Easy Game Protection - скандалы, интриги, расследования

Зачем мне, что то доказывать, если 50% серверов lineage 2 свалили при первой же возможности от них. Остальную половину они сами выгнали, ибо не могут дефать.

Как начал падать сервера все в ту же минуту все перебрались на variti.
Скрайду в свое время выключили на 24 часа и штормы им не помогли. Кстати они на Active Anticheat перешли. Вот глупцы могли бы тебе написать)
Какая еще интеграция?)
 
Они не должны дефать на уровне игрового протокола.

Если администраторы L2 этого не понимают, то StormWall (или другим сервисам) проще отказаться от таких "клиентов", чем каждому подробно разжевывать одно и то же.


Кстати они на Active Anticheat перешли. Вот глупцы могли бы тебе написать)
Какое отношение имеет AA к защите сервера от атак? AA лишь защитит от большинства ботов/читов.
А когда дело доходит до атак, то происходит примерно такое - Active Anticheat не кидалы
Не задефали сервер и просто слились, не вернув деньги.


Какая еще интеграция?)



Видимо Вы живете в какой-то своей параллельной вселенной и видите то, чего не видят другие.
Где Вы здесь увидели заявления в стиле "не один ддосер не возьмёт" ?
Выдаете желаемое за действительное?
 
В сервер части должна быть интеграция грамотного человека который понимает как именно устроено ядро игры, очередность пакетов, размеры пакетов, каковы лимиты и т.д., то бишь как минимум хороший кодер по яве у которого за плечами многолетний стаж ведения ядра с кучей клиентов и по разным исходникам (если мы говорим о яве).
Но явно это не должен был чел-сетевик который предоставляет "защиту" на клиент. Вы же даже не имеете представления как именно атакуют ядро.

Для того чтобы положить сервер явы совершенно не нужен никакой пакетник или перехват пакетов через клиент, и чем ваша защита поможет? Вы знаете что можно убить сервер просто 1 кнопкой обновления манора при баге обратки? А манор сейчас защищен от этого у единиц)

Чел зашел в игру и по знакомому месту просто запустил цикл который приведет к утечке памяти и крашу геймсервера или же бомбанул по незащищенным местам в скрипте (при этом вы не получите никаких логов, или иных предупреждений ни в сервер ни куда-то еще) , практически все основы сборок в шаре - знающие читеры/ддосеры давно знают уязвимые места и защитой ядра должен заниматься сам админ, а не левый человек который предоставляет защиту, ведь при такой атаке вы даже не сможете понять что происходит...
Ваша защита "на клиент" годиться разве что только от прокси-брута который уже никто не использует лет 10, чем еще она может помочь в такой ситуации "от атак" я даже затрудняюсь себе представить.
 
Argest, Как по мне ты просто описал проблемы с сервером из-за неправильного кода сборки) То есть тут не защита нужна а фиксы криво написанной сборки)
 
Не проще ли будет поднять ТЕСТ сервер нормальной сборки, поставить данную защиту и устроить стресс-тест по нарастающий ? Потом сделать отчет, чтоб не было лишних вопросов не у кого. Кому понравиться тот пусть пользуется данной защитой.
 
Если бы это было решением проблем и реально помогало то уже бы давно было бы доступно, спрос был (есть) огромный, разница в том что от "Василия" это поможет так же как картонка от АК 47
 
Что есть защита кода? Это и есть правка неверно написанных методов в правильный порядок и построение правильной логики, атакуют сборки именно этим, а вы себе это как представляли? Как в фильмах? Где сидит "хацкер" и атакует с ноутбуком на крыше - подключаясь к локальной сети и потом взрывает здание?
По факту все атаки делятся на 2 вида, либо это грубая сила которую ваш канал не осилит отфильтровать, либо точечный укол булавкой, но в самое слабое место.
А что касается правильного кода, вы где-нибудь видели ява сборки с полным правильным кодом? Что-то у меня дикие сомнения на этот счет, ибо я смотрел элементарную очередность пакетки на "топовых" серверах типо скрайда и меня это пугало. А если у сервера с таким бюджетом такие проблемы, я думаю даже не нужно себе представлять что с серверами рангом пониже.

Если вы скажите что тут такого ну идут пакеты в другом порядке немного, чего страшного то? Хотя может быть вам это как раз и известно, так как по вашей части это может вызвать криты клиента) из-за того что в коде какой-то гавно-сборки что-то не так, уж мучились с этим не раз не так ли?)

Так вот один такой нюанс позволяет багать очереди, багованные очереди могут привести к проблемам типа дюпов/падения скриптов, а затем и падении сборки, суть в том что это умеют делать единицы, а люди покупая такие "топовые" защиты будут возлагать надежды на них, когда врятли им эта защита поможет от такого типа атак, а вася отлично ориентируется в этих нюансах и таких типах атак, я лично на себе это уже испытывал несколько раз, после чего приходилось фиксить фиксить и еще раз фиксить, и определенно точно создатель этой темы даже понятия о таком не имеет.
Поэтому и говорю его защита может защитить только от школоты юзающей шара скрипты от прокси какого-нибудь тора, но явно не от чела у которого под ругой пару десятков стрессеров и собственные скрипты и понимание куда бить.
 
Последнее редактирование:
Вы снова пытаетесь увидеть то, чего нет. Укажите где я упоминал о необходимости интеграции непосредственно с сервером игры?



Здоровы Вы подменили понятия и скинули ответственность за проблемы дырявого сервера на других
Тогда по Вашей логике все сервисы для защиты WEB'а от DDoS'а (даже те же Variti) тоже все "говно", верно?
Они ведь тоже не защищают кривое web-приложение от sql injection и прочих проблем присущих WEB'у.

Никакой сервис не защитит Вас от точеных атак, которые эксплуатируют какие-то уязвимости в самой игре. Особенно если такие уязвимости можно эксплуатировать непосредственно "игровым путем" (типа "убил моба - крашнулся сервер" и т.д).
Я лишь помогаю снять часть общих проблем, которые свойственны всем играм, аналогично как сервисы по защите WEB'а от DDoS'а снимают часть общих проблем, которые свойственны всем web-приложениям.
Если Вам будет проще, то можете считать мои услуги чем-то похожим на услуги сервисов, которые защищают сайты от DDoS'а.
Единственное, чего нет (если сравнивать с защитой WEB'а) - это аналога WAF (который почти бесполезный), так как у игр нет аналога HTTP протокола, что не позволяет сделать общее решение для всех игр.
Из-за того, что у игр нет общего протокола, мне и приходится модифицировать клиенты всех игр, чтобы завернуть их игровой протокол в собственный проприетарный ( ).
 
Если администратор сервера L2, на котором я проводил тесты, разрешит - я залью клиент. Так как он еще не открыл сервер.
 
Если ваши защита не требует никаких интеграций в сервер то с клиента её можно просту удалить.
 
защиту сделаем в интерфейсе:
если кликов мышкой\клавой в интерфейсе не происходит, но персонаж бегает и фармит - значит бот и нужно кикнуть

а сам интерфейс, что бы не заменили, привяжем по хешу через смартгуард или активантичит
 
Угадайте что будет, если удалить мою библиотеку из клиента
 
не получится, доступа к серверу не будет ибо в l2.ini 127.0.0.1, и сервер принимает соединения только с прокси
 
по факту концепт защиты неплохой, но нужно тестить на старте
По факту, без привязок к серверу удаляется абсолютно все. Ты можешь хоть свой клиент написать и это будет работать.
 
К сожалению Вы просто не поняли как это работает
P. S. Уже заливаю клиент
 
но это уже работает)
скажем так, даже если ты узнаешь реальный ip сервера, то ты на него всё равно не попадёшь