Вернуться   Форумы otstrel.ru > Проект Russian Reality > Новости
О проекте Правила Новости Форум Мини-игры Галерея Ссылки Мониторинг (90) Трассировка
Counter-Strike: Source Battlefield ARMA2 ARMA3 Call of Duty Killing Floor Left 4 Dead 1/2 Russian Reality

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 04.03.2015, 09:13   #1 (постоянная ссылка)
Куратор Russian Reality
 
Аватар для zloyrash
 
Имя: Александр

AKA: RASH
Игра: PR1.3

zloyrash
Exclamation Атаки на RR PROS. Разбор.

Добрый день!
В последние месяцы на нашем сервере Russian Reality PROS значительно участились жалобы игроков на лаги, жуткие фризы и дикие тормоза. Команда хранителей сервера также становилась свидетелями этого. Что странно, раньше такого не было. Подозревали, что это атаки ДДОС, но выяснилось, что это связано с группой недоброжелателей сервера, которая вредила серверу различными способами.

Ниже приведена часть списка атак с датой и временем:
Цитата:
18.10.2014 (18:30) Использование ника, частично копирующего админский.
Массовый тимкил, тиматак, радиочат спам. Из-за особенностей админки нарушителя невозможно было ни кикнуть, ни забанить. Сейчас мы работаем над фиксом.

20.11.2014 (18:35, 19:40) Использование ника, частично копирующего админский.
Массовый тимкил, тиматак, радиочат спам. Из-за особенностей админки нарушителя невозможно было ни кикнуть, ни забанить.

03.12.2014 (20:26) Использование ника, частично копирующего админский.
Массовый тимкил, тиматак, радиочат спам. Из-за особенностей админки нарушителя невозможно было ни кикнуть, ни забанить.

08.12.2014 (14:40, 15:20, 17:50, 20:30) Использование ника, частично копирующего админский.
Массовый тимкил, тиматак, радиочат спам. Из-за особенностей админки нарушителя невозможно было ни кикнуть, ни забанить.

Далее начинается ещё веселее:
08.02.2015 (12:06, 15:22, 17:00, 18:24) Тормозило, нельзя было сделать и шагу. Жуткие фризы, постоянный проблем коннекшн
Все в итоге свалили на сервер RUPRC, а в инете появился ролик с лагами на ПРОСе.

09.02.2015 (20:36) Суперфризы, Проблем коннекшн просто не сходит с экрана. Шагу нельзя ступить.
Потеря онлайна с 66 до 12, а потом и до 0. Все перешли на РУПРЦ

11.02.2015 (20:25) Суперфризы. Проблем конекшн в течение 10 минут.
Потеря онлайна с 80 до 15, а потом и до 0. Все перешли на РУПРЦ

21.02.2015 (18:10) Суперфризы. Проблем конекшн в течение 10 минут.
Потеря онлайна. На РУПРЦ стоит такая же карта, все перешли туда.

22.02.2015 (19:10) Суперфризы. Проблем конекшны. Жопа.
Потеря онлайна. Все на РУПРЦ.

Список этот не полный. Есть и ещё.
Посмотрели соответствующие логи и демки и выяснилось:
Персонаж №1:
ff6b969000c1934151bc56818fbaa6bb 95.27.134.15 Sobe. Мимикрировал под нашего админа W*C*W Sober. МассТК и прочий вред.
 
[18/10/2014 15:29:26 UTC CONNECT] W*C*W Sober '4d21e04f81dd115f1f0e4870af7badc9' 178.130.41.111 -заходит админ
[18/10/2014 16:50:45 UTC CONNECT] Sobe 'ff6b969000c1934151bc56818fbaa6bb' 95.27.134.15
[18/10/2014 16:54:51 UTC TEAMKILL] Sobe TEAMKILLS W*C*W Sober
[18/10/2014 17:02:26 UTC TEAMKILL] Sobe TEAMKILLS QUASARUS
[18/10/2014 17:02:26 UTC TEAMKILL] Sobe TEAMKILLS =STF= yolo_GUK
[18/10/2014 17:04:10 UTC TEAMKILL] Sobe TEAMKILLS Sobe
[18/10/2014 17:04:10 UTC TEAMKILL] Sobe TEAMKILLS Big_Dady_RUS
[18/10/2014 17:04:10 UTC TEAMKILL] Sobe TEAMKILLS MercSerb
[18/10/2014 17:06:08 UTC TEAMKILL] Sobe TEAMKILLS =STF= yolo_GUK
[18/10/2014 17:08:51 UTC Squad] W*C*W Sober : !tb sobe tk -пытается кикнуть нарушителя
[18/10/2014 17:09:00 UTC Squad] W*C*W Sober : !tb sobe tk
[18/10/2014 17:09:12 UTC Squad] W*C*W Sober : !k sobe tk
[18/10/2014 17:09:42 UTC Squad] W*C*W Sober : !tb s obe tk
[18/10/2014 17:09:46 UTC Squad] W*C*W Sober : !tb obe tk
[18/10/2014 17:09:50 UTC Squad] W*C*W Sober : !k obe tk
[18/10/2014 17:10:14 UTC Squad] W*C*W Sober : !s sobe now
"[18/10/2014 17:10:41 UTC Squad] W*C*W Sober : !k sobe now
[18/10/2014 17:10:54 UTC Squad] W*C*W Sober : !tb sobe now
[18/10/2014 17:10:59 UTC Squad] W*C*W Sober : !tb sob now"
[18/10/2014 17:11:39 UTC Team] Sobe : arty ready
"[18/10/2014 17:11:53 UTC Squad] W*C*W Sober : !k sob now
[18/10/2014 17:12:06 UTC Team] Sobe : Request arty"
[18/10/2014 17:12:51 UTC Squad] W*C*W Sober : !tb sobe tk
"[18/10/2014 17:25:55 UTC TEAMKILL] Sobe TEAMKILLS =SS*= Doctor23reg
[18/10/2014 17:25:55 UTC TEAMKILL] Sobe TEAMKILLS Timeless"


Поищем этот айпи в логах сервера:
027087e7a3319bf054aafb877594bfec 95.27.134.15 Bochonok - Админ на РУПРЦ (скриншот) (ссылка)
027087e7a3319bf054aafb877594bfec 95.27.134.15 Roof - Маскировался под админа 718SAP Roofer_nsk. Вредительство.
 
[18/10/2014 16:33:06 UTC CONNECT] Roof '027087e7a3319bf054aafb877594bfec' 95.27.134.15
[18/10/2014 16:34:49 UTC Team] Roof : DEAD!admins
[18/10/2014 16:44:00 UTC Squad] matrix zeka83 : !r Roof Asset Steal
[18/10/2014 16:44:12 UTC Team] matrix zeka83 : !r Roof razbivaet tehniku
[18/10/2014 16:46:08 UTC Squad] W*C*W Sober : DEAD!k roof tvd

В том же логе он же меняет ник и ключ с Roof на Sobe:
ff6b969000c1934151bc56818fbaa6bb 95.27.134.15 Sobe

Поищем по новым полученным хэшам:
027087e7a3319bf054aafb877594bfec 128.69.170.179 RUS .Max1998
ff6b969000c1934151bc56818fbaa6bb 93.80.250.17 .Max1998
 
[20/11/2014 15:32:17 UTC CONNECT] .Max1998 'ff6b969000c1934151bc56818fbaa6bb' 93.80.250.17
[20/11/2014 15:48:47 UTC Team] .Max1998 : DEAD!admins
[20/11/2014 15:49:55 UTC TEAMKILL] .Max1998 TEAMKILLS code47name
[20/11/2014 15:51:37 UTC TEAMKILL] .Max1998 TEAMKILLS Tulpan
[20/11/2014 15:54:26 UTC TEAMKILL] .Max1998 TEAMKILLS DatCaptain
[20/11/2014 15:54:32 UTC TEAMKILL] .Max1998 TEAMKILLS The_Chicken
[20/11/2014 15:59:07 UTC Squad] .Max1998 : DEAD!admins
[20/11/2014 16:04:24 UTC TEAMKILL] .Max1998 TEAMKILLS USSR MEHT_KP4
[20/11/2014 16:15:28 UTC TEAMKILL] .Max1998 TEAMKILLS .Max1998

027087e7a3319bf054aafb877594bfec 128.69.170.179 Bochonok
027087e7a3319bf054aafb877594bfec 95.27.236.17 ///M5 hvyRst - админ РУПРЦ
027087e7a3319bf054aafb877594bfec 95.26.232.226 Bochonok
027087e7a3319bf054aafb877594bfec 95.27.134.15 Bochonok

Поиск хэша от Sobe ff6b969000c1934151bc56818fbaa6bb:
ff6b969000c1934151bc56818fbaa6bb 93.80.250.17 ///M5 hvyRst - он же HeavyResistance, Bochonok - админ РУПРЦ
ff6b969000c1934151bc56818fbaa6bb 95.27.170.66 zloy - Маскировался под админа zloyrash. Масс ТимКил, ТимАтак, непрерывный радиочат-спам и т.д.
 
[03/12/2014 17:16:38 UTC CONNECT] zloy 'ff6b969000c1934151bc56818fbaa6bb' 95.27.170.66
[03/12/2014 17:18:00 UTC Team] zloy : DEAD!admins
[03/12/2014 17:19:28 UTC TEAMKILL] zloy TEAMKILLS Imposible[shao]
[03/12/2014 17:31:39 UTC TEAMKILL] zloy TEAMKILLS Heiling1
[03/12/2014 17:34:05 UTC Global] PrimalHunt3r : !r zloy TK apc
[03/12/2014 17:41:39 UTC TEAMKILL] zloy TEAMKILLS ~KoLyA999456~
[03/12/2014 17:48:02 UTC TEAMKILL] zloy TEAMKILLS PrimalHunt3r
[03/12/2014 17:54:22 UTC Team] [K] __KPECT__ : !r zloy SOLO
[03/12/2014 17:56:22 UTC TEAMKILL] zloy TEAMKILLS Rosich
[03/12/2014 17:56:34 UTC Team] UserRU : chto za daun
[03/12/2014 17:56:40 UTC Global] Rosich : !r zloy teamkill for fun"
[03/12/2014 17:57:49 UTC TEAMKILL] zloy TEAMKILLS Psix(8
[03/12/2014 17:58:22 UTC Global] Psix(8 : !zloy solo bmp and tk
[03/12/2014 17:58:25 UTC Global] Rosich : !r zloy mass road teamkill for fun"
[03/12/2014 17:58:31 UTC TEAMKILL] zloy TEAMKILLS Sergal^_^
[03/12/2014 17:58:31 UTC TEAMKILL] zloy TEAMKILLS code47name"
[03/12/2014 18:00:25 UTC TEAMKILL] zloy TEAMKILLS Polonium
[03/12/2014 18:05:18 UTC TEAMKILL] zloy TEAMKILLS Polonium
[03/12/2014 18:05:19 UTC CONNECT] Ancorije '80befcda02fe622cb54156449b400c81' 37.110.214.7
[03/12/2014 18:08:01 UTC TEAMKILL] zloy TEAMKILLS Polonium
[03/12/2014 18:08:21 UTC TEAMKILL] zloy TEAMKILLS Heiling1
[03/12/2014 18:19:38 UTC TEAMKILL] zloy TEAMKILLS GermanHAWK"

 
[08/12/2014 11:48:24 UTC CONNECT] zloy 'ff6b969000c1934151bc56818fbaa6bb' 95.25.120.68
[08/12/2014 11:59:17 UTC TEAMKILL] zloy TEAMKILLS viktor44(ru)
[08/12/2014 11:09:39 UTC CONNECT] zloyrash '54d157c81c111b406881f77357a84586' 176.112.227.126
[08/12/2014 11:48:24 UTC CONNECT] zloy 'ff6b969000c1934151bc56818fbaa6bb' 95.25.120.68
[08/12/2014 11:51:13 UTC CONNECT] zloy 'ff6b969000c1934151bc56818fbaa6bb' 95.25.120.68
[08/12/2014 11:59:17 UTC TEAMKILL] zloy TEAMKILLS viktor44(ru)
[08/12/2014 12:01:33 UTC Squad] zloyrash : !w "zloy" SHUTUP
[08/12/2014 12:02:10 UTC Squad] zloyrash : !k zloy
[08/12/2014 12:02:19 UTC Team] zloyrash : !k zloy ks
[08/12/2014 12:02:47 UTC Squad] zloyrash : !w 'zloy' dsf
[08/12/2014 12:03:11 UTC Squad] zloyrash : !resign zloy"
[08/12/2014 12:03:34 UTC Squad] zloyrash : !resign zloy saww
[08/12/2014 12:04:04 UTC Team] Bishop.A : !w zloy spam"
[08/12/2014 12:07:02 UTC TEAMKILL] zloy TEAMKILLS zloy
[08/12/2014 12:09:36 UTC Team] Bishop.A : !b zloy tk


ff6b969000c1934151bc56818fbaa6bb 93.80.250.17 D}| - Мимикрировал под админа D}|{EM. МассТК, ТА, Радиочатспам.
 
[20/11/2014 16:18:06 UTC CONNECT] D}| 'ff6b969000c1934151bc56818fbaa6bb' 93.80.250.17
[20/11/2014 16:20:09 UTC TEAMKILL] D}| TEAMKILLS [RUS] Feuerrad
[20/11/2014 16:21:49 UTC TEAMKILL] D}| TEAMKILLS TBEPb_GUK
[20/11/2014 16:22:42 UTC Squad] D}ll{EM : !s D}I now
[20/11/2014 16:23:10 UTC TEAMKILL] D}| TEAMKILLS D}|
[20/11/2014 16:27:55 UTC TEAMKILL] D}| TEAMKILLS ~KoLyA999456~
"[20/11/2014 16:30:31 UTC TEAMKILL] D}| TEAMKILLS DatCaptain
[20/11/2014 16:30:31 UTC TEAMKILL] D}| TEAMKILLS The_Chicken"
[20/11/2014 16:31:07 UTC TEAMKILL] D}| TEAMKILLS Blokkmonsta
[20/11/2014 16:32:10 UTC TEAMKILL] D}| TEAMKILLS DatCaptain
[20/11/2014 16:32:11 UTC TEAMKILL] D}| TEAMKILLS Panda_[ua]
[20/11/2014 16:32:36 UTC TEAMKILL] D}| TEAMKILLS The_Chicken
[20/11/2014 16:33:53 UTC TEAMKILL] D}| TEAMKILLS DatCaptain
[20/11/2014 16:33:58 UTC TEAMKILL] D}| TEAMKILLS The_Chicken
[20/11/2014 16:34:24 UTC TEAMKILL] D}| TEAMKILLS Spacepoop
[20/11/2014 16:34:28 UTC Squad] D}ll{EM : !s D}l now
[20/11/2014 16:35:47 UTC Team] D}ll{EM : !s D}l
[20/11/2014 16:36:38 UTC TEAMKILL] D}| TEAMKILLS 2k_[Impossible]
[20/11/2014 16:36:44 UTC Squad] D}ll{EM : !s D}I now
[20/11/2014 16:40:03 UTC Team] D}ll{EM : DEAD!s D}l


8010aef15a29ccd1f585a60bc2a54463 95.25.120.68 bisho - Маскировался под админа Bishop A. Тимкилы и т.д.
 
[08/12/2014 12:16:52 UTC CONNECT] bisho '8010aef15a29ccd1f585a60bc2a54463' 95.25.120.68
[08/12/2014 12:32:18 UTC TEAMKILL] bisho TEAMKILLS bisho
[08/12/2014 12:37:06 UTC Global] bisho : !r admini lohi
[08/12/2014 12:38:57 UTC Global] bisho : Admini dyatli
[08/12/2014 12:40:53 UTC TEAMKILL] bisho TEAMKILLS =STF=Tarantata
[08/12/2014 12:42:51 UTC Global] code47name : !r bisho tk i spam!
[08/12/2014 12:43:43 UTC Squad] zloyrash : !b bisho masstk
"[08/12/2014 12:44:10 UTC TEAMKILL] bisho TEAMKILLS padreluca
[08/12/2014 12:44:13 UTC Squad] zloyrash : !b bisho massTK"

Все айпи Персонажа №1 отсюда:
Цитата:
role: CORBINA TELECOM Network Operations
country: RU
Делаем несложный вывод:
zloy
Sobe
Roof
D}|
bisho
RUS .Max1998
Bochonok
///M5 hvyRst

есть один и тот же персонаж. Вот он админ на РУПРЦ. Вот он на отстрел.ру

Ситуация на Карбале
21.02.2015
Рассмотрим один из случаев атаки на RR PROS. На этот раз на карте Карбала. В тот день у нас сервере было 60-70 игроков.
Описание: Суперфризы, суперлаги, постоянные Проблем коннекшны и т.п. Мы потеряли онлайн с 80 до 0 человек. В это же самое время на РУПРЦ поставили такую же карту как у нас и сели ждать...
Мы засняли всё самое интересное (видео с багом мы не покажем, т.к. баг, который был использован при атаке ещё актуален):

[YOUTUBE]видео Karbala эпизод1 + Hades Peak attack[YOUTUBE]
[YOUTUBE]видео Karbala эпизод2[YOUTUBE]

Из видео и логов мы имеем данные этих "товарищей":
b58d5145b629d4b49691a52f320eeb66 108.61.173.60 ger_warrior
30a897265bc714d4fd2ed88798329daf 108.61.173.60 saik
05e3551e340e17be48447fe1048ad83d 108.61.173.60 Russel.TGT
76302fd3b29df1660246c57639adf1d1 108.61.173.60 cpt.white232
a35fb5196a2e0b4c34745fc5bfc586e2 108.61.173.60 xRS Mortus
82b6c9e1b612e4ab82155dff72719b1e 108.61.173.60 HMVV BloodMan
ba73cd32da2ab3bdae5469eca921b0f7 80.139.98.95 IlIlilo
35c46a9a29a18229fa08afbf604e8745 188.113.206.148 Bubbit


Не густо, особенно учитывая что они скрывались за проксёй (см. айпи 108.61.173.60). Но кое что есть.
Итак,
Персонаж №2
из лога Карбалы:
b58d5145b629d4b49691a52f320eeb66 108.61.173.60 ger_warrior

Поищем по данному хэшу:
b58d5145b629d4b49691a52f320eeb66 46.121.83.145 sayfulha21
b58d5145b629d4b49691a52f320eeb66 46.121.83.145 cpt.white232


Теперь поищем по полученному айпи:
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.145 sayfulha21
b58d5145b629d4b49691a52f320eeb66 46.121.83.145 sayfulha21
76302fd3b29df1660246c57639adf1d1 46.121.83.145 isaamucaev
76302fd3b29df1660246c57639adf1d1 46.121.83.145 halifat21
76302fd3b29df1660246c57639adf1d1 46.121.83.145 ger_warior
b58d5145b629d4b49691a52f320eeb66 46.121.83.145 cpt.white232


Поищем по 1ому хэшу Сейфулы:
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 alit
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 tonymontana

f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 =SS*= tonymontana Клан Борза
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 lingidf
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 tony-pes21
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 tonytony
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 tony212

f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 =SS*= tony212 Клан Борза
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 ISIS tony212
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.153 =SS*= churka Клан Борза
f9b0dfb9cd4d8764666f30bca77e56c9 109.160.176.26 churka
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.82.129 churka
f9b0dfb9cd4d8764666f30bca77e56c9 46.120.229.26 sayfulha21
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.165 sayfulha21
f9b0dfb9cd4d8764666f30bca77e56c9 46.120.229.16 sayfulha21
f9b0dfb9cd4d8764666f30bca77e56c9 46.120.229.56 sayfulha21
f9b0dfb9cd4d8764666f30bca77e56c9 46.121.83.145 sayfulha21


Поищем по 2ому хэшу Сейфулы:
b58d5145b629d4b49691a52f320eeb66 108.61.173.60 ger_warior
b58d5145b629d4b49691a52f320eeb66 46.121.83.145 sayfulha21
b58d5145b629d4b49691a52f320eeb66 46.121.83.145 cpt.white232


Делаем вывод:
cpt.white232
ger_warior
halifat21
sabakaKUFAR
sayfulha21
alit
tonymontana
=SS*= tonymontana
lingidf
tony-pes21
tonytony
tony212
=SS*= tony212
ISIS tony212
=SS*= churka
churka
isaamucaev

Один и тот же человек. Он же =SS*= tonymontana - запомним клан =SS*=, он нам ещё встретится.

Далее,
Персонаж №3
из лога Карбалы:
30a897265bc714d4fd2ed88798329daf 108.61.173.60 Saik

Поищем ещё ник Saik:
7551f172f79fff3b02718ef4ba7fdbec 85.114.231.28 Saik

Ищем по этому айпи:
44d97d116b8721bb4a5257528ee51fb8 85.114.231.28 ATtiny

Теперь поищем по хэшу Saikа 7551f172f79fff3b02718ef4ba7fdbec:
7551f172f79fff3b02718ef4ba7fdbec 85.114.231.28 ATtiny
Сначала айпи совпали. Теперь вот хэши совпали.
Делаем вывод:
Saik = ATtiny - известный сотоварищ клана =SS=. А также админ всё на том же РУПРЦ

Персонаж №4
Из лога Карбалы:
a35fb5196a2e0b4c34745fc5bfc586e2 108.61.173.60 xRS Mortus

Поищем по нику Mortus:
ce98777176adf6413f94c723c56ddf1a 93.79.197.145 HWV Mortus Пока запомним HWV
Поищем по этому айпи?
a212cd36d8bed2422a6beb61d76bebee 93.79.197.145 =G-ES= Lemas_(UA) -Клан ZeroColda и
a212cd36d8bed2422a6beb61d76bebee 93.79.197.145 =SS*= Lemas_(UA) - опять клан =SS*=, а также Админ на RUPRC
dbac7590915e1880c42e12e8f9a6a21b 93.79.197.145 HMVV BloodMan - есть сходство с HWV Mortus. Да и HVVV Bloodman есть на видео на Карбале.
91cb14e662f396736af556d12d4aff92 93.79.197.145 HMVV BloodMan - в этом же логе Блудман позже перезаходит под уже Лемасом.

По хэшу Лемаса: a212cd36d8bed2422a6beb61d76bebee
a212cd36d8bed2422a6beb61d76bebee 93.79.197.63 =SS*= Lemas_(UA)
a212cd36d8bed2422a6beb61d76bebee 93.79.197.221 =SS*= Lemas_(UA)
a212cd36d8bed2422a6beb61d76bebee 93.79.197.154 =SS*= Lemas_(UA)
a212cd36d8bed2422a6beb61d76bebee 93.79.197.7 =SS*= Lemas_(UA)
a212cd36d8bed2422a6beb61d76bebee 93.79.197.10 =G-ES= Lemas_(UA)
В итоге:
xRS Mortus
HWV Mortus
HMVV BloodMan
=G-ES= Lemas_(UA)
=SS*= Lemas_(UA)

Одно и то же лицо =SS*= Lemas_(UA) - клан =SS*=, админ РУПРЦ

Персонаж №5
Из лога Карбалы:
ba73cd32da2ab3bdae5469eca921b0f7 80.139.98.95 IlIlilo
Ищем его хэш:
ba73cd32da2ab3bdae5469eca921b0f7 176.126.237.207 1l1l1_Stich - засветится позже в атаке на Hades Peak.

Ищем по нику IlIlilo:
35aad32618661a4b7e8556a99844bf52 93.233.105.103 IlIlilo

Теперь по полученному хэшу:
35aad32618661a4b7e8556a99844bf52 93.233.97.103 Bambadao
35aad32618661a4b7e8556a99844bf52 217.246.9.76 Bambadao
35aad32618661a4b7e8556a99844bf52 93.233.125.107 Bambalyero
35aad32618661a4b7e8556a99844bf52 93.233.84.25 Bambalyero
35aad32618661a4b7e8556a99844bf52 93.233.90.203 Bambalyero
35aad32618661a4b7e8556a99844bf52 217.246.13.32 Bambalyero
35aad32618661a4b7e8556a99844bf52 93.233.65.118 Bambalyero
35aad32618661a4b7e8556a99844bf52 217.246.4.98 Bambalyero
35aad32618661a4b7e8556a99844bf52 93.233.105.103 IlIlilo

Ок. Вот в банлисте уже давно имеется запись:
Цитата:
<nick>Bamboleila</nick>
<by>Makeich_rus</by>
<reason>wizard dubl akk</reason>
из которой видно, что некий Bamboleila это якобы Wizard (CSPWizard).
Проверим аккаунт CSPWizard на otstrel.ru

Погуглим этот айпи через Whois сервис - Россия | IP Lookup - просмотр информации об IP-адресе:
p5DE945CC.dip0.t-ipconnect.de
Теперь погуглим все остальные айпи персонажа:
p5DE96167.dip0.t-ipconnect.de
pD9F6094C.dip0.t-ipconnect.de
p5DE97D6B.dip0.t-ipconnect.de
p5DE95419.dip0.t-ipconnect.de
p5DE95419.dip0.t-ipconnect.de
pD9F60D20.dip0.t-ipconnect.de
p5DE94176.dip0.t-ipconnect.de
p5DE945CC.dip0.t-ipconnect.de

Картина примерно ясна.
С вероятностью 99%
IlIlilo
1l1l1_Stich
Bambadao
Bambalyero
Bamboleila
CSPWizard

есть одно лицо - CSPWizard - админ RUPRC

Персонаж #6
35c46a9a29a18229fa08afbf604e8745 188.113.206.148 Bubbit
Ищем по его айпи 188.113.206.148
38d7fec1efc3246f6a888ef20b55f064 188.113.206.148 JerryCoco
38d7fec1efc3246f6a888ef20b55f064 188.113.206.148 genius131
Ищем по нику JerryCoco
80712a7fe42944fa4ce83c791e16070a 37.110.213.62 JerryCoco
80befcda02fe622cb54156449b400c81 188.113.203.12 JerryCoco
60ecd076c58b4a84d9d33bce6e26f090 188.113.202.88 JerryCoco
216af58f908dcf0ded2cfce9ac788c1d 188.113.205.184 JerryCoco
38d7fec1efc3246f6a888ef20b55f064 188.113.206.148 JerryCoco
Поиск по айпи: 188.113.205.184
e71061e7861107c08c48c083941c9c61 188.113.205.184 Ancorije
e71061e7861107c08c48c083941c9c61 188.113.205.184 =G-ES= Zer0_Cold13
fbc6c20d2a0d453b8ddf394c8c084983 188.113.205.184 Ancorije
fbc6c20d2a0d453b8ddf394c8c084983 188.113.205.184 genius131
f494f54dc04e327d9f693c8958e919c2 188.113.205.184 genius131
216af58f908dcf0ded2cfce9ac788c1d 188.113.205.184 JerryCoco
35c46a9a29a18229fa08afbf604e8745 188.113.206.148 Bubbit
В итоге получаем:
Bubbit
JerryCoco
Ancorije
=G-ES= Zer0_Cold13
genius131

Один человек - ZeroCold - Админ RUPRC


Ситуация на Hades Peak
22.02.2014
Ещё один случай. Теперь на Hades Peak
Описание: Суперлаги, фризы, постоянный ПроблемКоннекшн. Потеря онлайна до 0
Смотрим видео (2ая половина):
[YOUTUBE]Видео Karbala эпизод1 + Атака на Hades Peak[YOUTUBE]
Список "товарищей":
ba73cd32da2ab3bdae5469eca921b0f7 176.126.237.207 1l1l1_Stich
d2d1bfb1476ccbece2e706488bbe33fa 176.126.237.207 cpt.Reagan|ROM
a991aecbae15370119fd5419325633a1 176.126.237.207 [CZ] Mike19
11f733c0934d3ec1977bf99eceaecdbb 176.126.237.207 RO mrFox1
e3d252ab6d76092d96a163eddce386b0 176.126.237.207 =DO= Martin547

1l1l1_Stich = CSPWizard. Уже известен нам (см.выше)
Тут они снова использовали прокси (176.126.237.207)
По остальным информация уточняется.


В итоге:
Группа "товарищей" атакует наши серверы.
Они все знакомы и скоординированы, используют отдельный канал связи (см.видео на Карбале)
Почти все они админы на RUPRC. (link)(screenshot)

///M5 hvyRst (HeavyResistance, Bochonok) -RUPRC админ
=G-ES= Zer0_Cold13 - RUPRC админ
=SS*= Lemas_(UA) (=G-ES= Lemas_(UA)) -RUPRC админ
=SS*= tonymontana - из клана =SS=
ATtiny - RUPRC админ. Сотоварищ клана =SS=
CSPWizard - RUPRC админ


Эти личности атакуют наши сервера, юзают баги, делают лаги, потом они снимают видео об этом и вывешивают у себя на страничке. Смотрите

Link to vk.com
Лаги на ПРОСЕ. Автор видео TOPAS116 AIRSOFT - Как думаете, кто такой Топас? Верно! Он RUPRC админ

И вчерашняя ситуация!
Link to vk.com
Screenshot
Они говорят "Не играйте на ПРОСЕ, ведь они используют ботов чтобы поднять онлайн!"

Но это не боты, смотрим лог:
Цитата:
[02/03/2015 20:09:56 UTC CONNECT] bot2 e625bda192da40315737987db7703550' 108.61.165.205
[02/03/2015 20:09:56 UTC CONNECT] bot1 a3f68b958fa6adbcc6510298a5e805ba' 108.61.165.205
[02/03/2015 20:09:59 UTC CONNECT] bot3 f9b4dc6c19dec9f783e6f5b3f76043c2' 108.61.165.205
[02/03/2015 20:10:00 UTC CONNECT] bot4 048e68559e230e2b1423b6ca6c264361' 108.61.165.205
[02/03/2015 20:10:03 UTC CONNECT] bot5 6aaed6396252194a71cc78f79e70f088' 108.61.165.205
[02/03/2015 20:10:04 UTC CONNECT] bot6 41d65ad31afcfa03188c38d1074d5b5f' 108.61.165.205
Снова прокси. Погуглим:
Цитата:
108.61.165.205.vultr.com
Choopa, LLC CHOOPA-NETBLK08 (NET-108-61-0-0-1) 108.61.0.0 - 108.61.255.255
GameServers.com NET-108-61-164-0-22 (NET-108-61-164-0-1) 108.61.164.0 - 108.61.167.255
А помните прокси с атаки на Карбалу? 108.61.173.60. Очень похоже. Погуглим:
Цитата:
108.61.173.60.vultr.com
Choopa, LLC CHOOPA-NETBLK08 (NET-108-61-0-0-1) 108.61.0.0 - 108.61.255.255
GameServers.com NET-108-61-172-0-23 (NET-108-61-172-0-1) 108.61.172.0 - 108.61.173.255
Т.е. эти ребята заходят на ПРОС, называют себя (внимание!) bot1 bot2 bot3 bot4 bot5 bot6 и делают этот вау-скриншот!
И потом они утверждают "Смотрите! ПРОС использует ботов, чтобы поднять свой лагучий сервер!"




Прошу прощения за длинную простыню, но это необходимо было прояснить. На серверах Russian Reality выросло уже не одно поколение игроков и было бы несправедливо оставить это всё без ответа
Увидимся!

Последний раз редактировалось пользователем zloyrash; 04.03.2015 в 10:41.
zloyrash вне форума   Ответить с цитированием
Старый 04.03.2015, 09:29   #2 (постоянная ссылка)
 
Аватар для Awakened
 
Имя: Александр

AKA: Awakened
Игра: Ушел в Squad

Отправить сообщение для Awakened с помощью ICQ Awakened1982


З.Ы. справедливости ради, вроде всякие Топазы и SS совсем недавно стали админами RUPRC, а лаги уже давно.
А так расследование интересное, не думал, что есть возможность все так детализировать.
И еще вопрос, кто тогда атакует RUPRC?
__________________
Грех унывать, когда вокруг полно других грехов.

Последний раз редактировалось пользователем Awakened; 04.03.2015 в 09:35.
Awakened вне форума   Ответить с цитированием
Старый 04.03.2015, 09:30   #3 (постоянная ссылка)
Хранитель Russian Reality
 


Мерзость нереальная , "не того мы полёта птицы" , да хвурст ?
roofer_nsk вне форума   Ответить с цитированием
Старый 04.03.2015, 10:13   #4 (постоянная ссылка)
Хранитель Russian Reality
 
Аватар для Spak1313
 

AKA: KaiserGermany
Игра: BF2 Project Reality

Цитата:
Сообщение от Awakened Посмотреть сообщение
И еще вопрос, кто тогда атакует RUPRC?
Либо они сами сымитировали,либо и правда попалась атака, идущая на их нелегальный сервер(была строка, что чуть один из их пабликов не закрылся из-за этого).

Последний раз редактировалось пользователем Spak1313; 04.03.2015 в 10:19.
Spak1313 вне форума   Ответить с цитированием
Старый 04.03.2015, 10:19   #5 (постоянная ссылка)
Хранитель Russian Reality
 
Аватар для Kittenko
 
Имя: Сергей

AKA: trueKitt

Хорошее получилось расследование с хорошими результатами.
Выводы делать только вам (игрокам и сообществу в целом).

Нас же поздравляю с хорошо проведенной работой, по очистке доброго и честного имени проса.

Ура!
__________________
6apcyk trueKitt
Хотите поговорить об этом?
Kittenko вне форума   Ответить с цитированием
Старый 04.03.2015, 10:44   #6 (постоянная ссылка)
 
Аватар для Yull1nkmoon
 


#GETREKTRUPRC

А все смеялись надо мной, когда я говорил, что это РУПРЦ подлецы делают.





__________________
Yull1nkmoon вне форума   Ответить с цитированием
Старый 04.03.2015, 11:00   #7 (постоянная ссылка)
 
Аватар для Awakened
 
Имя: Александр

AKA: Awakened
Игра: Ушел в Squad

Отправить сообщение для Awakened с помощью ICQ Awakened1982
потому что
__________________
Грех унывать, когда вокруг полно других грехов.
Awakened вне форума   Ответить с цитированием
Старый 04.03.2015, 11:05   #8 (постоянная ссылка)
 
Аватар для Awakened
 
Имя: Александр

AKA: Awakened
Игра: Ушел в Squad

Отправить сообщение для Awakened с помощью ICQ Awakened1982
Цитата:
Сообщение от Spak1313 Посмотреть сообщение
Либо они сами сымитировали
это типа как самообстрелы Донецка и Славянска ополченцами?

__________________
Грех унывать, когда вокруг полно других грехов.
Awakened вне форума   Ответить с цитированием
Старый 04.03.2015, 11:38   #9 (постоянная ссылка)
 
Аватар для Zero_Cold13
 
Имя: Алексей

AKA: Gamer
Игра: BF2 PR

Отправить сообщение для Zero_Cold13 с помощью Skype™
В защиту Влада хотелось бы сказать, что мы не ДДОСили ПРОС) ДДОСили и вас и нас и половину всех серверов неизвестные люди. Хотя насчет пары атак у нас есть некоторые подозрения.
__________________
Zero_Cold13 вне форума   Ответить с цитированием
Старый 04.03.2015, 11:50   #10 (постоянная ссылка)
Хранитель Russian Reality
 


Никто в дудосе и не обвиняет, попробуй что-нибудь другое.
roofer_nsk вне форума   Ответить с цитированием
Старый 04.03.2015, 12:16   #11 (постоянная ссылка)
 
Аватар для FIDE1iTY
 

Клан: PRIDE
Игра: Battlefield series

Цитата:
Сообщение от Kittenko Посмотреть сообщение
Хорошее получилось расследование с хорошими результатами.
Выводы делать только вам (игрокам и сообществу в целом).

Нас же поздравляю с хорошо проведенной работой, по очистке доброго и честного имени проса.

Ура!


хотя и без расследования всё было понятно.
__________________
FIDE1iTY вне форума   Ответить с цитированием
Старый 04.03.2015, 12:43   #12 (постоянная ссылка)
 


Так, а что засняли то? Видео, как кто-то юзает баги, из-за которых все лагает? А то ни одного видео то нет:
Цитата:
[YOUTUBE]видео Karbala эпизод1 + Hades Peak attack[YOUTUBE]
Типа баги не убраны?
Bibikey вне форума   Ответить с цитированием
Старый 04.03.2015, 12:58   #13 (постоянная ссылка)
 
Аватар для Yull1nkmoon
 


Цитата:
Сообщение от Zero_Cold13 Посмотреть сообщение
В защиту Влада хотелось бы сказать, что мы не ДДОСили ПРОС) ДДОСили и вас и нас и половину всех серверов неизвестные люди. Хотя насчет пары атак у нас есть некоторые подозрения.
Да-да, это опять я, тот же человек, который разрушил ивенты и пользовался багоюзом. Какие лицемеры. Хорошо, что вскоре выйдет 1.3 и все вы, ребята, окажетесь за бортом нашей веселой ПР лодки.
__________________
Yull1nkmoon вне форума   Ответить с цитированием
Старый 04.03.2015, 12:59   #14 (постоянная ссылка)
 
Аватар для Yull1nkmoon
 


Цитата:
Сообщение от Bibikey Посмотреть сообщение
Так, а что засняли то? Видео, как кто-то юзает баги, из-за которых все лагает? А то ни одного видео то нет:

Типа баги не убраны?
Тащемта баги убирать нужно Р-Девам.

И мне еще вот что интересно. Уж больно быстро Артем вынес решение у них админки позабирать да побанить. Складывается такое впечатление, как-будто он, как минимум, был в курсе всего происходящего.
__________________

Последний раз редактировалось пользователем Yull1nkmoon; 04.03.2015 в 13:09.
Yull1nkmoon вне форума   Ответить с цитированием
Старый 04.03.2015, 13:35   #15 (постоянная ссылка)
 


Цитата:
Сообщение от Yull1nkmoon Посмотреть сообщение
Да-да, это опять я, тот же человек, который разрушил ивенты и пользовался багоюзом. Какие лицемеры. Хорошо, что вскоре выйдет 1.3 и все вы, ребята, окажетесь за бортом нашей веселой ПР лодки.
А что поменяется с версией 1.3?
Bibikey вне форума   Ответить с цитированием
Старый 04.03.2015, 13:47   #16 (постоянная ссылка)
 
Аватар для Zero_Cold13
 
Имя: Алексей

AKA: Gamer
Игра: BF2 PR

Отправить сообщение для Zero_Cold13 с помощью Skype™
Ёля родной, ты меня огорчаешь. Неужели ты действительно считаешь, что какие бы то нибыло санкции, баны или обновы как то испугают или остановят молодёжное движение Талибан?! Халифат был прекрасно осведомлён о том, что найдёт Раш и даже более того, когда именно он это выложит. Не думай, что нынешняя ситуация для истинных муджахедов стала откровением. Всё идёт так как и должно идти. Просто смотри, и наслаждайся.
__________________
Zero_Cold13 вне форума   Ответить с цитированием
Старый 04.03.2015, 13:55   #17 (постоянная ссылка)
 
Аватар для Yull1nkmoon
 


Цитата:
Сообщение от Zero_Cold13 Посмотреть сообщение
Ёля родной, ты меня огорчаешь. Неужели ты действительно считаешь, что какие бы то нибыло санкции, баны или обновы как то испугают или остановят молодёжное движение Талибан?! Халифат был прекрасно осведомлён о том, что найдёт Раш и даже более того, когда именно он это выложит. Не думай, что нынешняя ситуация для истинных муджахедов стала откровением. Всё идёт так как и должно идти. Просто смотри, и наслаждайся.
Я уже, я с трудом себя сдерживаю, вот вот и разрожусь злорадным смехом. Я, кстати, еще хайп на реалитмод собираюсь поднять по этому поводу, мол не нужен нам такой русский Р-Дев, который потворствует терроризму и сервер РУПРЦ тоже не нужен, раз там такое руководство.
__________________
Yull1nkmoon вне форума   Ответить с цитированием
Старый 04.03.2015, 14:04   #18 (постоянная ссылка)
 


Цитата:
Сообщение от Yull1nkmoon Посмотреть сообщение
Я уже, я с трудом себя сдерживаю, вот вот и разрожусь злорадным смехом. Я, кстати, еще хайп на реалитмод собираюсь поднять по этому поводу, мол не нужен нам такой русский Р-Дев, который потворствует терроризму и сервер РУПРЦ тоже не нужен, раз там такое руководство.
Вангую ответ, "а ты что ожидал от русских?"
Bibikey вне форума   Ответить с цитированием
Старый 04.03.2015, 14:17   #19 (постоянная ссылка)
 
Аватар для Yull1nkmoon
 


Танцуют все.

__________________
Yull1nkmoon вне форума   Ответить с цитированием
Старый 04.03.2015, 14:39   #20 (постоянная ссылка)
 
Аватар для RaPH
 

AKA: RaPH.ru
Клан: [SUPR]

Увлекательное расследование, как будто бы детективный рассказ прочитал. Я за честную конкуренцию, это когда делаешь свой сервер лучше и привлекаешь туда людей, а не вредишь серверу конкурента чтобы игроки перешли к тебе. У недобросовестных в итоге ничего хорошего не получится. Люди, одумайтесь!
__________________
RaPH вне форума   Ответить с цитированием
Вернуться   Форумы otstrel.ru > Проект Russian Reality > Новости
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


LinkBacks (?)
LinkBack для этой темы: http://otstrel.ru/forum/reality/novosti/65409-ataki_na_rr_pros_razbor.html
Автор Для Тип Дата Hits
Project Reality Эта тема Refback 04.03.2015 10:09 100


Часовой пояс GMT +3, время: 20:36.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод:
SEO by vBSEO 3.6.1zCarot
Page generated in 0.68639 seconds with 28 queries