DiagoD Написал:Хорошо, задам вопрос, что способна сделать такая "защита"? Защитить от ботов? Нет, это сделать она не способна в полной мере, дабы не вредить/мешать обычным игрокам.
Защитить от некорректной передачи данных серверу? Так это не защита, это просто правильная обработка входных данных и их валидация по возможности.

UPD: Я понял, вы не вкурсах для чего валидация пакетов.
Для того, что бы нельзя было открывать левые мультиселки, общаться с нпс когда его рядом нету, быстрая заточка, вставка атт и прочее.

Добавлено через 5 минут
Анализ поведения игрока - это можно организовать, в какой-то степени это поможет от нубов, но что вы будете делать с задротами, которые руками фармят как бот, нонстоп по отработанной схеме?

Я не говорю что не возможно отфильтровать часть ботов, но уверен на 100%, что онли сервер часть не способна отработать бота по полной программе...Думаете вы на столько уникальный программист, что смогли сделать то, чего не смогли сделать миллиардные компании?

Добавлено через 10 минут
Ну и да, вы правы, я не могу представить алгоритм, который способен на 100% исключить возможность фарма ботами и при этом не мешать обычным задротам. Я представляю это только с помощью концепции сервера, который расчитан на ПВП и полное исключение ПВЕ.

Полностью отвечу дома, но судить о том, кто о чём в курсе, не зная человека, это довольно наивно. Еще раз, валидация пакетов никак не защищает от ботов, и не должна, она защищает от пакет хака, и его приблуд, задача же бота наоборот, быть максимально похожим на живого игрока, для сервера , как в плане поведения, так и в плане протокола (валидности отправляемых пакетов)



Вы все верно написали, 100% вам никто не даст, не клиент не сервер протектор, всегда найдутся крутые парни, которые обойдут и то и другое, НО большинство ботоводов это всего лишь обычные юзеры, не программисты, они запускают адрик, обводят карту мышкой, выставляют 3 скила, и нажимают плей, задача защиты как раз отсеить это большинство, с чем справятся как клиент так и сервер сайд протекторы.

И да, многомилиардные компании не занимаются л2. В сферах, где занимаются (антивирусы, DPI), уже давно используются поведенческий анализ, нейро сети , и прочее.

f1redark Написал:И да, многомилиардные компании не занимаются л2. В сферах, где занимаются (антивирусы, DPI), уже давно используются поведенческий анализ, нейро сети , и прочее.

Вот только тут 99% админов не будут арендовать ДЦ ради того, чтобы там крутилась нейросеть, детектящяя ботов, проще нанять пару работников из восточной европы, которые за 100 долларов без проблем тебе будут искать ботов

Zubastic Написал:Вот только тут 99% админов не будут арендовать ДЦ ради того, чтобы там крутилась нейросеть, детектящяя ботов, проще нанять пару работников из восточной европы, которые за 100 долларов без проблем тебе будут искать ботов

Дц не нужен, речь же не об аналоге гугловой сети, например. Да и вообще, нейро сеть это далекое будущее, в основном речь шла об математической и статистической модели, которая реализуется прямо в сервере, или подключается к нему, как модуль

Добавлено через 3 минуты
Мда, сливать рейтинг) я думал, у нас адекватный диалог, но видимо, у нас детский сад. Судя по всему, до взрослой дискуссии кому то нужно дорасти.

Если Вы начали говорить умные слова, то давайте подумаем кому это нужно? Правильно никому.
Есть собственно защита на драйвере о которой всем известно. Почему она не популярна? Очень просто - это дорого а только потом не стабильно на данном этапе.
Нельзя предлагать клиенту феррари когда он готов платить за Фиат и только, а ферари не скажет давайте делать машины дешевле только потому что у 99% клиентов нет на них денег а вот мало кто знает что 85% компании принадлежит фиату вообще. Не ждите пока для вас кто-то потратит год или два что бы слить потом все по 1к рублей и на всегда без привязки смс и вирусов. Я скажу что мало кто в этой сфере еще готов дать больше. Всех устраивает то что есть, а тех кого не устраивает и может хоть чем-то помочь, далеко не занимается помощью а только критикой.
Смысл говорить о нейроновых сетях или ИИ если нету интереса у аудитории платить за нее, по этому и сегодня эпл представил тоже самое перед всем миром, как и раньше.
И не надо жить в эйфории что это когда нибудь случится в том раскладе в котором Вы его видите.

Добавлю, что в силиконовой долине принято говорить "мой продукт изменит мир", часть из них врут, естественно блек-джек и шлюшки важнее чем изменить мир. Однако те кто действительно делают революционные инновации никогда не отдадут идею за гроши. Если бы все были Тэслой и энергия была бесплатна, может быть этот мир был бы куда лучше, а пока 98% людей это Эдисоны, извини, все что ты говоришь не реально.

И напоследок к этому, когда я работал над проектом не по л2 и у меня был сдельный программист, я ему показал ТЗ и попросил дать цену. Он сказал смотри, 3 варианта:
Делаем за 1000 евро или за 5000 евро или за 15000 евро. Пояснив тем что в сфере программинга есть несколько вариантов как добиться цели и только от цены будет зависит прямое качество. Хотя и за 1000 евро можно было бы достичь того-же результата, но качество написания и затраченное время были бы совсем другими.

f1redark Написал:большинствоо ботоводов это всего лишь обычные юзеры, не программисты, они запускают адрик, обводят карту мышкой, выставляют 3 скила, и нажимают плей

Ну да, только бота то кто делает? Ну добавят разработчики больше рендома в его поведение (бота), и ваши алгоритмы уже не будут работать.

f1redark Написал:Дц не нужен, речь же не об аналоге гугловой сети, например. Да и вообще, нейро сеть это далекое будущее, в основном речь шла об математической и статистической модели, которая реализуется прямо в сервере, или подключается к нему, как модуль

Добавлено через 3 минуты
Мда, сливать рейтинг) я думал, у нас адекватный диалог, но видимо, у нас детский сад. Судя по всему, до взрослой дискуссии кому то нужно дорасти.

Не просто так он называется рейтингом мнений

Моё мнение таково, что это все филькина грамота и серверсайт ничем не лучше клиентской защиты, точно с такой же скоростью и успехом будет обходится.

DiagoD Написал:Не просто так он называется рейтингом мнений

Моё мнение таково, что это все филькина грамота и серверсайт ничем не лучше клиентской защиты, точно с такой же скоростью и успехом будет обходится.

Цитата:[21:59:35] diagodd: та я и не думаю ибо я же не скрываю того что быдлокодю))) это наверно единственная причина, по которой я не загнулся как 99% тим л2
[22:01:10] diagodd: в первые за 8 лет, я взялся читать литературу по програмированию)
[22:01:18] diagodd: раньше не было времени/нужды
[22:01:46] diagodd: для быдлокода л2 достаточно знаний раз так в 10 ниже джуниора)

Вся суть в данном диалоге.

Добавлено через 4 минуты

iqman Написал:И напоследок к этому, когда я работал над проектом не по л2 и у меня был сдельный программист, я ему показал ТЗ и попросил дать цену. Он сказал смотри, 3 варианта:
Делаем за 1000 евро или за 5000 евро или за 15000 евро. Пояснив тем что в сфере программинга есть несколько вариантов как добиться цели и только от цены будет зависит прямое качество. Хотя и за 1000 евро можно было бы достичь того-же результата, но качество написания и затраченное время были бы совсем другими.

Кому-то достаточно сотой точности, а кому-то и миллионной будет мало, а это те же $$$

По поводу поведенческого анализа. Не так давно я занимался этой темой и могу точно сказать, что конкретно в данный момент существуют лазейки и методы, через которые можно детектить ботов, работающих на внутриигровом API, с вероятностью 99.99%. Однако они будут актуальны ровно до того момента, когда разраб бота о них узнает.

Что касается нейросетей для детекта ботов - бред. Во-первых, никто в здравом уме этим заниматься не будет (разве что просто поиграться). Во-вторых, нейросеть составляет обобщенные абстракции, а это значит, что под подозрение часто будут попадать обычные игроки. Вреда от нее будет больше, чем пользы. Кроме того затраты на ее разработку и содержание никак не окупятся.

И да, прежде всего клиент-сайд защита предназначена для шифрации трафика. Очень наивно полагать то, что на вашем сервере нету ни единой дырки, косяка или фатального костыля, учитывая то, каких разработчиков повидало многострадальное ядро ла2 . А они есть, при чем в подавляющем большинстве существующих сборок. Даже перепись всех c2s пакетов и добавление миллиона проверок на каждом шагу не дадут вам гарантии безопасности.

Zubastic Написал:Вся суть в данном диалоге.

Добавлено через 4 минуты

Кому-то достаточно сотой точности, а кому-то и миллионной будет мало, а это те же $$$

По "не пацански" как-то, да ладно:redlol:

Мои сообщения в конфе не имеют ни малейшего отношения к данной теме и то что я писал про быдлокодинг, относится к стайлу кодинга как бы, а не к его практическому результату.

По теме, то кто бы там не шкварил свое ЧСВ, но я прав и чисто серверная часть детекта ботов, ничем не лучше клиентской и физически она не способна на полноценное существование. С темой ботов я знаком не по наслышке и серверные решения мне тоже приходилось делать, не по моей инициативе конечно, а пот руководством клиентов, но сути дела это не меняет.

На все что способна детект система, это отсеивать тупых лохов, не более...Будет такая система, будет спрос на ботов, которых будут разрабатывать и хуй совать за щеку верующим в серверсайт защиту.

Я более чем уверен, что любой маломайски знакомый человек с скриптингом того же валкера(при учете отсутствия клиент защиты) будет способен в кротчайшие сроки фармить мобов нонстоп и при этом будут участвовать в пвп, да бы сбить статистику онли пве и в ивентах для той же цели...На серверах встречаются игроки, которые очень таки не тупые и могут насовать за щеку многим тем кто хоть какой-то связан с л2 и обожествляют свой ЧСВ...

Извиняюсь за офтоп, дискуссия и правда интересная, от ответов ни в коем случае не ухожу, завтра всем обязательно все распишу)