Крашер серверов в Dota 2 работает спустя год,valve не знают как это исправить.Что это такое и принцип его работы.

В виду больших постов,тем на immortall рангах мы решили разобраться и взять интереьвю у разработчика эксплоит скрипта.


На реддите и форумах по дота 2 тематики стало появляться большое количество отзывов о дисконекте с игры, когда падает вражеский трон.Откуда у людей по 50-60 вин стриков,Возможно ли апнуть топ 400 ладера с помощью этого.
Почему valve ничего не делает и многое другое.

Для большего понимания мы объясним термины:

DoS и DDoS-атака — это агрессивное внешнее воздействие на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа. Под отказом мы понимаем не физический выход машины из строя, а недоступность ее ресурсов для добросовестных пользователей — отказ системы в их обслуживании (Denial of Service, из чего и складывается аббревиатура DoS).

Если такая атака проводится с одиночного компьютера, она классифицируется как DoS (ДоС), если с нескольких — DDoS (ДиДоС или ДДоС), что означает «Distributed Denial of Service» — распределенное доведение до отказа в обслуживании. Далее поговорим, для чего злоумышленники проводят подобные воздействия, какими они бывают, какой вред причиняют атакуемым и как последним защищать свои ресурсы.

В 1 части статьи мы разбираем Dos-аттаку путем уязвимостей клиента и кода dota 2.

Примеры сообщений:

В настоящее время есть несколько игроков, использующих какой-то сценарий сбоя сервера для сбоя серверов на Immortal matchmaking.Они отключаются и подключаются очень быстро, и это исключает всех игроков с сервера и приводит к тому, что «Игра не засчитанна».

Несколько игроков в настоящее время используют очень высокую серию выигрышей, используя это. Я не уверен, была ли обнаружена какая-то уязвимость в последнем патче.

Так что я просто играл в matchmaking игру, и через 40 минут, как только мы сносить трон, сервер вышел из строя, мы все снова подключились,и были обнаружены плохие условия в сети и игра не засчитана. Я проверил все профили игроков и нашел этого парня . Он прошел путь от властелина до иммортала за один сезон, и если вы отфильтруете по рангу только соло игры, у него будет невероятное количество побед подряд. Сбои сервера каждый раз, когда он собирается проиграть, и ему все еще разрешено играть в рейтинг после стольких месяцев?

Идентификатор совпадения 4908251201, но я не уверен, появится ли он, так как я не вижу его на Dotabuff или чем-то еще.

Принцип работы эксплойта:
Не много вступления,как мы знаем в 2018 году был слит скрипт краша серверов путём рисования на карте.Матч в статистику не шел.После фикса данной дыри,эксплоит притерпел некоторые изменения:
Разработчик:
Существует очень простой сценарий, который устанавливает флаг ввода мыши в положительный, а затем отрицательный значения в каждом такте, заставляя ОС регистрировать больше кликов, чем кадров в секунду. В Dota это не вредит правым щелчкам, потому что частица, используемая для указания щелчков, оптимизирована должным образом. Однако система ping в настоящее время не ограничена и не оптимизирована. Это означает, что вы можете создать несколько частиц за цикл рендеринга, используя пинги. Я предполагаю, что проблема заключается в том, что слишком много нужно рисовать и выполнять на стороне клиента после прихода спама, но это приводит к тому, что все клиенты, связанные с человеком, использующим сценарий, отключаются от сервера., Я однажды видел сценарий в действии некоего испанского парня с 2 банками VAC на своем аккаунте, и с тех пор пытался его успешно воспроизвести. Проблема с моей стороны заключается в том, что я не знаю консольных команд, необходимых для отключения отображаемых пингов и воспроизводимых звуков, что также заставляет меня отключиться. Испанец не отключился, поэтому у него больше информации, чем у меня.

Он никак не влияет на врагов, и как только он начнется, все союзные игроки обречены никогда не соединяться должным образом, прежде чем они могут даже отключить обидчика. Этот эксплойт также легко исправить, добавив микро-кулдаун к ping.

GGDT.RU:Как возможно реализовать этот скрипт?

Разработчик: Нужна всего лишь разблокировка sv_cheats и поддержка сторонних Lua скриптов.

GGDT.RU:Почему нет исходников крашера в открытом доступе в сети?


Разработчик:Данную уязвимость использует узких круг людей,что-бы сложнее было исправить эксплоит.

Итог:
Данный вид уязвимости позволяет достичь 100% победы в соло мачмекинге, что мы не приветвуем,а в ряд стран это наказываеться законом.

Ps. Комментарий Снг хак софта:

Так как наши разработки начали попадать не в те руки, и те руки не умеют ими правильно пользоваться и молчать, то настало время признать:
https://cyber.sports.ru/tribuna/blogs/cybersprout/2391876.html

«Когда трон команды Найкса стал падать, начались проблемы с серверами, а затем все игроки просто вылетели в главное меню. После матч пропал: его не засчитали, а информация о нем не отобразилась в списке игр.

Примечательно, что у игрока на Найксе было 27 верно предсказанных побед подряд – что малореально, даже если постоянно ставить только на игры с очевидно выигранным драфтом.»

В статье речь идёт о нашем Дабчике, он играл на аккаунте своей девушки с крашером, и крашнул сервер, да.

Дальше в статье уже идёт ложь:
А позже в комментарии пришел тот самый Найкс:

«Я был удивлен, что такие читы в Dota 2 еще работают, потому что помню один из патчноутов, в котором было сказано, что проблема исправлена».

Кто-то решил взять всю славу себе, ни мы, ни дабчик ничего и никуда не отписывали, но краш был наш.

Ввиду данных новостей в последние 2 недели,возможен слив в общий доступ крашера.К сожалению valve ни как не регулируют этот вопрос,так как нет учета матчей и кто использует эксплоит нет данных в консоли.

Крашер создал НЕ АРТЁМ, он к нему никакого отношения не имеет вообще, ему лишь дал готовый код один из людей в нашей команде, теперь этот код он передал дальше (в инфибл), те в свою очередь, идиоты, хвастаются перед стриммерами, да и вообще рвут жопу перед всеми, вот мол, крашер у нас есть, гляньте, какие мы молодцы!!1

С каждым днём мне больше и больше народу пишет с такими вопросами «где купить?», «а есть ли крашер», и уже пора признать — да. И мы им пользовались и набивали себе рейтинг\бустили аккаунты. Уже с пол года наверное. Но сейчас этим начинают злоупотреблять «обезьяна с гранатой» их описание, получили крашер, а чё с ним делать и для чего он? Хз, наверное хвастаться перед стриммерами… (идиоты).

Можете смело кидать жалобы в валве и быть уверены, крашеры есть, и он у обезьян в руках.

Лог консоли при краше сервера:

[HostStateManager] Discarding pending request ‘Remote Connect (=[A:1:146286600:12941]), 6’

[EngineServiceManager] SwitchToLoop levelload requested: id [7] addons []

ChangeGameUIState: DOTA_GAME_UI_STATE_DASHBOARD -> DOTA_GAME_UI_STATE_LOADING_SCREEN

[Client] LoadingDisplay changed from NONE to LOADING (map=»»)

[HostStateManager] Idle (levelload)

[Client] CL: CLoopModeLevelLoad::MaybeSwitchToGameLoop switching to «game» loopmode with addons ()

[EngineServiceManager] SwitchToLoop game requested: id [7] addons []

[Server] CNetworkGameServerBase::SetServerState (ss_dead -> ss_waitingforgamesessionmanifest)

[Server] SV: maxplayers set to 1

Initializing script VM…

…done

[Server] SV: Spawn Server:

[Server] CNetworkGameServerBase::SetServerState (ss_waitingforgamesessionmanifest -> ss_loading)

[Server] CNetworkGameServerBase::SetServerState (ss_loading -> ss_active)

[Client] CL: CWaitForGameServerStartupPrerequisite done waiting for server

[Client] CL: CCreateGameClientJob creating client connection to ‘loopback’

[Networking] Connected loopback [email protected]:1 <-> [email protected]:0

[Client] CL: Connected to ‘loopback:1’

[Server] SV: Sending server info to client ‘The Hero’ at loopback:0

[Server] SV: WriteInitialSpawnGroups sending 1 groups

[Client] Game: «Dota 2»

[Client] Map: «»

[Client] Players: 1 (0 bots) / 1 humans

[Client] Build: 8301 (revision 5240108)

Пример краша сервера:

Dotabuff кто использовал данную уязвимость по 20 июля 2019:

https://www.dotabuff.com/players/862450331 — 3200 ранг

https://www.dotabuff.com/players/113772149 — 900 ранг

https://www.dotabuff.com/players/20969644 — 200 ранг по dota 2

Пример винстрика 49 побед в соло мачмекинге (статистика по дб,в дальнейшем была закрыта):

update 22.07.2019:

В виду перепродажи эксплоита ряд Immortal, в течении 1-2 месяцев он появиться в открытом доступе.

Оценочная цена 100$-200$ За эксплоит.

По статистике краш игр происходит в основном на Immortal мачмекинге.

Сможет ли valve решить данную проблему, это уже другой вопрос.


Valve соберёт отзывы о сбоях в работе Dota 2

Сотрудник Valve BrianJ опубликовал тему на Reddit, в которой попросил игроков рассказать о сбоях в работе клиента Dota 2 после обновления с карточками игроков.

«Нам нужны отзывы игроков о резко падающей и затем восстанавливающейся производительности клиента Dota 2. Обычно такое происходит во время сражений.

В отзыве нужно указать:

  • ID матча;
  • временной интервал, когда это происходит;
  • повторяется ли сбой во время просмотра записи.

По желанию можно описать, что произошло в указанном временном отрезке».

Отправить отзыв

Подойдут «только те матчи, которые начались после обновления, в котором активировали карточки игроков и страницу с прогнозами на основной этап TI9», — подчеркнул представитель.

Вся сложность в том,что с помощью данного эксплоита матчи не регистрируются в системе valve базе данных.

8 Comments

  • Все понравились!

    sosamba138
    Posted 26.02.2021
  • Мы можем выяснить это?

    individualki038
    Posted 27.02.2021
  • Это сообщение, бесподобно ))) , мне очень интересно 🙂

    dosug038
    Posted 28.02.2021
  • Вы попали в самую точку. В этом что-то есть и идея хорошая, поддерживаю.

    relax038
    Posted 28.02.2021
  • А вы сами так пробовали делать?

    dosug138
    Posted 01.03.2021
  • гадасть редкая

    love38
    Posted 02.03.2021
  • Совершенно верно! Идея хорошая, согласен с Вами.

    msk-stabilizator22
    Posted 11.03.2021
  • В этом что-то есть. Большое спасибо за информацию. Очень рад.

    irongamers
    Posted 18.03.2021

Leave a comment

Youtube

Смотри нас

Twitter

@ggdtru_official

Steam Group

Группа в Steam

instagram

Мы в instagram

Twitch.tv

Стримы и прохождение игр

Discord

Наш дискорд сервер

Яндекс.Дзен

Мы в Яндекс.Дзене

Telegram

Мы в Telegram

GGDT.RU © 2012-2019 Все права защищены. Пользовательское соглашение  |  Контакты  |  О нас  |