Beiträge von Aapoh

Du darfst z.b. 1 TB an Traffic generieren, wird das überschritten wird deine Serveranbindung reduziert. Du kannst für 10€ dann mehr traffic mit 1Gbit mieten.

Die Bandbreite wird z.B. dadurch nicht von 1gbit auf 2gbit hochgestuft.

Skitering: hör auf Scheiße zu erzählen. PSQL und die Oracle Database werden das Problem nicht lösen. So eine Antwort darf man von jemanden mit Halbwissen erwarten, der meint er könne sein Datenbank tunen aber ist zu faul sich mit MySQL oder anderen ausseinander zu setzten. Die anderen DBs bedarfen auch einer Konfiguration, keine Angst.

Ich glaube ein row aus der catalog_items Tabelle verweist auf einenen nicht existierende furniture Tabelleneintrag.

Die Attacken hier in der Szene werden von Kindern ausgeführt. Attacken mit mehr als 1 Gbit sind selten. Wobei du sicher stellen solltest, ob es sich um (D)DoS handelt, welcher nur Softwareseitig oder auch Hardwareseitig (z.B. die Anbindung) wirkt.

Die Ultimate Serverreihen haben 10 Gbit/s Internet to Company, kosten aber einiges mehr.

Zitat von Mykhorriza

Finde die Kommentare sehr gut,da hat man mal eine richtige Übersicht.
b2t : Dankeschön

Ich kommentiere immer meine Codes, besonders bei längeren Arbeitsabläufen bringt es einen ungemein weiter, besonders wenn man lange nicht mehr daran geschrieben hat. Deswegen verstehe ich auch nicht, dass Rhinodanny und Pinkfruit mit dem CMS nicht arbeiten können.

Hallo,

ich habe mich entschlossen euch etwas zu helfen und veröffentliche ein paar - für einige User mit Sicherheit nützliche - PHP-Datein aus dem CMS. Das was ich veröffentliche, wurde komplett selbst geschrieben. Ich bin keine Person die etwas Renamed und hoffe, es gibt echt mal Leute die so anständig sind, es nicht zu "renamen".

<?php
/**
 * mus.class.php
 * Copyright 2012 Aapo // Anonymous
 **/
class mussocket {
	//
	// Funktion zum Senden von Packeten
	// Verwendung: $mus->send($COMMAND, $INFOS);
	// z.B. $mus->send('ha', 'Das ist ein Hotelalert!');
	//
	public function send($cmd, $data = null) {
		$fp = fsockopen('46.105.108.46', 31, $errno, $errstr, 2);


		if ($fp) {
			$str = '';
			if($data != null) {
				$str = chr( 1 ) . $data;
			}


    		$out = $cmd.$str;
    		fwrite($fp, $out);
    		while (!feof($fp)) {
    		    $_t = fgets($fp, 128);
    		}
    		fclose($fp);


    			return;
    	}else{
		echo 'Verbindungsfehler';
		}
  	}
	//
	// Mission updaten
	// Verwendung: $mus->updateMotto($id);
	//
	public function updateMotto($id) {
		$this->send('updatemotto', $id);
    		return;
	}
	//
	// VIP-Status updaten
	// Verwendung: $mus->updateCredits($id);
	//
	public function updateCredits($id) {
		$this->send('updatecredits', $id);
    		return;
	}
	//
	// VIP-Status updaten
	// Verwendung: $mus->updateVIP($userid);
	//
	public function updateVIP($id) {
		$this->send('updatevip', $id);
    		return;
	}
	//
	// Punkte updaten
	// Verwendung: $mus->updatePoints($userid);
	//
	public function updatePoints($id) {
		$this->send('updatepoints', $id);
    		return;
	}
	//
	// Habbo eine Nachricht schicken
	// Verwendung: $mus->alert($nachricht);
	//
	public function alert($id,$msg) {
		$this->send('alert', $id.' '.$msg);
    		return;
	}
	//
	// Update bans
	//
	public function updateBans() {
		$this->send('reloadbans');
    		return;
	}
	//
	// Staffalert (Sendet an Rank 5,6,7 einen Alert
	// Verwendung: $mus->staffalert($nachricht);
	//
	public function staffalert($msg) {
		$this->send('sa', $msg);
    		return;
	}
	//
	// Hotelalert ohne Link
	// Verwendung: $mus->hotelalert($nachricht);
	//
	public function hotelalert($msg) {
		$this->send('ha', $msg);
    		return;
	}
	//
	// Hotelalert mit Link
	// Verwendung: $mus->hotelalertlink($link, $nachricht);
	//
	public function hotelalertlink($link, $msg) {
		$this->send('hal', $link.' '.$msg);
    		return;
	}
	//
	// Gibt einem Habbo ein Möbelstück als Geschenk auf die Hand.
	// Verwendung: $mus->giveitem($userID, $itemID <furniture Tabelle>, $catalogid <catalogitems>, $gift_text);
	//
	public function giveitem($infos) {
		$this->send("giveitem",$infos);
    		return;
	}	
	//
	// Bringt einen User in einen Raum (welcher aktiv ist)
	// Verwendung: $mus->unloadroom($userid, $roomid);
	//
	public function senduser($uid, $roomid) {
		$this->send('senduser',$uid . ' ' . $roomid);
    		return;
	}
	//
	// Bobbafilter erneuern
	//
	public function updateFilter() {
		$this->send('refresh_filter','1');
    		return;
	}	
	//
	// Bots neu laden.
	//
	public function reloadBots() {
		$this->send('update_bots','1');
    		return;
	}	
	//
	// Raum zerstören und User daraus werfen
	// Verwendung: $mus->unloadroom($roomid);
	//
	public function unloadroom($id) {
		$this->send('unloadroom',$id);
    		return;
	}
	//
	// Jemanden aus dem Hotel werfen
	// Verwendung: $mus->signout($username);
	//
	public function signout($name) {
		$this->send('signout',$name);
    		return;
	}
	//
	// Emulator beenden
	//
	public function killemu() {
		$this->send('shutdown');
    		return;
	}
}


$mus = new mussocket();

Verwendung wie Folgt:

$hotelalert = 'Test';
$mus->hotelalert($hotelalert);

Viel Spaß damit

LÜÜÜÜÜÜGGGGGEEEEEEE!!!!!!!!!

16741,09 Euro

Zitat von mat

Was hat das jetzt damit zu tun? Ein Angriff von einem Computer kann mehr belasten als ein Angriff von 10 Computern. Hängt immer davon ab wie die Packete empfangen werden.
Stichwort: Apache Byte-Range

PS. Ich bin nicht Teke!

Nunja, wir gehen aber davon aus, dass man seine Software so eingerichtet hat, dass diese für solche Attacken nicht empfänglich sind... Und was passiert wenn eine Anwendung nicht mehr attackierbar ist? Genau, man macht die Leitung voll. Deswegen ist das besonders für große Hotels wichtig. Das kleine bisschen Software kann man optimieren bzw immun machen. Wer dazu zu unfähig ist, ist selbst schuld und der geforderten Leistung nicht gewachsen.

OVH hatte bis vor kurzem noch 10 Gbit Server im Angebot, scheint denen aber zu teuer geworden zu sein. Auf jeden Fall kostet ne 100 Mbit Flat (ohne Begrenzung) oft genug in Rechenzentren auch mal 99€... 1 Gbit ist da schon kaum bezahlbar. Denn alles was durchs Internet gesendet wird produziert kosten, die Backbones bezahlen sich z.B. nicht von alleine.

Zitat von Breezy

Airduck hat deinen Namen benutzt um an mehr User zu kommen.

Wenn selbst die Admins so niveaulos sind, andere User zu ihrem Gunsten zu faken, wäre das für mich extremst besorgniserregend.

Zitat von Breaker

Die nutzen nichtmehr mal das alte cms laber doch nich
und der aapo in habbo.al ist fake fragt pinkfruit oder rattle selber
naja ohne aapo wäre habbo.mn eh nix mehr geworden...........

Wusste garnicht dass ich im Habbo.al angemeldet war... Nunja, dürft ecuh bei dem bedanken der mir dieses Leid erspart hat.

---------------------------

Ich glaube das war der unklügste Schritt überhaupt Habbo.mn mit .tc zu fusionieren, habe aber auch schon mit Rhinodanny, PinkFruit und Leider darüber jeweils geschrieben. Mal sehn, was passiert.

Ich sehe darin das Ende.

@Sentintel:
Ich wollte schon seit Monaten aufhören, es hieß - als ich ins mn gekommen bin - ich bleibe so lange dar bis es wieder läuft. Und das war teilweise auch der Fall gewesen. Aber zu der Zeit war das Feedback z.B. auch der User so schön dass ixh begonnen habe, MN wirklich ernst zu nehmen undwollte es nicht hängen lassen. Das war der einzige Grund weshalb ich meiner Bedingung - bis heute - nicht nachgegangen bin.

Da du unter garantie noch u18 bist, soll deine Mutter dort anrufen und den Vertrag ungültig erklären. In Deitschland gild für Personen u18, dass jeder Kaufvertrag schwebend ist.

Und 2. würde ich jetzt zahlen und sofort kündigen, wenn deine Mutter davon nichts mitbekommen soll. 2 Monate musst du locker noch bezahlen.

Zitat von Breezy

Aapo ist schon 2x gegangen. 2 Wochen , dann kommt er wieder !

Das lag aber u.a. daran, dass ich 1. das MN Team zu dieser Zeit gefährdet und 2. auch mich gefährdet hätte. Zu dieser Zeit wurde wohl gegen mich ermittelt. Das war der Grund weshalb ich alle Sachen dort schleifen lassen habe, bis ich Gewissheit hatte.
Und mein Verdacht war nicht unbegründet, da es bei einem Freund deswegen zu einer Hausdurchsuchung gekommen ist. Ich war zwar nicht daran beteilgt, jedoch ist mein echter Name + Anschrift in diesem Zusammenhang gefallen, was mich verdächtig gemacht hat.

Möchte mich bei euch auch für die schöne Zeit bedanken.

Zitat von Moonlight

Es gibt natürlich noch ganz andere Sachen. Beispiel war eine alte News: "Sollten wir 100.000 registrierte User schaffen verlosen wir eine

brandneue PS3 inklusive einem Spiel. Allerdings wurde diese niemals verspielt. Es wurde geworben und der Erfolg blieb aus.

Wir haben niemals eine PS3 verlost. Darfst gerne mal den Googlecache von Habbo.mn durchsuchen, da findest du keinen entsprechenden Arktiel. Es handelte sich um einen Amazon Gutschein im Wert von 100 € - dieser wurde dem Gewinner auch, wie versprochen, überreicht.

Der User mit der 100.000 war zwar ein Werber, jedoch wurden einige IDs aufgrund von Tests ausgelassen, wobei dann ein User mit der 1050 (+/- 10) den Gutschein gewonnen hat.

Zitat von Moonlight

Dann wurde Leider zum Community Manager / Hotelleiter befördert. Danach
kamen viele neue Mitarbeiter. Man merkt natürlich gleich das bei den Bewerbungsrunden nur die "Freunde" der Mitarbeiter gewählt wurden.

Entschuldigung dass wir so viele Bewerbungen erhalten haben, dass du kein Mod geworden bist, oder anders: Wir haben aus den Bewerbungen (ich habe mich immer strikt gegen Bewerbungsrunden ausgesprochen und das soweit auch unter Leider und PinkFruit durchsetzten können) Moderatoren ausgesucht, aber keines Falles verpflichtent, wie es bei einer Bewerbungsrunde gewesen wäre.
Natürlich werden Personen die man persönlich kennt bevorzugt. Wäre ja doof wenn man die Gefahr eingeht, dass jemand sein Amt massiv missbraucht (was uns komischer Weise auch bei einem Mod passiert ist, der sich per Mail beworben hatte), natürlich können wir ja jedem auf diesem Planten vertrauen. Missbrauch durch Menschen? Habe gehört das ist das letze Mal vor 10.000 Jahren geschehen.

Du vergisst, dass wir mit Leider als CM den aktuellen Userrekort aufgestellt haben. Und das das Hotel vorher auf einem Niveau von rund 400 - 500 Usern war, bis vor wenigen Tagen lags (durch unsere Ressurcenlimitierung) bei 850 Usern. Tut mir leid, dass sich die Zahlen nach unten entwickelt haben.

Zitat

Manchmal kommt auch die alte Leier: "Einen Posten bekommst durch gutes Auffallen und wenn du Usern hilfst."

Das kannst du so gut beurteilen weil du wir bist und daher immer live dabei warst als wir Leute eingestellt haben? Natürlich ist das nie passiert, und das kann ich besonders daher so gut wissen, weil ich 3 solcher Personen aufgrund ihres "positiven Auffallens" sogar vorgeschlagen habe.

Zitat

Die Userzahlen stiegen ständig.

Die Phoenixproblematik hat zum Glück mit diesem Vorfall ein vorzeitiges Ende gefunden. Wir wollten eigentlich noch eine Version von Aaron abwarten und dann einen neuen Emulator wählen, dies fällt nun weg und hatte nichts mit dem Management zutun.

Zitat

Der einzige der meiner Meinung was drauf hat ist PinkFruit.

Stell ihm mal die Frage, wer die Personen aus dem Team sind, die was drauf haben - in unseren Bereichen werden wir gute Kentnisse besitzten, sönst würden wir sie ja nicht ausführen. Klingt logisch ne? Ich glaube ich kenne seine Antwort zu gut. Auch aufgrund zurückliegender Gespräche.

Ich möchte mit diesem Beitrag nicht deine Meinung im Allgemeinen angreifen, jedoch einige deiner genannten Fakten widerlegen und dir somit die Möglichkeit eröffnen die Wahrheit zu erfahren.

Offizielle Informationen gibts z.Z. nur über Facebook.

Zitat von mono

Jede Administrative Person sollte sich das Backup immer auf den PC Downloaden, dann kann auch nichts passieren.
Für meine Backups hab ich mir einen extra USB Stick geholt. :p

Wenn du USB Sticks hast auf die mehr als 2 Backups mit einer Größe von 38 GB passen... Immer doch ;).
In der Tat: Die Backups wurden auf dem Server, jedoch auf 2 Festplatten die jeweils im RAID waren, gespeichert. D.h. wäre selbst eine Festplatte ausgefallen, hätte man auf der 2. auch noch das Backup gehabt. Abgesehen davon, waren das Betriebsystem und auch noch die stage-Datenbank auf 2 verschienden Festplatten gespeichert. Somit wollten wir einem großen Datenverlust entgegen wirken.

Wenn du das wirklich machst, hast du noch nie mit großen Datenmegen gearbeitet. Ich sauge z.B. mit 5,2 MB/s also (38.000 MB / 5,2MB/s) / 60 = 121 Stunden. Natürlich habe ich so viel Zeit ;). Und als Administrator weiß man auch wie ausfallsicher USB Sticks sind, weshalb du bei der Deutschen Bank, Polizei, Google und anderen Firmen ganze Schränke voller USB Sticks statt Festplatten und Bandlaufwerken finden wirst. Nunja, ich muss gesehen dass ich keine Ahnung davon habe, genauso wie ich keine Ahnung habe, ob du diese Ironie verstehen wirst.

Ich persönlich begrüße diesen Vorfall, da wir leider eine sehr starke Inflation im Hotel hatten.

------------------------------

Zitat von Zonatic

Und dann gab es noch das Testhotel. Im Testhotel wurden alle Möbel, Updates etc vorher getestet bis sie ins Hotel einzogen.

Dann such da mal Möbel mit Räumen. Sandbox.habbo.com ist für die dev.habbo.com User. NICHT für Sulake Internas.

Zitat von Hellsystem

Oh jaa ganz hart, die IP konnte man schon immer sniffen. Ich brauch dich nur anzurufen, du musst nicht mal annehmen und ich hab deine IP.

Nicht nur das, allein dass man online ist, reicht schon um an die IP Adresse zu kommen, vorrausgesetzt man hat dich in der Kontaktliste. Skype ist komplett peer to peer. Nicht nur die Telefonie.

Wenigstens kommst du nicht auf den schmalen Grad dass du einem DDoS Angriff unterliegst:
Während eines solchen Angriffes, kannst du dann noch per Remotedesktop z.B. zu deinem Server verbinden, oder ist das dann nicht mehr möglich? Wenn ja wird ganz einfach dein Webserver überlastet (z.B. mit Torshammer). Einfachste Lösung: Nginx als reserveproxy. Nginx ist dafür bekannt ohne viel Konfiguration sehr viel aushalten zu können. Nginx sollte dann den bösen Traffic aussortieren und nur den sauberen (nicht Torshammer) Traffic weiterleiten. Cloudflare macht fast das Gleiche.

Sollte der (D)DoS ein UDP- oder Synflood sein, dann wirst du es daran merken, dass nach einigen Minuten dein VPS gesperrt werden sollte - dafür kennt man ja Webtropia und dass du auch nicht mehr per Remotedesktop auf den Server während eines solchen Angriffes drauf kommst.

Zitat von Airdrug aka Nagat0

Nimm ReCMS ist besser^^

Das glaubst nur du.

------------------------------

Lern Englisch. Die Lösung für dein Problems steht da. Ich dachte eigentlich in der Schule sollte man lernen u.a. mit Problemen fertig zu werden und nicht total verblödet andere damit zu nerven.

Domi:
Warum das denn? Ich sehe da keinen Grund für.

-------------------

HabboCloud? Kann man das essen?

Zitat von JailBreak aka Veteran

Das Hotel steht unter meiner Leitung und wird im Moment bearbeitet.

Und wen interessiert das?