Protection des hacks via des executions de script


#1

Bonjour,

Ce sujet servira surement à de nombreuses personnes, car après avoir fait le tour des serveurs Altis Life, ce type de hack est régulier en ce moment, et il y a peu de serveur qui ont réussis a le contrer (Pour exemple, un des “gros” serveur français est régulièrement attaqué.)

Nous rencontrons un problème avec notre serveur, au niveau de la sécurité.

En effet, des personnes amicales et sympathiques s’amusent a exécuter des scripts sur le serveur. Je sais pas trop comment ils font, ça va au delà de mes connaissances pour l’instant, mais en gros la procédure est toujours la même (D’ailleurs ce que le script fait aussi, ils changent juste le nom) :

  • Un joueur se connecte

  • Il exécute sont script directement sur le serveur (via cheatengine ?)
    Je précise que ce n’est pas le joueur qui cheat directement sur le serveur via un menu c’est bien un script qu’il arrive à lancer sur le serveur.

  • Souvent, le joueur déconnecte

  • Les joueurs explosent, et le script fait un transfert d’argent a tout les joueurs connectés (Par exemple ça met un message : Salut vous à fait un transfert de 2000000000)

Actuellement nous disposons d’une sécurité (Filtres de variables, et le classique Infistar) qui s’est montrée efficace contre les cheat de joueurs directement, mais c’est comme si leur script de hack est exécuté sans que le serveur prenne en compte les Variables interdites etc…

Comment contrer ce hack ? Comment empêcher leur exécution ?

Logs clean, pas d’erreurs spécifiques

Version du serveur : Altis Life 5.0
Système d’exploitation : Debian 8.1

Merci d’avance pour votre aide


#2

@AltisPlayer59 malgré le fait que tu penses que tes logs sont clean, merci de les joindre, et de respecter le modèle par défaut dans lequel les logs sont justement un pré-requis.

La prochaine fois, ton sujet ne sera pas approuvé si tu ne respectes pas cela :wink:

Merci !


#3

Salut, l’execution de ce script ce fait via le eventhandler draw, il te suffit de bloquer l’eventhandler sur les fitres battleye, ensuite tu peux faire comme moi pour vraiment empecher ce genre de chose de manière global. (faire des verifications du joueur quand il syncdata / verifier les explosions des vehicules via eventhandler)


#4

Peut tu donner plus de détails :slight_smile: ?


#5

J’ai donné tout les details possible a toi de te renseigner avec le wiki


#6

Idem que sur ton autre sujet, essais de ne pas laisser mourrir tes sujets, et de dire ce que tu as pu essayé, ce que tu ne comprends pas ou ce qui ne marche pas.


#7

J ajouterai, la protection d un server, personne n en parle et c est NORMAL.
Comment mieux securiser un systeme ?
Ne pas expliquer au autre comment tu fais …
Voila pourquoi si peu de renseignement.
Moins tu en parle et plus il est sure.


#8

Enfin quelqu’un qui le comprend de la meme maniere que moi ahahaha


#9

Pas vraiment :confused:
Regarde Windows versus Linux. Linux est full open sources, contrairement a windows qui ne l’est pas.
On peut noter que linux est tout de même mieux répute en terme de sécurité


#10

@AltisPlayer59

Il utilise donc un remoteExec ou un autre moyen pour faire executer le script.
Pense a faire tes filtres BattleEye, et notamment ceux des remoteExec dans ton cas !

Et chose courante oublier sur bon nombre de serveur :
https://community.bistudio.com/wiki/ArmA:_Addon_Signatures
verifySignatures = 2; !!! Sinon c’est littéralement un grand panneau, venez hacker svp.


#11

le noyau UNIX ne connait pas les virus … (regarde un mac)


#12

C’est pas toujours vrai non plus. Les virus existent tout aussi bien sur Mac ou Linux, c’est juste que pour un pirate, la cible est beaucoup moins importante, étant donné que la plupart des gens, qui plus est les plus vulnérables sont sur Windows.
Généralement, quand tu es sur Linux sur ton client t’es déjà relativement calé en sécu, donc t’es une cible bien moins facile :confused:


#13

Généralement, ses scripts là viennent d’addons ajoutés donc actives les signatures. ça réduira les chances.

Si tu as le temps devant toi, tu peux toujours faire un système de Token comme en web.
Le principe est assez simple :

  • A la connexion du joueur, le serveur envoi un code random genre “Fsldoi!:sdf5645lk@” et le stock aussi coté serveur.
  • A chaque RemoteExec qui envoi au serveur, tu envois en plus le token et le serveur check si le token existe, si le token existe pas, il exécute pas.

C’est super long à faire car il y a beaucoup de remoteExec et qu’il faut distinguer les remoteExec qui envoient au serveur et ceux qui envoient aux joueurs, mais je te garantie le résultat, en tout cas au niveau de la sécurité coté serveur.

Maintenant coté client, tu peux rien y faire, on pourra toujours exécuter un script même si ton serveur a activé tous les anti cheat et sans même activer Cheat engine.