Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Игроки могут обойти авторизацию AuthMe на BungeeCord

Тема в разделе "Помощь", создана пользователем moljangFeeD, 24 дек 2016.

?

Можно ли исправить эту уязвимость со взломом?

  1. Да

    10 голосов
    83,3%
  2. Незнаю

    2 голосов
    16,7%
  3. Нет

    0 голосов
    0,0%
  1. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Там просто организуются подключения с разных ("спуфнутых") рандомных айпишников. Всё-таки нагрузка на сервер - это не взлом. Причём я даже уверен, что это вина ядра, а не IpWhitelist. Нынче есть куча и других способов отправить группу пакетов и положить сервер.
    Хотя с этой точки зрения, конечно, лучше всё же не выводить сервер "на внешку".
     
  2. Хостинг MineCraft
    <
  3. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Спуф не дойдет до сервера, ибо айпишники не подтвертить левые, он только на сеть и кпу давит.
     
  4. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Всё доходит. Тут "спуф" не на уровне сети, а на уровне самой игры (именно поэтому в кавычках). Сервер всегда общается с реальным айпишником, а не со спуфнутым. Для спуфнутого ядро, вероятно, загружает данные по типу in ban, in whitelist etc. Можно глянуть при желании...
     
  5. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Так это уже не спуф.
     
  6. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Mr_Krab
    Ссылочку можно? Проверить хочу.
     
  7. Dymeth

    Dymeth Активный участник Пользователь

    Баллы:
    76
    Не знаю, как это ещё можно назвать... Подмена...
     

Поделиться этой страницей