Очень интересные отзывы о данной конторе, на другом форуме 
Easy Game Protection - скандалы, интриги, расследования
- Автор темы Lexicon
- Дата начала
Зачем мне, что то доказывать, если 50% серверов lineage 2 свалили при первой же возможности от них. Остальную половину они сами выгнали, ибо не могут дефать.Штормы дефают L3/L4, я дефаю L7 (игровой протокол).
Судя по отзывам админов Lineage 2 - "Вася" бьет именно на уровне игрового протокола:
Просто доводит сервер до Оut Of Memory.
Глупо требовать от Штормов и других сервисов дефать именно на уровне игрового протокола, они этого и не должны делать.
Способ древний как мир и использовался в других играх задолго до "Васи".
В совокупности с простотой эксплуатации и относительной дешевизной этот способ является очень эффективным.
Поэтому эту проблему закрываю я.
Им и не надо ничего нового изобретать, они прекрасно выполняют свою часть работы. Остальную часть делаю я.
В любом случае, если Вы хотите что-то доказать - IP и порты я указал выше
Как начал падать сервера все в ту же минуту все перебрались на variti.
Скрайду в свое время выключили на 24 часа и штормы им не помогли. Кстати они на Active Anticheat перешли. Вот глупцы могли бы тебе написать)
Какая еще интеграция?)
Они не должны дефать на уровне игрового протокола.
Если администраторы L2 этого не понимают, то StormWall (или другим сервисам) проще отказаться от таких "клиентов", чем каждому подробно разжевывать одно и то же.
Какое отношение имеет AA к защите сервера от атак? AA лишь защитит от большинства ботов/читов.
А когда дело доходит до атак, то происходит примерно такое - Active Anticheat не кидалы
Не задефали сервер и просто слились, не вернув деньги.
Видимо Вы живете в какой-то своей параллельной вселенной и видите то, чего не видят другие.
Где Вы здесь увидели заявления в стиле "не один ддосер не возьмёт" ?
Выдаете желаемое за действительное?
В сервер части должна быть интеграция грамотного человека который понимает как именно устроено ядро игры, очередность пакетов, размеры пакетов, каковы лимиты и т.д., то бишь как минимум хороший кодер по яве у которого за плечами многолетний стаж ведения ядра с кучей клиентов и по разным исходникам (если мы говорим о яве).
Но явно это не должен был чел-сетевик который предоставляет "защиту" на клиент. Вы же даже не имеете представления как именно атакуют ядро.
Для того чтобы положить сервер явы совершенно не нужен никакой пакетник или перехват пакетов через клиент, и чем ваша защита поможет? Вы знаете что можно убить сервер просто 1 кнопкой обновления манора при баге обратки? А манор сейчас защищен от этого у единиц)
Чел зашел в игру и по знакомому месту просто запустил цикл который приведет к утечке памяти и крашу геймсервера или же бомбанул по незащищенным местам в скрипте (при этом вы не получите никаких логов, или иных предупреждений ни в сервер ни куда-то еще) , практически все основы сборок в шаре - знающие читеры/ддосеры давно знают уязвимые места и защитой ядра должен заниматься сам админ, а не левый человек который предоставляет защиту, ведь при такой атаке вы даже не сможете понять что происходит...
Ваша защита "на клиент" годиться разве что только от прокси-брута который уже никто не использует лет 10, чем еще она может помочь в такой ситуации "от атак" я даже затрудняюсь себе представить.
Не проще ли будет поднять ТЕСТ сервер нормальной сборки, поставить данную защиту и устроить стресс-тест по нарастающий ? Потом сделать отчет, чтоб не было лишних вопросов не у кого. Кому понравиться тот пусть пользуется данной защитой.
Если бы это было решением проблем и реально помогало то уже бы давно было бы доступно, спрос был (есть) огромный, разница в том что от "Василия" это поможет так же как картонка от АК 47
Что есть защита кода? Это и есть правка неверно написанных методов в правильный порядок и построение правильной логики, атакуют сборки именно этим, а вы себе это как представляли? Как в фильмах? Где сидит "хацкер" и атакует с ноутбуком на крыше - подключаясь к локальной сети и потом взрывает здание?
По факту все атаки делятся на 2 вида, либо это грубая сила которую ваш канал не осилит отфильтровать, либо точечный укол булавкой, но в самое слабое место.
А что касается правильного кода, вы где-нибудь видели ява сборки с полным правильным кодом? Что-то у меня дикие сомнения на этот счет, ибо я смотрел элементарную очередность пакетки на "топовых" серверах типо скрайда и меня это пугало. А если у сервера с таким бюджетом такие проблемы, я думаю даже не нужно себе представлять что с серверами рангом пониже.
Если вы скажите что тут такого ну идут пакеты в другом порядке немного, чего страшного то? Хотя может быть вам это как раз и известно, так как по вашей части это может вызвать криты клиента) из-за того что в коде какой-то гавно-сборки что-то не так, уж мучились с этим не раз не так ли?)
Так вот один такой нюанс позволяет багать очереди, багованные очереди могут привести к проблемам типа дюпов/падения скриптов, а затем и падении сборки, суть в том что это умеют делать единицы, а люди покупая такие "топовые" защиты будут возлагать надежды на них, когда врятли им эта защита поможет от такого типа атак, а вася отлично ориентируется в этих нюансах и таких типах атак, я лично на себе это уже испытывал несколько раз, после чего приходилось фиксить фиксить и еще раз фиксить, и определенно точно создатель этой темы даже понятия о таком не имеет.
Поэтому и говорю его защита может защитить только от школоты юзающей шара скрипты от прокси какого-нибудь тора, но явно не от чела у которого под ругой пару десятков стрессеров и собственные скрипты и понимание куда бить.
Последнее редактирование:
Вы снова пытаетесь увидеть то, чего нет. Укажите где я упоминал о необходимости интеграции непосредственно с сервером игры?
Здоровы Вы подменили понятия и скинули ответственность за проблемы дырявого сервера на других
Тогда по Вашей логике все сервисы для защиты WEB'а от DDoS'а (даже те же Variti) тоже все "говно", верно?
Они ведь тоже не защищают кривое web-приложение от sql injection и прочих проблем присущих WEB'у.
Никакой сервис не защитит Вас от точеных атак, которые эксплуатируют какие-то уязвимости в самой игре. Особенно если такие уязвимости можно эксплуатировать непосредственно "игровым путем" (типа "убил моба - крашнулся сервер" и т.д).
Я лишь помогаю снять часть общих проблем, которые свойственны всем играм, аналогично как сервисы по защите WEB'а от DDoS'а снимают часть общих проблем, которые свойственны всем web-приложениям.
Если Вам будет проще, то можете считать мои услуги чем-то похожим на услуги сервисов, которые защищают сайты от DDoS'а.
Единственное, чего нет (если сравнивать с защитой WEB'а) - это аналога WAF (который почти бесполезный), так как у игр нет аналога HTTP протокола, что не позволяет сделать общее решение для всех игр.
Из-за того, что у игр нет общего протокола, мне и приходится модифицировать клиенты всех игр, чтобы завернуть их игровой протокол в собственный проприетарный ( ).
Если администратор сервера L2, на котором я проводил тесты, разрешит - я залью клиент. Так как он еще не открыл сервер.
защиту сделаем в интерфейсе:
если кликов мышкой\клавой в интерфейсе не происходит, но персонаж бегает и фармит - значит бот и нужно кикнуть
а сам интерфейс, что бы не заменили, привяжем по хешу через смартгуард или активантичит
Угадайте что будет, если удалить мою библиотеку из клиента
не получится, доступа к серверу не будет ибо в l2.ini 127.0.0.1, и сервер принимает соединения только с прокси
Скоро залью клиент для тестов, попробуете удалить библиотеку и зайти
по факту концепт защиты неплохой, но нужно тестить на старте
но это уже работает)
скажем так, даже если ты узнаешь реальный ip сервера, то ты на него всё равно не попадёшь
