшенов.
Надо дизасмить и парсить на выявление телнет пакета с рукопожатием, либо на уровне маршрутизации искать решение с тем же парсингом и там тоже их нахер посылать. Можно ещё у типочков с ФВ спросить че они сделали. Телнет к ним сходу дропается. К Абиссу тоже.
Нашел +- тривиальное решение.
https://blog.susanka.eu/how-to-modify-general-tcp-ip-traffic-on-the-fly-with-trudy/
https://github.com/praetorian-inc/trudy
Надо будет лишь глянуть как выглядят пакеты при соединении телнета, советую для этого юзать WireShark и просто переписать их в нули, что бы сфера их отрыгнула.
Relic!)
Прикрепленные файлы
Relic.rar ( 312,93 килобайт )
Кол-во скачиваний: 580
Воу парни, спасибо за помощь)) честно говоря, думал, что тут никто не будет даже пытаться ))
Кстати у абиса дропается но не сразу, так что им можно успеть выслать Нное количество пакетов в сервер)))
Эх, вот релик , это то, что прям нужно.... НО увы, не хочет оно работать с абисовской сферой из-за шифрования их...печаль)))
Видимо придется все-таки прибегнуть к танцам с бубном.. Может кто знает софтовый фаервол, умеющий по последовательности пакетом дропать конекты?
Ибо подключение от клиентов УО отличается от подключений телнета и прочего, но только последовательностью пакетов...(
А iptables вроде как не умеют именно по такому критерию дроп делать.
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)