Перейти к содержанию
Авторизация  
Abnormal

Recaptcha

Рекомендуемые сообщения

Вступление


Решил я с другом сделать сервер л2, для себя и одноклассников..
Собрали денег, скинулись..
Собрали сервер до кучи, все шло по плану..
До тех пор пока на наш сервер не пожаловали "брутеры" (это такие мего хаццкеры которые раздевают людей на сервере, которые используют одинаковые комбинации логина и пароля на всех серверах)
Людей раздевают, онлайн падает... Вычислил хацкера по логам, дал бан по айпи!
Думал мол все, отбились.. На следующий день раздели ещё двух человек, я проверил айпи забаненого хацкера и нового.. отличались только последние цыфры... и что то мне подсказывает что это динам Решил я с ним по общаться, так сказать спросить зачем ему это..
Он был не из разговорчивых, написал мне лишь "5к рублей, и я отстану от твоего сервера"

Я даже понятия не имею, сколько дней мне придется откладывать деньги с обедов в школе, что бы заплатить такую огромную сумму этому человеку.. Да и групо это, одному заплати, ещё один придет =\

Вообщем,мне рассказали о такой замечательной программе под названием BestBrute, походил по просторам интернета, пробил мануальчик для неё... Взял кусок расшифрованной базы la2onix.su и начал брутить..
Я думал я сойду с ума, когда из 500 аккаунтов было 23 гуда, при чем чары были не слабо одеты!!!
Прочитав в инете что BB не работает с reCАPTCHA (не расшифровывает капчу эту), я сразу кинулся её искать!
Нашел её, но, она встроена уже в sw13, а для SW12 я найти не смог..






Вопрос вообщем в чем: нужна reCAPTCHA для sw12.. ибо шаблон под другую верстку переделывать не умею
И на хосте только php 5.2 :help:

332d669b7102.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно было префикси первоначально юзать, сейчас в основном ето главная защита от брутеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нужно было префикси первоначально юзать, сейчас в основном ето главная защита от брутеров

 

Дело в том что, префиксы и так установлены, но не все регистрируются через сайт, а пользуются авто регистрацией

Авто регистрацию пришлось вкл. что бы защитится от brute v2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я даже понятия не имею, сколько дней мне придется откладывать деньги с обедов в школе, что бы заплатить такую огромную сумму этому человеку.. Да и групо это, одному заплати, ещё один придет =\

 

Как будто на жалость давишь ;))) а так удачи! ;)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мб я нуб в защите, но я бы зделал так, ограничил колличество аккаунтов которые можно зарегать например 1 акк в час, убрал бы авторегу (если есть), сделал бы так что бы после 1 - 2 неправельно введенных паролей IP блокируется сроком на 1 час, мб как -то помогло бы ;)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отключение авторег. не вариант вообще..

Рег. не больше 1 акк в час? Такое бывает?

стоит при 3 неверных попыток входа банан на 15 минут....

брутят не через ЛС, а через сайт!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Включи каптчу при входе в ЛК нетупи ... брут не сможет ее читать ! и если сборка с исходами ... постав пароль на персонажей . даже если найдут акаунт ... не разденут ... хотя есть вариан у меня , тока шо в голову пришел :D:D

Изменено пользователем OmgSuprime

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пароль на чара и все=) Че мозги колупать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Каптча существенных результатов не принесет. Я вообще не понимаю как можно брутить Бэст Брутом это шлак настоящий.

Даже если Вы смените каптчу на сайте, как вы приделаете каптчу к клиенту?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Или выдай бан по подсети, тогда его динам ИП не поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Каптча существенных результатов не принесет. Я вообще не понимаю как можно брутить Бэст Брутом это шлак настоящий.

Даже если Вы смените каптчу на сайте, как вы приделаете каптчу к клиенту?!

Если я изменю капчу на сайте - то отпадет один из брутов - что очень даже не плохо

Через клиент, сервер пусть брутят сколько влезет - там стоит авторег

 

 

Пароль на чара и все=) Че мозги колупать?

 

Стоят пароли... Защита без шифрации, их можно легво обойти... Да и вообще, по опыту смотрю что пароли на чаре такие же как и от акка, либо 123 12345 1234 11111 qwerty

Или выдай бан по подсети, тогда его динам ИП не поможет.

 

На этой подсети кроме него ещё могут играть другие люди.. Невинных игроков банить не охота..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если я изменю капчу на сайте - то отпадет один из брутов - что очень даже не плохо

Через клиент, сервер пусть брутят сколько влезет - там стоит авторег

ну и что, пусть хоть два авторега стоит.

Я брутел раньше и знаю все нюансы очень хорошо, так что скажу как бы вы не пытались защитить сервер без дополнительного ПО, не получиться...

Брут может определять есть ли на аккаунте чар или нету... При авторегистрации созданных чаров не будет. ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну и что, пусть хоть два авторега стоит.

Я брутел раньше и знаю все нюансы очень хорошо, так что скажу как бы вы не пытались защитить сервер без дополнительного ПО, не получиться...

Брут может определять есть ли на аккаунте чар или нету... При авторегистрации созданных чаров не будет. ))

 

Если пробивать ещё на наличие чара - то дольше процесс брута происходит

В лс конфигах:

3 неверных попытки - бан айпи 15 минут

 

Много не набрутишь, не так ли?

А вот на сайте: базу из 500 логинов за 5-10 минут можно прогнать

 

 

 

 

 

 

 

 

 

 

Кто запилит recaptcha для sw12 :diablo:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 

Если пробивать ещё на наличие чара - то дольше процесс брута происходит

В лс конфигах:

3 неверных попытки - бан айпи 15 минут

 

Много не набрутишь, не так ли?

А вот на сайте: базу из 500 логинов за 5-10 минут можно прогнать

 

 

 

 

 

 

 

 

 

 

Кто запилит recaptcha для sw12 :diablo:

Даже если смогут то бесплатно наврятли сделают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если пробивать ещё на наличие чара - то дольше процесс брута происходит

В лс конфигах:

3 неверных попытки - бан айпи 15 минут

 

Уважаемый, Вы не слушаете советов, Вам не поможет то что Вы хотите.

3 неверныйх попытки бан на 15 минут?!

Блин я в бруте поставлю чтоб через каждые 2 попытки заходило на правильный аккаунт где есть персонаж, до полной авторизации.

+ 5/10 дедиков подключу к этому делу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...