В последнее время было множество атак после которых стал отключаться Group и Gate сервер.Помощи я так не дождался и решил сам узнать как защитится.
Первым делом чистим Базу Данных от старого хлама.
1) Открываем базу AccountServer
2) Ищем таблицу user_log и удаляем нахрен всё оттуда.
3) Открываем GameDB
4) Ищем таблицу stat_log и всё удаляем с неё.
5) Вводим запрос в базу AccountServer
Код:
UPDATE account_login SET login_status = 0
6)Блокируем порт 1433 (SQL-сервер) в фаерволле во внешку.
Пример как закрыть порт в Outpost Firewall Pro 7.
1) Открываем главное окно программы и жмём сверху "Настройки"
[Ссылки могут видеть только зарегистрированные пользователи. ]
2) В разделе "Брандмауэр" выбираем "Ceтeвыe пpaвилa" и нажимаем "Cиcтeмныe пpaвилa..."
[Ссылки могут видеть только зарегистрированные пользователи. ]
3) В вкладке "Глобальные правила" жмём добавить.
[Ссылки могут видеть только зарегистрированные пользователи. ]
4) Ставим галовки в полях "Где направление" и "Где локальный порт"
[Ссылки могут видеть только зарегистрированные пользователи. ]
5) В "Pacшифpoвкa пpaвил" которая находится ниже и выбираем "Где протокол" ставим TCP, "Где направление" выбираем "Bxoдящee (c yдaлeннoгo yзлa нa вaш кoмпьютep)" и где написано "Локальный порт" пишем 1433 и жмём блокировать.
[Ссылки могут видеть только зарегистрированные пользователи. ]
6) Нажимаем "Ок" и "применить" и радуемся.
В итоге при атаке будет высвечиваться следующие:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Как закрыть порты на следующих фаерволлах жмём на свой фаерволл:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
для приватки на 50 человек такой защиты хватит )
но если в случае что база стоит на отдельной машине то это не прокатит - нужно думать о защите от иньекций и xss-атак, а именно тригировать столбцы гм, характеристик.И не использовать недо пко обвязки