Вопрос По Защите

[NakomoDE 27]

Хотел узнать, от чего защищают нынешние защиты, и с помощью чего нынешние хакеры взламывают сервера. Насколько я знаю популярные защиты блокируют различного рода кликеры, ботов. Что они еще делают?

Дело в том, что имеется очень грамотный программист в этой сфере, достаточно ли просто защитить сайт и базу данных, или ломают какими либо иными способами?

[n1ce 7]

При нынешней ситуации рынка, Вам могут предложить кучу защит, но реально защищают 3 на данный момент: леймгвард, сср, кетсгвард. Всё остальное - полный 0 против хакера, да что там хакеры, просто от более-менее продвинутого игровка. 3 защиты, которые я перечислил - реально лидеры данной категории, но я остаюсь верным леймгварду, хотя говорят что кетсгвард достиг такого же уровня и даже больше... (леймгвард - отличное соотношение цена/качество, легок в установке (ничего вшивать не надо, тупо раскинул файлики и ура)) Но ни 1 защита 100% гарантии дать не может.

[taste 501]

ламу могут обойти, но она всеравно нужна,если не хотите,что бы на серваке было дофига читаков, что бы не ломанули серв защищайте сайт, бд

Изменено 31 октября, 2012 пользователем taste

[SmokiMo 891]

Ломается любая защита, знаю метод который работает безотказно =) И довольно таки просто. Не обойти только Фрост.

[HECKBuK 229]

А фрост, как многим известно, зомбирует компы

[NakomoDE 27]

Обойти можно все, программист в этой сфере у меня отличный, так что покупать то, что можно сделать самому глупо. Интересует следующее, все эти хакеры на сервере, читаки, их не будет если грамотно будет защищен сайт и сервер?

[NakomoDE 27]

Из сказанного понял, что:

1. Защитить бд и сайт не взломают сервер

2. Поставить ламу не будет читаков, читаков всмысле кликеров, ботов и.т.п.? или дюпы и прочая хрень?

[HECKBuK 229]

по 2ому пункту, дюпы тоже вроде закрываются (но так же стоит смотреть в серверной части)

по 1 пункту, ты сам выше написал, что обойти можно всё, делай выводы)

[NakomoDE 27]

Ясно, спасибо большое за советы. Из выше сказанного понял, что коммерческие защиты не нужны мне. на пвп сервере кликером дисбаланса не создаш, а в остальном мы справимся.

[taste 501]

Ясно, спасибо большое за советы. Из выше сказанного понял, что коммерческие защиты не нужны мне. на пвп сервере кликером дисбаланса не создаш, а в остальном мы справимся.

лама нетолько от кликеров защищает, а от пакетхаков

[3aKoHoIIosLyIIIHi 7]

Ясно, спасибо большое за советы. Из выше сказанного понял, что коммерческие защиты не нужны мне. на пвп сервере кликером дисбаланса не создаш, а в остальном мы справимся.

нет,лг надо полюбому

[NakomoDE 27]

А могу я получить аргументированный ответ по поводу лг?

[taste 501]

А могу я получить аргументированный ответ по поводу лг?

не хочешь, что бы на старте началась рисовка шмота,эпиокв,заточки, покупать надо, если берешь сборку пв то можешь взять их встроенную защиту она отсечет около 90% нубо читаков.

[NakomoDE 27]

Есть умные люди, которые смогут сказать, каким образом лг защищает от пакетов? Реализовать мы сами сможем.

 

P>S. А если я беру сборка евермора?)) у них что либо идет?

Изменено 31 октября, 2012 пользователем 2678908

[taste 501]

Есть умные люди, которые смогут сказать, каким образом лг защищает от пакетов? Реализовать мы сами сможем.

 

P>S. А если я беру сборка евермора?)) у них что либо идет?

шифрация трафика, для эверов лг брать.

[taste 501]

ну и еще всякие мелкие плюшки типо привязки по хвид, бана по хвид, а вобще мне больше ССР нравится, там функционал лучше

[SmokiMo 891]

ну и еще всякие мелкие плюшки типо привязки по хвид, бана по хвид, а вобще мне больше ССР нравится, там функционал лучше

 

Поддерживаю.

[3aKoHoIIosLyIIIHi 7]

Поддерживаю.

дайте сылку на ССР

[NakomoDE 27]

ЕЩе вопросик, какие файлы клиента шифруют траффик, и какие файлы сервера. спасибо

[斯瓦羅格 9]

Из сказанного понял, что:

1. Защитить бд и сайт не взломают сервер

2. Поставить ламу не будет читаков, читаков всмысле кликеров, ботов и.т.п.? или дюпы и прочая хрень?

1.Ваш программист должен знать способы коннекта к БД без учёта пароля, да есть такие нюансы, которые позволяют слить БД или удалить что либо без пароля к БД.

2. Шифровка вот что поможет Вам. Но это не даст Вам 1оо% гарантии. Тот же русский официальный сервер, помню вся Руна была в шмотках, оружиях усеяна. Читера Читера Читера.

Всё можно обойти. А Фрост с Саркисяном в очередной раз сфэйлил свою репутацию.

[mouse 23]

Омг. Если у вас есть толковый программист, то, что ж он вам не объяснит-то?

Все можно поделить на две части:

Обвязка.

Нуленые обвязки часто содержат шеллы. Шелл - код в вашей обвязке, воспользовавшись которым, злоумышленник может получить доступ к админке, БД, консоли. Но права будут не рутовые, например, сбросить MySQL демон для коннекта без пароля, он не сможет. Но выполнять запросы - легко.

Баги в обвязке. Где-то в полях ввода не фильтруются спецсимволы типа ' и ; - можно попользоваться sql injection и писать sql-запросы через эту формочку. Если совсем кривая поделка, то можно выполнить удаленный файл на сервере.

Сервер.

ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д.

Обладают удобным функционалом бана по HWID, т.е. по Hardware ID, что не позволит зайти с забанного компьютера на сервер. Правда это легко обходится.

 

На счет того, в каких файлах происходит шифрование трафика, я думаю, что ваш мега крутой программист должен суметь разобраться.

[Моветон 413]

ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д.

 

Не стоит вводить в заблуждение. Что за глупости? Если на стороне сервера есть какие-то проблемы, то никакая защита не поможет от того же дюпа.

В подтверждение своих слов могу предоставить пример дюпа на фени с помощью чит ингайна.

[Xeliken 142]

Хотел узнать, от чего защищают нынешние защиты, и с помощью чего нынешние хакеры взламывают сервера. Насколько я знаю популярные защиты блокируют различного рода кликеры, ботов. Что они еще делают?

Дело в том, что имеется очень грамотный программист в этой сфере, достаточно ли просто защитить сайт и базу данных, или ломают какими либо иными способами?

 

Об этом лучше и не знать

[Xeliken 142]

ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д.

 

ЛГ к сожалению давно обошли)

Изменено 3 ноября, 2012 пользователем CyberSoul

[NakomoDE 27]

Омг. Если у вас есть толковый программист, то, что ж он вам не объяснит-то?

Все можно поделить на две части:

Обвязка.

Нуленые обвязки часто содержат шеллы. Шелл - код в вашей обвязке, воспользовавшись которым, злоумышленник может получить доступ к админке, БД, консоли. Но права будут не рутовые, например, сбросить MySQL демон для коннекта без пароля, он не сможет. Но выполнять запросы - легко.

Баги в обвязке. Где-то в полях ввода не фильтруются спецсимволы типа ' и ; - можно попользоваться sql injection и писать sql-запросы через эту формочку. Если совсем кривая поделка, то можно выполнить удаленный файл на сервере.

Сервер.

ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д.

Обладают удобным функционалом бана по HWID, т.е. по Hardware ID, что не позволит зайти с забанного компьютера на сервер. Правда это легко обходится.

 

На счет того, в каких файлах происходит шифрование трафика, я думаю, что ваш мега крутой программист должен суметь разобраться.

По поводу программиста, он л2 в глаза в жизни не видел. Поэтому я и узнавал, что именно надо защищать. Не зная фактов, писать глупости - глупо