Случилось так, что в один день на работе начали всяческими способами "рубить" возможность пользоваться интернетом в свободное время, в связи с чем я писать меньше стал.
Далее статья расчитана на знающих о чем идет речь, поэтому не описываю как делать vncsrver. Так долго я мучался с проблемой русской раскладки при подключении к vncserver на linux с Vncviewer из под Windows. Проблема - разница кодировок, которая в конечном итоге упирается только в клиента vncviewer для windows, т.е. в случае linux vncserver и linux vncviewer работает корректно.
Вот ссылка на Vncviewer для windows поддерживающий русскую раскладку клавиатуры (KOI-8R).
Весьма серьезная тема звучит она так: атака DDoS с DNS reflection умножением через DNS - резолверы, многие владельцы выделенных серверов (а также VPS) и незнают, что являются резолверами.
Посвящена тема DNS reflection "небольшим" владельцам выделенных и виртуальных серверов, которые нашли в своих логах что-то подобное:
период лога 1 мин
named[508]: client 188.165.221.37#25345: query (cache) 'isc.org/ANY/IN' denied named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied last message repeated 170 times named[508]: client 188.165.221.37#25345: query (cache) 'isc.org/ANY/IN' denied named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied last message repeated 230 times named[508]: client 188.165.221.37#25345: query (cache) 'isc.org/ANY/IN' denied named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied last message repeated 75 times named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied last message repeated 346 times last message repeated 2 times named[508]: client 188.165.221.37#25345: query (cache) 'isc.org/ANY/IN' denied named[508]: client 108.162.233.15#80: query (cache) 'isc.org/ANY/IN' denied last message repeated 368 times last message repeated 649 times last message repeated 393 times
Неимоверное количество записей "каких-то" обращений, логи вырастают свыше 500 мегабайт (2 шт daemon.log, xconsole.log), но при этом узел работает, сервисы (апач, sql, днс ...) работают корректно, где я только не искал, что же значат эти записи ничего не находил, но всетаки нашлось.
В этом кусочке лога, клиент 188.165.221.37 и 108.162.233.15 обращаются к моему dns-серверу (bind9) с запросом на поиск домена ISC.ORG на моем серваке. DNS сервер отвечает клиентам 188.165.221.37 и 108.162.233.15 об отсутствии ISC.ORG на моем сервере.
Зачем это делают и кому это нужно: клиенты 188.165.221.37 и 108.162.233.15 обратившиеся к моему DNS серверу на самом деле не обращались к нему. Тема в следующем: злоумышленник направляет на ip адрес моего вебсервера UDP запрос (размером в 64 байта) адресованный dns-серверу, только в UDP запросе подделан IP-адрес отправителя, и в моем случае подделан он на эти два адреса 188.165.221.37 и 108.162.233.15 так вот мой сервак отвечает в эти адреса ответом, длиной в 3223 байт о том что нет ISC.ORG у меня.
Теперь смотрим на строчку last message repeated 393 times то есть запрос "А есть ли у вас - много уважаемый сервак Hellhog.ru домен ISC.ORG?" повторяли 300-600 раз за 1 мин и 1 минуту сервак отвечал со слюною на губах НЕТ НЕТ НЕТ.
Так вот ответ от dns-сервера в адресс "подставленного" клиента 188.165.221.37 или 108.162.233.15 является DDoS атакой, а сервер где установлен сервис DNS является ДНС-резолвером, а точнее тем самым умножителем, т.к. злоумышленник направляет 64 байта, а клиентам отправляется 3223 байта это практически в 50 раз больше (то самое умножение).
Моя поездка на море была принудительной, т.к. от халявы отказываться сложно, хоть и были такие мысли потому, что поездка выдалась на 2х летие World of tanks и действовал бонус х5 за первую победу. Стиснув зубы и вооружившись колбасой и фляжечкой коньячка я запрыгнул в на удивление комфортабельный автобус, где попутчик оказался так же вооруженный коньячком. Веселая поездка омрачилась тем, что автобус приехал не 6 утра в Анапу, а в 4 утра.
На фото рассвет в районе 5 утра, который встречали "застольем" на лавочке рынка Северного. 5 утра, а еще предстоит найти жилье.
Память утаивает все подробности поиска жилья, но все вышло замечательно, 1800 р в культурном номере частной гостиницы, в 200 метрах от моря, кондиционер, туалет душ телек... Проспавшись к 16:00 впервые выполз на морское побережье, щюрясь и скрываясь от палящего южного солнца.
КЭП - Капитан очевидность (eng. Captain Obvious а на русском сокращенно КЭП) - понятие англоязычное и напрямую ассоциируется с супер героем, который в тяжелую минуту спешит на помощь.
Вы часто слышите: "Спасибо Кэп!!" ? и не понимаете, что это значит? тогда читайте далее.
Кэпом обычно называют человека констатирующего "железные" факты, констатация которых звучит абсурдно. Основным предметом глумления над Капитаном очевидность является коронная фраза - Капитан очевидность спешит на помощь!
Пример:
На картинке ниже, КЭП спешит на помощь беспомощным и не понимающим отдыхающим морского побережья.
А на этой картинке Кэп предупреждает всё современное человечество!
Играю в Battlefield 3 с ноября 201, без читерства, чисто в удовольствие стреляю нубов на серваках где их много, так получилось что у меня уже 5 серваков на которых я отжигаю как бравый 30 летний ветеран на амфетаминах, хотя точно могу сказать, что умение играть не более чем 3+. На различных серваках бывает много читеров, по началу не понимаешь, почему команда проигрывает, понятно когда впритык столкнешся несколько раз с противником "под читами". Всё так же как и в bf2 популярно устраивать очередь на вертолеты/самолеты. Здесь можно увидеть суд Линча и много других поступков.
Никогда не производил массовых убийств своих, не читил - и вечером 24.01.2012 выскочила надпись:
Game disconnected: you were kicked by PunkBuster. Stated reason: PunkBuster kicked player '------' (for 0 minutes) ... RESTRICTION: Service Communication Failure: PnkBstrB.exe driver failure (PnkBstrK.sys) ffab
Я же в панике переставлять punkbuster, колдовать, мудрить ничего не получилась и тут я увидел надпись The "Game disconnected: you were kicked by Punkbuster errors" are being looked into right now - гласящая о том что киканье панкбастера является ошибкой, которую ЕА вместе с DICE'ом решают.
Как оказалось проблема действительно была из за EA, заработал battlefield 3 через два дня (27.01.2012), но очень нехотя. На многих серваках проблема выскакивала и лишь на нескольких работала, самое интересно, что в диалоге чата теперь можно было увидеть толпы забаненых игроков. Вспоминая, что я видел на станицах battlelog'а новость о планировании принятия мер по борьбе с читерами можно сделать вывод, что это и был технический манёвр по внедрению системы бана. Больше всего банился народ с aimbot'ом, wallhack'ом. На некоторых серверах банилось столько игроков, что заполненный "доверху" 32х местный сервак опустел до 9 человек и медленно заполнялся в течении часа отсеивая "тучи" ново-подключившихся читеров.
Еще интересный факт: на заграничных серверах читеров намного меньше
Итог: если у вас такая проблема и она не связана с техническими проблемами производителя игры переустанавливайте панкбастер и проверяйте его работоспособность pbsvc.exe - приложением, находящееся в C:\Program Files\Origin Games\Battlefield 3 кнопочка "Test services" подскажет какие из сервисов работают корректно какие нет.
Если Вы не дружите с приложение activesync на компьютере и лень использовать адресную книгу outlook express есть еще способ хранить копию записной книги HTC HD2 Leo на компе или интернете этот способ синхронизация устройства с google контактами, т.е. в конечном итоге получаете копию записной книги которую легко редактировать, добавлять фото контакта. Синхронизация устройства происходит с помошью activesync через gprs/edge/3g канал. Activesync необходимо настроить для работы с сервером google.
Открываем приложение activesync на HTC HD2, находящийся в "Сервис", далее жмем "меню" -> "настройки сервера" -> "Адрес сервера: m.google.com", "Имя пользователя: ваш_аккаунт_почты_гуугла@gmail.com" (пароль, домен пустым оставьте) - далее предлагается выбрать содержимое для синхронизации КОНТАКТЫ, Календарь, ЭлПочта, Задачи. Я использую только КОНТАКТЫ. Заканчиваем подтверждением нажатия на кнопку "ГОТОВО" и проверяем функциональность кнопочкой "Синхронизация" - Закрутился зеленый кругляшек активсинка и спустя несколько сек/мин видим надпись Синхронизировано: Сегодня (время).
