Способы бана

Здравствуйте, господа!
В первую очередь эту беседу открыл для создателей защитных механизмов серверов и скриптеров.
Я заметил, что нынешние системы защиты серверов банят по трем возможным параметрам: ip, steamid, nickname.
У каждого из трех есть свои недостатки:
- при динамическом ip бан может в последствии получить другой человек, а злоумышленник легко может сменить или замаскировать свой;
- Steamid можно легко сменить до 5 раз и данные метод не подходит для nonsteam серверов;
- nickname легко сменить.
В следствии этого, предлагаю обсудить возможность бана по имени устройства и/или мак адресу.
Что вы думаете по этому поводу?

Зачем что то обсуждать, когда уже всё самое актуальное включает в себя данный набор Fresh Bans и DopBan by Mazdan

FreshBans - стабильная и нормальная бан-система, которая включает в себя множество функций, например таких как (перечислю, только самые основные и необходимые) - бан подсети, оффлайн бан (когда игрок уже вышел с сервера), автоматический бан подсети игрока (если с этой подсети заходили более ** раз, по умолчанию выключено и настраивается в конфигах) ну и другие, не менее полезные функции. Чтобы узнать какие, заходишь в тему и читаешь весь 1-й пост.

DopBan - ну это и так все знают, что идёт как дополнение к FreshBans, собственно это на то и дополнение, что только лишь данный плагин ставит метки, только лишь забаненным игрокам, а эти метки разнообразные, как метки по кукам, так и конфиг игроку записывается отдельный (всё это также настраивается в конфиге, а вот что и как настраивать, всё зависит от серого вещества в голове. Ну а какие все метки там и каким способом они ставятся, это предоставлять уже лишнее.)

Собственно, если всё это обходиться за 1-3 секунды, то самый железный вариант - это чисто банить подсеть через фаервол на железке, а если и прокси используются, то отсеивать прокси по портам, да и всё.
Что ещё нужно здесь обсуждать? Я думаю, что обсуждать здесь более нечего - совершенно.
Идёте в темы и читаете что да как, ну или на крайняк информацию из ЯД/ГУГЛА вытащите.

XyLiGaN, эту тему создал чтобы разнообразить способы бана. Бан подсети тоже не выход - много лишних жертв.
Смена мак адреса дело довольно сложное, если не ошибаюсь, поэтому мак бан будет эффективнее и без жертв.
На данный момент я не видел такой опции в защитных системах. Так почему бы не внедрить?

Ну наверное потому что, античиты, это только лишь манипуляции с серверной части, не?
А если тебе нужна полная защита, да и то та, которая обходиться, ставить античит сервер-клиент, типо как EAC, UCP, MyAC и т.п.
А обсуждать то, что уже давным давно все знают, думаю это никому не будет интересно.

Я думаю, что парня нужно поддержать, ведь он говорит дело !
Да, я согласен, что FB + DB by Mazdan это хорошая система банов, но знающий программист увы, но обойдёт бан, даже по меткам, давайте будем смотреть на ситуацию здраво, бан по Mac адресу это будет тоже хорошая система банов, но всё же, тоже, знающий программист тоже сможет обойти бан по Mac адресу.
Действительно, самый самый надёжный вариант это, как сказал XyLiGaN. Но я думаю, что для знающего программиста даже эта система не преграда, главное прямые руки и наличие умного мозга !

Gliden, Да успокойтесь вы уже со своими банами по МAC адресу, со стороны плагинов чисто от сервера, вы ничего не сделаете так как вы думаете и хотите. Я же выше написал, что

Ещё как вариант, ставить сервер-клиент, но я думаю, что это не каждому игроку понравится скачивать античит.
Судить, какая лучшая система банов это серьёзный вопрос, FB + DB by Mazdan, это лучшая серверная система банов на данный момент, действовать через сервер-клиент, хороший вариант, но тут есть не достаток, не каждый игрок захочет скачивать античит, но это всё зависит, что за сервер, действовать, через порты, прокси и так далее... хороший вариант, но обойти можно, но сложновато, действовать по Mac адресу, тоже самое, что и с портами, прокси, бан под сети + именно на нужную железку, обойти более сложно, чем по Mac адресу на мой взгляд, всё же можно обойти, каждый администратор своего сервера думает по разному, что ему подойдёт, то он и поставит на свой сервер.

нет, не будет. ты так говоришь потому, что не знаешь что это и как работает.

Gliden, Ну раз это не каждому понравится скачивать и т.п. то чего вы хоитте ещё обсуждать?
Обсуждать как я и говорил более нечего, всё что можно было уже всё придумали и реализовали.

Ты уверен в своих словах ?
Я тебе не буду ничего доказывать, я знаю, что я умею, для знающего программиста, поменять Mac адрес, это время работы примерно на 3 секунды, но не каждый это сумеет сделать !

да, я уверен. не надо быть программистом чтобы это делать, всё давно реализовано. любой спуфер на подобии pbd по дефолту рандомит мак, к тому же мак не уникален.

mac-адрес дальше шлюза не идёт.

может скачивать клиенту dll файлы? а в этом файле уже что то делать

ReVKa, и получить бан в МС?
Ну ка покажи как ты скачаешь dll файл в сборку глюка.

3 секунды и у меня новый мак-адрес. (Все современные сетевые адаптеры поддерживают функцию смены MAC без дополнительного софта на Win'де)

FruityServer,
Длл можно скачать в любую сборку.А для этого сначала надо заблокировать протекторы

SaShKa07rus, и при попытке сделать это получить бан =)).

FruityServer,
Бан получишь как это увидят , а вы сделайте скрытую загрузку файла.

По теме. Самые актуальные способы банов уже были описаны FB+DB/
Клиент\сервер - не подойдет 95% рядовых пабликов, т.к. онлайн просядет до нуля.
Бан по маку - смешная затея, если бы даже можно было уже получить без "клиент\сервер", максимум, что из этого можно было бы сделать, это доп метка, как приставка к рейту у DB\SB
Передавать клиенту длл - не вариант, скорее всего мы с ней ничего сделать не сможем.
Переход на стим - та же история что и с "Клиент\сервер", только более печальная.
Единственный более менее нормальный вариант, на мой взгляд (тоже уже не актуальный на данный момент в силу количества МСов) - организовать одну сборку, и раздавать ее всем владельцам. В сборке реализовать уникальный параметр, на основе нескольких (более компетентные люди может подскажут). В свое время такое вроде пытался делать berq (он же Lev, если не ошибаюсь), но затея быстро так кончилась и сервера откуда выкачивалась сборка легли. Но опять же, в силу количества уже разданых сборок МСами, этот вариант тоже не актуален. Поэтому остается только FB+DB

SaShKa07rus, у глюка стучалка в сборке, он всевидящий