Защита сервера от брута.

[Z3oM]

Доброго времени суток! Возник вопрос на который наверное ответят только те кто с этим работал. Как защитить сервер от брута? Я так понял что нужно дописывать в исходных кодах, но я не соображаю где что лежит, может кто подскажет где нужно дописывать код? Алгоритм я разработать сумею так как сам программист! Яву изучить проблемы не составит так как работаю с С образными языками. Если есть то пример либо уже готовый вариант скиньте пожалуйста. Так же интересует какая кодировка пакетов используется при передачи между Клиентом и Сервером. И как зашифровать пароли по новому алгоритму и так же в каком файле в Исходниках они лежат? Заранее спасибо! Интересует любая информация. Буду очень признателен!

Сборка L2Phoenix 20736

[AlexZr]

лучше у агрота купить защиту и не париться с кодом

[Z3oM]

Зачем тратиться на то что в состоянии сделать сам!?

[Hint]

Так же интересует какая кодировка пакетов используется при передачи между Клиентом и Сервером. И как зашифровать пароли по новому алгоритму и так же в каком файле в Исходниках они лежат?

Зачем вам это? Просто добавьте ограничения на число неуспешных аутентификаций (по связке аккаунт плюс IP или просто по IP, а желательно оба варианта с разными настройками). Если лимит превышен, то в ближайшие N минут возвращать для аккаунта плюс IP (или просто IP) ошибку аутентификации независимо от верности пары логин-пароль. Для этого знания протокола не требуется (исходники у вас есть).

Как это сделано у меня (свои функции выполняет):

Код:

Секции AntiBrute и AntiBruteIP
Защита от перебора работает с идентификатором, состоящим из IP и имени учетной записи.
Аналогичная секция AntiBruteIP управляет защитой, привязанной только к IP.

MaxAttempts — максимальное число попыток входа за интервал времени (interval).

Interval — интервал в секундах для расчета количества попыток входа.

Penalty — интервал в секундах в течение которого вход в игру запрещен (независимо от того, введен правильный пароль или нет) после того, как пользователь сделал MaxAttempts попыток за Interval секунд.

[AntiBrute]
Interval = 90
Penalty = 180
MaxAttempts = 5

[AntiBruteIP]
Interval = 90
Penalty = 300
MaxAttempts = 10

[Z3oM]

Вот тут ссылка может кому пригодится http://hauthd.org/ru/

[Shiler]

Может брута а не бурта?

[Z3oM]

Может брута а не бурта?

Ну меня же поняли люди =) Зачем поправлять если ход моих мыслей понятна =)

[L2-Scripts]

Ставьте защиту ССР от аргота, кстати она не только вас спасет от брута... Если вы считаете, что незачем тратиться, а проще сделать самому, то не задавали бы вопросов, а сделали бы.

[KilRoy]

Hint

Открыть спойлер

OpenЕсли ты тот самый Хинт, черкани в ПМ. Есть предложение и пару вопросов

[Hint]

Hint

Открыть спойлер

OpenЕсли ты тот самый Хинт, черкани в ПМ. Есть предложение и пару вопросов

Не проще было бы сразу написать мне ПМ вместо того, чтобы просить об этом меня?)