Son günlerde iki kişi (birisi @s1nwar , diğeri ise prnhub marcopolo* nickini kullanan bir şahıs) sunucuya 218 MB büyüklüğünde paket göndererek buffer_new içerisinde abort() tetiklenmesine neden oluyor ve bu durum game.core oluşmasına yol açıyordu.
Ayrıca handshake flood yöntemiyle sahte bağlantılar açarak normal oyuncuların sunucuya giriş yapmasını engelliyorlardı.
Bu durumdan dün haberdar oldum ve kendi source kodumda mevcut olan fixi uyguladım. Yaklaşık 1 gündür Riam2 üzerinde bu problemle ilgileniyorum. Araştırmalarım sonucunda, neredeyse piyasadaki birçok source içerisinde bu açığın bulunduğunu gördüm. Bazı büyük sunucular kendi çözümlerini eklemiş olabilir ama standart source'larda bu koruma yok.
Bahsi geçen kişiler bu açığı kullanarak insanlardan para talep ediyorlar; klasik lamer davranışları sergiliyorlar. Teknik bilgi seviyeleri oldukça düşük; sağdan soldan buldukları tool’larla bir şeyler yapmaya çalışıyorlar. Gerekli önlemler ve çözüm 1 gün içinde çözüme ulaştı.
Şimdilik ilgili açığın detaylarını burada paylaşamıyorum. Çünkü burada açık bir şekilde yayınlanması durumunda, lamerlerin bunu bypass etmeye çalışacağını düşünüyorum. Bu konuda anlayış göstereceğinizi umuyorum. İlerleyen vakitlerde tüm mevcut sorun bu açık konuda tartışılabilir ve yetkin kişilerin onayından da geçtikten sonra rahat şekilde paylaşımı yapılabilir.
Forum yönetimi de bu durumu hoşgörüyle karşılarsa memnun olurum. Hazırladığım fixi yalnızca ciddi ve aktif sunucu sahipleriyle paylaşmayı planlıyorum. Malum, herkese açık şekilde paylaşmam doğru olmayacaktır. Lütfen bunu yanlış anlamayın; amacım kimseyi dışlamak değil, sadece açığın tekrar istismar edilmesini önlemek.
Bu sorunu yaşayan, özellikle uzun vadeli ve emek veren sunucu sahipleri benimle iletişime geçebilirler.
Aşağıya, son 1 gün içerisinde yaşanan süreci kanıtlarıyla birlikte kısaca ekliyorum.
Ayrıca, forum kuralları uygun görülürse, bu tarz davranışlar sergileyen kişilere karşı gerekli aksiyonların alınması konusunda değerlendirme yapılmasını rica ederim. Şahısları kişisel olarak tanımıyorum. Aynı zamanda sunucu sahibiyle de aram nerdeyse 1 haftadır filan var.
Sonrasında forumdan @darkbloodly isimli kullanıcı da konu hakkında dm üzerinden detaylı açıklama yaptı ve kendilerinin de fix uyguladıklarını belirtti. Dilerlerse kendi çözümlerini paylaşabilir, detayları yorum kısmında aktarabilir..
Saldırı ilk olarak oyunun başlangıç aşamasında gerçekleştirilmiş ve daha sonra 16.02.2026 tarihinde durumdan haberdar oldum ve hemen konuya müdahale ederek gerekli fixi uyguladım.
Not:
Hazırlanan fix, şu an için bypass edilmeye müsait olabileceğinden dolayı herkese açık şekilde paylaşmayı doğru bulmuyorum. (çünkü aktif sunucuda şuan bu fiix kullanılıyor ) Ancak güvenilir forum yöneticileri ve forum kullanıcıları tarafından incelenip onaylanması durumunda, kamuya açık şekilde paylaşılması benim açımdan herhangi bir sorun teşkil etmez.
Sadece olası bir bypass riskine karşı temkinli davranıyorum. Dün geceden beri konuyla ilgilendiğim için henüz dinlenme fırsatı bulamadım.
Sorunu yaşayan, gerçekten aktif ve emek veren sunucu sahipleri benimle hexe8110 Discord adresi veya Forum DM üzerinden iletişime geçebilirler.
Not 2:
Fix abartılacak veya karmaşık bir durum değildir. Söz konusu saldırı; exploit kullanımı, açık port tespiti, klasik DDoS mantığı ve protokol taklidi yapılarak büyük boyutlu paket gönderimi vs vs.
Not 3:
Bu durum yalnızca bilinen sunucularla sınırlı değil; daha az bilinen birçok sunucudan da ücret alındığı bilgisi de var. Ancak bu sunucuların birçoğunda halen ciddi problemler mevcut. Kimi sunucularda lag, kimilerinde geri sarma (rollback) ya da farklı teknik sorunlar yaşandığı görülüyor.
Sunucu sahiplerini zor durumda bırakmamak ve ifşa etmemek adına isimlerini burada özellikle paylaşmıyorum. Amacım kimseyi hedef göstermek değil; sadece yaşanan duruma dikkat çekmek ve benzer mağduriyetlerin önüne geçilmesini sağlamak.
Güncel ve teknik olarak yetkin geliştiricilerin elinde benzer veya daha kapsamlı çözümler mevcutsa, konuya katkı sağlamaları çok iyi olur. Riam2 şuan aktif ve sorunsuz şekilde tüm saldırı bloklanıyor .
Not : packet boyutu ve rate limit yeterli değildir ekstra yapmanız gerekenler var.(flood engeli vpni dışarıya kapatmak ve server.cnf ; # skip-name-resolve vs vs. Direkt silinen serverlar var ve bazı serverlar ise lag ve atmalar vs vs zor ayakta duruyor işin sonu db coreye kadar gidiyor.
Aşağıda tüm herşeyi görüyorsunuz nasıl bir pis ortam olduğunu tipleri ise hayal edebilirsiniz ; arka planda burnunu karıştırarak alnındaki sivilceyi patlatan tipler Ruslara ve Hintlilere 50 euro verirek abi tool yaz kaynak kodu bu diyen tipler;
ve tabi daha bir çok sunucu sahibi ;
//
Şimdiden herkese tekrar iyi forumlar diliyorum.
Bu konuyu açmadan önce gerçekten uzun uzun düşündüm. Ve bir çok kişidende fikir aldım farklı tepkiler gelebileceğinin farkındayım; kimi destekler, kimi eleştirir, kimi de yanlış anlayabilir. Ancak amacım tamamen bilgilendirme ve fayda sağlamak olduğu için bunu paylaşmayı doğru buldum. ( kimisi bırak paylaşma b*k çukurunda boğulsun , kimisi kralım yazık adamlara paylaş bir çok kişide var zaten 17 18 yaşında çocuklar para yatırıyor vs vs bunun detayına girmiyorum)
Kimseyi hedef alma ya da tartışma çıkarma niyetim yok. Umarım yanlış anlaşılmam ve konu olması gerektiği çerçevede değerlendirilir.
Bu da extra olsun. lamer kanıtı ; kurulumda istiyor
, sonradaan hatırladım tabi özel dmlerimde bu kişinin çok önceden bana yazdığını
Şunu da ekleyelim de kimin ne bok olduğu ortaya çıksın ;
Ayrıca handshake flood yöntemiyle sahte bağlantılar açarak normal oyuncuların sunucuya giriş yapmasını engelliyorlardı.
Bu durumdan dün haberdar oldum ve kendi source kodumda mevcut olan fixi uyguladım. Yaklaşık 1 gündür Riam2 üzerinde bu problemle ilgileniyorum. Araştırmalarım sonucunda, neredeyse piyasadaki birçok source içerisinde bu açığın bulunduğunu gördüm. Bazı büyük sunucular kendi çözümlerini eklemiş olabilir ama standart source'larda bu koruma yok.
Bahsi geçen kişiler bu açığı kullanarak insanlardan para talep ediyorlar; klasik lamer davranışları sergiliyorlar. Teknik bilgi seviyeleri oldukça düşük; sağdan soldan buldukları tool’larla bir şeyler yapmaya çalışıyorlar. Gerekli önlemler ve çözüm 1 gün içinde çözüme ulaştı.
Şimdilik ilgili açığın detaylarını burada paylaşamıyorum. Çünkü burada açık bir şekilde yayınlanması durumunda, lamerlerin bunu bypass etmeye çalışacağını düşünüyorum. Bu konuda anlayış göstereceğinizi umuyorum. İlerleyen vakitlerde tüm mevcut sorun bu açık konuda tartışılabilir ve yetkin kişilerin onayından da geçtikten sonra rahat şekilde paylaşımı yapılabilir.
Forum yönetimi de bu durumu hoşgörüyle karşılarsa memnun olurum. Hazırladığım fixi yalnızca ciddi ve aktif sunucu sahipleriyle paylaşmayı planlıyorum. Malum, herkese açık şekilde paylaşmam doğru olmayacaktır. Lütfen bunu yanlış anlamayın; amacım kimseyi dışlamak değil, sadece açığın tekrar istismar edilmesini önlemek.
Bu sorunu yaşayan, özellikle uzun vadeli ve emek veren sunucu sahipleri benimle iletişime geçebilirler.
Aşağıya, son 1 gün içerisinde yaşanan süreci kanıtlarıyla birlikte kısaca ekliyorum.
Ayrıca, forum kuralları uygun görülürse, bu tarz davranışlar sergileyen kişilere karşı gerekli aksiyonların alınması konusunda değerlendirme yapılmasını rica ederim. Şahısları kişisel olarak tanımıyorum. Aynı zamanda sunucu sahibiyle de aram nerdeyse 1 haftadır filan var.
Sonrasında forumdan @darkbloodly isimli kullanıcı da konu hakkında dm üzerinden detaylı açıklama yaptı ve kendilerinin de fix uyguladıklarını belirtti. Dilerlerse kendi çözümlerini paylaşabilir, detayları yorum kısmında aktarabilir..
Saldırı ilk olarak oyunun başlangıç aşamasında gerçekleştirilmiş ve daha sonra 16.02.2026 tarihinde durumdan haberdar oldum ve hemen konuya müdahale ederek gerekli fixi uyguladım.
Not:
Hazırlanan fix, şu an için bypass edilmeye müsait olabileceğinden dolayı herkese açık şekilde paylaşmayı doğru bulmuyorum. (çünkü aktif sunucuda şuan bu fiix kullanılıyor ) Ancak güvenilir forum yöneticileri ve forum kullanıcıları tarafından incelenip onaylanması durumunda, kamuya açık şekilde paylaşılması benim açımdan herhangi bir sorun teşkil etmez.
Sadece olası bir bypass riskine karşı temkinli davranıyorum. Dün geceden beri konuyla ilgilendiğim için henüz dinlenme fırsatı bulamadım.
Sorunu yaşayan, gerçekten aktif ve emek veren sunucu sahipleri benimle hexe8110 Discord adresi veya Forum DM üzerinden iletişime geçebilirler.
Not 2:
Fix abartılacak veya karmaşık bir durum değildir. Söz konusu saldırı; exploit kullanımı, açık port tespiti, klasik DDoS mantığı ve protokol taklidi yapılarak büyük boyutlu paket gönderimi vs vs.
Not 3:
Bu durum yalnızca bilinen sunucularla sınırlı değil; daha az bilinen birçok sunucudan da ücret alındığı bilgisi de var. Ancak bu sunucuların birçoğunda halen ciddi problemler mevcut. Kimi sunucularda lag, kimilerinde geri sarma (rollback) ya da farklı teknik sorunlar yaşandığı görülüyor.
Sunucu sahiplerini zor durumda bırakmamak ve ifşa etmemek adına isimlerini burada özellikle paylaşmıyorum. Amacım kimseyi hedef göstermek değil; sadece yaşanan duruma dikkat çekmek ve benzer mağduriyetlerin önüne geçilmesini sağlamak.
Güncel ve teknik olarak yetkin geliştiricilerin elinde benzer veya daha kapsamlı çözümler mevcutsa, konuya katkı sağlamaları çok iyi olur. Riam2 şuan aktif ve sorunsuz şekilde tüm saldırı bloklanıyor .
Not : packet boyutu ve rate limit yeterli değildir ekstra yapmanız gerekenler var.(flood engeli vpni dışarıya kapatmak ve server.cnf ; # skip-name-resolve vs vs. Direkt silinen serverlar var ve bazı serverlar ise lag ve atmalar vs vs zor ayakta duruyor işin sonu db coreye kadar gidiyor.
Aşağıda tüm herşeyi görüyorsunuz nasıl bir pis ortam olduğunu tipleri ise hayal edebilirsiniz ; arka planda burnunu karıştırarak alnındaki sivilceyi patlatan tipler Ruslara ve Hintlilere 50 euro verirek abi tool yaz kaynak kodu bu diyen tipler;
ve tabi daha bir çok sunucu sahibi ;
Linkleri görebilmek için
giriş yap veya kayıt ol.
Linkleri görebilmek için
giriş yap veya kayıt ol.
Linkleri görebilmek için
giriş yap veya kayıt ol.
Linkleri görebilmek için
giriş yap veya kayıt ol.
//
Şimdiden herkese tekrar iyi forumlar diliyorum.
Bu konuyu açmadan önce gerçekten uzun uzun düşündüm. Ve bir çok kişidende fikir aldım farklı tepkiler gelebileceğinin farkındayım; kimi destekler, kimi eleştirir, kimi de yanlış anlayabilir. Ancak amacım tamamen bilgilendirme ve fayda sağlamak olduğu için bunu paylaşmayı doğru buldum. ( kimisi bırak paylaşma b*k çukurunda boğulsun , kimisi kralım yazık adamlara paylaş bir çok kişide var zaten 17 18 yaşında çocuklar para yatırıyor vs vs bunun detayına girmiyorum)
Kimseyi hedef alma ya da tartışma çıkarma niyetim yok. Umarım yanlış anlaşılmam ve konu olması gerektiği çerçevede değerlendirilir.
Bu da extra olsun. lamer kanıtı ; kurulumda istiyor
, sonradaan hatırladım tabi özel dmlerimde bu kişinin çok önceden bana yazdığını
Şunu da ekleyelim de kimin ne bok olduğu ortaya çıksın ;
Dosya Eklentileri
En son bir moderatör tarafından düzenlenmiş:
