Проблема решена, всем спасибо за помощь.
телнет это не протокол. телнет открывает обыкновенное соединение с сокетом сервера. разницы между соединением клиента с сервером и телнет клиента с сервером - никакой. Просто клиент шлёт дальше уошные пакеты логина а телнет нет.
В теории, на стороне сервера, можно отключать открытые соединения которые не шлют нужной информации определённое количество времени.
Дядь, ты чего. Протоколом может быть все что угодно где присутствует согласованность форматов для обмена данных. УО сервер и клиент имеют свой протокол, как и http поверх TCP интернет протокола, который в свою очередь находится поверх сетевых и дата линк протоколов.
Смотрите настройки сферы, либо делайте патч, что бы в точке где сфера обрабатывает пакеты, перехватывать весь левак.
Цитата(Aimed @ 19.2.2019, 17:24)
Дядь, ты чего. Протоколом может быть все что угодно где присутствует согласованность форматов для обмена данных.
ну да, не правильно выразился:) имелось ввиду что телнет это в данном случае лишь совт который открывает соединение, и так просто опознать и закрыть его не выйдет
Цитата(Taker @ 20.2.2019, 0:50)
спасибо парни!) в том и трабл, что соединения, где нет обмена данными, сфера режет не сразу, даже если поставить минимальную настройку. И то, если по телнету спамить, сфера это соединение не закроет т.к. считает активным
А вот патч как делать не представляю, исходников то сферы нету( А дизассемблить похоже не мое, знаний маловато)))
Думал, может есть способ перехватывать пакеты ДО сферы..
Сфера безотказно выполняет то что ей по телнету скармливают?
Цитата(Aimed @ 20.2.2019, 19:59)
Сфера безотказно выполняет то что ей по телнету скармливают?
нет) иначе бы можно было ее класть на лопатки и тд и тп)))
Цитата(Taker @ 22.2.2019, 17:41)
нет) иначе бы можно было ее класть на лопатки и тд и тп)))
В чем тогда проблема? Из-за количества открытых соединений стремно?
Ну да, мне кажется не есть гуд, что она жрет все подряд) и потом думает, че с этим делать, и делает вывод что ничего... зачем лишняя нагрузка, тем более потенциально это опасно)
А что, на сфере разве нет таймаута на сокете? или эти клиенты шлют тебе что-то периодически?
В теории можно создать 65к коннектов к такому серверу и забить его сокет, если там нет механизма для сброса коннекшенов.
Надо дизасмить и парсить на выявление телнет пакета с рукопожатием, либо на уровне маршрутизации искать решение с тем же парсингом и там тоже их нахер посылать. Можно ещё у типочков с ФВ спросить че они сделали. Телнет к ним сходу дропается. К Абиссу тоже.
Нашел +- тривиальное решение.
https://blog.susanka.eu/how-to-modify-gener...fly-with-trudy/https://github.com/praetorian-inc/trudyНадо будет лишь глянуть как выглядят пакеты при соединении телнета, советую для этого юзать WireShark и просто переписать их в нули, что бы сфера их отрыгнула.
Воу парни, спасибо за помощь)) честно говоря, думал, что тут никто не будет даже пытаться ))
Кстати у абиса дропается но не сразу, так что им можно успеть выслать Нное количество пакетов в сервер)))
Эх, вот релик , это то, что прям нужно.... НО увы, не хочет оно работать с абисовской сферой из-за шифрования их...печаль)))
Видимо придется все-таки прибегнуть к танцам с бубном.. Может кто знает софтовый фаервол, умеющий по последовательности пакетом дропать конекты?
Ибо подключение от клиентов УО отличается от подключений телнета и прочего, но только последовательностью пакетов...(
А iptables вроде как не умеют именно по такому критерию дроп делать.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста,
нажмите сюда.