Доброго всем времени суток! Как видно из темы у меня на сервер завились "гады". На данном этапе при помощи WPE pro получили два топовых топора .... Подскажите из личного опыта, как защититься или отлавливать подобные мошенничества? Я поймал их случайно запросом по базе, но это пока серв молодой и я знаю, что шмота такого лала не может быть у игроков ...

Firewall + бан по мак-адресу.
Иначе пока никак.

был бы весьма признателен, если бы Вы рассказали чуть конкретнее что "фаерволить" ибо не имел дело с оным. Или если есть ссылочка, где можно подучиться вообще будет супер.

Да, конечно. Всё для клиентов. (http://www.google.ru/search?hl=ru&newwindow=1&q=%D0%BA%D0%B0%D0%BA+%D0%B1%D0%B0%D0%BD%D0%B8%D1%8 2%D1%8C+%D0%BF%D0%BE+mac-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D1%83&aq=f&aqi=&aql=&oq=&gs_rfai=)
:):)

Разве что добавлять проверки на возможность действия игрока в тех или иных местах подмены опкодов.


Да, конечно. Всё для клиентов. (http://www.google.ru/search?hl=ru&newwindow=1&q=%D0%BA%D0%B0%D0%BA+%D0%B1%D0%B0%D0%BD%D0%B8%D1%8 2%D1%8C+%D0%BF%D0%BE+mac-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D1%83&aq=f&aqi=&aql=&oq=&gs_rfai=)
:):)
А разве при прохождении нового роутера у пакета не меняется мак?

Разве что добавлять проверки на возможность действия игрока в тех или иных местах подмены опкодов.



А разве при прохождении нового роутера у пакета не меняется мак?

Ну прям так все будут срочно покупать новые роутеры :)
Это да, конечно, мак будет меняться, но в большинстве случаев этого достаточно. К тому же роутер есть далеко не у всех, у многих патч-корд из подъезда сразу в сетевуху идёт.

был бы весьма признателен, если бы Вы рассказали чуть конкретнее что "фаерволить" ибо не имел дело с оным. Или если есть ссылочка, где можно подучиться вообще будет супер. Будете учиться. Поставите файрвол, откроете его правила, начнете читать. Да, я понимаю что голова сразу заболит от умных слов, но - НАДО!

Ну прям так все будут срочно покупать новые роутеры :)
Это да, конечно, мак будет меняться, но в большинстве случаев этого достаточно. К тому же роутер есть далеко не у всех, у многих патч-корд из подъезда сразу в сетевуху идёт.

Я имею в виду любые маршрутизаторы, которые проходит пакет от сервера до клиента, ведь не идёт же прямой кабель от каждого юзера к сервера.:secret:

Я имею в виду любые маршрутизаторы, которые проходит пакет от сервера до клиента, ведь не идёт же прямой кабель от каждого юзера к сервера.:secret:

Локальная сеть провайдера подразумевает один "общий" узел, в котором все пользователи имеют одинаковые права и подключаются к провайдеру фактически без посредников, а это значит, что mac-адреса будут всегда неизменны, ибо менять их нечему.
Если же вопрос встал о бане по mac-адресу любого пользователя интернета, то футер каждой страницы мангоса по факту определяет в ОДЗ запрет на данное обсуждение, по меньшей мере на этом форуме, если совести нет.

Провайдер
| | | |
| | | 3й клиент сервера
| | |
| | 2й клиент сервера
| |
| 1й клиент сервера
|
игровой сервер

Даже внутри провайдера пакет успевает пролететь два-три маршрутизатора, прежде чем попадёт на какой-нибудь внутренний ресурс. Эта тема уже где-то обсуждалась и пришли к выводу, что стандартными средствами его получить нельзя, в опкодах вов-клиента он тоже не приходит и, таким образом, забанить по маку проблематично :).

Глянул на иллюстрацию и подумал, что забанить клиента можно только на ближайшем к нему роутере.


Но вполне возможно, что я в чём-то очень сильно заблуждаюсь.

Да фигня, по большому счету. Глянуть откуда входил, и блокировать этот адрес. Потом мониторить недельку - не заходит ли еще откуда-то. Если не заходит - попал, если заходит - снова блокировать. Да хоть всю подсеть блокировать, пофиг. Кто там еще под раздачу попадает - это их личные половые проблемы. Захотят - найдут виновника, почистят ему лобовую броню, и все само разрешится к обоюдному удовольствию.

Дело админа - не ловить по всем подсетям одного морального урода, а быстро, действенно и жестко пресекать саму возможность нарушений. А иначе и до либерастии дойти можно - с пицодпервой перерегистрацией аккаунтов и снятием банов после "попросил прощенья" или "ему хватит, он уже понял".

Да фигня, по большому счету. Глянуть откуда входил, и блокировать этот адрес. Потом мониторить недельку - не заходит ли еще откуда-то. Если не заходит - попал, если заходит - снова блокировать. Да хоть всю подсеть блокировать, пофиг. Кто там еще под раздачу попадает - это их личные половые проблемы. Захотят - найдут виновника, почистят ему лобовую броню, и все само разрешится к обоюдному удовольствию.

Дело админа - не ловить по всем подсетям одного морального урода, а быстро, действенно и жестко пресекать саму возможность нарушений. А иначе и до либерастии дойти можно - с пицодпервой перерегистрацией аккаунтов и снятием банов после "попросил прощенья" или "ему хватит, он уже понял".

Фиг все отловишь, а доверенных лиц найти не так уж и просто :).

По теме: вроде бы rsa что-то говорил про закрытие некоторых дыр в своём форке.

Фиг все отловишь, а доверенных лиц найти не так уж и просто :). Что имеется ввиду под "фиг все отловишь", что за две минуты не сможешь полностью очистить сервер от любых попыток читерства? Это и дураку понятно. Вообще таким образом невозможно изменить массовое сознание.

А вот если планомерно будут блокироваться любые подозрения на читерство - в итоге это принесет плоды. Если КАЖДЫЙ на сервере будет знать, что из-за читерства одного урода, под раздачу могут попасть ВСЕ, кто в этот момент онлайн - это приносит ой какие замечательные плоды. Именно так это и позицонировать, причем с объявлением большими буквами на каждом столбе: "увидел читера - помоги админу убить читера, или админ убьет тебя". Надо политикой давить, моралью, психологией. Карательные меры должны быть лишь инструментом в этом, а никак не средством.
Поставить читеров вне закона, провести мощную пропагандистскую кампанию "читер - не человек". Выкинуть десяток лозунгов типа "ты качаешься и набираешь зеленку, а читер у тебя отбирает эпики", и т.п. Ну и подкрепить это баном десятка-двух-трех (сколько потребуется) адресов подозреваемых - проанализировать максимум голда и снаряги в корреляции со временем игры, проверить их ГМом в инвизе - наверняка кого-нибудь за задницу схватишь.

Блин, это все проверено на практике, это все работает. И форумы YTDB и мангос.рф тому немалое подтверждение - сравните с тринькоре или вовжп. Первый вообще закрыл регистрацию (засрали), второй не закрыл (засран) - причем оттуда сюда юзеры ползут и ползут. :) А у нас тут - тишь, да гладь. :) Только список банов растет, и все. :) :) :)

Что имеется ввиду под "фиг все отловишь", что за две минуты не сможешь полностью очистить сервер от любых попыток читерства? Это и дураку понятно. Вообще таким образом невозможно изменить массовое сознание.

А вот если планомерно будут блокироваться любые подозрения на читерство - в итоге это принесет плоды. Если КАЖДЫЙ на сервере будет знать, что из-за читерства одного урода, под раздачу могут попасть ВСЕ, кто в этот момент онлайн - это приносит ой какие замечательные плоды. Именно так это и позицонировать, причем с объявлением большими буквами на каждом столбе: "увидел читера - помоги админу убить читера, или админ убьет тебя". Надо политикой давить, моралью, психологией. Карательные меры должны быть лишь инструментом в этом, а никак не средством.
Поставить читеров вне закона, провести мощную пропагандистскую кампанию "читер - не человек". Выкинуть десяток лозунгов типа "ты качаешься и набираешь зеленку, а читер у тебя отбирает эпики", и т.п. Ну и подкрепить это баном десятка-двух-трех (сколько потребуется) адресов подозреваемых - проанализировать максимум голда и снаряги в корреляции со временем игры, проверить их ГМом в инвизе - наверняка кого-нибудь за задницу схватишь.

Блин, это все проверено на практике, это все работает. И форумы YTDB и мангос.рф тому немалое подтверждение - сравните с тринькоре или вовжп. Первый вообще закрыл регистрацию (засрали), второй не закрыл (засран) - причем оттуда сюда юзеры ползут и ползут. :) А у нас тут - тишь, да гладь. :) Только список банов растет, и все. :) :) :)

Ладно, выбор решения таких проблем - личное дело куратора проекта, на этом и остановимся :).

Вот (https://github.com/rsa/mangos/commit/d03efcddb0f7da5ede8147259ce5e214f8975420#comments) нашёл слова более не менее сведущего человека:
полной защиты от wpe придумать нельзя. конкретные дыры фиксятся по факту их отлова.

сравните с тринькоре. закрыл регистрацию (засрали),

у них там админ сменился) там щас ппц =))) типа новое возрождение и всё такое
PS они даже нормальную переадресацию сделать не могли =)))
PSS .:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)) ::.