OnaHa 46 Опубликовано 3 октября, 2012 Вопрос в людям хорошо разбирающимся в защитах данного рода: нельзя ли вшить в патч файлик (его отсутствие, либо видоизменение будет приводить к отказу клиента запускаться), который будет посылать на сервер пакет "я не бот", т.е. все коннекты от людей, у которых данного файлика нет, будут баниться защитой? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
slavik 5 Опубликовано 3 октября, 2012 (изменено) неплохо но врятли ктото возьмётся за ето ...даже если сделает ктото то под себя токо или на продажу кинет) Изменено 3 октября, 2012 пользователем slavik Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
mouse 23 Опубликовано 3 октября, 2012 Фигня ваш метод, спасет от ООГ бота только. Хлапе и ИГ боту клиент запускать надо. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OnaHa 46 Опубликовано 3 октября, 2012 При чём тут бот, ты дурак? тему прочитай: если идет атака на гейм, то система проверяет, игрок или нет, используя проверку на наличие пакета от клиента, если этого пакета нет, то пользователь блочится Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OnaHa 46 Опубликовано 3 октября, 2012 Типо идет коннект от конкретного IP к серверу (флуд, шмуд и прочее) и при проверке система не видит от него пакета "я не бот", она его тупо блочит Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 3 октября, 2012 а если будут заюивать канал?или бить не на гейм порты а на ссх или другой какой-нибуть 80 там Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
uzola 1 Опубликовано 3 октября, 2012 Покупайте защиту у контор, которые этим занимаются. А эта ахинея вас не спасет, да и вряд ли кто то станет писать её Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kick 129 Опубликовано 3 октября, 2012 идея бред Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
NewTrend 159 Опубликовано 3 октября, 2012 Вшить можно но ддос могут дать как и сказал taste на другие открытые порты так что смысла от защиты нету.Можно попробывать защиту на количество коннектов к серверу типо 1 айпи 5 коннектов дальше блок Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
xINVIZIBLx 67 Опубликовано 3 октября, 2012 Почитайте Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
mouse 23 Опубликовано 3 октября, 2012 Типо идет коннект от конкретного IP к серверу (флуд, шмуд и прочее) и при проверке система не видит от него пакета "я не бот", она его тупо блочит Ааа, так тут ты дурак безграмотный. Зачем это реализовывать средствами сервера, если это реализуется средствами iptables. И да, это спасет от говноддоса школьника и 3х его друзей с домашних компов, нормальный ддос забьет гигабитный канал без проблем, хочешь защиты - плати бабки за проксификацию трафика через умные железки. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Relvl 26 Опубликовано 3 октября, 2012 (изменено) Пишется на си или дельфи библиотека. С помощью PElord добавляется в таблицы импорта линейки. При запуске точки входа либа останавливает все потоки, кроме своего и проверяет CRC32 файла игры, и какой-нибудь законспирированный файл. Если всё ок - размораживает потоки и сплайсит метод обмена расшифрованного клиентом трафика, так же сплайсит внутренний обработчик стэка вызовов. Для особых параноиков хукается вызов систеной вункции VirtualProtect. Это всё при грамотном использовании защитит от 100% ИГ программ. Дальше либа отпределяет неким нестандартным образом HWID. При перехвате коннекта к серваку, отсылает пакет с ним. Когда началась шифрация трафика (после KeyInit), перед шифрацией клиента шифруем трафик своими методами, и перед отправкой к обработчику от сервера - расшифровываем до нормального состояния. Этот способ остановит большинство профессионалов. Кто желает поспорить - обойдите защиту l2r.ru (не реклама). Остальные способы уже давно известных, и в большинстве своем спасают только от большинства обитателей этого форума школьников. PS: практически так, за исключением одного момента, и добавлнием ещё пары - устроен лэймгвард. Изменено 3 октября, 2012 пользователем Relvl 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
taste 501 Опубликовано 3 октября, 2012 Пишется на си или дельфи библиотека. С помощью PElord добавляется в таблицы импорта линейки. При запуске точки входа либа останавливает все потоки, кроме своего и проверяет CRC32 файла игры, и какой-нибудь законспирированный файл. Если всё ок - размораживает потоки и сплайсит метод обмена расшифрованного клиентом трафика, так же сплайсит внутренний обработчик стэка вызовов. Для особых параноиков хукается вызов систеной вункции VirtualProtect. Это всё при грамотном использовании защитит от 100% ИГ программ. Дальше либа отпределяет неким нестандартным образом HWID. При перехвате коннекта к серваку, отсылает пакет с ним. Когда началась шифрация трафика (после KeyInit), перед шифрацией клиента шифруем трафик своими методами, и перед отправкой к обработчику от сервера - расшифровываем до нормального состояния. Этот способ остановит большинство профессионалов. Кто желает поспорить - обойдите защиту l2r.ru (не реклама). Остальные способы уже давно известных, и в большинстве своем спасают только от большинства обитателей этого форума школьников. PS: практически так, за исключением одного момента, и добавлнием ещё пары - устроен лэймгвард. он про защиту от ддоса, а не от ботов. хочет заблочит все конекты к гсу, и только получив определенный отклик от клиента разрешит коннект на серв. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Relvl 26 Опубликовано 4 октября, 2012 ГС закрыт тейблами, ЛС при LoginOK открывает порт на указанный IP. Но это имеет смысл только если ЛС и ГС на разных IP. На сам ГС ддосом ломиться смысла нет, без ключей от логина он обработает только два пакета, а если пакеты не правильные - оборвет соединение. ддос грузить должен не канал, а сам сервер, а это имеет смысл только в том, случае, если пакет вызовет какие-либо рассчеты или доступ к базе... что-то тяжелое. А простой флуд к Гсу это уже не ддос. максимум - будут лаги сети. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
OnaHa 46 Опубликовано 4 октября, 2012 Спасибо за инфу Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Relvl 26 Опубликовано 4 октября, 2012 Спасибо выражается булочкой с маком, или нажатием зеленой стрелки... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
logan22 169 Опубликовано 4 октября, 2012 выше написанное не читал! Но когда хотел запускать свой сервер делал наброски подобной идеи которая заключалась в правильном запуске. Идея состоялась создать аптейдер который выполнит запуск самой игры место "l2.exe". Существование l2.exe не будет в папке клиента system, а если поместить его туда то ничему это не приведет. Консультировался с очень грамотными специалистами, описал подробно суть, но данный эксперимент мне не по карману. С чего я пришел в выводу что игра не стоит свеч! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Relvl 26 Опубликовано 5 октября, 2012 С чего я пришел в выводу что игра не стоит свеч! Что за бред?.. Я вообще не трогаю l2.exe Вместо того, чтоб городить огород с подменой и ресурсами, я в l2.exe правлю РЕ-заголовки, добавляю импорт своей библиотеки. Которая и осуществляет весь контроль за логином. Короче, зря Вы "не читаете вышенаписаное", это все равно что встревать в беседу со своим мнением, не зная темы беседы. "Слышу звон, но не знаю где он". Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Xeliken 142 Опубликовано 8 октября, 2012 Любой сайт/ сервер положу))) Кроме тех, кто фильтруется pro-managed, ddos-guard 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
•°•°•PsycHoO•°•°• 1580 Опубликовано 8 октября, 2012 Фигня ваш метод, спасет от ООГ бота только. Хлапе и ИГ боту клиент запускать надо. Хлапа сейчас мало где пашет =) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kick 129 Опубликовано 9 октября, 2012 щас рулит CheatEngine Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Akumu 1117 Опубликовано 9 октября, 2012 Все кто говорит что идее бред - идут в лес. Система о которой говорит ТС - портнокинг (если я его правильно понимаю). Такая система уже давно продается модулем на ЛГ и на разных стадиях авторизации клиента, открывает доступ к соответствующим портам ЛС и ГС. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
◄Sacrilion► 8 Опубликовано 10 октября, 2012 Такая система в шаре даже на ластиме. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты