Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Старый 15.02.2011, 13:19   #1
 Разведчик
Аватар для BopoHangel
 
BopoHangel на правильном пути
Регистрация: 15.02.2011
Сообщений: 17
Популярность: 22
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 3 сообщениях
Отправить сообщение для BopoHangel с помощью ICQ Отправить сообщение для BopoHangel с помощью Skype™
 
По умолчанию [Защита] Атаки на SQL сервер.

В последнее время было множество атак после которых стал отключаться Group и Gate сервер.Помощи я так не дождался и решил сам узнать как защитится.

Первым делом чистим Базу Данных от старого хлама.

1) Открываем базу AccountServer
2) Ищем таблицу user_log и удаляем нахрен всё оттуда.
3) Открываем GameDB
4) Ищем таблицу stat_log и всё удаляем с неё.
5) Вводим запрос в базу AccountServer

Код:
UPDATE account_login SET login_status = 0
6)Блокируем порт 1433 (SQL-сервер) в фаерволле во внешку.

Пример как закрыть порт в Outpost Firewall Pro 7.

1) Открываем главное окно программы и жмём сверху "Настройки"

[Ссылки могут видеть только зарегистрированные пользователи. ]

2) В разделе "Брандмауэр" выбираем "Ceтeвыe пpaвилa" и нажимаем "Cиcтeмныe пpaвилa..."

[Ссылки могут видеть только зарегистрированные пользователи. ]

3) В вкладке "Глобальные правила" жмём добавить.

[Ссылки могут видеть только зарегистрированные пользователи. ]

4) Ставим галовки в полях "Где направление" и "Где локальный порт"

[Ссылки могут видеть только зарегистрированные пользователи. ]

5) В "Pacшифpoвкa пpaвил" которая находится ниже и выбираем "Где протокол" ставим TCP, "Где направление" выбираем "Bxoдящee (c yдaлeннoгo yзлa нa вaш кoмпьютep)" и где написано "Локальный порт" пишем 1433 и жмём блокировать.

[Ссылки могут видеть только зарегистрированные пользователи. ]

6) Нажимаем "Ок" и "применить" и радуемся.

В итоге при атаке будет высвечиваться следующие:

[Ссылки могут видеть только зарегистрированные пользователи. ]

Как закрыть порты на следующих фаерволлах жмём на свой фаерволл:

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Если что-то не понятно ,пишите я объясню.


©Я(BopoHangel,eXtaZy)

Последний раз редактировалось BopoHangel; 15.02.2011 в 14:06.
  Ответить с цитированием
Старый 28.05.2011, 15:05   #2
 Разведчик
Аватар для Illision
 
Illision никому не известный тип
Регистрация: 28.05.2011
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для Illision с помощью ICQ Отправить сообщение для Illision с помощью Skype™
 
Lightbulb Re: [Защита] Атаки на SQL сервер.

для приватки на 50 человек такой защиты хватит )
но если в случае что база стоит на отдельной машине то это не прокатит - нужно думать о защите от иньекций и xss-атак, а именно тригировать столбцы гм, характеристик.И не использовать недо пко обвязки
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Информация] Дос атаки kooler Статьи и описания по Lineage 2 11 10.11.2010 22:45
[Информация] Дос атаки kooler Статьи и описания по Lineage 2 0 10.11.2010 21:12

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 17:04.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net