В виду больших постов,тем на immortall рангах мы решили разобраться и взять интереьвю у разработчика эксплоит скрипта.

На реддите и форумах по дота 2 тематики стало появляться большое количество отзывов о дисконекте с игры, когда падает вражеский трон.Откуда у людей по 50-60 вин стриков,Возможно ли апнуть топ 400 ладера с помощью этого.
Почему valve ничего не делает и многое другое.

Для большего понимания мы объясним термины:

DoS и DDoS-атака — это агрессивное внешнее воздействие на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа. Под отказом мы понимаем не физический выход машины из строя, а недоступность ее ресурсов для добросовестных пользователей — отказ системы в их обслуживании (Denial of Service, из чего и складывается аббревиатура DoS).

Если такая атака проводится с одиночного компьютера, она классифицируется как DoS (ДоС), если с нескольких — DDoS (ДиДоС или ДДоС), что означает «Distributed Denial of Service» — распределенное доведение до отказа в обслуживании. Далее поговорим, для чего злоумышленники проводят подобные воздействия, какими они бывают, какой вред причиняют атакуемым и как последним защищать свои ресурсы.

В 1 части статьи мы разбираем Dos-аттаку путем уязвимостей клиента и кода dota 2.

Примеры сообщений:

В настоящее время есть несколько игроков, использующих какой-то сценарий сбоя сервера для сбоя серверов на Immortal matchmaking.Они отключаются и подключаются очень быстро, и это исключает всех игроков с сервера и приводит к тому, что «Игра не засчитанна».

Несколько игроков в настоящее время используют очень высокую серию выигрышей, используя это. Я не уверен, была ли обнаружена какая-то уязвимость в последнем патче.

Так что я просто играл в matchmaking игру, и через 40 минут, как только мы сносить трон, сервер вышел из строя, мы все снова подключились,и были обнаружены плохие условия в сети и игра не засчитана. Я проверил все профили игроков и нашел этого парня . Он прошел путь от властелина до иммортала за один сезон, и если вы отфильтруете по рангу только соло игры, у него будет невероятное количество побед подряд. Сбои сервера каждый раз, когда он собирается проиграть, и ему все еще разрешено играть в рейтинг после стольких месяцев?

Идентификатор совпадения 4908251201, но я не уверен, появится ли он, так как я не вижу его на Dotabuff или чем-то еще.

Принцип работы эксплойта:
Не много вступления,как мы знаем в 2018 году был слит скрипт краша серверов путём рисования на карте.Матч в статистику не шел.После фикса данной дыри,эксплоит притерпел некоторые изменения:
Разработчик:
Существует очень простой сценарий, который устанавливает флаг ввода мыши в положительный, а затем отрицательный значения в каждом такте, заставляя ОС регистрировать больше кликов, чем кадров в секунду. В Dota это не вредит правым щелчкам, потому что частица, используемая для указания щелчков, оптимизирована должным образом. Однако система ping в настоящее время не ограничена и не оптимизирована. Это означает, что вы можете создать несколько частиц за цикл рендеринга, используя пинги. Я предполагаю, что проблема заключается в том, что слишком много нужно рисовать и выполнять на стороне клиента после прихода спама, но это приводит к тому, что все клиенты, связанные с человеком, использующим сценарий, отключаются от сервера., Я однажды видел сценарий в действии некоего испанского парня с 2 банками VAC на своем аккаунте, и с тех пор пытался его успешно воспроизвести. Проблема с моей стороны заключается в том, что я не знаю консольных команд, необходимых для отключения отображаемых пингов и воспроизводимых звуков, что также заставляет меня отключиться. Испанец не отключился, поэтому у него больше информации, чем у меня.

Он никак не влияет на врагов, и как только он начнется, все союзные игроки обречены никогда не соединяться должным образом, прежде чем они могут даже отключить обидчика. Этот эксплойт также легко исправить, добавив микро-кулдаун к ping.

GGDT.RU:Как возможно реализовать этот скрипт?

Разработчик: Нужна всего лишь разблокировка sv_cheats и поддержка сторонних Lua скриптов.

GGDT.RU:Почему нет исходников крашера в открытом доступе в сети?

Разработчик:Данную уязвимость использует узких круг людей,что-бы сложнее было исправить эксплоит.

Итог:
Данный вид уязвимости позволяет достичь 100% победы в соло мачмекинге, что мы не приветвуем,а в ряд стран это наказываеться законом.

Ps. Комментарий Снг хак софта:

Так как наши разработки начали попадать не в те руки, и те руки не умеют ими правильно пользоваться и молчать, то настало время признать:
https://cyber.sports.ru/tribuna/blogs/cybersprout/2391876.html

“Когда трон команды Найкса стал падать, начались проблемы с серверами, а затем все игроки просто вылетели в главное меню. После матч пропал: его не засчитали, а информация о нем не отобразилась в списке игр.

Примечательно, что у игрока на Найксе было 27 верно предсказанных побед подряд – что малореально, даже если постоянно ставить только на игры с очевидно выигранным драфтом.”

В статье речь идёт о нашем Дабчике, он играл на аккаунте своей девушки с крашером, и крашнул сервер, да.

Дальше в статье уже идёт ложь:
А позже в комментарии пришел тот самый Найкс:

«Я был удивлен, что такие читы в Dota 2 еще работают, потому что помню один из патчноутов, в котором было сказано, что проблема исправлена».

Кто-то решил взять всю славу себе, ни мы, ни дабчик ничего и никуда не отписывали, но краш был наш.

Ввиду данных новостей в последние 2 недели,возможен слив в общий доступ крашера.К сожалению valve ни как не регулируют этот вопрос,так как нет учета матчей и кто использует эксплоит нет данных в консоли.

Крашер создал НЕ АРТЁМ, он к нему никакого отношения не имеет вообще, ему лишь дал готовый код один из людей в нашей команде, теперь этот код он передал дальше (в инфибл), те в свою очередь, идиоты, хвастаются перед стриммерами, да и вообще рвут жопу перед всеми, вот мол, крашер у нас есть, гляньте, какие мы молодцы!!1

С каждым днём мне больше и больше народу пишет с такими вопросами “где купить?”, “а есть ли крашер”, и уже пора признать – да. И мы им пользовались и набивали себе рейтинг\бустили аккаунты. Уже с пол года наверное. Но сейчас этим начинают злоупотреблять “обезьяна с гранатой” их описание, получили крашер, а чё с ним делать и для чего он? Хз, наверное хвастаться перед стриммерами… (идиоты).

Можете смело кидать жалобы в валве и быть уверены, крашеры есть, и он у обезьян в руках.

Лог консоли при краше сервера:

[HostStateManager] Discarding pending request ‘Remote Connect (=[A:1:146286600:12941]), 6’

[EngineServiceManager] SwitchToLoop levelload requested: id [7] addons []

ChangeGameUIState: DOTA_GAME_UI_STATE_DASHBOARD -> DOTA_GAME_UI_STATE_LOADING_SCREEN

[Client] LoadingDisplay changed from NONE to LOADING (map=””)

[HostStateManager] Idle (levelload)

[Client] CL: CLoopModeLevelLoad::MaybeSwitchToGameLoop switching to “game” loopmode with addons ()

[EngineServiceManager] SwitchToLoop game requested: id [7] addons []

[Server] CNetworkGameServerBase::SetServerState (ss_dead -> ss_waitingforgamesessionmanifest)

[Server] SV: maxplayers set to 1

Initializing script VM…

…done

[Server] SV: Spawn Server:

[Server] CNetworkGameServerBase::SetServerState (ss_waitingforgamesessionmanifest -> ss_loading)

[Server] CNetworkGameServerBase::SetServerState (ss_loading -> ss_active)

[Client] CL: CWaitForGameServerStartupPrerequisite done waiting for server

[Client] CL: CCreateGameClientJob creating client connection to ‘loopback’

[Networking] Connected loopback client=dc4c6bec@loopback:1 <-> server=8f4dbc45@loopback:0

[Client] CL: Connected to ‘loopback:1’

[Server] SV: Sending server info to client ‘The Hero’ at loopback:0

[Server] SV: WriteInitialSpawnGroups sending 1 groups

[Client] Game: “Dota 2”

[Client] Map: “”

[Client] Players: 1 (0 bots) / 1 humans

[Client] Build: 8301 (revision 5240108)

Пример краша сервера:

Dotabuff кто использовал данную уязвимость по 20 июля 2019:

https://www.dotabuff.com/players/862450331 – 3200 ранг

https://www.dotabuff.com/players/113772149 – 900 ранг

https://www.dotabuff.com/players/20969644 – 200 ранг по dota 2

Пример винстрика 49 побед в соло мачмекинге (статистика по дб,в дальнейшем была закрыта):

update 22.07.2019:

В виду перепродажи эксплоита ряд Immortal, в течении 1-2 месяцев он появиться в открытом доступе.

Оценочная цена 100$-200$ За эксплоит.

По статистике краш игр происходит в основном на Immortal мачмекинге.

Сможет ли valve решить данную проблему, это уже другой вопрос.

Valve соберёт отзывы о сбоях в работе Dota 2

Сотрудник Valve BrianJ опубликовал тему на Reddit, в которой попросил игроков рассказать о сбоях в работе клиента Dota 2 после обновления с карточками игроков.

«Нам нужны отзывы игроков о резко падающей и затем восстанавливающейся производительности клиента Dota 2. Обычно такое происходит во время сражений.

В отзыве нужно указать:

• ID матча;
• временной интервал, когда это происходит;
• повторяется ли сбой во время просмотра записи.

По желанию можно описать, что произошло в указанном временном отрезке».

Отправить отзыв

Подойдут «только те матчи, которые начались после обновления, в котором активировали карточки игроков и страницу с прогнозами на основной этап TI9», — подчеркнул представитель.

Вся сложность в том,что с помощью данного эксплоита матчи не регистрируются в системе valve базе данных.