Перейти к содержанию
Авторизация  
OnaHa

Идея Защиты От Ддос

Рекомендуемые сообщения

Вопрос в людям хорошо разбирающимся в защитах данного рода: нельзя ли вшить в патч файлик (его отсутствие, либо видоизменение будет приводить к отказу клиента запускаться), который будет посылать на сервер пакет "я не бот", т.е. все коннекты от людей, у которых данного файлика нет, будут баниться защитой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

неплохо но врятли ктото возьмётся за ето ...даже если сделает ктото то под себя токо или на продажу кинет)

Изменено пользователем slavik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Фигня ваш метод, спасет от ООГ бота только. Хлапе и ИГ боту клиент запускать надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При чём тут бот, ты дурак? тему прочитай: если идет атака на гейм, то система проверяет, игрок или нет, используя проверку на наличие пакета от клиента, если этого пакета нет, то пользователь блочится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Типо идет коннект от конкретного IP к серверу (флуд, шмуд и прочее) и при проверке система не видит от него пакета "я не бот", она его тупо блочит

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а если будут заюивать канал?или бить не на гейм порты а на ссх или другой какой-нибуть 80 там

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Покупайте защиту у контор, которые этим занимаются.

А эта ахинея вас не спасет, да и вряд ли кто то станет писать её

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вшить можно но ддос могут дать как и сказал taste на другие открытые порты так что смысла от защиты нету.Можно попробывать защиту на количество коннектов к серверу типо 1 айпи 5 коннектов дальше блок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Типо идет коннект от конкретного IP к серверу (флуд, шмуд и прочее) и при проверке система не видит от него пакета "я не бот", она его тупо блочит

Ааа, так тут ты дурак безграмотный.

Зачем это реализовывать средствами сервера, если это реализуется средствами iptables. И да, это спасет от говноддоса школьника и 3х его друзей с домашних компов, нормальный ддос забьет гигабитный канал без проблем, хочешь защиты - плати бабки за проксификацию трафика через умные железки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пишется на си или дельфи библиотека.

С помощью PElord добавляется в таблицы импорта линейки.

При запуске точки входа либа останавливает все потоки, кроме своего и проверяет CRC32 файла игры, и какой-нибудь законспирированный файл.

Если всё ок - размораживает потоки и сплайсит метод обмена расшифрованного клиентом трафика, так же сплайсит внутренний обработчик стэка вызовов.

Для особых параноиков хукается вызов систеной вункции VirtualProtect.

Это всё при грамотном использовании защитит от 100% ИГ программ.

 

Дальше либа отпределяет неким нестандартным образом HWID.

При перехвате коннекта к серваку, отсылает пакет с ним.

Когда началась шифрация трафика (после KeyInit), перед шифрацией клиента шифруем трафик своими методами, и перед отправкой к обработчику от сервера - расшифровываем до нормального состояния.

 

Этот способ остановит большинство профессионалов.

Кто желает поспорить - обойдите защиту l2r.ru (не реклама).

 

Остальные способы уже давно известных, и в большинстве своем спасают только от большинства обитателей этого форума школьников.

 

PS: практически так, за исключением одного момента, и добавлнием ещё пары - устроен лэймгвард.

Изменено пользователем Relvl
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пишется на си или дельфи библиотека.

С помощью PElord добавляется в таблицы импорта линейки.

При запуске точки входа либа останавливает все потоки, кроме своего и проверяет CRC32 файла игры, и какой-нибудь законспирированный файл.

Если всё ок - размораживает потоки и сплайсит метод обмена расшифрованного клиентом трафика, так же сплайсит внутренний обработчик стэка вызовов.

Для особых параноиков хукается вызов систеной вункции VirtualProtect.

Это всё при грамотном использовании защитит от 100% ИГ программ.

 

Дальше либа отпределяет неким нестандартным образом HWID.

При перехвате коннекта к серваку, отсылает пакет с ним.

Когда началась шифрация трафика (после KeyInit), перед шифрацией клиента шифруем трафик своими методами, и перед отправкой к обработчику от сервера - расшифровываем до нормального состояния.

 

Этот способ остановит большинство профессионалов.

Кто желает поспорить - обойдите защиту l2r.ru (не реклама).

 

Остальные способы уже давно известных, и в большинстве своем спасают только от большинства обитателей этого форума школьников.

 

PS: практически так, за исключением одного момента, и добавлнием ещё пары - устроен лэймгвард.

он про защиту от ддоса, а не от ботов.

хочет заблочит все конекты к гсу, и только получив определенный отклик от клиента разрешит коннект на серв.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ГС закрыт тейблами, ЛС при LoginOK открывает порт на указанный IP.

Но это имеет смысл только если ЛС и ГС на разных IP.

На сам ГС ддосом ломиться смысла нет, без ключей от логина он обработает только два пакета, а если пакеты не правильные - оборвет соединение.

ддос грузить должен не канал, а сам сервер, а это имеет смысл только в том, случае, если пакет вызовет какие-либо рассчеты или доступ к базе... что-то тяжелое.

А простой флуд к Гсу это уже не ддос. максимум - будут лаги сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо выражается булочкой с маком, или нажатием зеленой стрелки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

выше написанное не читал!

Но когда хотел запускать свой сервер делал наброски подобной идеи которая заключалась в правильном запуске.

Идея состоялась создать аптейдер который выполнит запуск самой игры место "l2.exe".

Существование l2.exe не будет в папке клиента system, а если поместить его туда то ничему это не приведет.

Консультировался с очень грамотными специалистами, описал подробно суть, но данный эксперимент мне не по карману.

С чего я пришел в выводу что игра не стоит свеч!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
С чего я пришел в выводу что игра не стоит свеч!

Что за бред?..

Я вообще не трогаю l2.exe

Вместо того, чтоб городить огород с подменой и ресурсами, я в l2.exe правлю РЕ-заголовки, добавляю импорт своей библиотеки.

Которая и осуществляет весь контроль за логином.

 

Короче, зря Вы "не читаете вышенаписаное", это все равно что встревать в беседу со своим мнением, не зная темы беседы. "Слышу звон, но не знаю где он".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Любой сайт/ сервер положу))) Кроме тех, кто фильтруется pro-managed, ddos-guard

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Фигня ваш метод, спасет от ООГ бота только. Хлапе и ИГ боту клиент запускать надо.

Хлапа сейчас мало где пашет =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все кто говорит что идее бред - идут в лес. Система о которой говорит ТС - портнокинг (если я его правильно понимаю).

Такая система уже давно продается модулем на ЛГ и на разных стадиях авторизации клиента, открывает доступ к соответствующим портам ЛС и ГС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...