Ну это достаточно старое популярное решение, но в силу
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
доставляет неудобство игрокам, из-за чего часть потенциального онлайна отсеивается
Защита Прячем IP сервера
- Автор темы Neo`
- Дата начала
выглядит как мертворождённая фигня, ни один игрок не станет заморачиваться, если на рынке достаточная конкуренция среди проектов, просто найдёт сервер где его будет запускать без каких либо манипуляций
возможно для других игр там где 3 сервера всего это и работоспособно, но для линейки - никак
Не-а, работает и еще как
В этом и прикол, что у "конкурентов" точно такое же решение) Все сервера с хоть каким-то онлайном используют один и тот же личный кабинет с одним и тем же плагином для вайтлиста)
я имел ввиду ла2
Это выглядит как исправление последствий, а не причины. Если проблема в реализации сетевого стека в приложении (обрабатывает невалидные соединения, нет рейтлимитов на ацепторе и пр.) то решение с блокировкой в системном файрволе будет помогать до того момента, пока будет пропускная способность канала. Кинут 10ку в порт и до файрвола просто не дойдет.
найти тех кто будет ковырятся в сетевом стеке умирающей игры в 2к25м? таких спецов с каждым годом все меньше и меньше
комьюнити ла2 с каждым годом стареет, новых игроков в ла2 попросту в 2к25м нет.
если сравнивать с ВОВ то шансы у ЛА2 пичальные. главная проблема ЛА2 что она всегда была популярная только в странах Азии и СНГ.
тот же ВОВ сейчас имеет активное комьюнити с ~7 млн по всему миру. из которых около 1млн играет ежедневно.
о комьюнити ЛА2 данных нет и врятли будут актуальные, но активное комьюнити в раз 10 меньше, о живых игроках я ваще уже молчу.
со стороны инвестора это инвестировать в умирающий проект.
BladeRunner
Дрыщ, очкарик, задрот, ботан, на мамкиной шее
а какие конкретно основные проблемы? ЛК всеравно регать сейчас надо для нового проекта, нажать ссылочку в нем дополнительно - не такая проблема. Или ее надо тыкать при каждом запуске? если так, то думаю тоже можно автоматизировать через апдейтер или еще как
только если твой сервак такой же, как аналогичное л2 болото, с мелкими отличными свистоперделками
как первичная мера и для менее крутых спецов на вырост - имхо имеет место быть.
потому что л2 - изначально кривой кал, в котором надо переделывать половину баланса, экономики, пвп и тд. Повелись на нее те страны, где было тяжело с легким дофамином другими методами, кроме алко и нарко.
Ну так ведь можно же в "белый лист" добавлять на долго (вечно?) и тогда особых не удобств не будет. Вообще это решение очень крутое! Спасибо вам большое за подсказку такого решения!
1) Динамический ИП, который меняется для каждой сессии.
2) Серый ИП, за которым может сидеть целый ПГТ
1) Первая и главная - тупые игроки, которые не читают что им пишут. Скачали клиент, не смогли зайти, удалили клиент. Они даже не будут разбираться что там не так.
2) Кривая настройка всего этого самими админами. Классический случай, когда личный кабинет прячут за CloudFlare, а у игрока провайдер поддерживает IPv6. Соответственно CF в качестве реального IP игрока будет пробрасывать в ЛК этот IPv6.
3) Ротация IP адресов у игрока (например при использовании VPN), когда каждый новый TCP коннект идет с нового IP.
BladeRunner
Дрыщ, очкарик, задрот, ботан, на мамкиной шее
хотел в репе ответить, но на сегодня закончилась
"понял, спасибо! если вспомните еще пункты - просьба докинуть!"
Вывод - реализовывать белый список в Апдейтере при кнопке запуска игры.
решает и проблему тупых игроков и ротацию ип адресов
решает и проблему тупых игроков и ротацию ип адресов
Не решает, так как апдейтер будет коннектиться с одного IP, а при попытке логина в игре будет коннект уже с другого IP.
Ну опрокинут сервер, к которому коннектится апдейтер, делов то)
(хотят тут много еще будет зависеть от реализации)
каким это образом ип впн изменится за 30 секунд? что это за впн такие кривые?
все пользовательские впн не меняют ип адресс до нового рекконекта
тоисть ты хочешь сказать что дудосер опрокинет AWS S3 или условное облако Google S3?
хрена с два
Последнее редактирование:
При чем тут 30 секунд? Я говорю о каждом новом TCP соединении.
Вот за пару секунд выполни несколько запросов:
При чем тут вообще "кривость"? Это называется ротацией IP адресов.
И как тебе S3 поможет в отсеивании ботов?)
Это уже кастомная какая-то настройка сети у клиента. Что это за странный провайдер который таким занимается? Каков % таких провайдеров в мире?
Мы тут говорим с Вами о разном. Вы говорите что у клиента кривой провайдер и он использует VPN из за своего криворукого провайдера, тут уже вопрос к VPN который будет клиент использовать чтобы решить проблему провайдера, а не к игровому серверу авторизации который должен уметь под это подстраивается, да и зачем?
а зачем мне отсеивать ботов?
Вы не понимаете реализации и роли апдейтера в игре скорей всего.
Апдейтер должен быть не зависимым от внешних сервисов(кроме S3), и выполнять только роль проверки файлов в игре и добавлении IP в белый список + запуска исполняемого файла игры.
Кроме конекта к S3 у него не должно быть внешних зависимостей.
CloudFront+OAC+S3 как пример стека технологий для Апдейтера. Задудосите - хер. Защита от дудоса - всегда дорого.
Последнее редактирование:
Снимаю шляпу перед Вашим опытом! О динамике я даже и не подумал (а ведь, как вы верно указали, есть ещё и ПГТ за NAT у которых вообще каждая новая TCP сессия может идти с нового пула публичных IP).
Дефолтное поведение ExpressVPN, ничего дополнительно настраивать не пришлось.
Игроку абсолютно фиолетово почему он не сможет подключиться к твоему серверу. Он даже может не знать таких страшных слов как "ротация IP адресов" и прочего. Он будет видеть конечный результат, что к твоему серверу он не может подключиться, а к другому может, соответственно свои шекели он понесет кому-то другому.
Игровой проект это прежде всего средство для зарабатывания денег, и твоя задача как можно сильнее упростить игроку процесс расставания с его кровно заработанными.
Вы не понимаете что в этом треде обсуждается) Вайтлист IP адресов и существует для того, чтобы не позволить подключаться к серверу никому кроме реальных игроков.
Также повторю свой вопрос, как Вы собрались добавлять IP игроков в белый список при загрузке файлов, к примеру, с того же AWS S3 по одноименному протоколу? AWS S3 не имеет события чтения, которое можно было бы обработать забрав оттуда IP клиента:
Код:
Overview of Amazon S3 Event Notifications
Currently, Amazon S3 can publish notifications for the following events:
- New object created events
- Object removal events
- Restore object events
- Reduced Redundancy Storage (RRS) object lost events
- Replication events
- S3 Lifecycle expiration events
- S3 Lifecycle transition events
- S3 Intelligent-Tiering automatic archival events
- Object tagging events
- Object ACL PUT eventsДаже если вдруг ты найдешь другой сервис предоставляющий хранилище по S3, который поддерживает события чтения, то что мешает атакующему изучить поведение апдейтера (протокол S3 ведь задокументирован), чтобы бот имитировал его работу с целью попадания IP в белый список?)
какая из защит для клиента пропустит такое поведение пакетов с разными IP?
отвечу - ниодна нормальная
Никто и не будет ее пытаться дудосить, боты просто будут мимикрировать под апдейтер, чтобы попасть в вайтлист
