Защита Прячем IP сервера

EasyGameProtection · Вчера в 13:58

BladeRunner написал(а):
прикольно) я как раз примерно про такое подумал и спрашивал у Томы о таком )

Ну это достаточно старое популярное решение, но в силу

Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

доставляет неудобство игрокам, из-за чего часть потенциального онлайна отсеивается

root@localhost:~# · Вчера в 13:58

EasyGameProtection написал(а):
Для некоторых серверов в другой MMORPG приходилось возиться гораздо больше, так как там популярно решение с вайтлистами, когда игрок должен зайти в личный кабинет, пройти гугл капчу и нажать кнопочку, после чего его IP заносится в вайтлист и он может зайти на сервер.

выглядит как мертворождённая фигня, ни один игрок не станет заморачиваться, если на рынке достаточная конкуренция среди проектов, просто найдёт сервер где его будет запускать без каких либо манипуляций
возможно для других игр там где 3 сервера всего это и работоспособно, но для линейки - никак

EasyGameProtection · Вчера в 14:02

root@localhost:~# написал(а):
выглядит как мертворождённая фигня

Не-а, работает и еще как

root@localhost:~# написал(а):
просто найдёт сервер где его будет запускать без каких либо манипуляций

В этом и прикол, что у "конкурентов" точно такое же решение) Все сервера с хоть каким-то онлайном используют один и тот же личный кабинет с одним и тем же плагином для вайтлиста)

root@localhost:~# · Вчера в 14:02

EasyGameProtection написал(а):
Не-а, работает и еще как

я имел ввиду ла2

ANZO · Вчера в 14:08

Это выглядит как исправление последствий, а не причины. Если проблема в реализации сетевого стека в приложении (обрабатывает невалидные соединения, нет рейтлимитов на ацепторе и пр.) то решение с блокировкой в системном файрволе будет помогать до того момента, пока будет пропускная способность канала. Кинут 10ку в порт и до файрвола просто не дойдет.

Survial · Вчера в 14:55

ANZO написал(а):
Это выглядит как исправление последствий, а не причины. Если проблема в реализации сетевого стека в приложении (обрабатывает невалидные соединения, нет рейтлимитов на ацепторе и пр.) то решение с блокировкой в системном файрволе будет помогать до того момента, пока будет пропускная способность канала. Кинут 10ку в порт и до файрвола просто не дойдет.

найти тех кто будет ковырятся в сетевом стеке умирающей игры в 2к25м? таких спецов с каждым годом все меньше и меньше
комьюнити ла2 с каждым годом стареет, новых игроков в ла2 попросту в 2к25м нет.

если сравнивать с ВОВ то шансы у ЛА2 пичальные. главная проблема ЛА2 что она всегда была популярная только в странах Азии и СНГ.
тот же ВОВ сейчас имеет активное комьюнити с ~7 млн по всему миру. из которых около 1млн играет ежедневно.
о комьюнити ЛА2 данных нет и врятли будут актуальные, но активное комьюнити в раз 10 меньше, о живых игроках я ваще уже молчу.

со стороны инвестора это инвестировать в умирающий проект.

BladeRunner · Вчера в 15:07

EasyGameProtection написал(а):
Ну это достаточно старое популярное решение, но в силу
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
доставляет неудобство игрокам, из-за чего часть потенциального онлайна отсеивается

а какие конкретно основные проблемы? ЛК всеравно регать сейчас надо для нового проекта, нажать ссылочку в нем дополнительно - не такая проблема. Или ее надо тыкать при каждом запуске? если так, то думаю тоже можно автоматизировать через апдейтер или еще как

root@localhost:~# написал(а):
выглядит как мертворождённая фигня, ни один игрок не станет заморачиваться, если на рынке достаточная конкуренция среди проектов, просто найдёт сервер где его будет запускать без каких либо манипуляций
возможно для других игр там где 3 сервера всего это и работоспособно, но для линейки - никак

только если твой сервак такой же, как аналогичное л2 болото, с мелкими отличными свистоперделками

ANZO написал(а):
Это выглядит как исправление последствий, а не причины. Если проблема в реализации сетевого стека в приложении (обрабатывает невалидные соединения, нет рейтлимитов на ацепторе и пр.) то решение с блокировкой в системном файрволе будет помогать до того момента, пока будет пропускная способность канала. Кинут 10ку в порт и до файрвола просто не дойдет.

как первичная мера и для менее крутых спецов на вырост - имхо имеет место быть.

Survial написал(а):
найти тех кто будет ковырятся в сетевом стеке умирающей игры в 2к25м? таких спецов с каждым годом все меньше и меньше
комьюнити ла2 с каждым годом стареет, новых игроков в ла2 попросту в 2к25м нет.

если сравнивать с ВОВ то шансы у ЛА2 пичальные. главная проблема ЛА2 что она всегда была популярная только в странах Азии и СНГ.
тот же ВОВ сейчас имеет активное комьюнити с ~7 млн по всему миру. из которых около 1млн играет ежедневно.
о комьюнити ЛА2 данных нет и врятли будут актуальные, но активное комьюнити в раз 10 меньше, о живых игроках я ваще уже молчу.

со стороны инвестора это инвестировать в умирающий проект.

потому что л2 - изначально кривой кал, в котором надо переделывать половину баланса, экономики, пвп и тд. Повелись на нее те страны, где было тяжело с легким дофамином другими методами, кроме алко и нарко.

Neo` · Вчера в 15:09

EasyGameProtection написал(а):
Ну это достаточно старое популярное решение, но в силу
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
доставляет неудобство игрокам, из-за чего часть потенциального онлайна отсеивается

Ну так ведь можно же в "белый лист" добавлять на долго (вечно?) и тогда особых не удобств не будет. Вообще это решение очень крутое! Спасибо вам большое за подсказку такого решения!

Aristo · Вчера в 15:23

Neo` написал(а):
Ну так ведь можно же в "белый лист" добавлять на долго (вечно?) и тогда особых не удобств не будет. Вообще это решение очень крутое! Спасибо вам большое за подсказку такого решения!

1) Динамический ИП, который меняется для каждой сессии.
2) Серый ИП, за которым может сидеть целый ПГТ

EasyGameProtection · Вчера в 15:29

BladeRunner написал(а):
а какие конкретно основные проблемы?

1) Первая и главная - тупые игроки, которые не читают что им пишут. Скачали клиент, не смогли зайти, удалили клиент. Они даже не будут разбираться что там не так.
2) Кривая настройка всего этого самими админами. Классический случай, когда личный кабинет прячут за CloudFlare, а у игрока провайдер поддерживает IPv6. Соответственно CF в качестве реального IP игрока будет пробрасывать в ЛК этот IPv6.
3) Ротация IP адресов у игрока (например при использовании VPN), когда каждый новый TCP коннект идет с нового IP.

BladeRunner · Вчера в 15:31

EasyGameProtection написал(а):
1) Первая и главная - тупые игроки, которые не читают что им пишут. Скачали клиент, не смогли зайти, удалили клиент. Они даже не будут разбираться что там не так.
2) Кривая настройка всего этого самими админами. Классический случай, когда личный кабинет прячут за CloudFlare, а у игрока провайдер поддерживает IPv6. Соответственно CF в качестве реального IP игрока будет пробрасывать в ЛК этот IPv6.
3) Ротация IP адресов у игрока (например при использовании VPN), когда каждый новый TCP коннект идет с нового IP.

хотел в репе ответить, но на сегодня закончилась
"понял, спасибо! если вспомните еще пункты - просьба докинуть!"

Survial · Вчера в 15:50

Вывод - реализовывать белый список в Апдейтере при кнопке запуска игры.
решает и проблему тупых игроков и ротацию ип адресов

EasyGameProtection · Вчера в 15:53

Survial написал(а):
и ротацию ип адресов

Не решает, так как апдейтер будет коннектиться с одного IP, а при попытке логина в игре будет коннект уже с другого IP.

Survial написал(а):
Вывод - реализовывать белый список в Апдейтере при кнопке запуска игры.

Ну опрокинут сервер, к которому коннектится апдейтер, делов то)
(хотят тут много еще будет зависеть от реализации)

Survial · Вчера в 16:00

EasyGameProtection написал(а):
Не решает, так как апдейтер будет коннектиться с одного IP, а при попытке логина в игре будет коннект уже с другого IP.

каким это образом ип впн изменится за 30 секунд? что это за впн такие кривые?
все пользовательские впн не меняют ип адресс до нового рекконекта

EasyGameProtection написал(а):
Ну опрокинут сервер, к которому коннектится апдейтер, делов то)
(хотят тут много еще будет зависеть от реализации)

тоисть ты хочешь сказать что дудосер опрокинет AWS S3 или условное облако Google S3?
хрена с два

EasyGameProtection · Вчера в 16:12

Survial написал(а):
каким это образом ип впн изменится за 30 секунд?

При чем тут 30 секунд? Я говорю о каждом новом TCP соединении.
Вот за пару секунд выполни несколько запросов:

Каждый запрос идет с нового IP.

Survial написал(а):
что это за впн такие кривые?

При чем тут вообще "кривость"? Это называется ротацией IP адресов.

Survial написал(а):
тоисть ты хочешь сказать что дудосер опрокинет AWS S3 или условное облако Google S3?
хрена с два

И как тебе S3 поможет в отсеивании ботов?)

Survial · Вчера в 16:29

EasyGameProtection написал(а):
Каждый запрос идет с нового IP.

Это уже кастомная какая-то настройка сети у клиента. Что это за странный провайдер который таким занимается? Каков % таких провайдеров в мире?

Мы тут говорим с Вами о разном. Вы говорите что у клиента кривой провайдер и он использует VPN из за своего криворукого провайдера, тут уже вопрос к VPN который будет клиент использовать чтобы решить проблему провайдера, а не к игровому серверу авторизации который должен уметь под это подстраивается, да и зачем?

EasyGameProtection написал(а):
И как тебе S3 поможет в отсеивании ботов?)

а зачем мне отсеивать ботов?
Вы не понимаете реализации и роли апдейтера в игре скорей всего.
Апдейтер должен быть не зависимым от внешних сервисов(кроме S3), и выполнять только роль проверки файлов в игре и добавлении IP в белый список + запуска исполняемого файла игры.
Кроме конекта к S3 у него не должно быть внешних зависимостей.

CloudFront+OAC+S3 как пример стека технологий для Апдейтера. Задудосите - хер. Защита от дудоса - всегда дорого.

Neo` · Вчера в 16:53

Aristo написал(а):
1) Динамический ИП, который меняется для каждой сессии.
2) Серый ИП, за которым может сидеть целый ПГТ

Снимаю шляпу перед Вашим опытом! О динамике я даже и не подумал (а ведь, как вы верно указали, есть ещё и ПГТ за NAT у которых вообще каждая новая TCP сессия может идти с нового пула публичных IP).

EasyGameProtection · Вчера в 16:54

Survial написал(а):
Это уже кастомная какая-то настройка сети у клиента. Что это за странный провайдер который таким занимается? Каков % таких провайдеров в мире?

Дефолтное поведение ExpressVPN, ничего дополнительно настраивать не пришлось.

Survial написал(а):
тут уже вопрос к VPN который будет клиент использовать чтобы решить проблему провайдера, а не к игровому серверу авторизации

Игроку абсолютно фиолетово почему он не сможет подключиться к твоему серверу. Он даже может не знать таких страшных слов как "ротация IP адресов" и прочего. Он будет видеть конечный результат, что к твоему серверу он не может подключиться, а к другому может, соответственно свои шекели он понесет кому-то другому.
Игровой проект это прежде всего средство для зарабатывания денег, и твоя задача как можно сильнее упростить игроку процесс расставания с его кровно заработанными.

Survial написал(а):
а зачем мне отсеивать ботов?
Вы не понимаете реализации и роли апдейтера в игре скорей всего.
Апдейтер должен быть не зависимым от внешних сервисов(кроме S3), и выполнять только роль проверки файлов в игре и добавлении IP в белый список + запуска исполняемого файла игры.
Кроме конекта к S3 у него не должно быть внешних зависимостей.

Вы не понимаете что в этом треде обсуждается) Вайтлист IP адресов и существует для того, чтобы не позволить подключаться к серверу никому кроме реальных игроков.
Также повторю свой вопрос, как Вы собрались добавлять IP игроков в белый список при загрузке файлов, к примеру, с того же AWS S3 по одноименному протоколу? AWS S3 не имеет события чтения, которое можно было бы обработать забрав оттуда IP клиента:

Код:

Overview of Amazon S3 Event Notifications

Currently, Amazon S3 can publish notifications for the following events:

- New object created events
- Object removal events
- Restore object events
- Reduced Redundancy Storage (RRS) object lost events
- Replication events
- S3 Lifecycle expiration events
- S3 Lifecycle transition events
- S3 Intelligent-Tiering automatic archival events
- Object tagging events
- Object ACL PUT events

Даже если вдруг ты найдешь другой сервис предоставляющий хранилище по S3, который поддерживает события чтения, то что мешает атакующему изучить поведение апдейтера (протокол S3 ведь задокументирован), чтобы бот имитировал его работу с целью попадания IP в белый список?)

Survial · Вчера в 16:56

Neo` написал(а):
Снимаю шляпу перед Вашим опытом! О динамике я даже и не подумал (а ведь, как вы верно указали, есть ещё и ПГТ за NAT у которых вообще каждая новая TCP сессия может идти с нового пула публичных IP).

какая из защит для клиента пропустит такое поведение пакетов с разными IP?
отвечу - ниодна нормальная

EasyGameProtection · Вчера в 17:02

Survial написал(а):
CloudFront+OAC+S3 как пример стека технологий для Апдейтера. Задудосите - хер. Защита от дудоса - всегда дорого.

Никто и не будет ее пытаться дудосить, боты просто будут мимикрировать под апдейтер, чтобы попасть в вайтлист

Защита Прячем IP сервера

Software Engineer

Вершитель

Software Engineer

Вершитель

Прославленный

Легендарный

Дрыщ, очкарик, задрот, ботан, на мамкиной шее

Последний из атеистов

Легендарный

Software Engineer

Дрыщ, очкарик, задрот, ботан, на мамкиной шее

Легендарный

Software Engineer

Легендарный

Software Engineer

Легендарный

Последний из атеистов

Software Engineer

Легендарный

Software Engineer

Похожие темы

Privacy & Transparency

Privacy & Transparency