Beiträge von .colossus.

    Ist mir schon klar, jedoch wird das von ein paar Spielern noch ausgenutzt, was vor allem im PVP ärgerlich ist :)

    Was gibt es da auszunutzen? Es passiert nichts.

    Hab das aus der Kraizy Source da oben, kein Exploit zu sehen. Vllt. erklärst du den nochmal genauer?


    Habs btw. ausprobiert, bei mir passiert da nichts bei /skillup 141/142 usw.

    Wenn du den in der skill_proto hast kannst mal mit dem debugger durchsteppen.


    SQL
    1. INSERT INTO `player`.`skill_proto`(`dwVnum`, `szName`, `bType`, `bLevelStep`, `bMaxLevel`, `bLevelLimit`, `szPointOn`, `szPointPoly`, `szSPCostPoly`, `szDurationPoly`, `szDurationSPCostPoly`, `szCooldownPoly`, `szMasterBonusPoly`, `szAttackGradePoly`, `setFlag`, `setAffectFlag`, `szPointOn2`, `szPointPoly2`, `szDurationPoly2`, `setAffectFlag2`, `szPointOn3`, `szPointPoly3`, `szDurationPoly3`, `szGrandMasterAddSPCostPoly`, `prerequisiteSkillVnum`, `prerequisiteSkillLevel`, `eSkillType`, `iMaxHit`, `szSplashAroundDamageAdjustPoly`, `dwTargetRange`, `dwSplashRange`) VALUES (141, 0xC1F5C7F7, 0, 1, 40, 0, 'NONE', '1333.3*k', '', '', '', '', '', '', NULL, '', 'NONE', '', '', '', '', '', '', '', 0, 0, 'NORMAL', 0, '1', 0, 0);

    Er hat damit nichts zu tun, jedoch habe ihm aber das Problem und den fix dazu erklärt :)

    Das Problem ist mir bekannt hab selbst paar Server damit angegriffen, immer nur auf Wunsch der Betreiber. Hab es vor Jahren schon mit einem work around gelöst, halt mit mehreren auths, aber man kann ja vom ding her einfach alle auths angreifen dann bringts halt wieder nix. daher ist so ein Source Fix schon interessant.

    Mehrere Auth Server bringen nichts, das was du meinst ist ein anderes Problem bzw. es geht noch effektiver.



    Hey Leute,


    ich möchte euch heute meinen Service bezüglich der generellen Absicherung eures Servers anbieten.


    Folgende Dinge biete ich euch an:

    - Absicherung gegen DDoS eures Webservers

    - Einrichtung eines Packet Filters auf eurem Gameserver

    - Anpassung von Filterregeln der Hardware Firewall (OVH)


    Der Preis richtet sich nach der gewünschten Anforderung und Umfang.


                                                                   


    Sonstiges:

    - Source Anpassung um Login/Game Core Flood zu unterbinden (Test ob euer Server verwundbar ist, ist bei ernsthaftem Interesse möglich)


    Der ein oder andere hat es vielleicht schon mitbekommen, dass aktuell viele Server vor allem beim Start Probleme mit Angriffen hatten.

    Dies ist ein generelles Problem in der Architektur des Game Cores, was fast JEDER Server hat.

    Ein Angriff kann ohne großen Aufwand durchgeführt werden, sodass der Auth/Game Core nicht mehr erreichbar ist.

    Mit dieser Source Anpassung ist dies nicht mehr möglich.

    Wer denkt dass es sich im einen simplen SYN-Flood Angriff handelt liegt hier falsch.

    Folgender Ansatz wurde teilweise übernommen Bitte melden Sie sich an, um diesen Link zu sehen.

    Zusätzlich bekommt Ihr einen Packetfilter installiert und ich helfe euch bei Angriffen, sodass euer Server online bleibt.


    Der Preis beträgt 250 Euro.

    Dann macht der Key wenig Sinn wenn der via HP zurücksetzbar wäre (einfach accs auf der HP durchchecken und den Key zurücksetzen).

    Geplant war es via GM Command/Quest, also manuell über Teamler.

    Naja man könnte es ja durch eine Email die man dann bekommt zurücksetzen und nicht direkt.

    Das ist natürlich die Beste Lösung. Aber hier sind wir wieder beim typischen Metin2 Spieler der eine Fake Mail angibt und dem

    typischen Admin der keinen SMTP Server hat.

    Da es mittlerweile etliche CMS gibt kann das aber auch selber implementiert werden oder siehst du das anders?