Перейти к содержанию
Авторизация  
Подписчики 0
OnaHa

Идея Защиты От Ддос

Автор OnaHa, в Защита и античиты

Рекомендуемые сообщения

OnaHa    46

OnaHa
Опубликовано

Вопрос в людям хорошо разбирающимся в защитах данного рода: нельзя ли вшить в патч файлик (его отсутствие, либо видоизменение будет приводить к отказу клиента запускаться), который будет посылать на сервер пакет "я не бот", т.е. все коннекты от людей, у которых данного файлика нет, будут баниться защитой?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

slavik    5

slavik
Опубликовано (изменено)

неплохо но врятли ктото возьмётся за ето ...даже если сделает ктото то под себя токо или на продажу кинет)

Изменено пользователем slavik

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mouse    23

mouse
Опубликовано

Фигня ваш метод, спасет от ООГ бота только. Хлапе и ИГ боту клиент запускать надо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OnaHa    46

OnaHa
Опубликовано

При чём тут бот, ты дурак? тему прочитай: если идет атака на гейм, то система проверяет, игрок или нет, используя проверку на наличие пакета от клиента, если этого пакета нет, то пользователь блочится

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OnaHa    46

OnaHa
Опубликовано

Типо идет коннект от конкретного IP к серверу (флуд, шмуд и прочее) и при проверке система не видит от него пакета "я не бот", она его тупо блочит

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

taste    501

taste
Опубликовано

а если будут заюивать канал?или бить не на гейм порты а на ссх или другой какой-нибуть 80 там

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

uzola    1

uzola
Опубликовано

Покупайте защиту у контор, которые этим занимаются.

А эта ахинея вас не спасет, да и вряд ли кто то станет писать её

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

NewTrend    159

NewTrend
Опубликовано

Вшить можно но ддос могут дать как и сказал taste на другие открытые порты так что смысла от защиты нету.Можно попробывать защиту на количество коннектов к серверу типо 1 айпи 5 коннектов дальше блок

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mouse    23

mouse
Опубликовано

Типо идет коннект от конкретного IP к серверу (флуд, шмуд и прочее) и при проверке система не видит от него пакета "я не бот", она его тупо блочит

Ааа, так тут ты дурак безграмотный.

Зачем это реализовывать средствами сервера, если это реализуется средствами iptables. И да, это спасет от говноддоса школьника и 3х его друзей с домашних компов, нормальный ддос забьет гигабитный канал без проблем, хочешь защиты - плати бабки за проксификацию трафика через умные железки.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Relvl    26

Relvl
Опубликовано (изменено)

Пишется на си или дельфи библиотека.

С помощью PElord добавляется в таблицы импорта линейки.

При запуске точки входа либа останавливает все потоки, кроме своего и проверяет CRC32 файла игры, и какой-нибудь законспирированный файл.

Если всё ок - размораживает потоки и сплайсит метод обмена расшифрованного клиентом трафика, так же сплайсит внутренний обработчик стэка вызовов.

Для особых параноиков хукается вызов систеной вункции VirtualProtect.

Это всё при грамотном использовании защитит от 100% ИГ программ.

 

Дальше либа отпределяет неким нестандартным образом HWID.

При перехвате коннекта к серваку, отсылает пакет с ним.

Когда началась шифрация трафика (после KeyInit), перед шифрацией клиента шифруем трафик своими методами, и перед отправкой к обработчику от сервера - расшифровываем до нормального состояния.

 

Этот способ остановит большинство профессионалов.

Кто желает поспорить - обойдите защиту l2r.ru (не реклама).

 

Остальные способы уже давно известных, и в большинстве своем спасают только от большинства обитателей этого форума школьников.

 

PS: практически так, за исключением одного момента, и добавлнием ещё пары - устроен лэймгвард.

Изменено пользователем Relvl
  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

taste    501

taste
Опубликовано

Пишется на си или дельфи библиотека.

С помощью PElord добавляется в таблицы импорта линейки.

При запуске точки входа либа останавливает все потоки, кроме своего и проверяет CRC32 файла игры, и какой-нибудь законспирированный файл.

Если всё ок - размораживает потоки и сплайсит метод обмена расшифрованного клиентом трафика, так же сплайсит внутренний обработчик стэка вызовов.

Для особых параноиков хукается вызов систеной вункции VirtualProtect.

Это всё при грамотном использовании защитит от 100% ИГ программ.

 

Дальше либа отпределяет неким нестандартным образом HWID.

При перехвате коннекта к серваку, отсылает пакет с ним.

Когда началась шифрация трафика (после KeyInit), перед шифрацией клиента шифруем трафик своими методами, и перед отправкой к обработчику от сервера - расшифровываем до нормального состояния.

 

Этот способ остановит большинство профессионалов.

Кто желает поспорить - обойдите защиту l2r.ru (не реклама).

 

Остальные способы уже давно известных, и в большинстве своем спасают только от большинства обитателей этого форума школьников.

 

PS: практически так, за исключением одного момента, и добавлнием ещё пары - устроен лэймгвард.

он про защиту от ддоса, а не от ботов.

хочет заблочит все конекты к гсу, и только получив определенный отклик от клиента разрешит коннект на серв.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Relvl    26

Relvl
Опубликовано

ГС закрыт тейблами, ЛС при LoginOK открывает порт на указанный IP.

Но это имеет смысл только если ЛС и ГС на разных IP.

На сам ГС ддосом ломиться смысла нет, без ключей от логина он обработает только два пакета, а если пакеты не правильные - оборвет соединение.

ддос грузить должен не канал, а сам сервер, а это имеет смысл только в том, случае, если пакет вызовет какие-либо рассчеты или доступ к базе... что-то тяжелое.

А простой флуд к Гсу это уже не ддос. максимум - будут лаги сети.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Relvl    26

Relvl
Опубликовано

Спасибо выражается булочкой с маком, или нажатием зеленой стрелки...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

logan22    169

logan22
Опубликовано

выше написанное не читал!

Но когда хотел запускать свой сервер делал наброски подобной идеи которая заключалась в правильном запуске.

Идея состоялась создать аптейдер который выполнит запуск самой игры место "l2.exe".

Существование l2.exe не будет в папке клиента system, а если поместить его туда то ничему это не приведет.

Консультировался с очень грамотными специалистами, описал подробно суть, но данный эксперимент мне не по карману.

С чего я пришел в выводу что игра не стоит свеч!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Relvl    26

Relvl
Опубликовано
С чего я пришел в выводу что игра не стоит свеч!

Что за бред?..

Я вообще не трогаю l2.exe

Вместо того, чтоб городить огород с подменой и ресурсами, я в l2.exe правлю РЕ-заголовки, добавляю импорт своей библиотеки.

Которая и осуществляет весь контроль за логином.

 

Короче, зря Вы "не читаете вышенаписаное", это все равно что встревать в беседу со своим мнением, не зная темы беседы. "Слышу звон, но не знаю где он".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Xeliken    142

Xeliken
Опубликовано

Любой сайт/ сервер положу))) Кроме тех, кто фильтруется pro-managed, ddos-guard

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

•°•°•PsycHoO•°•°•    1579

•°•°•PsycHoO•°•°•
Опубликовано

Фигня ваш метод, спасет от ООГ бота только. Хлапе и ИГ боту клиент запускать надо.

Хлапа сейчас мало где пашет =)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Akumu    1117

Akumu
Опубликовано

Все кто говорит что идее бред - идут в лес. Система о которой говорит ТС - портнокинг (если я его правильно понимаю).

Такая система уже давно продается модулем на ЛГ и на разных стадиях авторизации клиента, открывает доступ к соответствующим портам ЛС и ГС.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...