logan22

можно купить абузу на неё залить ботнет, скомпилировать вирус, заплатить за то чтоб криптанули его, дальше частенько покупать загрузки, так как боты будут отсеиваться и отстук с каждым днем всё меньше и меньше!

Сори не знаю что за музыка) но если она тебе понравилась слава напиши в гугле. Либо вырежи песню с видеоклипа. Кстати это не пособие по ддосу это прикол какой-то) Я все видел, всякие ноу-хал программы для ддоса, этим меня не удивишь, глупости нету грани. Но блин чтоб командную строчку вообще забыли? IP портала копировать с сайта, это ужас, даже школота знает как это сделать

А что в нем оценить?) Что ты хочешь с него сделать не пойму, типо рейтинговый сайт?) DLE под него не заточен) легче cms писать с нуля )

Битый движ DLE + паблик шаблон(скин) Так себе, можно было и постараться!

Совершено верно, не все знают английский язык. Но все пользуются английской раскладкой на клавиатуре. Легче запомнить читаемое словосочетание, чем случайно сгенерированный пароль в виде такого "sW2jx0wM". Никто и ничем делиться с окружением не будет. Так как Я мыслю глобальнее чем говорю.

Сегодня случайно обнаружил такой классный стишок) Обычно такое обожествлял духовный фалос. Люди с слабой психикой и те кто собирается пожениться на днях не рекомендуется к просмотру. http://vk.com/video57438932_163872675

Молодец... сойдет))

У кого-то остались исходный код самого аптейдера? Помнится данная вещь когда-то у меня валялась на компе. Исходник под делфи был.

не думаю что тут есть что-то ценное для закрепления. Так как я дал пару очевидных рекомендации, к которым можно предложить и свои идеи по защите от брута. Когда появиться первые пробные php скрипты с генератором паролей, можно будет и подкрепить. Просто сегодня читал тему о бруте, где народ дискутировал и толком по существу ничего ценного не посоветовали

Все карты раскрыть нельзя, ибо когда мы вымрем думать будет некому! Всегда говорил что нельзя всё говорить и всё показывать. Нужно оставить небольшой пробел с неясностью чтоб читатель напрягал мозги и искал сам ответ. Но подтолкнуть к правильную сторону нужно Так меня учили мои учителя.

В данной статье Я хочу сказать несколько уловок и рекомендаций по поводу защиты от Брута ваших java серверов. Конечно на 100% даже Европейские сервера не защищены. Но некоторые манипуляции сделать возможно. Существует такая программа как l2brute - она в открытом доступе. Существует ещё и другая, она распространена для узкого круга. Но прежде чем Я буду говорить как защитить Я Вам объясню откуда такие БД берутся с аккаунтами и паролями. Расскажу поверхностно, чтоб вы имели представление как это делается. Представьте себе картину... Вы играете на каком-то сервере с хорошим онлайном, наверное там уйма донов и латентных задротов. И в какой-то момент сервер перестает работать. У Админа на компе тысячи аккаунтов и паролей разных людей, которая находиться непосредственно в БД. Пароль выглядит зашифрованным (нынче Sha1(Base64), бывают и другие к примеру Whirlpool), расшифровать невозможно. Можно использовать брут, который будет создавать пароль и шифровать по алгоритму SHA1(Base64), а дальше сравнивать сбрученный пароль с паролей который в БД. Если сравнение удачно значит пароль верный. Скорость брута может быть и 10-50-100 миллионов за 1 сек. В моем случае играет роль видеокарта. В принципе так создаются словари для аккаунтов и паролей. Словарь с брутом можно указать в спец. программе для брута серверов LineAge 2. На сервере стоит базовая защита с ограничением по времени на подключение к серверу. К примеру если за 1 минуту коннектов будет 10 то Вас дисконнектит. Если в л2Бруте delay( задержку ) на 8 сек., получиться за 1 минуту 7 проверочных аккаунтов. Теперь если Вы человек толковый в Вашем распоряжении должно быть пару взломанных дедиков, к примеру 10. На всех дедиках начинаем брутить, + ваш личный комп. За час брута с 11 компьютеров будет проверенно примерно 4620 аккаунтов. Зачастую, чтоб не продисконнектило, возможно создать "правильное" подключение через каждых 3-4 коннекта из словаря для брута. Правильное имеется в виду аккаунт и пароль который существует на сервере. Обычно после успешного коннекта к серверу счётчик который считает кол-во подключений сбивается. Обезопасить себя в данном случае можно если на сервере стоит префикс при создании аккаунта. Вы не поверите, существуют умельцы которые знают как и это обойти :-) ...... Так как Я когда-то хотел ставить сервер много думал о безопасности персонажей..анализировал..сверял..обдумывал все "за" и "против". Пришел к выводу что человек не любит напрягать голову чтоб придумать новый пароль. Нужно сделать это за него. Рекомендую чтоб пароль для аккаунта создавался случайным образом из списка английских слов которые длиннее 7 символов. Почему? Английский язык богатый словами и используется нами в повседневной жизни. Он проще, его слово легче запомнить и восприятие к английскому языку у нас ближе чем к другому. В пароле случайным образом установить где будет находиться случайная цифра. Первая или на 6 месте слево. Этот нюанс уменьшит шанс подобрать пароль к персу в тысячу раз. К примеру у нас 2к английских слов. длиной от 7 до 10 символов. Теперь представьте это громадное число возможных паролей. В Эксперименте используем два числа "1" и "0". 1abandon a1bandon ab1andon aba1ndon aban1don aband1on abando1n abandon1 0abandon a0bandon ab0andon aba0ndon aban0don aband0on abando0n abandon0 Слово abandon можно разбить цифрой как угодно и отгадать где и какая цифра практически невозможно, включая ещё само слово которое нужно отгадать. Основная задача обезопасить ваших игроков от брута это заставить их отказаться от паролей которые были у них в прошлом. По мимо этого есть ещё много способов как увести аккаунт. Но не думаю что на этом форуме кому-то интересно. В основном главную проблему я сказать выше. Восстановление пароля через E-Mail нынче грешно. Создавайте секретные вопросы и только по ним можно восстановить пароль. Почта очень уязвимая, так как пароль на неё меняется очень редко и обычно пароль от почты и пароль от аккаунта игрового сервера идентичны. Поверьте безопасность и анонимность Ваших игроков это очень хорошая репутация игрового сервера. Ах да и ещё одно. Если Вы в конфиге сервера нашли что-то что похоже на Анти-Брут то лучше его не трогать. Стоящая защита от брута - стоит денег. Всё другое только усложнит жизнь игрокам. А хацкер просто поменяет настройки в бруте под ваш сервер. Так что толку нет.

Бла бла бла!) Занимался брутом. По этому могу сказать что выше написано можно обойти в два счёта) И каптчи это как капля воды в Сахаре. Рекомендую поставить рандомный префикс на аккаунт и на пароль. Кстати он защитит но не очень хорошо, обойти его возможно. Но более трудновато)

http://ru.wikipedia.org/wiki/%D0%98%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F_%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B9_Java

Нет, не открыл. "Простые вещи сделаны с любовью могут изменить мир." Просто Я как бы намекнул, что дай Вам тему для рассуждения и Вы сможете в ней начать дискуссию в которой пытаетесь друг друга принизить.

Был на работе и совсем забыл про данный поединок, который ждал месяц. Рекомендую к просмотру. http://www.youtube.com/watch?v=Q82ppkqjSOE Ждемсс... теперь боя с Монсоном (15.11.12).

Если не ошибаюсь Вы говорите модераторам регулярно менять свои пароли к профилям?)

Откройте ящик пандоры на своем компе https://www.virustotal.com/file/8618328163be18fd60afaed285de398e77a232e89720c568dfe5c31d9d9ef3da/analysis/1349591472/

я про л2 ничего не говорил, я все тематики захватил полностью. Чтобы Вы хоть задумались о своих уникальных серверах.

Согласно моим исследованиями мне самому себе пришлось доказать что фантазия у человека имеет ограничение. Периодично Я заходил на различные ТОП-Рейтиновые сайты различных тематик. Люди описывали свои проекты практически так как это сделали до них конкуренты, различая наверное только в знаках препинания. Многие подписывали что их проект уникален, но уникальность это когда у одного что-то есть, а у других такой фишки (нововведения) нету. А тут всё на оборот, всё уникально но у Всех абсолютная копия сайта, форума, игрового сервера, блога предшественника. Как 2-3 года назад описание проектов было таким как и сейчас, изменились разве что слова и фразы и громкие заявления, но стандарты все остались. Существует и уникумы которые сделали то что нет нигде, но эти идеи быстро воруются людьми с малой долей фантазии и с большим слабоумием. Не верите? Проверите!... Напрягите свой белки в мозге и постарайтесь вспомнить то что вы читали пару лет назад. Если конечно они у Вас ещё остались.

выше написанное не читал! Но когда хотел запускать свой сервер делал наброски подобной идеи которая заключалась в правильном запуске. Идея состоялась создать аптейдер который выполнит запуск самой игры место "l2.exe". Существование l2.exe не будет в папке клиента system, а если поместить его туда то ничему это не приведет. Консультировался с очень грамотными специалистами, описал подробно суть, но данный эксперимент мне не по карману. С чего я пришел в выводу что игра не стоит свеч!

а убийством дракона игра не заканчиваеться, я прошел очень много квестов, уровень 42. Игра интересная, второстепенные квесты тоже нужно проходить так как потом могут быть дать важный квест и артефакт который может повлиять на ход игры, скилы и оружие которое понадобиться чтоб облегчить другие квесты. К примеру квест с коллегии на устранение аномалии легче проходить когда есть посох с вызовом демона. Но в игре я стал замечать один плохой и назойливый момент который свидетельствует что разработчики игры некрофилы или некролюбы. Наверное 70% заданий связано с гробницами в которых не могут успокоится озабоченные жизнью мертвецы.

ого - вот это заявление) мне очень приятно было прочитать о себе такое мнение, исходя из того что мы общались очень мало и такое высокое мнение. спасибо)) извини что Я ответил так поздно.

Мне нравиться, раньше помню гонял в Готику 1,2,3, арканиа не понравилась.

Минерал Вам мягко намякнул чтоб заполучить сборку, нужно стать тестером. Сделай квест на тестера и дадут сборку.