Думаю, если тогда наружу что-то ползало, то и сейчас будет пытаться.
Сейчас под рукой нет этой игрушки, но, если я не ошибаюсь, продключение в НФС (3) производится по tcp припрямомуказании ИП сервера
вариант - этот клиент инициирует соединение наружу (типа как GameSpy, только наоборот)
через НАТ внутрь само проползти ничего не могло, если конечно у тебя нет маппинга на ИП/порт сервера внутрь локалки =)))
ПыСы: ставь пользователям персональные фаерволы. Оно, конечно геморрой, но спокойней, знаешь ли.. Да и логи никогда лишними не будут.
> Интересный инцидент произошел сегодня. > > Дано: локальная сеть из xp-машин за натом/файрволом, > выделенка, входящие запрещены > > Предыстория: сотрудники иногда любят поиграть в NFS( > need4speed ) > В nfs есть т.н. play online, когда играешь по сети. > Ребята юзают игровой сервер www.groza.ru, > для чего в частности скачивают с него клиента > nfsuclient099. > > Инцидент: > трое сели поиграть; > Выбрали игровой профиль LAN -- как мне объяснили, это все, > кто есть в локальной сети. > Во время игры к ним подключился некто четвертый и стал > "ездить" с ними. > Достоверно известно, что в нашей сети играли только трое и > никто больше. > > Вопросы: > -1. Игровые сервера используют одно и тоже серверное ПО для > данной игры (в частности, nfs), или у разных провайдеров > online-развлечения оно разное? > 0. Где можно найти инфу по сетевой организации профилей в > игровых серверах NFS? > 1. Что конкретно означает профиль LAN у игровых серверов > NFS? > 2. Если таки профиль LAN подразумевает игру именно в > локальной сети, какого черта появился четвертый и > почему/как он смог это сделать? > 3. Известны ли какие-либо исследования в области > безопасности подключения к игровым серверам, в частности, > NFS? > Известны ли какие-либо успешные/неуспешные попытки > проникновения в локальную сеть через этот сервис? > Может, кто знает ответ типа "ерунда; достоверно известно, > что игровые узлы nfs обмениваются tcp-сообщениями, в > которых содержится только id машины и ее координаты => > взламывать там нечего". > 4. Частный случай пункта 3. > Существуют где-либо какие-либо рекомендации по > регламентированию использования сетевых игр, или к ним > стоит относится как к обычным сетевым приложениям? (что > потянет за собой анализ, чего не хочется). > В идеале -- список "игра : диагноз" > > Благодарю за конструктивные и неконструктивные ответы, > советы и идеи. >
Дано: локальная сеть из xp-машин за натом/файрволом,
выделенка, входящие запрещены
Предыстория: сотрудники иногда любят поиграть в NFS( need4speed )
В nfs есть т.н. play online, когда играешь по сети.
Ребята юзают игровой сервер www.groza.ru,
для чего в частности скачивают с него клиента nfsuclient099.
Инцидент:
трое сели поиграть;
Выбрали игровой профиль LAN -- как мне объяснили, это все, кто есть в локальной сети.
Во время игры к ним подключился некто четвертый и стал "ездить" с ними.
Достоверно известно, что в нашей сети играли только трое и никто больше.
Вопросы:
-1. Игровые сервера используют одно и тоже серверное ПО для данной игры (в частности, nfs), или у разных провайдеров online-развлечения оно разное?
0. Где можно найти инфу по сетевой организации профилей в игровых серверах NFS?
1. Что конкретно означает профиль LAN у игровых серверов NFS?
2. Если таки профиль LAN подразумевает игру именно в локальной сети, какого черта появился четвертый и почему/как он смог это сделать?
3. Известны ли какие-либо исследования в области безопасности подключения к игровым серверам, в частности, NFS?
Известны ли какие-либо успешные/неуспешные попытки проникновения в локальную сеть через этот сервис?
Может, кто знает ответ типа "ерунда; достоверно известно, что игровые узлы nfs обмениваются tcp-сообщениями, в которых содержится только id машины и ее координаты => взламывать там нечего".
4. Частный случай пункта 3.
Существуют где-либо какие-либо рекомендации по регламентированию использования сетевых игр, или к ним стоит относится как к обычным сетевым приложениям? (что потянет за собой анализ, чего не хочется).
В идеале -- список "игра : диагноз"
Благодарю за конструктивные и неконструктивные ответы, советы и идеи.
Наверное примерно так...07.06.04 18:26 Автор: leo <Леонид Юрьев> Статус: Elderman
Насколько я знаю в большинстве сетевых версий игр подобных NFS, игровой сервер используется в основном для организации обмена в игровой группе. Т.е. реально это не "game server", а "connect server".
Такой "connect" сервер ведет список игроков, организует вызовы (приглашения к игре) и игровые группы, но не обслуживает сам процесс игры. Обычно connect-сервер поручает одному из участников игровой группы роль "game"-сервера в этой группе. Могут быть более сложные и более оптимизированные варианты, как например задействование udp-multicast от назначенного "game"-сервера к клиентам в пределах LAN.
А у вас получилось наверное так:
Кто-то попал (специально или по ошибке connect-сервера) в вашу игровую группу, и был назначен game-сервером. Соответственно все участники игры в вашей LAN подключились к "засланному" game-серверу через NAT, и все прекрасно работало...
Интересно, а топология обменов в игровой сессии -- звезда?...08.06.04 17:59 Автор: contact Статус: Незарегистрированный пользователь
ок, спасибо за прояснение обстановки.
для меня остается два интересных момента -- структура game-пакетов и, в случае их "интересного устройства", возможность подключения к чужой группе.
Если сотрудники играют только по локалке, то пусть запускают локальный сервер07.06.04 14:16 Автор: Cyril <sc> Статус: Member
Думаю, если тогда наружу что-то ползало, то и сейчас будет пытаться.
Сейчас под рукой нет этой игрушки, но, если я не ошибаюсь, продключение в НФС (3) производится по tcp припрямомуказании ИП сервера
вариант - этот клиент инициирует соединение наружу (типа как GameSpy, только наоборот)
через НАТ внутрь само проползти ничего не могло, если конечно у тебя нет маппинга на ИП/порт сервера внутрь локалки =)))
ПыСы: ставь пользователям персональные фаерволы. Оно, конечно геморрой, но спокойней, знаешь ли.. Да и логи никогда лишними не будут.
> Интересный инцидент произошел сегодня. > > Дано: локальная сеть из xp-машин за натом/файрволом, > выделенка, входящие запрещены > > Предыстория: сотрудники иногда любят поиграть в NFS( > need4speed ) > В nfs есть т.н. play online, когда играешь по сети. > Ребята юзают игровой сервер www.groza.ru, > для чего в частности скачивают с него клиента > nfsuclient099. > > Инцидент: > трое сели поиграть; > Выбрали игровой профиль LAN -- как мне объяснили, это все, > кто есть в локальной сети. > Во время игры к ним подключился некто четвертый и стал > "ездить" с ними. > Достоверно известно, что в нашей сети играли только трое и > никто больше. > > Вопросы: > -1. Игровые сервера используют одно и тоже серверное ПО для > данной игры (в частности, nfs), или у разных провайдеров > online-развлечения оно разное? > 0. Где можно найти инфу по сетевой организации профилей в > игровых серверах NFS? > 1. Что конкретно означает профиль LAN у игровых серверов > NFS? > 2. Если таки профиль LAN подразумевает игру именно в > локальной сети, какого черта появился четвертый и > почему/как он смог это сделать? > 3. Известны ли какие-либо исследования в области > безопасности подключения к игровым серверам, в частности, > NFS? > Известны ли какие-либо успешные/неуспешные попытки > проникновения в локальную сеть через этот сервис? > Может, кто знает ответ типа "ерунда; достоверно известно, > что игровые узлы nfs обмениваются tcp-сообщениями, в > которых содержится только id машины и ее координаты => > взламывать там нечего". > 4. Частный случай пункта 3. > Существуют где-либо какие-либо рекомендации по > регламентированию использования сетевых игр, или к ним > стоит относится как к обычным сетевым приложениям? (что > потянет за собой анализ, чего не хочется). > В идеале -- список "игра : диагноз" > > Благодарю за конструктивные и неконструктивные ответы, > советы и идеи. >
Да, ребята указывают своему клиенту_НФС адрес сервера,...04.06.04 17:35 Автор: contact Статус: Незарегистрированный пользователь Отредактировано 04.06.04 17:42 Количество правок: 5
> Думаю, если тогда наружу что-то ползало, то и сейчас будет > пытаться. > Сейчас под рукой нет этой игрушки, но, если я не ошибаюсь, > продключение в НФС (3) производится по tcp припрямом > указании ИП сервера Да, ребята указывают своему клиенту_НФС адрес сервера, клиент коннектится, игра идет.
> через НАТ внутрь само проползти ничего не могло да, именно так.
Фишка то в том, что
а) до сих пор мне непонятно, то ли сервак игровой сглючил, то ли я не понимаю смысл профиля ЛАН, то ли деятель попался забавный
б) где бы найти описание протокола.
> ПыСы: ставь пользователям персональные фаерволы. Оно, > конечно геморрой, но спокойней, знаешь ли.. Полностью согласен.
Но. Если файрволл не настраиваемый (управляется только политиками/неподконтролен пользователю), то облом игре. А если настраиваемый, то какой от него смысл в данной ситуации?
> Да и логи никогда лишними не будут. это точно
p.s. Ну да, сниффер даст инфу о топологии обменов в НФС, тоже плюс... Если опрос ничего не дас, тогда займусь.;)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
