• Новые темы в этом разделе публикуются автоматически при добавлении файла в менеджер ресурсов.
    Ручное создание новых тем невозможно.
Иконка ресурса

Мануал Защита от ботов на уровне сервера

KateKate7912

who lost her mind
Пользователь
Разработчик
За знание датапака
За знание ядра
За веру и верность форуму
Медаль за активность на Форуме
Сообщения
1 130
Розыгрыши
0
Репутация
941
Реакции
583
Баллы
0
Привет! Уже засыпая сегодня ночью как обычно думала о какой то фигне, в общем как обычно. :yao ming:
Понимаю что для многих защита от ботов на уровне сервера фантастика, но прошу уделить пару минут внимания)
Я разобью по этапам план разработки сего чуда, и обьясню принцип работы.
Защита будет работать по принципу защит со времен динозавров, но все же, я считаю что это лучший вариант.
В принципе можно взять уже готовое, и переписать под то что описываю я ниже. Просто встречала уже подобное, но не с таким широким функционалом.

Поехали фантазировать:
1. Самая ответственная часть, это написание системы слежки за действиями игроков.
Я понимаю что это сейчас будет примитивно, но да да! Система должна анализировать поведение игроков, а именно время повторных действий.
Под этими действиями я подразумеваю время повторного использования умений, интервал атаки, и другие важные факторы.
Все бот программы не имеют своего интеллекта, и не в состоянии выполнять свои действия хаотично.
2. Все мы знаем, что игроки используют как минимум 2-3 окна под бот программой, а следственно мы пишем проверку по ip адресу или hwid на расстояние игроков друг от друга с одним и тем же ip адресом или hwidОМ. (Это будет дополнительным рычагом для анализа игрока и подозрения на бота).
3. Вводим команду .bot для игроков и систему балов до 5ти. (Пишем проверку, и запрещаем кидать команду на тех кто не в режиме боя, так же использование команды на игрока не чаще чем раз в 30 минут.)
4. Когда система заподозрит бота, вводим титул игроку и его окнам красным шрифтом "Подозрение на бота", что бы игроки могли проверить в живую и если что дать команду .bot (Всего как указано выше 5 балов для перемещения в комнату (об этом будет в 6 пункте).
5. При подозрении на бота система пишет в пм игроку с вопросами на подобии викторины. 2+3=5 ,7+7=14 и так далее.
Пишем около 50 вариантов ответа, так же меняем местами если было к примеру 2+3=5, второй выриант 3+2=5. (Обязательно легкие впоросы, что бы даже при охоте не напрягать мозг и давать ответ автоматически).
Система задает 3 вопроса, на них нужно дать 3 ответа. Если один был ошибочный, дать ответ на новый вопрос (больше 5ти ошибок не допускается, иначе будете перемещены в комнату (6 пункт)).
Ответы нужно дать в течении 5ти минут, иначе перемещение в комнату, об этом будет в 6 пункте.
6. Вводим инстанс тюрьму для каждого игрока отдельно. Когда игрок не ввел 3 ответа на 3 вопроса, он будет перемещен в инстанс тюрьму, где будет стоять чучело для тренировки. Чучело будет писать в чат о том, что его бить нельзя, иначе после 5ти ударов игрок будет заблокирован на сутки). Если же игрок не бьет чучело, то через 3 минуты он выходит из тюрьмы. По логике вещей, бот программа после перемещения в комнату будет атаковать, спойлить это чучело всеми окнами. Вообще желательно сделать так, что бы система выдавала временный id или имя монстра которые находились рядом до перемещения в комнату (если бот ориентируется по ним), а так же ставить больше чучел если рядом было к примеру 3 разных монстра. В итоге получаем 3 чучела с разными id и именами, бот их атакует и блокируется.
Или можно поступить проще. Спавнить монстров которые были в округе (определенное расстояние), и выдавать блокировку за атаку в этой комнате.

Знаю что некоторым ребятам тут сие чудо под силу реализовать) Так же кто то может добавить в комментариях свои варианты.
Думаю это отличный вариант в плане защиты от ботов, хотя против клиентских защит ничего против не имею. Если их использовать в паре, то будет вообще отлично.:o_O:
 
Последнее редактирование:
Сама идея поисков бота хорошая (я люблю сервера где защита вылазит, почти всегда удается найти способ который позволяет имитировать выбор человек с максимальной долей вероятности с правильным ответом), но реализация предложенная вами не составит особого труда чтоб не клюнуть на удочку :-)
Ну предложите лучше) Я же написала в первом посте, что жду идей) Всем будет полезно)
 

Ну предложите лучше) Я же написала в первом посте, что жду идей) Всем будет полезно)
Я не знаю, и я не видел никаких действительно хороших защит от бота на стороне сервера, да так чтоб игроков не напрягало в том числе.
 
Я не знаю, и я не видел никаких действительно хороших защит от бота на стороне сервера, да так чтоб игроков не напрягало в том числе.
Значит похороним эту тему)
 
Изобретение велосипеда по сути.
Вариаций проверок на бота самими игроками через войсед-команды уже существует просто немерено.
 
Способов много, мат. стат. рулит, мат. ожидание + дисперсия, и смотреть отклонения, только статистику нужно собирать все таки на клиенте, иначе пинг убьет всю идею
 
нейросеть что уж там.
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Тема старовата, но я только зарегистрировался, так что...

По поводу всего этого обсуждения хочется сказать только одно: нельзя портить игру нормальным игрокам, чтобы отделить плохих. Это не только для L2 и ботов актуально, самый популярный жизненный пример — captcha на сайтах. Никто не любит ее вводить, поэтому многие сайты находят альтернативы: скрытые поля, которые спам-боты должны отметить, или наоборот не отмечать, проверку скорости вводы форм и т.д. В защите от ботов для L2 точно не должно быть никаких вопросов игроку (особенно идиотских, в одной из сборок было что-то вроде "Завтра мы все умрем?"), а основу защиты можно построить на составлении двух шкал признаков для каждого игрока — шкалы признаков бота и признаков клиента.
 
самый популярный жизненный пример — captcha на сайтах. Никто не любит ее вводить, поэтому многие сайты находят альтернативы: скрытые поля, которые спам-боты должны отметить, или наоборот не отмечать, проверку скорости вводы форм и т.д.
Ну тут уже совсем другой разговор и зависит как установлены настройки ReCaptcha от гугла, к тому же на данный момент у гугла в бете Invisible ReCaptcha.
 
Тема старовата, но я только зарегистрировался, так что...

По поводу всего этого обсуждения хочется сказать только одно: нельзя портить игру нормальным игрокам, чтобы отделить плохих. Это не только для L2 и ботов актуально, самый популярный жизненный пример — captcha на сайтах. Никто не любит ее вводить, поэтому многие сайты находят альтернативы: скрытые поля, которые спам-боты должны отметить, или наоборот не отмечать, проверку скорости вводы форм и т.д. В защите от ботов для L2 точно не должно быть никаких вопросов игроку (особенно идиотских, в одной из сборок было что-то вроде "Завтра мы все умрем?"), а основу защиты можно построить на составлении двух шкал признаков для каждого игрока — шкалы признаков бота и признаков клиента.
и как ты будешь определять это? в любом случае поведение игрока и бота типично и похоже, разница мне кажется лишь только в скорости реакции на то или иное действие (потому что например адрик выделяет мгновенно и хреначит с дикой скоростью)
 
и как ты будешь определять это? в любом случае поведение игрока и бота типично и похоже, разница мне кажется лишь только в скорости реакции на то или иное действие (потому что например адрик выделяет мгновенно и хреначит с дикой скоростью)
Это можно лечить скриптами.
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
и как ты будешь определять это? в любом случае поведение игрока и бота типично и похоже, разница мне кажется лишь только в скорости реакции на то или иное действие (потому что например адрик выделяет мгновенно и хреначит с дикой скоростью)
Смотря какой бот, что им делают на сервере. Я бы начал с изучения типичных сценариев его использования. Я не знаю, какие сейчас боты, но в мое время бот, настроенный на фарм, бегал от одного монстра к другому и ему не свойственно было просто бегать до точки на земле. Игроки так не играют. Использование зелий ровно на 70% жизней, а отдых на 25% маны. Баффы, ровно в момент окончания предыдущего. Это все признаки с тем или иным весом в шкалу ботов. А в шкалу игроков хорошим признаком может стать повтор уже совершаемых действий, т.е. атака во время атаки, навык после того, как он уже начался. Карту смотреть игроки тоже любят, предметы удалять из инвентаря.

Вот с низкоуровневыми спам-ботами будет сложнее, помню мне нужно было оставлять таких на полчаса в стартовой локации, чтобы на телепорты хватало, а потом вести в основные города адену продавать. Если бот сможет сделать это относительно реалистично, останется только чат анализировать. С другой стороны, много ли честных людей будет фармить адену на телепорт чтобы потом использовать чат. Весомый признак. И у нас, кстати, ко всему этому, еще данные о других персонажах на аккаунте и аккаунтах с использованием конкретного IP есть.
 
Написание такого детектора будет бессмысленной задачей, так как выше уже писали, что все легко решается скриптами.
Будет юзать банку не на 50%, а в диапазоне. Это и баффов касается.
Бегать не прямиком, а зигзагами, разными траекториями.
Продать в магазине барахло? Да запросто.
Спросят в чате у него, бот ли он и он ответит что нет.
Адреналин достаточно хороший бот.
 
Ровно такой серверной аналитикой мы решили вопрос со спамерами. Скоро зарелизим и выявление ботов. Там посмотрим, зайдет идея или нет
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Все же знают что адрик не ТОП бот от Pcoder, есть у него куда имбовее бот (который не был обнаружен защитами с оффа или другой лабудой что они тестили на наличие ботов и перехват\считывание) ....
 
  • Мне нравится
Реакции: risi
Взять к примеру тот же адреналин, с его помощь - можно отписать в чат, окно л2 начнет мигать при телепортации, так же мобов он фармит только в выбранной части локации игроком(если его телепортировать(за условия что баф не спал) он мгновенно прекращает свои действия), помню когда-то(за определенную плату можно было приобрести подмену железа) одно окно - одно железо, а на пк было по 5-6 окон и разный HWID(каптча так же обходится, с помощью скриптов :laugh:). Если автоматические баны - пойдут отмазы "да играл мой брат ему 7 лет и он умеет только на клавиши нажимать" :laugh::lol:

Тут нужен иной подход, тюрьма и написание вопросов - это было актуально в 2010 году, но не в 2017. Проще уж сделать инструменты для проверки, иметь 1-2 человека + логер, и руками ловить/проверять их.
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Написание такого детектора будет бессмысленной задачей, так как выше уже писали, что все легко решается скриптами.
Будет юзать банку не на 50%, а в диапазоне. Это и баффов касается.
Бегать не прямиком, а зигзагами, разными траекториями.
Продать в магазине барахло? Да запросто.
Спросят в чате у него, бот ли он и он ответит что нет.
Адреналин достаточно хороший бот.
Защита от ботов ведь тоже своего рода скрипт, но ценность его разработки может быть поделена на всех ботов сервера, в то время как разработка скрипта для бота в лучшем случае будет ценна для нескольких людей, с которыми разработчик им поделится. Кроме того, оба скрипта в итоге должны сойтись на геймплее, который подходит только реальным людям с настоящими клиентами игры, а значит многие сценарии получения преимущества посредством бота будут невыполнимы. Это дополнительный плюс в выгоду такого скрипта.
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Платите Пкодеру (Адреналину) - пусть пилит бот для вашего сервера.
Что вам это даст - то что: любой другой бот на вашем сервере не будет работать (с десяток таких серверов есть, но у кого и какой бот был заказан не понятно)...
 
Защита от ботов ведь тоже своего рода скрипт, но ценность его разработки может быть поделена на всех ботов сервера, в то время как разработка скрипта для бота в лучшем случае будет ценна для нескольких людей, с которыми разработчик им поделится. Кроме того, оба скрипта в итоге должны сойтись на геймплее, который подходит только реальным людям с настоящими клиентами игры, а значит многие сценарии получения преимущества посредством бота будут невыполнимы. Это дополнительный плюс в выгоду такого скрипта.
Зайди на равр да скачай, там есть несколько скриптов для адрика, которых хватает для 99% выполнения задач.
 
Ровно такой серверной аналитикой мы решили вопрос со спамерами. Скоро зарелизим и выявление ботов. Там посмотрим, зайдет идея или нет
Так, прошло достаточно много времени и можно подвести итог. Результатом можете похвалиться и дать ознакомиться с вашей фичей выявления бота или все накрылось медным тазом?
 
@ღ Kate ღ, Ты засыпая фантазируй почаще, будет больше новых разработок, или идей для них!!
 
Назад
Сверху Снизу