Logo
Polish BunnyTrack server Powered by "Skecz" v1.3.5 by VenoX

Log In




No account?
Sign up

Topic: Atak na serwery BunnyTrack
08.11.2017 21:36
Administrator

VenoX

Gender: Male
Replies: 41
Cześć, dzisiaj na serwer polski główny oraz SOLO PRIVATE miał miejsce atak, który spowodował crash serwerów i ich wyłączenie. Zdecydowałem się poszukać na to jakiegoś zabezpieczenia i znalazłem mod ServerCrashFix_v11. W teorii mod ten powinien zatrzymać atak, który miał miejsce dzisiaj na polskim BT. Tak wygląda log z ataku:

DevNet: NotifyAcceptingConnection: Server MyLevel accept
NetComeGo: Open MyLevel Wed Nov 8 15:19:36 2017 89.64.26.XXX:46527
DevNet: NotifyAcceptingChannel Control 0 server Level BT-(CN)BootItUp.MyLevel: Accepted
DevNet: Level server received: HELLO REVISION=0
NetComeGo: Close TcpipConnection39848 Wed Nov 8 15:19:36 2017
DevNet: NotifyAcceptingConnection: Server MyLevel accept
NetComeGo: Open MyLevel Wed Nov 8 15:19:36 2017 89.64.26.XXX:46527
DevNet: NotifyAcceptingChannel Control 0 server Level BT-(CN)BootItUp.MyLevel: Accepted
DevNet: Level server received: HELLO REVISION=0 MINVER=432 VER=451
DevNet: Level server received: LOGIN RESPONSE=1956477270 URL=?Class=%n%n%n%n%s%s%n%n%s%s
DevNet: Client passed challenge
DevNet: Login request: ?Class=%n%n%n%n%s%s%n%n%s%s
DevNet: Level server received: PETE PKT=1 PKG=1
DevNet: Level server received: REPEAT
DevNet: Level server received: CRITOBJCNT 1
DevNet: Level server received: JOIN
DevNet: Join request: ?Class=%n%n%n%n%s%s%n%n%s%s
Warning: Failed to load 'NULL': Can't resolve package name
Exit: Exiting.
Uninitialized: Name subsystem shut down
Uninitialized: Allocation checking disabled
Uninitialized: Log file closed, Wed Nov 8 15:19:36 2017

Po sprawdzeniu IP wychodzi na to, że atakujący jest z Polski i chyba nie korzysta z VPN / proxy (ISP na to wskazuje)

IP Country: Poland
IP Region: Swietokrzyskie
IP City Name: Kielce
IP Country Code: PL

Internet service provider (ISP) UPC Polska Sp. z o.o.
89-64-26-XXX.dynamic.chello.pl

Sprawdziłem w bazie i w logach, czy ta osoba wcześniej była na którymś z serwerów, ale niestety niczego nie znalazłem przez szukanie po adresie IP. ServerCrashFix już wgrałem na wszystkie serwery i oby pomógł w tym, żeby serwery były odporne na kolejne próby takich ataków