Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
Ребят, я честно не совсем понимаю, как будет выглядеть ваша защита. Я думаю, что и другие тоже не совсем это понимают.
Не могли бы вы вкинуть инфы, что за сервер под вин, как защита работает конкретно с ядром эмуля и как себя ведет клиентский модуль (достаточно будет только базовой инфы по клиент-модулю, тобишь что в зависимостях, что статически прилинковано и какой версии винАПИ юзается).
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Сообщений: 8
Тем: 0
Зарегистрирован: Apr 2015
Репутация:
10
Все детали защиты рассказывать не буду, у всех есть свои маленькие серкеты 
В общих чертах есть ring3 дллка (возможно будет заменена на minifilter = ring0; зависит от того надо ли поддержку wine или нет) которая инжектится в игру. Дальше идет магия. На выходе получаем процесс в котором нельзя запатчить память и много других фишек. Дополнительно идет перехват asynch/synch ф-ций winsock и шифрация трафика. На серверной стороне стоит прокси которая ловит трафик, расшифровывает и отдает его серверу. Если зайти левым клиентом то сразу получаем дисконнект т.к. на сервер прийдет "каша". Под другую игруху у нас еще был ConnectServer тут наверное он называется Authorization или как то так. В результате клиент проверялся 2 раза.
По поводу остального...
под вин это скорее всего PTS если речь идет о Ла2. Если о нашем софте то сервер обновлений. Античит идет вместе с лаунчером. В лаунчере кусок защиты. Для работы лаунчера нужен апдейт сервер который на винде.
Защите плевать на ядро эмуля вся фишка в том что защита делалась так чтобы её можно было легко портировать на любую игру.
Как себя ведет с клиентом не знаю - по этому и предложил такой вот бартер чтобы посмотреть .
Пардон, понятия не имею кто прокинул такую информацию о том что надо знать что прилинковано и т.д. звучит очень странно. Версий вин апи тоже не бывает есть SDK который идет с любой версией MSVC и в нем всегда была обратная совместимость.
Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
Lancelot Написал:Все детали защиты рассказывать не буду, у всех есть свои маленькие серкеты
В общих чертах есть ring3 дллка (возможно будет заменена на minifilter = ring0; зависит от того надо ли поддержку wine или нет) которая инжектится в игру. Дальше идет магия. На выходе получаем процесс в котором нельзя запатчить память и много других фишек. Дополнительно идет перехват asynch/synch ф-ций winsock и шифрация трафика. На серверной стороне стоит прокси которая ловит трафик, расшифровывает и отдает его серверу. Если зайти левым клиентом то сразу получаем дисконнект т.к. на сервер прийдет "каша". Под другую игруху у нас еще был ConnectServer тут наверное он называется Authorization или как то так. В результате клиент проверялся 2 раза.
По поводу остального...
под вин это скорее всего PTS если речь идет о Ла2. Если о нашем софте то сервер обновлений. Античит идет вместе с лаунчером. В лаунчере кусок защиты. Для работы лаунчера нужен апдейт сервер который на винде.
Защите плевать на ядро эмуля вся фишка в том что защита делалась так чтобы её можно было легко портировать на любую игру.
Как себя ведет с клиентом не знаю - по этому и предложил такой вот бартер чтобы посмотреть .
Пардон, понятия не имею кто прокинул такую информацию о том что надо знать что прилинковано и т.д. звучит очень странно. Версий вин апи тоже не бывает есть SDK который идет с любой версией MSVC и в нем всегда была обратная совместимость.
Не версия винапи, конечно, я немного не правильно выразился (немного? ну да, совсем не корректно), но Вы меня поняли, я так думаю
А знать полезно, т.к. чем больше тащится зависимостей, тем больше проблем может возникнуть на различных версиях вин и кривых "сборках" вындаря, которые так любят использовать юзвери.
Суть понял.
ИМХО. Прокси софтвар сервер - не лучшее решение, особенно для эмулятора ладвы (с учетом того, что 99.8% серверов крутятся на различных версиях дистрибутивов линукса), но решать Вам.
Спасибо за ответы.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Сообщений: 604
Тем: 16
Зарегистрирован: Feb 2013
Репутация:
4,248
Pointer*Rage Написал:Прокси софтвар сервер - не лучшее решение, особенно для эмулятора ладвы (с учетом того, что 99.8% серверов крутятся на различных версиях дистрибутивов линукса) почему нет? защита от снифа траффика, по крайней мере в других играх дает возможность избавится о части ботов и WPE-подобных программ. Она не предусматривает защиты от дудоса, хотя, при желании можно что-то придумать с разветвленными серверами, как писалось вначале, но сейчас не об этом. Сервер можно переписать под линукс, просто сейчас важно понять, сколько работы вообще надо провести и как себя будет вести то, что уже есть и работает.
Сообщений: 8
Тем: 0
Зарегистрирован: Apr 2015
Репутация:
10
Pointer*Rage Написал:Суть понял.
ИМХО. Прокси софтвар сервер - не лучшее решение, особенно для эмулятора ладвы (с учетом того, что 99.8% серверов крутятся на различных версиях дистрибутивов линукса), но решать Вам.
Спасибо за ответы.
Си он и на юниксе и на линуксе и на винде Си
как по мне так это как раз лучшее решение. Та же прокся на другом языке = тонкое место. Дудоснит кто-то такую прокси и сляжет сервер.
Без прокси = привет MITM атакам.
Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
Lancelot Написал:Си он и на юниксе и на линуксе и на винде Си А компиляторы и библиотеки так вообще 1:1
По теме - антибот вообще не нужен, бот софт обновляют его ради фана и изучения пакетки новых хроник.
Все демагогии по поводу дудоса , закрываются порт кнокингом. Такое чувство что вы первый день на рынке л2.....
Сообщений: 8
Тем: 0
Зарегистрирован: Apr 2015
Репутация:
10
Deazer Написал:А компиляторы и библиотеки так вообще 1:1 А в чем собственно проблема? Сокеты станут другими или язык поменяется? Как по мне так обсуждать такие вещи не стоит. Топик немножко о другом
Deazer Написал:По теме - антибот вообще не нужен, бот софт обновляют его ради фана и изучения пакетки новых хроник. Возможно
Deazer Написал:Все демагогии по поводу дудоса , закрываются порт кнокингом. Порт кнокинг не защищает от ддоса вообще. Как по мне это просто один из методов авторизации только уже с использованием фаерволла. Что будет если я на гигабитный раутер/комутатор кину 1.1 гигабита трафика? Сначала он забьет себе всю память трекингом коннектов (тут уже зависит от того же SPI и вообще самой железки) потом начнет пытатся приоритизировать трафик и вне зависимости есть ли там QoS или нету - помрет. В худшем случае вообще уйдет в ребут.
Понятное дело что есть коммутатор на 10 гигабит а дудос на 1.1 гигабит то мы уже начнем считать максимальный pps коммутатора, максимальное кол-во коннектов которые он может трекать и т.д.
Deazer Написал:Такое чувство что вы первый день на рынке л2..... так никто и не скрывает. Еще ведь в первом посте написали 
Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
Ну теперь я точно уверен что тема исчерпана.
Lancelot Написал:Что будет если я на гигабитный раутер/комутатор кину 1.1 гигабита трафика? Сначала он забьет себе всю память трекингом коннектов
Сообщений: 8
Тем: 0
Зарегистрирован: Apr 2015
Репутация:
10
Deazer Написал:Ну теперь я точно уверен что тема исчерпана. я же сказал что не беру в расчет pps, размер пакета, приоритезацию и т.д.
Но да, продолжайте верить что port knocking защищает :redlol:
Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
Lancelot Написал:я же сказал что не беру в расчет pps, размер пакета, приоритезацию и т.д.
Но да, продолжайте верить что port knocking защищает :redlol:
Видимо с сарказмом у вас все очень плохо. Шелдон не ты ли это ?
|
![[Изображение: mwc_log_icon_small.png]](http://3.bp.blogspot.com/-QhuiqVK4ogs/Vd6-FRMw1yI/AAAAAAAAALY/-ksli326XZc/s1600/mwc_log_icon_small.png){kind=icon}
