Версия для печати темы

Автор: Meloun 29.12.2012, 0:56

Приветствую Друзья.

Решил я тут исследовать трафик NMDC на предмет корректности команд от клиентов, подправил код парсера, включил логгирование команд отличающихся от "ГОСТов" и умилению моему не было предела когда через несколько дней логи были конкретно забиты гумном.

И так, встречайте лидера корявости - команда запроса подключения $ConnectToMe. Как только её не сношали.
Самые популярные корявости:

1. Пустое значение или пробел вместо номера порта
$ConnectToMe [bot]ШтирлиЦ 128.72.xx.xxx: |
И куда изволите подключаться?? Ментально иллементально?)) Странно что клиент вообще такое не проверяет при вводе настроек.

2. Пробел или несколько пробелов после IP адреса или перед(после) номером порта
$ConnectToMe [bot]ШтирлиЦ 176.15.xx.xxx :333|
$ConnectToMe [bot]ШтирлиЦ 2.156.xxx.xxx: 43020|
Тут в общем всё не так плачевно, но зависит от парсера клиента которому отправляют команду. Намекаю на то, что так лучше не делать.

3. Стабильно встречающийся верх тупости, вместо IP-адреса клиента URL-адрес хаба))
$ConnectToMe [bot]ШтирлиЦ dchub://dc.sungate.su:411|
Я могу понять если вместо IP попробовать впихнуть доменное имя, авось удаленный клиент делает ДНС преобразование адреса. Могу понять кулхацкеров которым хотца проверить хаб на уязвимости. Но блин, нахрена в поле куда заносится IP-адрес ВАШЕГО клиента вписывать адрес хаба, да ещё в URL формате????

Резюмируя вышенаписанное.

1. Всегда указывайте IP и номера портов UDP и TCP если настраиваете клиента для работы через роутер или брандмауэр, либо включайте UPnP дабы умная техника сама всё настроила.

2. Проверяйте чтобы до и после вводимых адресов и номеров портов не было пробелов, иначе придётся потом долго голову ломать отчего не работает активный режим, чего_я_делаю_не_так.

3. AAGGGRRRHHHH!!!!!!!! Ну вы поняли...


Как-то так.

Автор: Alexey 29.12.2012, 1:08

Это всё сказки, у авторов клиента же http://mydc.ru/r/?http://code.google.com/p/flylinkdc/issues/detail?id=497! :SARCASM:

Твой бот тэги не собирал? Есть десятка лидеров по кривым параметрам команд?

Автор: mariner 29.12.2012, 10:52

Только массовые расстрелы... ну ты понел.

Автор: Setuper 29.12.2012, 12:30

Ну так как на хабе явно отключена проверка ip адреса, то хаб может быть использован в недобрых делах. Это печально.

Автор: Meloun 29.12.2012, 12:59

Тэги не собирал. Думаю что это в основном древние клиенты. Многие пользователи сидят из под древних местных сборок. Типа проще настраивается)).

Т.к. корявости встречаются эпизодически, но один такой пользователь может весь мозг вынести техподдержке, уже давно эти корявости латаются скриптами, заменяются кривые IP и неправильные IP на реальные пользовательские, убираются пробелы. Поднял тему оттого, что тенденция усиливается и логи растут.

Весьма мило наблюдать забавы ддосеров думающих что хаб дырявый и в результате досящих IP sock-серверов через которые они сидят. Логи этим гумном тоже конкретно забиты, думаю пора уже плюсомёт и в этом направлении разворачивать, пока такие потуги либерально и молча игнорируются, переизбыток команд_в_секунду отправляется в /dev/null.


На хабе уже 3 года явно "включено" в случае не совпадения IP заменять его на реальный IP клиента, а в случае большого количества команд CTM в секунду, лишнее не транслировать и постукивать в лог.

P.S. Кулхацкеры тоже отчего-то не сразу догадываются об этом и какое-то время недобро делают сами в себя или прокси .

Автор: Alexey 29.12.2012, 13:56

[offtop]

Новая птока тоже заменять научилась:

[/offtop]

Автор: HackFresse 30.12.2012, 1:39

ваши слова, да разработчикам в уши.. а по тегам было бы видно, каким именно разработчикам.
а со старыми клиентами когда-то даже бороться пытались (где-то вроде был скрипт, который по тегам смотрел клиента и минимальную разрешенную его версию, и ругался в личку в случае несоответствия)