Easy Game Protection - скандалы, интриги, расследования

  • Автор темы Автор темы Lexicon
  • Дата начала Дата начала
Штормы дефают L3/L4, я дефаю L7 (игровой протокол).
Судя по отзывам админов Lineage 2 - "Вася" бьет именно на уровне игрового протокола:
J2byVw7TgaqaZm.jpg


Просто доводит сервер до Оut Of Memory.
Глупо требовать от Штормов и других сервисов дефать именно на уровне игрового протокола, они этого и не должны делать.
Способ древний как мир и использовался в других играх задолго до "Васи".
В совокупности с простотой эксплуатации и относительной дешевизной этот способ является очень эффективным.
Поэтому эту проблему закрываю я.


Им и не надо ничего нового изобретать, они прекрасно выполняют свою часть работы. Остальную часть делаю я.
В любом случае, если Вы хотите что-то доказать - IP и порты я указал выше :)
Зачем мне, что то доказывать, если 50% серверов lineage 2 свалили при первой же возможности от них. Остальную половину они сами выгнали, ибо не могут дефать.

Как начал падать сервера все в ту же минуту все перебрались на variti.
Скрайду в свое время выключили на 24 часа и штормы им не помогли. Кстати они на Active Anticheat перешли. Вот глупцы могли бы тебе написать)
Без непосредственной интеграции с самой игрой - сильно спорное заявление.
Какая еще интеграция?)
 

Зачем мне, что то доказывать, если 50% серверов lineage 2 свалили при первой же возможности от них. Остальную половину они сами выгнали, ибо не могут дефать.
Они не должны дефать на уровне игрового протокола.
4AkQoWbu0418Xm.webp
Если администраторы L2 этого не понимают, то StormWall (или другим сервисам) проще отказаться от таких "клиентов", чем каждому подробно разжевывать одно и то же.


Кстати они на Active Anticheat перешли. Вот глупцы могли бы тебе написать)
Какое отношение имеет AA к защите сервера от атак? AA лишь защитит от большинства ботов/читов.
А когда дело доходит до атак, то происходит примерно такое - Active Anticheat не кидалы
Не задефали сервер и просто слились, не вернув деньги.


Какая еще интеграция?)

n2YBawDt7KVDMA.webp

Да не , все топ сервера с оборотами в лям зелени не могут держать , а он может. Ты просто не шаришь. Очень жду отзывов от админов л2. Если кто то встанет под защиту. Просто мне это напоминает msk host. Они уверяли что не один ддосер их не возьмёт. По итогу обосрались по полной. Обычно кто много так говорит на деле 0.
Видимо Вы живете в какой-то своей параллельной вселенной и видите то, чего не видят другие.
P. S.
Тема создана с целью портировать решение на другие игры. Так как отзывов в сфере L2 у меня нет, то готов предложить длительный бесплатный тестовый период для любого сервера L2. Крупным проектам, разумеется, это не надо, а вот для мелких серверов с ограниченным бюджетом бесплатная защита вполне пригодится.
О местном "Васе" я слышал, но об эффективности защиты от него ничего сказать не могу, надо тестировать в "боевых" условиях.
Где Вы здесь увидели заявления в стиле "не один ддосер не возьмёт" ?
Выдаете желаемое за действительное?
 
Без непосредственной интеграции с самой игрой - сильно спорное заявление.
В сервер части должна быть интеграция грамотного человека который понимает как именно устроено ядро игры, очередность пакетов, размеры пакетов, каковы лимиты и т.д., то бишь как минимум хороший кодер по яве у которого за плечами многолетний стаж ведения ядра с кучей клиентов и по разным исходникам (если мы говорим о яве).
Но явно это не должен был чел-сетевик который предоставляет "защиту" на клиент. Вы же даже не имеете представления как именно атакуют ядро.

Для того чтобы положить сервер явы совершенно не нужен никакой пакетник или перехват пакетов через клиент, и чем ваша защита поможет? Вы знаете что можно убить сервер просто 1 кнопкой обновления манора при баге обратки? А манор сейчас защищен от этого у единиц)

Чел зашел в игру и по знакомому месту просто запустил цикл который приведет к утечке памяти и крашу геймсервера или же бомбанул по незащищенным местам в скрипте (при этом вы не получите никаких логов, или иных предупреждений ни в сервер ни куда-то еще) , практически все основы сборок в шаре - знающие читеры/ддосеры давно знают уязвимые места и защитой ядра должен заниматься сам админ, а не левый человек который предоставляет защиту, ведь при такой атаке вы даже не сможете понять что происходит...
Ваша защита "на клиент" годиться разве что только от прокси-брута который уже никто не использует лет 10, чем еще она может помочь в такой ситуации "от атак" я даже затрудняюсь себе представить.
 
@Argest, Как по мне ты просто описал проблемы с сервером из-за неправильного кода сборки) То есть тут не защита нужна а фиксы криво написанной сборки)
 
Не проще ли будет поднять ТЕСТ сервер нормальной сборки, поставить данную защиту и устроить стресс-тест по нарастающий ? Потом сделать отчет, чтоб не было лишних вопросов не у кого. Кому понравиться тот пусть пользуется данной защитой.
 
Если бы это было решением проблем и реально помогало то уже бы давно было бы доступно, спрос был (есть) огромный, разница в том что от "Василия" это поможет так же как картонка от АК 47
 
@Argest, Как по мне ты просто описал проблемы с сервером из-за неправильного кода сборки) То есть тут не защита нужна а фиксы криво написанной сборки)
Что есть защита кода? Это и есть правка неверно написанных методов в правильный порядок и построение правильной логики, атакуют сборки именно этим, а вы себе это как представляли? Как в фильмах? Где сидит "хацкер" и атакует с ноутбуком на крыше - подключаясь к локальной сети и потом взрывает здание?
По факту все атаки делятся на 2 вида, либо это грубая сила которую ваш канал не осилит отфильтровать, либо точечный укол булавкой, но в самое слабое место.
А что касается правильного кода, вы где-нибудь видели ява сборки с полным правильным кодом? Что-то у меня дикие сомнения на этот счет, ибо я смотрел элементарную очередность пакетки на "топовых" серверах типо скрайда и меня это пугало. А если у сервера с таким бюджетом такие проблемы, я думаю даже не нужно себе представлять что с серверами рангом пониже.

Если вы скажите что тут такого ну идут пакеты в другом порядке немного, чего страшного то? Хотя может быть вам это как раз и известно, так как по вашей части это может вызвать криты клиента) из-за того что в коде какой-то гавно-сборки что-то не так, уж мучились с этим не раз не так ли?)

Так вот один такой нюанс позволяет багать очереди, багованные очереди могут привести к проблемам типа дюпов/падения скриптов, а затем и падении сборки, суть в том что это умеют делать единицы, а люди покупая такие "топовые" защиты будут возлагать надежды на них, когда врятли им эта защита поможет от такого типа атак, а вася отлично ориентируется в этих нюансах и таких типах атак, я лично на себе это уже испытывал несколько раз, после чего приходилось фиксить фиксить и еще раз фиксить, и определенно точно создатель этой темы даже понятия о таком не имеет.
Поэтому и говорю его защита может защитить только от школоты юзающей шара скрипты от прокси какого-нибудь тора, но явно не от чела у которого под ругой пару десятков стрессеров и собственные скрипты и понимание куда бить.
 
Последнее редактирование:
В сервер части должна быть интеграция грамотного человека который понимает как именно устроено ядро игры, очередность пакетов, размеры пакетов, каковы лимиты и т.д., то бишь как минимум хороший кодер по яве у которого за плечами многолетний стаж ведения ядра с кучей клиентов и по разным исходникам (если мы говорим о яве).
Но явно это не должен был чел-сетевик который предоставляет "защиту" на клиент. Вы же даже не имеете представления как именно атакуют ядро.
Вы снова пытаетесь увидеть то, чего нет. Укажите где я упоминал о необходимости интеграции непосредственно с сервером игры?
12M4YwMTwJ7owm.jpg


Для того чтобы положить сервер явы совершенно не нужен никакой пакетник или перехват пакетов через клиент, и чем ваша защита поможет? Вы знаете что можно убить сервер просто 1 кнопкой обновления манора при баге обратки? А манор сейчас защищен от этого у единиц)

Чел зашел в игру и по знакомому месту просто запустил цикл который приведет к утечке памяти и крашу геймсервера или же бомбанул по незащищенным местам в скрипте (при этом вы не получите никаких логов, или иных предупреждений ни в сервер ни куда-то еще) , практически все основы сборок в шаре - знающие читеры/ддосеры давно знают уязвимые места и защитой ядра должен заниматься сам админ, а не левый человек который предоставляет защиту, ведь при такой атаке вы даже не сможете понять что происходит...
Ваша защита "на клиент" годиться разве что только от прокси-брута который уже никто не использует лет 10, чем еще она может помочь в такой ситуации "от атак" я даже затрудняюсь себе представить.
Здоровы Вы подменили понятия и скинули ответственность за проблемы дырявого сервера на других :)
Тогда по Вашей логике все сервисы для защиты WEB'а от DDoS'а (даже те же Variti) тоже все "говно", верно?
Они ведь тоже не защищают кривое web-приложение от sql injection и прочих проблем присущих WEB'у. :)

Никакой сервис не защитит Вас от точеных атак, которые эксплуатируют какие-то уязвимости в самой игре. Особенно если такие уязвимости можно эксплуатировать непосредственно "игровым путем" (типа "убил моба - крашнулся сервер" и т.д).
Я лишь помогаю снять часть общих проблем, которые свойственны всем играм, аналогично как сервисы по защите WEB'а от DDoS'а снимают часть общих проблем, которые свойственны всем web-приложениям.
Если Вам будет проще, то можете считать мои услуги чем-то похожим на услуги сервисов, которые защищают сайты от DDoS'а.
Единственное, чего нет (если сравнивать с защитой WEB'а) - это аналога WAF (который почти бесполезный), так как у игр нет аналога HTTP протокола, что не позволяет сделать общее решение для всех игр.
Из-за того, что у игр нет общего протокола, мне и приходится модифицировать клиенты всех игр, чтобы завернуть их игровой протокол в собственный проприетарный ( ).
 
Не проще ли будет поднять ТЕСТ сервер нормальной сборки, поставить данную защиту и устроить стресс-тест по нарастающий ? Потом сделать отчет, чтоб не было лишних вопросов не у кого. Кому понравиться тот пусть пользуется данной защитой.
Если администратор сервера L2, на котором я проводил тесты, разрешит - я залью клиент. Так как он еще не открыл сервер.
 
Если администратор сервера L2, на котором я проводил тесты, разрешит - я залью клиент. Так как он еще не открыл сервер.
Если ваши защита не требует никаких интеграций в сервер то с клиента её можно просту удалить.
 
Если ваши защита не требует никаких интеграций в сервер то с клиента её можно просту удалить.
защиту сделаем в интерфейсе:
если кликов мышкой\клавой в интерфейсе не происходит, но персонаж бегает и фармит - значит бот и нужно кикнуть

а сам интерфейс, что бы не заменили, привяжем по хешу через смартгуард или активантичит
 
Если ваши защита не требует никаких интеграций в сервер то с клиента её можно просту удалить.
мне и приходится модифицировать клиенты всех игр, чтобы завернуть их игровой протокол в собственный проприетарный
Угадайте что будет, если удалить мою библиотеку из клиента
 
Если ваши защита не требует никаких интеграций в сервер то с клиента её можно просту удалить.
не получится, доступа к серверу не будет ибо в l2.ini 127.0.0.1, и сервер принимает соединения только с прокси
 
по факту концепт защиты неплохой, но нужно тестить на старте
По факту, без привязок к серверу удаляется абсолютно все. Ты можешь хоть свой клиент написать и это будет работать.
 
По факту, без привязок к серверу удаляется абсолютно все. Ты можешь хоть свой клиент написать и это будет работать.
К сожалению Вы просто не поняли как это работает :)
P. S. Уже заливаю клиент
 
По факту, без привязок к серверу удаляется абсолютно все. Ты можешь хоть свой клиент написать и это будет работать.
но это уже работает)
скажем так, даже если ты узнаешь реальный ip сервера, то ты на него всё равно не попадёшь
 
Назад
Сверху Снизу