Неиндексируемая вселенная

Jul. 28th, 2021 08:44 pm
leo_sosnine: (Default)
[personal profile] leo_sosnine
Тут какая-то группа умников решила использовать серверы для игр на движке Unreal Engine 3 (такие как киллинг флоор, бордерландс и т.д.) для амплификации ДДоС. Серверы работают по УДП, т.к. важна латенси, это всеобщий момент. Проблема с УДП это протокол без поддержки состояния, сл-но можно слать любую ересь, например, датаграммы ИП с заспуфленным адресом источника. В который они толкают адрес атакуемых хостов. Свои айпишники, о которых таким образом не дознаешься, они хостят на сервисах которыми управляют кретины у которых нет егресс фильтра на роутерах и поэтому заспуфленные источники пропускаются, вместо того, чтобы дропаться.

Т.к. ответ от сервера превышает запрос по размеру раз в десять получается очень удобно.

Хуйня вся эта продолжается на данный момент месяц и народные умельцы давно уже проблему изучили, расколупали логи, сделали капчи вайршарком и тыщи глаз туда повтыкали и нашли как противостоять. Проблема для интересующихся и подкованных таким образом перестала существовать, атакуются лишь серверы людей которые не в курсе и пр. Всё это происходило на дискорде и специализированных форумах.

Но сегодня я поставил себя на место такого человека. Общей системы коммуникации для владельцев всех UE3 серверов не существует. А их по всему миру, я думаю, сотни тысяч. Каким таким тревожным ревуном донести до ослов информацию о происходящем бедствии? Ничего нет.

Поэтому я предположил, что такой осёл пойдёт к поисковикам. Сделал запросы в свои наиболее часто используемые поисковики -- результат равен нулю. Зашёл в Гугол с запросом "DDoS amplification Unreal Engine 3 UDP" с ограничением выдачи в последний месяц.

НОЛЬ, БЛЯДЬ. Первая ссылка в выдаче "Mississippi Academy of Sciences", каким таким боком она хоть к одному слову в запросе относится бог весть.

Шёл где-то 25 год развития бизнеса индексирования интернета.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2021-07-29 02:59 am (UTC)
From: [personal profile] a2is
> Каким таким тревожным ревуном донести до ослов информацию о происходящем бедствии?

А никак. Это бизнес. "Кукареку! Царствуй, лёжа на боку". Пока не начнут нести серьёзные убытки, не проснутся.

Любые риски они понимают только с подачи дорогостоящих консалтеров. Не дай бох какой-то сраный инженеришка залупится на эту тему - ату его!

Date: 2021-07-29 08:59 am (UTC)
From: [identity profile] antontsau.livejournal.com
а как, откуда, гугели наиндексируют подобное? Из недр обсуждений этих самых народных умельцев на каких-то красноглазых досках? да это все имндексировать ни одного гугеля не хватит, и тем более оно настолько замусорено (сленг, неврубающиеся в тему поциенты пишущие какую-то ересь и тп) что найти что-либо по делу можно только если это совсем уж дыра в полгалактики.

Date: 2021-07-29 09:23 am (UTC)
From: [identity profile] http://users.livejournal.com/sorcerer-/
Ну на стаковерфлоу нормально вся ересь индексируется.

Date: 2021-07-29 11:53 am (UTC)
From: [identity profile] antontsau.livejournal.com
я сколько ни пытался найти решения для своих специфических проблем (типа какая прошивка для такой вот глюковины, как оживить окирпиченную камеру и тп) - ни разу ничего разумного не находилось. Индексатор ищет по словам, а какие слова мне туда вводить, если я не знаю решения? модель глюковины и общее описание проблемы - лезет куча говна про эту модель никакого касательства не имеющего к проблеме, чуть уточняешь так сразу и модель совпадать перестает.

Date: 2021-07-29 11:57 am (UTC)
From: [personal profile] anonim_legion
Железнячники вообще безъязыкие, поэтому гугл их и не индексирует.

Date: 2021-07-29 02:06 pm (UTC)
From: [identity profile] http://users.livejournal.com/sorcerer-/
Ну так и я о чем: ересь ищет хорошо!

Date: 2021-07-31 03:57 pm (UTC)
scif_yar: (Default)
From: [personal profile] scif_yar
>>ни разу ничего разумного не находилось. Индексатор ищет по словам, а какие слова мне туда вводить, если я не знаю решения?
-
Добро пожаловать в мой мир ))))) где люди перестали писать решения на открытых форумах.

Date: 2021-08-02 10:17 pm (UTC)
From: [personal profile] anonim_legion
Но это не проблема. Вот если бы владельцев таких кривых серверов штрафовали, то было бы проблемой - для них, а для прочих благом.

Date: 2021-07-29 09:23 am (UTC)
From: [identity profile] http://users.livejournal.com/sorcerer-/
Experts exchange, stackoverflow и т.д.
Все остальное не индексируется

Date: 2021-07-29 04:10 pm (UTC)
henry_flower: A melancholy wolf (Default)
From: [personal profile] henry_flower
так якщо прублема давним-давно відома і "для интересующихся и подкованных таким образом перестала существовать", звідкілля з'являться нові пости ув бложиках та форумах?

коли у минулий місяць написано 0 на цю тему, тоді гоогл з фільтром "Past month" видає нічого

Date: 2021-07-29 08:32 pm (UTC)
leo_sosnine: (Default)
From: [personal profile] leo_sosnine
Этой проблемы месяц назад не существовало, ей от роду месяц. Все обсуждения по ней самое давнее 1 месяц.

Date: 2021-07-29 08:48 pm (UTC)
henry_flower: A melancholy wolf (Default)
From: [personal profile] henry_flower
а по замальовці нагадує CVE-2018-10531

Date: 2021-07-30 12:06 am (UTC)
leo_sosnine: (Default)
From: [personal profile] leo_sosnine
Может быть кстати, но по такому скудному описанию как по ссылке почти любой удп сервис подошёл бы.

Date: 2021-08-05 06:51 am (UTC)
From: [personal profile] vashu11
Работал на проекте по сканированию инета. При сканировании емнип пустыми пакетами были найдены дикие усиления на порту 7777 - емнип старенькие сервера Unreal Tournament с дикими коэффициентами усиления в сотни и тысячи.

А тут какие пакеты юзают?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only
Page generated Aug. 19th, 2025 09:50 pm
Powered by Dreamwidth Studios