Перейти к содержанию
Авторизация  
NakomoDE

Вопрос По Защите

Рекомендуемые сообщения

Хотел узнать, от чего защищают нынешние защиты, и с помощью чего нынешние хакеры взламывают сервера. Насколько я знаю популярные защиты блокируют различного рода кликеры, ботов. Что они еще делают?

Дело в том, что имеется очень грамотный программист в этой сфере, достаточно ли просто защитить сайт и базу данных, или ломают какими либо иными способами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

При нынешней ситуации рынка, Вам могут предложить кучу защит, но реально защищают 3 на данный момент: леймгвард, сср, кетсгвард. Всё остальное - полный 0 против хакера, да что там хакеры, просто от более-менее продвинутого игровка. 3 защиты, которые я перечислил - реально лидеры данной категории, но я остаюсь верным леймгварду, хотя говорят что кетсгвард достиг такого же уровня и даже больше... (леймгвард - отличное соотношение цена/качество, легок в установке (ничего вшивать не надо, тупо раскинул файлики и ура)) Но ни 1 защита 100% гарантии дать не может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ламу могут обойти, но она всеравно нужна,если не хотите,что бы на серваке было дофига читаков, что бы не ломанули серв защищайте сайт, бд

Изменено пользователем taste

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ломается любая защита, знаю метод который работает безотказно =) И довольно таки просто. Не обойти только Фрост.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А фрост, как многим известно, зомбирует компы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обойти можно все, программист в этой сфере у меня отличный, так что покупать то, что можно сделать самому глупо. Интересует следующее, все эти хакеры на сервере, читаки, их не будет если грамотно будет защищен сайт и сервер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из сказанного понял, что:

1. Защитить бд и сайт не взломают сервер

2. Поставить ламу не будет читаков, читаков всмысле кликеров, ботов и.т.п.? или дюпы и прочая хрень?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по 2ому пункту, дюпы тоже вроде закрываются (но так же стоит смотреть в серверной части)

по 1 пункту, ты сам выше написал, что обойти можно всё, делай выводы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ясно, спасибо большое за советы. Из выше сказанного понял, что коммерческие защиты не нужны мне. на пвп сервере кликером дисбаланса не создаш, а в остальном мы справимся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ясно, спасибо большое за советы. Из выше сказанного понял, что коммерческие защиты не нужны мне. на пвп сервере кликером дисбаланса не создаш, а в остальном мы справимся.

лама нетолько от кликеров защищает, а от пакетхаков

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ясно, спасибо большое за советы. Из выше сказанного понял, что коммерческие защиты не нужны мне. на пвп сервере кликером дисбаланса не создаш, а в остальном мы справимся.

нет,лг надо полюбому :diablo:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А могу я получить аргументированный ответ по поводу лг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А могу я получить аргументированный ответ по поводу лг?

не хочешь, что бы на старте началась рисовка шмота,эпиокв,заточки, покупать надо, если берешь сборку пв то можешь взять их встроенную защиту она отсечет около 90% нубо читаков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть умные люди, которые смогут сказать, каким образом лг защищает от пакетов? Реализовать мы сами сможем.

 

P>S. А если я беру сборка евермора?)) у них что либо идет?

Изменено пользователем 2678908

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть умные люди, которые смогут сказать, каким образом лг защищает от пакетов? Реализовать мы сами сможем.

 

P>S. А если я беру сборка евермора?)) у них что либо идет?

шифрация трафика, для эверов лг брать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну и еще всякие мелкие плюшки типо привязки по хвид, бана по хвид, а вобще мне больше ССР нравится, там функционал лучше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну и еще всякие мелкие плюшки типо привязки по хвид, бана по хвид, а вобще мне больше ССР нравится, там функционал лучше

 

Поддерживаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЕЩе вопросик, какие файлы клиента шифруют траффик, и какие файлы сервера. спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из сказанного понял, что:

1. Защитить бд и сайт не взломают сервер

2. Поставить ламу не будет читаков, читаков всмысле кликеров, ботов и.т.п.? или дюпы и прочая хрень?

1.Ваш программист должен знать способы коннекта к БД без учёта пароля, да есть такие нюансы, которые позволяют слить БД или удалить что либо без пароля к БД.

2. Шифровка вот что поможет Вам. Но это не даст Вам 1оо% гарантии. Тот же русский официальный сервер, помню вся Руна была в шмотках, оружиях усеяна. Читера Читера Читера.

Всё можно обойти. А Фрост с Саркисяном в очередной раз сфэйлил свою репутацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Омг. Если у вас есть толковый программист, то, что ж он вам не объяснит-то?

Все можно поделить на две части:

Обвязка.

Нуленые обвязки часто содержат шеллы. Шелл - код в вашей обвязке, воспользовавшись которым, злоумышленник может получить доступ к админке, БД, консоли. Но права будут не рутовые, например, сбросить MySQL демон для коннекта без пароля, он не сможет. Но выполнять запросы - легко.

Баги в обвязке. Где-то в полях ввода не фильтруются спецсимволы типа ' и ; - можно попользоваться sql injection и писать sql-запросы через эту формочку. Если совсем кривая поделка, то можно выполнить удаленный файл на сервере.

Сервер.

ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д.

Обладают удобным функционалом бана по HWID, т.е. по Hardware ID, что не позволит зайти с забанного компьютера на сервер. Правда это легко обходится.

 

На счет того, в каких файлах происходит шифрование трафика, я думаю, что ваш мега крутой программист должен суметь разобраться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д.

 

Не стоит вводить в заблуждение. Что за глупости? Если на стороне сервера есть какие-то проблемы, то никакая защита не поможет от того же дюпа.

В подтверждение своих слов могу предоставить пример дюпа на фени с помощью чит ингайна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хотел узнать, от чего защищают нынешние защиты, и с помощью чего нынешние хакеры взламывают сервера. Насколько я знаю популярные защиты блокируют различного рода кликеры, ботов. Что они еще делают?

Дело в том, что имеется очень грамотный программист в этой сфере, достаточно ли просто защитить сайт и базу данных, или ломают какими либо иными способами?

 

Об этом лучше и не знать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д.

 

ЛГ к сожалению давно обошли)

Изменено пользователем CyberSoul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Омг. Если у вас есть толковый программист, то, что ж он вам не объяснит-то?

Все можно поделить на две части:

Обвязка.

Нуленые обвязки часто содержат шеллы. Шелл - код в вашей обвязке, воспользовавшись которым, злоумышленник может получить доступ к админке, БД, консоли. Но права будут не рутовые, например, сбросить MySQL демон для коннекта без пароля, он не сможет. Но выполнять запросы - легко.

Баги в обвязке. Где-то в полях ввода не фильтруются спецсимволы типа ' и ; - можно попользоваться sql injection и писать sql-запросы через эту формочку. Если совсем кривая поделка, то можно выполнить удаленный файл на сервере.

Сервер.

ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д.

Обладают удобным функционалом бана по HWID, т.е. по Hardware ID, что не позволит зайти с забанного компьютера на сервер. Правда это легко обходится.

 

На счет того, в каких файлах происходит шифрование трафика, я думаю, что ваш мега крутой программист должен суметь разобраться.

По поводу программиста, он л2 в глаза в жизни не видел. Поэтому я и узнавал, что именно надо защищать. Не зная фактов, писать глупости - глупо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...