Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Черти с рандомными никами

Опции

georgeml	12.8.2015, 6:48 Сообщение #61
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	Цитата(csnet @ 12.8.2015, 13:46) скоро будет капча в мотд окне) антиботовская)))) капча двойного действия "ляпнул, не подумав", аж самому интересно стало) Результат долго кикает, потому как проверка стоит после первой смерти. если эту основу допилить немного (проверять сразу после выбора команды, не проверять игроков, имеющих стату > n и т.п.), думаю, вполне сойдет (на время поиска обхода) Отредактировал: georgeml, - 12.8.2015, 7:42
	Поблагодарили 0 раз Поблагодарили 0 раз

Slav9n	12.8.2015, 10:07 Сообщение #62
Стаж: 12 лет Сообщений: 150 Благодарностей: 74 Полезность: 141	так что есть защита от этого флуда?
	Поблагодарили 0 раз Поблагодарили 0 раз

WarDeN4ik	12.8.2015, 13:42 Сообщение #63
Стаж: 12 лет Сообщений: 451 Благодарностей: 142 Полезность: 490	Ещё один костыль могу посоветовать, у меня один сервер (пушки+лазеры) упорно падает от fakedetector 2.0 на 1.7 причем все нормально. Так вот есть не плохой вариант Dont Say Ips... (Пост #194504) старый добрый dontsayips слегка измененный, а именно банит по ИПу, работает на ура, кому fakedetector 2.0 по какйото причине не канает, рекомендую. p.s. если про него тут было уже, извиняюсь
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	13.8.2015, 0:56 Сообщение #64
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Итак, обещанная статистика по ботам. Почти за 30 часов было отловлено 4200 ботов. Это порядка 7 коннектов на 1 сервер в час в среднем, т.е. раз в 8 минут. Уникальных IP адресов 2371, итого в среднем 1.8 коннекта с каждого. Точнее, количество коннектов с адреса меняется в интервале 1-19. Разбираю чемпионов 19 коннектов 193.238.97.* (DATAGROUP, Украина). С адреса в 2012-2013 активно спамилась фарма, до сих пор в блеках, наверняка динамический диапазон. 16 коннектов 2.132.52.* (JSC Kazakhtelecom). 12 коннектов 95.77.190.* (UPC Romania Petrosani). 10 коннектов 185.43.101.* (TVINGO Telecom Ltd, Владикавказ). 10 коннектов 158.181.196.* (Early Registrations, Transferred to RIPE NCC) 9 коннектов 49.146.171.* (Philippine Long Distance Telephone Company) 9 коннектов 185.46.150.* (Gigatrans LTD, Киев) 8 коннектов: 158.181.219.* (Early Registrations, Transferred to RIPE NCC) 92.85.147.* (Romtelecom, Бухарест) 188.2.144.* (Serbia BroadBand) 46.53.180.* (FE "ALTERNATIVNAYA ZIFROVAYA SET" Minsk) 95.105.192.* (Orange Slovensko, a.s.) 95.135.89.* (JSC UKRTELECOM) 111.92.129.* (Fariya-Networks, Пакистан) 188.163.1.* (Golden Telecom, Украина) 78.60.204.* (TEO LT, AB, Литва) 46.147.165.* (CJSC "ER-Telecom Holding" Izhevsk branch, Idividual PPPoE customers) и далее по убывающей. Что касается портов - 58% приходится на интервал 49100-65500, 20% на 1000-5000 и 22% на все остальные. Большинство ботов из Румынии, Украины, России, Филиппин и островов. С первыми тремя все ясно, откуда Тихий Океан понять не могу. Стата по странам Страна - процент (от тех где страна определена) RO 12.1 UA 12.1 RU 9.6 PH 6.6 AP 5.5 BG 3.7 CZ 3.7 AR 3.3 TR 3.2 US 2.8 SK 2.6 RS 2.5 LT 2.4 LV 1.9 BR 1.9 KZ 1.8 HU 1.7 VE 1.4 UZ 1.3 IN 1.3 PL 1.0 MK 0.8 BA 0.8 FR 0.8 HR 0.8 DZ 0.8 GB 0.8 CN 0.7 MD 0.7 TH 0.7 GR 0.7 SE 0.5 KG 0.5 PE 0.5 IL 0.5 EE 0.5 VN 0.5 BY 0.5 TN 0.5 ES 0.5 Так что, товарищи, у нас ботнет из зараженных машин ничего не подозревающих юзеров. Судя по всему, софт это не сам xFakePlayers, а его модификация, способная работать автономно - т.е. получать список серверов из SETTI (инфа 100%), по идее получать задание и выполнять его по расписанию и не заметно для владельца компьютера. Источник заражения, возможно, MOTD или другие варианты прогрузки exe в клиент игры. Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam** там же.
	Поблагодарили 1 раз Поблагодарили 1 раз damilurg

Aikido	13.8.2015, 2:58 Сообщение #65
Стаж: 12 лет Сообщений: 287 Благодарностей: 326 Полезность: 1102 Меценат	Я например видел защита от спама такого вида: Любой игрок заходит, пишет что-то в чат, сообщение блокируется и просит ввести рандомное слово заданное в конфиге, например: Чтобы писать в чат введите слово /pussy После этого можно писать в чат. А далее уже можно обогащать данный бот-антиспам плюшками, как время ввода капчи и т.д. Отредактировал: sllrdp, - 13.8.2015, 2:58
	Поблагодарили 0 раз Поблагодарили 0 раз

prodaja	13.8.2015, 8:50 Сообщение #66
Стаж: 10 лет Сообщений: 83 Благодарностей: 26 Полезность: < 0	Цитата(Metal Messiah @ 13.8.2015, 1:51) Итак, обещанная статистика по ботам. Почти за 30 часов было отловлено 4200 ботов. Это порядка 7 коннектов на 1 сервер в час в среднем, т.е. раз в 8 минут. Уникальных IP адресов 2371, итого в среднем 1.8 коннекта с каждого. Точнее, количество коннектов с адреса меняется в интервале 1-19. Разбираю чемпионов 19 коннектов 193.238.97.* (DATAGROUP, Украина). С адреса в 2012-2013 активно спамилась фарма, до сих пор в блеках, наверняка динамический диапазон. 16 коннектов 2.132.52.* (JSC Kazakhtelecom). 12 коннектов 95.77.190.* (UPC Romania Petrosani). 10 коннектов 185.43.101.* (TVINGO Telecom Ltd, Владикавказ). 10 коннектов 158.181.196.* (Early Registrations, Transferred to RIPE NCC) 9 коннектов 49.146.171.* (Philippine Long Distance Telephone Company) 9 коннектов 185.46.150.* (Gigatrans LTD, Киев) 8 коннектов: 158.181.219.* (Early Registrations, Transferred to RIPE NCC) 92.85.147.* (Romtelecom, Бухарест) 188.2.144.* (Serbia BroadBand) 46.53.180.* (FE "ALTERNATIVNAYA ZIFROVAYA SET" Minsk) 95.105.192.* (Orange Slovensko, a.s.) 95.135.89.* (JSC UKRTELECOM) 111.92.129.* (Fariya-Networks, Пакистан) 188.163.1.* (Golden Telecom, Украина) 78.60.204.* (TEO LT, AB, Литва) 46.147.165.*** (CJSC "ER-Telecom Holding" Izhevsk branch, Idividual PPPoE customers) и далее по убывающей. Что касается портов - 58% приходится на интервал 49100-65500, 20% на 1000-5000 и 22% на все остальные. Большинство ботов из Румынии, Украины, России, Филиппин и островов. С первыми тремя все ясно, откуда Тихий Океан понять не могу. Стата по странам Страна - процент (от тех где страна определена) RO 12.1 UA 12.1 RU 9.6 PH 6.6 AP 5.5 BG 3.7 CZ 3.7 AR 3.3 TR 3.2 US 2.8 SK 2.6 RS 2.5 LT 2.4 LV 1.9 BR 1.9 KZ 1.8 HU 1.7 VE 1.4 UZ 1.3 IN 1.3 PL 1.0 MK 0.8 BA 0.8 FR 0.8 HR 0.8 DZ 0.8 GB 0.8 CN 0.7 MD 0.7 TH 0.7 GR 0.7 SE 0.5 KG 0.5 PE 0.5 IL 0.5 EE 0.5 VN 0.5 BY 0.5 TN 0.5 ES 0.5 Так что, товарищи, у нас ботнет из зараженных машин ничего не подозревающих юзеров. Судя по всему, софт это не сам xFakePlayers, а его модификация, способная работать автономно - т.е. получать список серверов из SETTI (инфа 100%), по идее получать задание и выполнять его по расписанию и не заметно для владельца компьютера. Источник заражения, возможно, MOTD или другие варианты прогрузки exe в клиент игры. 100 людей => 100 ip (из них юзают впн грубо говоря 50%, меняют айпи после каждого прохода по серверам) => следовательно много ip => ты вылез не откуда(такой профессионал) и не чего не знаешь
	Поблагодарили 0 раз Поблагодарили 0 раз

g0ldenman	13.8.2015, 9:38 Сообщение #67
Стаж: 10 лет Сообщений: 379 Благодарностей: 20 Полезность: < 0	Цитата(SISA @ 12.8.2015, 0:30) Можете выложить развернутый лог захода таких ботов, желательно с их портами и IP ? На, читай. Сразу скажу банить по протам и IP нет смысла их тысячи разных!!! Cкрытый текст 08/12/2015 - 21:52:17: 77.239.79.116:51318 \| 15.0 \| JoAnfvljSrBQYRjuvEfHk 08/12/2015 - 21:52:36: 178.220.111.168:22505 \| 15.0 \| vyUNilSlrAPzSnmFk 08/12/2015 - 22:05:49: 95.58.103.164:10361 \| 15.0 \| kZyFynQqP 08/12/2015 - 22:06:37: 190.183.35.21:51374 \| 15.0 \| mUrBFLkjY 08/12/2015 - 22:17:11: 109.187.77.180:54309 \| 15.0 \| ltmpuIZuBlWLslj 08/12/2015 - 22:17:39: 88.227.67.74:57242 \| 15.0 \| znHqfjRWlsMcIygEtL 08/12/2015 - 22:20:08: 77.120.74.71:3423 \| 15.0 \| VgwhDvkyctlSQ 08/12/2015 - 22:31:25: 5.227.194.2:52797 \| 15.0 \| HwEIAtYtuYnSjhMBLEmiw 08/12/2015 - 22:31:40: 79.119.136.81:53028 \| 15.0 \| iRHONiWUbcJWPPXHYj 08/12/2015 - 22:46:22: 194.19.247.75:3602 \| 15.0 \| uMMAdzmHIlrh 08/12/2015 - 22:51:54: 188.25.41.132:64168 \| 15.0 \| oieVCLBxAPvEYwWPfJ 08/12/2015 - 22:58:43: 178.76.226.243:3575 \| 15.0 \| wIdzReilgMhGBiRrDXHpeIndYLqDM 08/12/2015 - 22:59:32: 89.138.45.130:52599 \| 15.0 \| xCyrrkdmgxdQdPjCRmjLufuvV 08/12/2015 - 23:00:28: 89.137.21.19:62560 \| 15.0 \| vaGJJvKaSuroLDFKwIwiwD 08/12/2015 - 23:01:54: 212.66.51.59:1690 \| 15.0 \| iOhhYbPzsYXBncAABMRINyJiyZmGnkR 08/12/2015 - 23:08:46: 193.238.97.214:59464 \| 15.0 \| fAuNUPGoEnBMgboTPJTuzwuR 08/12/2015 - 23:10:28: 188.214.143.232:27336 \| 15.0 \| onXyZkwhhQpQOxC 08/12/2015 - 23:11:35: 190.136.166.169:13173 \| 15.0 \| aANGUhWzkChkAhu 08/12/2015 - 23:11:48: 80.47.172.253:54896 \| 15.0 \| UpGZxJcHVJ 08/12/2015 - 23:22:46: 87.244.149.143:2123 \| 15.0 \| StQQnEHcofBtWejSaTBYBYEv 08/12/2015 - 23:30:22: 88.225.242.140:63084 \| 15.0 \| qpJle4uK 08/12/2015 - 23:32:02: 93.77.7.30:4413 \| 15.0 \| AwHaLAEYiJfIyYLUeFwVfkbVcebAf 08/12/2015 - 23:43:11: 92.84.195.68:1352 \| 15.0 \| iBpLeBXqGeHDP 08/12/2015 - 23:53:32: 88.254.228.40:54516 \| 15.0 \| Fg 08/12/2015 - 23:56:23: 92.53.14.19:2097 \| 15.0 \| bTxHQYnQyPhVeITRYOG 08/13/2015 - 00:05:43: 85.173.176.104:55343 \| 15.0 \| aXYfoUhUkZxehPFTsosfpBFFfuJGd 08/13/2015 - 00:32:57: 187.14.94.19:50355 \| 15.0 \| dtNdEPqIbZTbGchlsprQ 08/13/2015 - 00:33:51: 190.186.87.78:54736 \| 15.0 \| ilpXsMdTYIHDZAKxNFitgMUsnuZVxS 08/13/2015 - 00:41:32: 95.72.85.38:63409 \| 15.0 \| 1337Jino 08/13/2015 - 00:43:57: 93.72.127.49:3970 \| 15.0 \| sZuYPNCnIkJqyHbmTXWYCtuWpLwdp 08/13/2015 - 00:45:19: 89.231.164.9:63136 \| 15.0 \| tYWgRyneUHRe 08/13/2015 - 00:49:14: 190.105.81.193:59937 \| 15.0 \| CpOAuLDksSz 08/13/2015 - 00:49:59: 86.125.206.70:4671 \| 15.0 \| cLxXd 08/13/2015 - 01:20:06: 159.205.151.97:16166 \| 15.0 \| uIpnhKcQtr 08/13/2015 - 01:59:15: 191.191.60.9:55703 \| 15.0 \| cxjtYtQdPJttbBLMcphVQU 08/13/2015 - 02:03:46: 185.47.89.156:1596 \| 15.0 \| zRhwMqWOOiblZAPlozwnKTDqYgTcoUA 08/13/2015 - 02:25:00: 91.219.87.9:26411 \| 15.0 \| TkW 08/13/2015 - 03:58:21: 101.255.97.202:54968 \| 15.0 \| YsvBGDvTKsIJbHIOEggRHYDB 08/13/2015 - 04:05:13: 131.72.0.5:49191 \| 15.0 \| dJzXSSBSSK 08/13/2015 - 04:34:12: 194.228.20.218:23687 \| 15.0 \| r 08/13/2015 - 04:48:21: 181.92.16.24:61150 \| 15.0 \| qnoLFMEsJOiQ 08/13/2015 - 04:59:12: 5.79.192.16:57894 \| 15.0 \| YgfvrFpNVyDSxCHDqqKRZwAgXQ 08/13/2015 - 06:10:45: 109.120.212.172:58982 \| 15.0 \| VSybKFzmOLqKBqhIXSzulSZSMhlqlE 08/13/2015 - 06:13:48: 91.203.63.10:58564 \| 15.0 \| VkARBzfRjOhrOQhrzpPFCkGQnhI 08/13/2015 - 06:40:06: 218.204.52.138:3842 \| 15.0 \| sLKYQOqPPAKVqlDZVMX 08/13/2015 - 06:54:11: 46.39.54.1:56083 \| 15.0 \| YltCSSBSRldWuJyrifqCZETAzQ 08/13/2015 - 06:55:25: 62.133.162.101:13854 \| 15.0 \| hPJQenjiLChLYTrYgctdtpz 08/13/2015 - 07:01:30: 93.114.68.76:1652 \| 15.0 \| FfylCtmBPTGtigadUnaF 08/13/2015 - 07:14:28: 89.41.177.175:54149 \| 15.0 \| hVVmtscoxvqZNJvtqpQDACpGlAWts 08/13/2015 - 07:14:55: 186.32.70.42:51747 \| 15.0 \| iPiZgPbMmXZSMzMUplDsgqi 08/13/2015 - 07:15:24: 5.79.192.16:61737 \| 15.0 \| fEKBjbfZCDGIWFAj 08/13/2015 - 07:26:44: 86.124.158.204:64173 \| 15.0 \| TZLMiDKszDfyhNGEaGQ 08/13/2015 - 07:29:34: 46.147.165.208:60779 \| 15.0 \| mSDyGBQMMSNUAlEDBLRYXms 08/13/2015 - 07:34:32: 31.42.47.12:49437 \| 15.0 \| EXCNXdxtH 08/13/2015 - 07:35:15: 92.124.17.210:60514 \| 15.0 \| eVifxNUhxYrgsIHIkhqgIBk 08/13/2015 - 07:46:34: 46.53.176.53:1505 \| 15.0 \| iiKjXXOH 08/13/2015 - 07:47:29: 46.33.245.227:32760 \| 15.0 \| BeQZoEISzrAvy 08/13/2015 - 08:07:12: 112.203.181.69:52280 \| 15.0 \| FolnKuHDDStyG 08/13/2015 - 08:08:41: 92.84.176.251:1229 \| 15.0 \| eV 08/13/2015 - 08:13:50: 212.253.136.149:58387 \| 15.0 \| VjnAWBpyGDBEpTmgFPwNWlfudAoF 08/13/2015 - 08:15:20: 188.187.201.181:51307 \| 15.0 \| eoiamgoSKaXeJKHiOeiyYQITQSme 08/13/2015 - 08:15:58: 222.252.46.25:14692 \| 15.0 \| ONcCteRYHIozPBgqoQTFMczN 08/13/2015 - 08:17:01: 77.85.158.245:50275 \| 15.0 \| hPxWcaUaTQazVGmOLzNgQiZZID 08/13/2015 - 08:23:25: 46.55.53.180:13238 \| 15.0 \| pdSePXTtDWwHyLMEuIiiQyQ 08/13/2015 - 08:29:40: 86.57.164.247:61469 \| 15.0 \| PnCgMue 08/13/2015 - 08:35:19: 83.31.200.212:54451 \| 15.0 \| MyXoMoP[RS] 08/13/2015 - 08:36:25: 31.146.45.231:29044 \| 15.0 \| XWaWpJUNtYzptmBw 08/13/2015 - 09:10:00: 46.191.225.6:1560 \| 15.0 \| UMEnLgvVHUpscE 08/13/2015 - 09:22:40: 80.98.79.49:51080 \| 15.0 \| IyKHRKkGdXUmIclIptDtsDinUXH 08/13/2015 - 09:24:11: 78.99.252.239:51456 \| 15.0 \| sDyWIUAyrEoQKVukHLUsvvJryq 08/13/2015 - 09:28:15: 111.39.168.103:54926 \| 15.0 \| YLHjNKBRljMcvVzExhezWWsJW 08/13/2015 - 09:36:16: 80.70.23.200:51538 \| 15.0 \| nFquXKjWyPKfTeKHDiw 08/13/2015 - 09:37:43: 31.23.198.237:54987 \| 15.0 \| tiJDSMlzdLsMTlLCFlIbKCZaZjwY 08/13/2015 - 09:43:58: 83.242.100.15:54173 \| 15.0 \| WPuYAXelFoMudNFgIrPmqDH 08/13/2015 - 09:46:05: 95.102.58.216:2767 \| 15.0 \| JVXPJJayFfUyt 08/13/2015 - 09:53:04: 145.255.176.60:53429 \| 15.0 \| FQDcKDKStSEpShLYbNBUBNu 08/13/2015 - 10:07:00: 31.13.144.43:8538 \| 15.0 \| AqjsVXNJrZNPVVvYSF 08/13/2015 - 10:07:45: 62.80.225.137:58659 \| 15.0 \| xKjwuIxDxOkawgofssO 08/13/2015 - 10:08:31: 46.201.57.96:64459 \| 15.0 \| eqsEKPgvzIGPIRfOYBAdAagdJOSMSJp 08/13/2015 - 10:11:01: 89.123.77.118:56347 \| 15.0 \| nkwFAzNnMofVQWrGncfRPbIraWLAgVv 08/13/2015 - 10:15:23: 80.70.23.200:49990 \| 15.0 \| CZxWlpavcIdlTWfJUpzaQR 08/13/2015 - 10:19:15: 5.14.151.128:52851 \| 15.0 \| dAQxdmpdsgbHZUUIfj 08/13/2015 - 10:24:00: 78.102.230.31:51883 \| 15.0 \| xgiUQbiLkurxyftSAdcPTaaZe
	Поблагодарили 0 раз Поблагодарили 0 раз

ThisIsSparta	13.8.2015, 10:09 Сообщение #68
Стаж: 11 лет Сообщений: 566 Благодарностей: 307 Полезность: 600	идея наверн бредовая, но все же поинтересуюсь, реально ли такое реализовать без вмешательство на клиент? т.е что-то типо сервер на пароле(но на самом деле пароля нет), и при входе нужно ввести код(типо капчи) который будет рандомно меняться при каждом коннекте Отредактировал: ThisIsSparta, - 13.8.2015, 10:10 Прикрепленные файлы:
	Поблагодарили 2 раз Поблагодарили 2 раз adva, Puwok

csnet	13.8.2015, 10:16 Сообщение #69
Стаж: 12 лет Сообщений: 4808 Благодарностей: 3849 Полезность: 690	если только пароль писать в хостнейм, а так будут 90% тупых игроков дропать, которые не поймут че делать go v cs:go
	Поблагодарили 0 раз Поблагодарили 0 раз

Fluffy	13.8.2015, 11:09 Сообщение #70
Стаж: 11 лет Сообщений: 131 Благодарностей: 16 Полезность: 101	У меня ещё лучше идея есть. Побывал вчера в "гнезде", где тусуется автор этой ботошняги. Поржал от души, как эти тролли радуются той пакости что натворили, а между делом друг-друга лоханят))). Вообще можно совместную петицию в Роскомнадзор написать, что фейки этого типа среди школьников в играх флудят в чат тексты экстремистской направленности. Пусть гнездо заблокируют. Нет гнезда, нет проблемы. Подскажите по поводу логов FD. Cкрытый текст Код 08/13/2015 - 15:22:29: 91.232.159.239:56081 \| log \| gnzterrIVRmrlxyXKqLTFLMaoKmm 08/13/2015 - 15:22:43: 79.104.200.51:6147 \| log \| ovi4MOTION- 08/13/2015 - 15:32:54: 190.57.219.210:19590 \| log \| gTTkqQwV 08/13/2015 - 15:42:48: 46.53.176.53:48223 \| log \| MjuAWvCDwYrKLaiNYXwwRwuuQSYx 08/13/2015 - 15:56:00: 119.94.77.24:55641 \| log \| ERMA4ELA Он так и должен писать \| log \| или тут должно время бана быть? Это нормально? Бан 60.0 минут стоит. Отредактировал: Fluffy, - 13.8.2015, 11:14
	Поблагодарили 0 раз Поблагодарили 0 раз

tyne	13.8.2015, 11:28 Сообщение #71
Стаж: 13 лет Сообщений: 544 Благодарностей: 137 Полезность: 91	Цитата(Fluffy @ 13.8.2015, 12:04) У меня ещё лучше идея есть. Побывал вчера в "гнезде", где тусуется автор этой ботошняги. Поржал от души, как эти тролли радуются той пакости что натворили, а между делом друг-друга лоханят))). Вообще можно совместную петицию в Роскомнадзор написать, что фейки этого типа среди школьников в играх флудят в чат тексты экстремистской направленности. Пусть гнездо заблокируют. Нет гнезда, нет проблемы. Подскажите по поводу логов FD. Cкрытый текст Код 08/13/2015 - 15:22:29: 91.232.159.239:56081 \| log \| gnzterrIVRmrlxyXKqLTFLMaoKmm 08/13/2015 - 15:22:43: 79.104.200.51:6147 \| log \| ovi4MOTION- 08/13/2015 - 15:32:54: 190.57.219.210:19590 \| log \| gTTkqQwV 08/13/2015 - 15:42:48: 46.53.176.53:48223 \| log \| MjuAWvCDwYrKLaiNYXwwRwuuQSYx 08/13/2015 - 15:56:00: 119.94.77.24:55641 \| log \| ERMA4ELA Он так и должен писать \| log \| или тут должно время бана быть? Это нормально? Бан 60.0 минут стоит. Спасибо, посмеялся.
	Поблагодарили 0 раз Поблагодарили 0 раз

user.gameover.user	13.8.2015, 11:34 Сообщение #72
Стаж: 15 лет Сообщений: 1470 Благодарностей: 426 Полезность: 700	Cкрытый текст Цитата(Fluffy @ 13.8.2015, 12:04) У меня ещё лучше идея есть. Побывал вчера в "гнезде", где тусуется автор этой ботошняги. Поржал от души, как эти тролли радуются той пакости что натворили, а между делом друг-друга лоханят))). Вообще можно совместную петицию в Роскомнадзор написать, что фейки этого типа среди школьников в играх флудят в чат тексты экстремистской направленности. Пусть гнездо заблокируют. Нет гнезда, нет проблемы. Подскажите по поводу логов FD. Cкрытый текст Код 08/13/2015 - 15:22:29: 91.232.159.239:56081 \| log \| gnzterrIVRmrlxyXKqLTFLMaoKmm 08/13/2015 - 15:22:43: 79.104.200.51:6147 \| log \| ovi4MOTION- 08/13/2015 - 15:32:54: 190.57.219.210:19590 \| log \| gTTkqQwV 08/13/2015 - 15:42:48: 46.53.176.53:48223 \| log \| MjuAWvCDwYrKLaiNYXwwRwuuQSYx 08/13/2015 - 15:56:00: 119.94.77.24:55641 \| log \| ERMA4ELA Он так и должен писать \| log \| или тут должно время бана быть? Это нормально? Бан 60.0 минут стоит. onlylog 0
	Поблагодарили 1 раз Поблагодарили 1 раз Fluffy

ipservers	13.8.2015, 11:36 Сообщение #73
Стаж: 11 лет Город: Москва Сообщений: 963 Благодарностей: 412 Полезность: < 0 ipservers	Цитата(Fluffy @ 13.8.2015, 12:04) У меня ещё лучше идея есть. Побывал вчера в "гнезде", где тусуется автор этой ботошняги. Поржал от души, как эти тролли радуются той пакости что натворили, а между делом друг-друга лоханят))). Вообще можно совместную петицию в Роскомнадзор написать, что фейки этого типа среди школьников в играх флудят в чат тексты экстремистской направленности. Пусть гнездо заблокируют. Нет гнезда, нет проблемы. Подскажите по поводу логов FD. Cкрытый текст Код 08/13/2015 - 15:22:29: 91.232.159.239:56081 \| log \| gnzterrIVRmrlxyXKqLTFLMaoKmm 08/13/2015 - 15:22:43: 79.104.200.51:6147 \| log \| ovi4MOTION- 08/13/2015 - 15:32:54: 190.57.219.210:19590 \| log \| gTTkqQwV 08/13/2015 - 15:42:48: 46.53.176.53:48223 \| log \| MjuAWvCDwYrKLaiNYXwwRwuuQSYx 08/13/2015 - 15:56:00: 119.94.77.24:55641 \| log \| ERMA4ELA Он так и должен писать \| log \| или тут должно время бана быть? Это нормально? Бан 60.0 минут стоит. Здравствуйте. Допустим, что заблокируют этот форум. Но кто же мешает на других ресурсах им распространять эту пакость?
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	13.8.2015, 11:42 Сообщение #74
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Тут вопрос по поводу защиты был. Итак, вроде все возможные способы защиты: 1. FakeDetector by Asmodai 2. Блокировка чата первые 30-60 секунд после коннекта (amx плагин) 3. Капча для разблокировки чата, примерно как написал sllrdp. Весь чат блокируется, выводится сообщение что нужно ввести в чат для его разблокировки. Такая шняга, например, стоит на Indungi, на который редиректит чуть более половины всех фейк серверов из SETTI. 4. Проверка хеш суммы какого-то файла сборки кс, не входящего в consistencies.cfg от xFakePlayers. С пользой для дела - например, дым. 5. Плагин 32-bit test от Czesio модифицированный. Разблокировка чата только тем кто прошел тест капчу на 32бита. Что касается этого плагина - у меня с ним непонятка. За сутки работы на сервере (с отключенным киком, просто лог) тест прошли 7 раз, не прошли 530 раз. Надо разбираться. У кого-то он работает как надо? prodaja, нихрена не понял из твоего поста. Причем тут VPN? Где ты столько VPNов возьмешь? Знаешь сколько времени будет уходить на передергивание vpn-соединений? Там вся многопоточность xFakePlayers сводится на нет. Я накручивал голосования отдельным компом на Dial-Up'е когда засчитывались исключительно украинские IP. g0ldenman, подтверждаю, банить по портам бесполезно. Я плохо помню, возможно порты 50-60к это проброс из-за NAT а малые значения 1-2к это прямые коннекты ботов. ThisIsSparta, не реально. Пароль запрашивается кс клиентом до коннекта. Как уже написал csnet, можно прописать в хостнейм. Да и вообще любой пароль отсекает раков, составляющих массовку на любом сервере. ipservers, хрен их заблокируют, от силы подмена IP в ответе DNS на территории РФ, уверен что большинство адептов уже умеют это обходить Отредактировал: Metal Messiah, - 13.8.2015, 11:44 Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 1 раз Поблагодарили 1 раз SoLover

prodaja	13.8.2015, 12:08 Сообщение #75
Стаж: 10 лет Сообщений: 83 Благодарностей: 26 Полезность: < 0	Цитата(Metal Messiah @ 13.8.2015, 12:38) Тут вопрос по поводу защиты был. Итак, вроде все возможные способы защиты: 1. FakeDetector by Asmodai 2. Блокировка чата первые 30-60 секунд после коннекта (amx плагин) 3. Капча для разблокировки чата, примерно как написал sllrdp. Весь чат блокируется, выводится сообщение что нужно ввести в чат для его разблокировки. Такая шняга, например, стоит на Indungi, на который редиректит чуть более половины всех фейк серверов из SETTI. 4. Проверка хеш суммы какого-то файла сборки кс, не входящего в consistencies.cfg от xFakePlayers. С пользой для дела - например, дым. 5. Плагин 32-bit test от Czesio модифицированный. Разблокировка чата только тем кто прошел тест капчу на 32бита. Что касается этого плагина - у меня с ним непонятка. За сутки работы на сервере (с отключенным киком, просто лог) тест прошли 7 раз, не прошли 530 раз. Надо разбираться. У кого-то он работает как надо? prodaja, нихрена не понял из твоего поста. Причем тут VPN? Где ты столько VPNов возьмешь? Знаешь сколько времени будет уходить на передергивание vpn-соединений? Там вся многопоточность xFakePlayers сводится на нет. Я накручивал голосования отдельным компом на Dial-Up'е когда засчитывались исключительно украинские IP. g0ldenman, подтверждаю, банить по портам бесполезно. Я плохо помню, возможно порты 50-60к это проброс из-за NAT а малые значения 1-2к это прямые коннекты ботов. ThisIsSparta, не реально. Пароль запрашивается кс клиентом до коннекта. Как уже написал csnet, можно прописать в хостнейм. Да и вообще любой пароль отсекает раков, составляющих массовку на любом сервере. ipservers, хрен их заблокируют, от силы подмена IP в ответе DNS на территории РФ, уверен что большинство адептов уже умеют это обходить 5 сек смена айпи, впн бесплатный есть (типа между друг другом обмен, там еще какой то университет сделал чтоли) паузу придумали в фейках прикинь...
	Поблагодарили 0 раз Поблагодарили 0 раз

georgeml	13.8.2015, 12:54 Сообщение #76
Стаж: 12 лет Сообщений: 1467 Благодарностей: 439 Полезность: 423	Цитата 5. Плагин 32-bit test от Czesio модифицированный. Разблокировка чата только тем кто прошел тест капчу на 32бита. Что касается этого плагина - у меня с ним непонятка. За сутки работы на сервере (с отключенным киком, просто лог) тест прошли 7 раз, не прошли 530 раз. Надо разбираться. У кого-то он работает как надо? Плагин работает, как предусмотрено кодом. Просто, игроки- реальные боты, которые не в состоянии "найти 3 различия". Помню, времена, когда этот плагин стоял на каждом 3-м сервере.. Тогда игроки были умнее.
	Поблагодарили 0 раз Поблагодарили 0 раз

Fluffy	13.8.2015, 13:06 Сообщение #77
Стаж: 11 лет Сообщений: 131 Благодарностей: 16 Полезность: 101	Цитата(ipservers @ 13.8.2015, 16:32) Здравствуйте. Допустим, что заблокируют этот форум. Но кто же мешает на других ресурсах им распространять эту пакость? Тяжелее будет распространять. Распиарить ресурс, накопить там контингент единомышленников, которые могут реально, что-то делать, создать атмосферу и рабочие условия, это тоже требует определённых усилий. Эффективность работы этого ЛГБТ сообщества напрямую зависит от фактора безнаказанности и трудовой среды. Возможно не пришлось бы каждую неделю делать новый фикс защитных плагинов, т.к обновление пакости происходило бы более медленными темпами. Я конечно пошутил про петицию, но в каждой шутке есть доля шутки. Т.к боты реально могут быть использованы для нарушения закона).
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	13.8.2015, 13:14 Сообщение #78
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Цитата Помню, времена, когда этот плагин стоял на каждом 3-м сервере А я его первый раз вчера увидел хотя в кс играю со времен первых версий Цитата 5 сек смена айпи, впн бесплатный есть Это не оно. Я смотрел IP адреса и их принадлежность - это ботнет на клиентах домашних интернетов. Ну в лучшем случае ботнет Socks5 прокси с поддержкой UDP в чем я очень сомневаюсь. Время подключения по VPN сильно зависит от погоды, никакая пауза не спасет, передергивание соединения должно быть встроено в тот же софт что спамит для эффективной работы, иначе половина сбоев будет Отредактировал: Metal Messiah, - 13.8.2015, 13:15 Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

pnx	13.8.2015, 13:41 Сообщение #79
Стаж: 10 лет Сообщений: 22 Благодарностей: 15 Полезность: 336	все шикарно, спасибо арене
	Поблагодарили 0 раз Поблагодарили 0 раз

g0ldenman	13.8.2015, 14:54 Сообщение #80
Стаж: 10 лет Сообщений: 379 Благодарностей: 20 Полезность: < 0	Что вы уцепились за капчу. Она ничего не решит!!! Когда игрок конектится к серверу, он сразу попадает в наблюдатели. Капча высветится только когда игрок подконекчен и думает заходить за команду. Короче с капчой все фейки загадят таблицу счёта и будут висеть в спектаторах.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Черти с рандомными никами