07-05-2008, 03:21 PM
(с) Aquanox
L2Java
Пакетный уровень - это уровень на котором взаимосвязаны сервер и клиент.
Существуют такие варианты "защиты"
Первый вариант: Блокировать все пакеты к серверу - это тоже самое что выключить лампочку из розетки и ждать что она загорится. В основном так поступают те, кто не имеет особого понятия о системе в целом. Никогда не делайте так!
Второй вариант - блокировать пакеты, неподходящие по шаблону на стороне сервера. Даная защита может быть реализована при доскональном знании структуры игровых пакетов. Ее преимущество: дает довольно большую надежность от взлома, но не на все 100%. Ее недостаток: для изготовления качетсовенного верификатора пакетов необходимо много усердия и мозгов.
Третий вариант - программная переработка клиент ской части, недопускающая запуска сторонних приложений типа l2phx.exe, l2b.exe, и подобных. Ее недостаток : клиент-клиентом а бота не заблокирует, и с бота можно будет посылать запросы
Четвертый вариант - комбинация предыдущих двух, дает 99% гарантию защиты но требует больших ресурсов.
Мои советы по защите серверов L2J (проверены на практике) :
Если Login & Game сервернаходятся на одной машине то порт их соединения (9014 по умолчанию) желательно сменить на какой-то другой, а адрес соединения их ставить только 127.0.0.1
Также можно блокировать с помощью FireWall все входящие на игровые порты пакеты, удаленный порт которых 5000-5005 6000-6005 (кто знает - это порты верификатора бота, и редко когда их ктото меняет от дефолтных)
L2Java
Пакетный уровень - это уровень на котором взаимосвязаны сервер и клиент.
Существуют такие варианты "защиты"
Первый вариант: Блокировать все пакеты к серверу - это тоже самое что выключить лампочку из розетки и ждать что она загорится. В основном так поступают те, кто не имеет особого понятия о системе в целом. Никогда не делайте так!
Второй вариант - блокировать пакеты, неподходящие по шаблону на стороне сервера. Даная защита может быть реализована при доскональном знании структуры игровых пакетов. Ее преимущество: дает довольно большую надежность от взлома, но не на все 100%. Ее недостаток: для изготовления качетсовенного верификатора пакетов необходимо много усердия и мозгов.
Третий вариант - программная переработка клиент ской части, недопускающая запуска сторонних приложений типа l2phx.exe, l2b.exe, и подобных. Ее недостаток : клиент-клиентом а бота не заблокирует, и с бота можно будет посылать запросы
Четвертый вариант - комбинация предыдущих двух, дает 99% гарантию защиты но требует больших ресурсов.
Мои советы по защите серверов L2J (проверены на практике) :
Если Login & Game сервернаходятся на одной машине то порт их соединения (9014 по умолчанию) желательно сменить на какой-то другой, а адрес соединения их ставить только 127.0.0.1
Также можно блокировать с помощью FireWall все входящие на игровые порты пакеты, удаленный порт которых 5000-5005 6000-6005 (кто знает - это порты верификатора бота, и редко когда их ктото меняет от дефолтных)
