Vasto_Lorde 5 Napisano 28 Czerwca 2019 Opis Pojawił się nowy exploit na serwery silniku SRCDS. Pozwala hakerowi atakować serwery które mają ustawiony cvar sv_allowdownload na wartość 1. Exploit wykorzystuje komendę RequestFile, która pobiera pliki z serwera. Gracz może nią zaspamować serwer i go przeciążyć. Powoduje to na serwerach postawionych na linuxie crash. Dopóki Valve nie wypuści oficjalnego patcha, trzeba wgrać na serwer plugin zabezpieczający. Jak rozpoznać czy Twój serwer został zaatakowany w ten sposób? Jedyną informacją którą przekazuje nam serwer, jest wiadomość w konsoli o treści: "File * request from" oraz "CreateFragmentsFromFile *" których jest masa. Nie pozostawia żadnych innych śladów ani logów dlatego może być trudny do wykrycia. Screeny konsoli serwera Jak działa zabezpieczenie? Plugin zabezpieczający drastycznie ogranicza limit ilości pobrań plików (z nieskończoności do 255~ na raz) Wymagania SDKTools Download SendFileExploitFixV2.spHej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami! Źródło https://forums.alliedmods.net/showthread.php?p=2656975Hej! Skorzystałeś z linku lub pobrałeś załącznik? Uhonoruj naszą pracę poprzez rejestrację na forum i rośnij razem z nami! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach
