Как защитить сервер от WPE - Ru-MaNGOS

05.01.2011, 20:00

Доброго всем времени суток! Как видно из темы у меня на сервер завились "гады". На данном этапе при помощи WPE pro получили два топовых топора .... Подскажите из личного опыта, как защититься или отлавливать подобные мошенничества? Я поймал их случайно запросом по базе, но это пока серв молодой и я знаю, что шмота такого лала не может быть у игроков ...

Hantet · 05.01.2011, 20:38

Firewall + бан по мак-адресу.
Иначе пока никак.

05.01.2011, 20:57

был бы весьма признателен, если бы Вы рассказали чуть конкретнее что "фаерволить" ибо не имел дело с оным. Или если есть ссылочка, где можно подучиться вообще будет супер.

Hantet · 05.01.2011, 20:59

Да, конечно. Всё для клиентов.

Feel the Power · 06.01.2011, 00:26

Разве что добавлять проверки на возможность действия игрока в тех или иных местах подмены опкодов.

Цитата:

Сообщение от Hantet

Да, конечно. Всё для клиентов.

А разве при прохождении нового роутера у пакета не меняется мак?

Hantet · 06.01.2011, 00:28

Цитата:

Сообщение от Feel the Power

Разве что добавлять проверки на возможность действия игрока в тех или иных местах подмены опкодов.

А разве при прохождении нового роутера у пакета не меняется мак?

Ну прям так все будут срочно покупать новые роутеры

Это да, конечно, мак будет меняться, но в большинстве случаев этого достаточно. К тому же роутер есть далеко не у всех, у многих патч-корд из подъезда сразу в сетевуху идёт.

**tempura** · 06.01.2011, 17:01

Feel the Power · 06.01.2011, 21:44

Hantet · 06.01.2011, 22:10

Цитата:

Сообщение от Feel the Power

Локальная сеть провайдера подразумевает один "общий" узел, в котором все пользователи имеют одинаковые права и подключаются к провайдеру фактически без посредников, а это значит, что mac-адреса будут всегда неизменны, ибо менять их нечему.
Если же вопрос встал о бане по mac-адресу любого пользователя интернета, то футер каждой страницы мангоса по факту определяет в ОДЗ запрет на данное обсуждение, по меньшей мере на этом форуме, если совести нет.

Провайдер
| | | |
| | | 3й клиент сервера
| | |
| | 2й клиент сервера
| |
| 1й клиент сервера
|
игровой сервер

Feel the Power · 06.01.2011, 22:56

Даже внутри провайдера пакет успевает пролететь два-три маршрутизатора, прежде чем попадёт на какой-нибудь внутренний ресурс. Эта тема уже где-то обсуждалась и пришли к выводу, что стандартными средствами его получить нельзя, в опкодах вов-клиента он тоже не приходит и, таким образом, забанить по маку проблематично

.

Глянул на иллюстрацию и подумал, что забанить клиента можно только на ближайшем к нему роутере.

Но вполне возможно, что я в чём-то очень сильно заблуждаюсь.

**tempura** · 07.01.2011, 00:01

Да фигня, по большому счету. Глянуть откуда входил, и блокировать этот адрес. Потом мониторить недельку - не заходит ли еще откуда-то. Если не заходит - попал, если заходит - снова блокировать. Да хоть всю подсеть блокировать, пофиг. Кто там еще под раздачу попадает - это их личные половые проблемы. Захотят - найдут виновника, почистят ему лобовую броню, и все само разрешится к обоюдному удовольствию.

Дело админа - не ловить по всем подсетям одного морального урода, а быстро, действенно и жестко пресекать саму возможность нарушений. А иначе и до либерастии дойти можно - с пицодпервой перерегистрацией аккаунтов и снятием банов после "попросил прощенья" или "ему хватит, он уже понял".

Feel the Power · 07.01.2011, 00:11

Цитата:

Сообщение от tempura

Да фигня, по большому счету. Глянуть откуда входил, и блокировать этот адрес. Потом мониторить недельку - не заходит ли еще откуда-то. Если не заходит - попал, если заходит - снова блокировать. Да хоть всю подсеть блокировать, пофиг. Кто там еще под раздачу попадает - это их личные половые проблемы. Захотят - найдут виновника, почистят ему лобовую броню, и все само разрешится к обоюдному удовольствию.

Дело админа - не ловить по всем подсетям одного морального урода, а быстро, действенно и жестко пресекать саму возможность нарушений. А иначе и до либерастии дойти можно - с пицодпервой перерегистрацией аккаунтов и снятием банов после "попросил прощенья" или "ему хватит, он уже понял".

Фиг все отловишь, а доверенных лиц найти не так уж и просто

.

По теме: вроде бы rsa что-то говорил про закрытие некоторых дыр в своём форке.

**tempura** · 07.01.2011, 00:56

Цитата:

Сообщение от Feel the Power

Фиг все отловишь, а доверенных лиц найти не так уж и просто

.

Что имеется ввиду под "фиг все отловишь", что за две минуты не сможешь полностью очистить сервер от любых попыток читерства? Это и дураку понятно. Вообще таким образом невозможно изменить массовое сознание.

А вот если планомерно будут блокироваться любые подозрения на читерство - в итоге это принесет плоды. Если КАЖДЫЙ на сервере будет знать, что из-за читерства одного урода, под раздачу могут попасть ВСЕ, кто в этот момент онлайн - это приносит ой какие замечательные плоды. Именно так это и позицонировать, причем с объявлением большими буквами на каждом столбе: "увидел читера - помоги админу убить читера, или админ убьет тебя". Надо политикой давить, моралью, психологией. Карательные меры должны быть лишь инструментом в этом, а никак не средством.
Поставить читеров вне закона, провести мощную пропагандистскую кампанию "читер - не человек". Выкинуть десяток лозунгов типа "ты качаешься и набираешь зеленку, а читер у тебя отбирает эпики", и т.п. Ну и подкрепить это баном десятка-двух-трех (сколько потребуется) адресов подозреваемых - проанализировать максимум голда и снаряги в корреляции со временем игры, проверить их ГМом в инвизе - наверняка кого-нибудь за задницу схватишь.

Блин, это все проверено на практике, это все работает. И форумы YTDB и мангос.рф тому немалое подтверждение - сравните с тринькоре или вовжп. Первый вообще закрыл регистрацию (засрали), второй не закрыл (засран) - причем оттуда сюда юзеры ползут и ползут.

А у нас тут - тишь, да гладь.

Только список банов растет, и все.

Feel the Power · 07.01.2011, 01:31

Цитата:

Сообщение от tempura

Что имеется ввиду под "фиг все отловишь", что за две минуты не сможешь полностью очистить сервер от любых попыток читерства? Это и дураку понятно. Вообще таким образом невозможно изменить массовое сознание.

А вот если планомерно будут блокироваться любые подозрения на читерство - в итоге это принесет плоды. Если КАЖДЫЙ на сервере будет знать, что из-за читерства одного урода, под раздачу могут попасть ВСЕ, кто в этот момент онлайн - это приносит ой какие замечательные плоды. Именно так это и позицонировать, причем с объявлением большими буквами на каждом столбе: "увидел читера - помоги админу убить читера, или админ убьет тебя". Надо политикой давить, моралью, психологией. Карательные меры должны быть лишь инструментом в этом, а никак не средством.
Поставить читеров вне закона, провести мощную пропагандистскую кампанию "читер - не человек". Выкинуть десяток лозунгов типа "ты качаешься и набираешь зеленку, а читер у тебя отбирает эпики", и т.п. Ну и подкрепить это баном десятка-двух-трех (сколько потребуется) адресов подозреваемых - проанализировать максимум голда и снаряги в корреляции со временем игры, проверить их ГМом в инвизе - наверняка кого-нибудь за задницу схватишь.

Блин, это все проверено на практике, это все работает. И форумы YTDB и мангос.рф тому немалое подтверждение - сравните с тринькоре или вовжп. Первый вообще закрыл регистрацию (засрали), второй не закрыл (засран) - причем оттуда сюда юзеры ползут и ползут.

А у нас тут - тишь, да гладь.

Только список банов растет, и все.

Ладно, выбор решения таких проблем - личное дело куратора проекта, на этом и остановимся

.

Вот нашёл слова более не менее сведущего человека:

Цитата:

Сообщение от rsa

полной защиты от wpe придумать нельзя. конкретные дыры фиксятся по факту их отлова.

Fedia22 · 07.01.2011, 17:29

Цитата:

Сообщение от tempura

сравните с тринькоре. закрыл регистрацию (засрали),

у них там админ сменился) там щас ппц

типа новое возрождение и всё такое
PS они даже нормальную переадресацию сделать не могли

PSS

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

05.01.2011, 20:00	#1
Imitator Гость Сообщений: n/a	Как защитить сервер от WPE Доброго всем времени суток! Как видно из темы у меня на сервер завились "гады". На данном этапе при помощи WPE pro получили два топовых топора .... Подскажите из личного опыта, как защититься или отлавливать подобные мошенничества? Я поймал их случайно запросом по базе, но это пока серв молодой и я знаю, что шмота такого лала не может быть у игроков ...

05.01.2011, 20:38	#2
Hantet Ученый Регистрация: 07.03.2010 Адрес: Санкт-Петербург Сообщений: 163 Сказал(а) спасибо: 124 Поблагодарили 111 раз(а) в 52 сообщениях	Firewall + бан по мак-адресу. Иначе пока никак. __________________ Галя: Вот почему когда я пуск делаю и по ярлыку две то запускается, а если вот мне к примеру надо не из пуска её то ничего и в красном показывает, а надо ведь чтобы квадратик жёлтенький открывал и там 3 кнопки должно быть? admin: О Боже! admin: Кто-нибудь, пришлите ко мне уборщицу, пусть мой мозг со стен и потолка отмоет

05.01.2011, 20:59	#4
Hantet Ученый Регистрация: 07.03.2010 Адрес: Санкт-Петербург Сообщений: 163 Сказал(а) спасибо: 124 Поблагодарили 111 раз(а) в 52 сообщениях	Да, конечно. Всё для клиентов. __________________ Галя: Вот почему когда я пуск делаю и по ярлыку две то запускается, а если вот мне к примеру надо не из пуска её то ничего и в красном показывает, а надо ведь чтобы квадратик жёлтенький открывал и там 3 кнопки должно быть? admin: О Боже! admin: Кто-нибудь, пришлите ко мне уборщицу, пусть мой мозг со стен и потолка отмоет

06.01.2011, 22:56	#10
Feel the Power Пользователь Регистрация: 07.03.2010 Адрес: Беларусь, Минск Сообщений: 58 Сказал(а) спасибо: 92 Поблагодарили 40 раз(а) в 17 сообщениях	Даже внутри провайдера пакет успевает пролететь два-три маршрутизатора, прежде чем попадёт на какой-нибудь внутренний ресурс. Эта тема уже где-то обсуждалась и пришли к выводу, что стандартными средствами его получить нельзя, в опкодах вов-клиента он тоже не приходит и, таким образом, забанить по маку проблематично . Глянул на иллюстрацию и подумал, что забанить клиента можно только на ближайшем к нему роутере. Но вполне возможно, что я в чём-то очень сильно заблуждаюсь. Последний раз редактировалось Feel the Power; 06.01.2011 в 23:02.

07.01.2011, 00:01	#11
tempura Forum bot Регистрация: 01.02.2010 Адрес: пусто Сообщений: 841 Сказал(а) спасибо: 286 Поблагодарили 418 раз(а) в 190 сообщениях Записей в дневнике: 60	Да фигня, по большому счету. Глянуть откуда входил, и блокировать этот адрес. Потом мониторить недельку - не заходит ли еще откуда-то. Если не заходит - попал, если заходит - снова блокировать. Да хоть всю подсеть блокировать, пофиг. Кто там еще под раздачу попадает - это их личные половые проблемы. Захотят - найдут виновника, почистят ему лобовую броню, и все само разрешится к обоюдному удовольствию. Дело админа - не ловить по всем подсетям одного морального урода, а быстро, действенно и жестко пресекать саму возможность нарушений. А иначе и до либерастии дойти можно - с пицодпервой перерегистрацией аккаунтов и снятием банов после "попросил прощенья" или "ему хватит, он уже понял". __________________ Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки.

05.01.2011, 20:57	#3
Imitator Гость Сообщений: n/a	был бы весьма признателен, если бы Вы рассказали чуть конкретнее что "фаерволить" ибо не имел дело с оным. Или если есть ссылочка, где можно подучиться вообще будет супер.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
реальный, полностью рабочий сервер Катаклизма	Lcareg	Корзина	13	07.01.2011 16:36
Blizzard отсудила у игрового сайта $88 млн за нелегальный сервер WoW	ispanec	Флудильня	11	30.08.2010 00:37
Сервер Мангос как сервис в Linux	WildLynx	Установка MaNGOS	10	12.08.2010 16:22
1 сервер 2 сети	feanorco	Новичкам	7	23.07.2010 12:29
проблема с входом на мой сервер	тантрус	Корзина	2	24.05.2010 14:30