[BUG] Connection-less player flood

BotoX · 4. November 2010, 19:00

Also wie ihr wahrscheinlich wisst sind die build+ server von mir und G@mer sehr beliebt für viele Spieler und ein paar "German Lolkids (thx Kottizen for this word :P)" mögen mich und meine server überhaupt nicht! Und einer von diesen "German Lolkids" (ja es ist ein deutscher wohnt in Frankfurt laut ip lookup, home pc laut tracert und ping) hat einen bug in Teeworlds gefunden der den Server mit ungültigen Spielern floodet diese machen den server voll und andere können darauf nicht joinen! Man kann die Spieler nur im Server Browser sehen und ingame oder mit status nicht (status habe ich für diese Zwecke modifiziert da ich die ip brauchte). Kennt jemand von euch einen Patch dagegen oder habt ihr selber so ein tool was weiß ich irgend was was mir helfen könnte? Ich hab das "German Lolkid" mit iptables einen permban gegeben aber die server sind weiterhin unsicher deshalbe brauche ich einen patch oder irgend was anderes das mir hilft. Auf refactor umsteigen wäre zu aufwendig und das will ich wirklich nicht machen..

Also nochmal für die die es nicht kapieren: Jemand hat ein tool entwickelt das den Server floodet mit nicht existierenden Spielern obwohl ein Multiclient Schutz oben ist (alle Spieler haben die selbe ip). Die Spieler kann man nur im Server browser bei info sehen und mit einem modifiziertem status befehl der alle verbundenen ips anzeigt. ich werde nicht mehr details an die öffentlichkeit geben da man sonst so etwas nachcoden könnte was ich wirklich nicht will.

Wieso müssen in Teeworlds eigentlich so destruktive Leute sein? (Ich weiß Teecrash ist von mir aber ich habe es nie an die öffentlichkeit gegeben! Das war nur für den Privatgebrauch und nie um damit fast ganz Teeworlds zu zerstören)

PS:Darf man hier IP's posten ich würde das nämlich liebend gerne machen ;)
Wenn ihr sie wollt sendet mir eine PN

Noxi Foxi · 4. November 2010, 19:01

Das mit dem Playerflooding scheint ein neuer Bug zu sein, aber da du nicht die aktuelle trunk version (nicht refaktor (das "refactoring" wurde bereits beendet)) kann ich dir nicht sagen ob dieser Bug bereits gefixt wurde.

BotoX · 4. November 2010, 19:04

Fisico schrieb:

lowbob der hat ihn ned gefunden der hat nur die fixed beo github endeckt

Und jetzt bitte nocheinmal auf Deutsch ;)

Noxi Foxi · 4. November 2010, 19:05

Das besagte "lolkid" hat auf github die gefixten sachen angeguckt und nutzt dieses wissen um Outdated server zu crashen/hacken/belegen/manipulieren/beeinflussen/what ever.

BotoX · 4. November 2010, 19:08

Hmm dann muss ich mich auf die große weite Teeworlds github commit datenbank machen...der Satz ergibt irgendwie keinen sinn ^^

BotoX · 4. November 2010, 20:37

In trunk hab ich nichts gefunden obwohl ich über 15 minuten gesucht habe aber ich hab rausgefunden das der dummy hier nicht mal hin kommt da ich überall dbg_msg fallen aufgestellt habe :P

Quellcode

static void server_process_client_packet(NETCHUNK *packet)
{
int cid = packet->client_id;
NETADDR addr;
int sys;
int msg = msg_unpack_start(packet->data, packet->data_size, &sys);
if(clients[cid].state == SRVCLIENT_STATE_AUTH)
{
if(sys && msg == NETMSG_INFO)
{
int i, ipcnt = 0; // ip count
char version[64];
const char *password;
int player_count = 0;
str_copy(version, msg_unpack_string(), 64);
if(strcmp(version, mods_net_version()) != 0)
{
/* OH FUCK! wrong version, drop him */
char reason[256];
str_format(reason, sizeof(reason), "wrong version. server is running '%s' and client '%s'.", mods_net_version(), version);
netserver_drop(net, cid, reason);
return;
}
netserver_client_addr(net, cid, &addr);
dbg_msg("server", "player is in auth state 1. cid=%x ip=%d.%d.%d.%d",
cid,
addr.ip[0], addr.ip[1], addr.ip[2], addr.ip[3]
);

Alles anzeigen

In network server verstehe ich nur bahnhof... wo könnte diese verdammte lücke liegen er kommt ja nicht mal zum punkt wo er nach passwort fragt oder schaut ob es eine richtige version ist aber trägt ihn schon als client ein der dann den server vollmachen kann oO wie schlecht ist das gecodet....

BotoX · 4. November 2010, 23:03

Also ich hab die Stelle gefunden wo der "Bug" liegt. in network_server gibt es eine stelle wo die connect packete verarbeitet werden. Dort muss man auch noch einen Multiconnect schutz einbauen und das ist er in der trunk version glücklicherweise schon :D also hab ich das ins alte 0.5.2 umgecodet und einfach wild kompiliert in 5 min war ich fertig es gab einen bug und ich bin schlafen gegangen :P
Morgen habe ich nur 4 Stunden Schule danach werde ich es beheben und ausserdem vor dem release von 0.5.3 einen sicherheits patch herausbringen

Ps: Falls wer Lust hat kann er das in der network_server coden :P

MFG BotoX

BotoX · 5. November 2010, 08:47

Ja weil es Oy gesagt hat ^^
Keine Ahnung mich hat es auch gewundert das mit dem 0.5.3 aber wenn dann wird es einen bessere 0.5.2 oder nichts :P

Detox · 5. November 2010, 09:33

Es wird laut Oy und "Lord" (der komplette Name fällt mir gerade nicht ein) ein 0.5.3 geben, ich denke nicht dass sie uns anlügen. ;)
Und jetzt bitte btt.

Sushi · 5. November 2010, 12:05

öhm fisico... laber kein scheiß ;)

ein 0.5.3 ist im Moment durchaus möglich!

hast du schonmal überlegt, wie die versionsnummer zustande kommt?

major.netversion.patch
...und da der netcode sich nicht geändert hat, ist es immernoch 0.5 ;)

und joa... der flooding bug wurde schon vor ewigkeiten gefixt, wenn ich mich recht erinnere... wer nicht die trunk version benutzt ist selber schuld :D

Noxi Foxi · 5. November 2010, 13:51

Oy hat schon alle Issue als 0.6 gelabelt, also wird es 0.5.3 denkbar nicht geben. Und Lord Skelethom ist dev und das schon etwas länger.

Noxi Foxi · 5. November 2010, 14:08

Das ändert nichts daran, dass er dev ist.

Quellcode

Teilen