Версия для печати темы

Автор: Taker 18.2.2019, 18:39

Проблема решена, всем спасибо за помощь.

Автор: bukaJKe 19.2.2019, 14:26

:popcorn:

Автор: RL_ka 19.2.2019, 17:27

телнет это не протокол. телнет открывает обыкновенное соединение с сокетом сервера. разницы между соединением клиента с сервером и телнет клиента с сервером - никакой. Просто клиент шлёт дальше уошные пакеты логина а телнет нет.

В теории, на стороне сервера, можно отключать открытые соединения которые не шлют нужной информации определённое количество времени.

Автор: Aimed 19.2.2019, 19:24

Дядь, ты чего. Протоколом может быть все что угодно где присутствует согласованность форматов для обмена данных. УО сервер и клиент имеют свой протокол, как и http поверх TCP интернет протокола, который в свою очередь находится поверх сетевых и дата линк протоколов.

Смотрите настройки сферы, либо делайте патч, что бы в точке где сфера обрабатывает пакеты, перехватывать весь левак.

Автор: Taker 20.2.2019, 2:50

спасибо парни!)

Автор: RL_ka 20.2.2019, 13:08

Цитата(Aimed @ 19.2.2019, 17:24)

Автор: Aimed 20.2.2019, 19:59

Цитата(Taker @ 20.2.2019, 0:50)

Автор: Taker 22.2.2019, 19:41

Цитата(Aimed @ 20.2.2019, 19:59)

Автор: Aimed 24.2.2019, 14:33

Цитата(Taker @ 22.2.2019, 17:41)

Автор: Taker 27.2.2019, 13:49

Ну да, мне кажется не есть гуд, что она жрет все подряд) и потом думает, че с этим делать, и делает вывод что ничего... зачем лишняя нагрузка, тем более потенциально это опасно)

Автор: RL_ka 28.2.2019, 14:46

А что, на сфере разве нет таймаута на сокете? или эти клиенты шлют тебе что-то периодически?

Автор: Taker 5.3.2019, 18:52

Вот именно шлют )

Автор: Aimed 5.3.2019, 21:00

В теории можно создать 65к коннектов к такому серверу и забить его сокет, если там нет механизма для сброса коннекшенов.

Автор: Aimed 5.3.2019, 21:13

Надо дизасмить и парсить на выявление телнет пакета с рукопожатием, либо на уровне маршрутизации искать решение с тем же парсингом и там тоже их нахер посылать. Можно ещё у типочков с ФВ спросить че они сделали. Телнет к ним сходу дропается. К Абиссу тоже.

Автор: Aimed 5.3.2019, 22:34

Нашел +- тривиальное решение.
https://blog.susanka.eu/how-to-modify-general-tcp-ip-traffic-on-the-fly-with-trudy/
https://github.com/praetorian-inc/trudy
Надо будет лишь глянуть как выглядят пакеты при соединении телнета, советую для этого юзать WireShark и просто переписать их в нули, что бы сфера их отрыгнула.

Автор: Llirik 6.3.2019, 21:10

Relic!)


Прикрепленные файлы
 Relic.rar ( 312,93 килобайт ) Кол-во скачиваний: 580

Автор: Taker 13.3.2019, 16:12

Воу парни, спасибо за помощь)) честно говоря, думал, что тут никто не будет даже пытаться ))

Кстати у абиса дропается но не сразу, так что им можно успеть выслать Нное количество пакетов в сервер)))

Автор: Taker 13.3.2019, 16:43

Эх, вот релик , это то, что прям нужно.... НО увы, не хочет оно работать с абисовской сферой из-за шифрования их...печаль)))

Видимо придется все-таки прибегнуть к танцам с бубном.. Может кто знает софтовый фаервол, умеющий по последовательности пакетом дропать конекты?

Ибо подключение от клиентов УО отличается от подключений телнета и прочего, но только последовательностью пакетов...(
А iptables вроде как не умеют именно по такому критерию дроп делать.