Важная информация

Перед тем как создать тему или задать вопрос, ознакомьтесь с данной темой, там собраны наиболее распространенные уязвимости и способы устранения.
Так же не поленитесь воспользоваться поиском, вполне возможно, что ваш вопрос уже поднимался на форуме.
При создании новой темы уделите внимание ее названию, оно должно кратко описывать суть вашего вопроса/проблемы. Все вновь созданные темы с названиями "Помогите", "Объясните", "Подскажите" и т.д. будут удалены, а их авторы наказаны.

Диапазоны IP российских VPN для бана игроков

, Для особо злостных читеров, меняющих свой IP

Опции

supergamer	26.5.2019, 15:10 Сообщение #1
Стаж: 9 лет 8 месяцев Сообщений: 257 Благодарностей: 37 Полезность: < 0	Сейчас существуют VPN сервисы, которые дают бесплатный пробный период. Короче читеры заходят берут IP-шники на пробный период и бегают с читом. Выдал бан - тупо перезаходят, под другим IP адресом. Дальнее зарубежье можно отсеять по странам, а как быть с RUS айпишниками. Я думаю, адресов не так и много, нужно просто собрать до кучи и забанить с подсетями. Может кто уже составил базу с диапазонами IP адресов российских VPN сервисов, которые дают бесплатный пробный период???
	Поблагодарили 0 раз Поблагодарили 0 раз

INFOHARD	26.5.2019, 15:52 Сообщение #2
Стаж: 11 лет Сообщений: 178 Благодарностей: 28 Полезность: 23	supergamer, у тебя есть айпишники забугорья?
	Поблагодарили 0 раз Поблагодарили 0 раз

Gecko	26.5.2019, 16:19 Сообщение #3
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	supergamer, тупо баним по подсетям, зарубежный трафик ограничиваем по пингу, игра с зарубежного VPN сопряжена с высоким значением пинга >= 120 = Kick Можно ещё банить по хитрому, создавать у клиента файл и проверять его. Если файл обнаружен дать поиграть 10 секунд и кикать с уведомление о высоком пинге. Или можно банить, но банить от имени сервера, как бы античит-плагин обнаружил у игрока чит. И вообще банить нужно так как будто это не админ забанил а именно античит. Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

Metal Messiah	26.5.2019, 18:23 Сообщение #4
Стаж: 13 лет Сообщений: 2457 Благодарностей: 1482 Полезность: 770 HostGame.cf	Банишь по одному IP адресу за раз и не более. После сотни банов одного человека анализируешь список адресов, выделяешь подсети и банишь их целиком. У меня так в бан на игровых серверах ушли подсети DigitalOcean и еще нескольких облачных провайдеров, на которых школьники, предоставляющие услуги дешевого VPN, держали свои сервера Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
	Поблагодарили 0 раз Поблагодарили 0 раз

supergamer	27.5.2019, 16:45 Сообщение #5
Стаж: 9 лет 8 месяцев Сообщений: 257 Благодарностей: 37 Полезность: < 0	Жаль что до сих пор никто не собрал базу с диапазонами IP, которые предоставляют эти VPN сервисы. По логам очень сложно понять где входы от одного человека, когда он меняет ники и использует стим-ченжер. Короче нужно ставить VPN, подключаться и переписывать вручную адреса, которые эти VPN предоставляют.
	Поблагодарили 0 раз Поблагодарили 0 раз

OLAF	27.5.2019, 20:25 Сообщение #6
Стаж: 12 лет Сообщений: 494 Благодарностей: 756 Полезность: 1440	Цитата(supergamer @ 27.5.2019, 16:45) Жаль что до сих пор никто не собрал базу с диапазонами IP, которые предоставляют эти VPN сервисы. По логам очень сложно понять где входы от одного человека, когда он меняет ники и использует стим-ченжер. Короче нужно ставить VPN, подключаться и переписывать вручную адреса, которые эти VPN предоставляют. Ну и что то меняет ник, построил все ip списком, выделил часто попадающие по первым двум цифрам, все подсеть готова, и в бан.
	Поблагодарили 0 раз Поблагодарили 0 раз

supergamer	27.5.2019, 21:05 Сообщение #7
Стаж: 9 лет 8 месяцев Сообщений: 257 Благодарностей: 37 Полезность: < 0	Там все цифры разные. VPN даёт пользователю вход с разных IP. Набор уникальных (не похожих друг на друга) адресов. Например 2 адреса - 92.63.110.250 и 213.159.212.162. Оба принадлежат какому-то VPN сервису. С другими последними цифрами входов нет, поэтому нет смысла банить невинные 250 адресов.
	Поблагодарили 0 раз Поблагодарили 0 раз

csuser	29.5.2019, 12:28 Сообщение #8
Стаж: 9 лет 10 месяцев Сообщений: 1155 Благодарностей: 309 Полезность: 130	OLAF, Цитата Ну и что то меняет ник, построил все ip списком, выделил часто попадающие по первым двум цифрам, все подсеть готова, и в бан. Ты наивно думаешь, что в VPN адреса из одной подсети с близкими айпишниками?
	Поблагодарили 0 раз Поблагодарили 0 раз

teetan	30.5.2019, 1:33 Сообщение #9
Стаж: 10 лет Сообщений: 787 Благодарностей: 256 Полезность: 216	Вот сформировал то что обнаружил на своих серверах за неделю Подсети 103.221.232.0-103.221.235.255 103.252.92.0-104.37.31.255 104.218.62.0-104.218.62.255 104.254.92.1-104.254.92.255 107.150.0.0-107.150.31.255 109.201.0.0-109.201.255.255 116.206.200.0-116.206.203.255 116.96.0.0-116.111.255.255 120.29.116.0-120.29.119.255 122.155.0.0-122.155.15.255 142.44.128.0-142.44.255.255 155.74.0.0-155.104.255.255 161.117.0.0-161.133.255.255 172.83.40.0-172.83.40.255 173.249.32.0-173.249.63.255 173.44.32.0-173.44.63.255 180.149.231.0-180.149.231.255 181.214.6.1-181.214.6.126 185.103.110.0-185.103.110.255 185.104.184.0-185.104.184.255 185.112.82.0-185.112.82.255 185.117.88.0-185.117.89.255 185.128.24.0-185.128.27.255 185.159.156.0-185.159.158.255 185.161.200.0-185.161.201.255 185.165.240.0-185.165.243.255 185.17.149.0-185.17.149.255 185.174.156.0-185.174.159.255 185.178.50.0-185.178.50.255 185.189.112.0-185.189.113.255 185.195.16.0-185.195.17.255 185.20.99.0-185.20.99.255 185.210.216.0-185.210.217.255 185.212.171.0-185.212.171.255 185.217.68.0-185.217.68.255 185.225.208.0-185.225.211.255 185.229.190.0-185.229.191.225 185.232.20.0-185.232.20.255 185.236.200.0-185.236.200.255 185.242.4.0-185.242.6.255 185.244.212.0-185.244.212.255 185.244.215.0-185.244.215.255 185.246.128.0-185.246.131.255 185.253.97.0-185.253.97.255 185.44.76.0-185.44.79.255 185.82.216.0-185.82.217.255 185.94.189.0-185.94.189.255 192.230.45.0-192.230.45.255 192.252.222.0-192.252.222.255 193.148.16.0-193.148.16.255 193.176.87.0-193.176.87.255 193.36.117.0-193.36.117.255 193.9.114.0-193.9.114.255 194.34.132.0-194.34.135.255 194.59.249.0-194.59.249.255 194.99.105.0-194.99.105.255 195.181.167.0-195.181.167.255 195.181.172.0-195.181.173.255 198.52.36.0-198.52.36.255 199.182.204.0-199.182.204.255 199.66.88.0-199.66.95.255 204.19.0.0-204.48.31.255 207.189.20.0-207.189.20.255 207.189.31.0-207.189.31.255 208.100.0.0-208.100.63.255 209.43.0.0-209.162.127.255 217.12.203.0-217.12.203.255 217.23.0.0-217.23.15.255 217.73.128.0-217.73.143.255 218.236.0.0-218.239.255.255 23.81.209.0-23.81.209.255 27.255.64.0-27.255.95.255 31.14.74.0-31.14.74.255 37.120.132.0-37.120.132.255 37.120.142.0-37.120.142.255 37.236.0.0-37.237.255.255 37.46.114.110-37.46.114.115 37.58.48.0-37.58.63.255 38.0.0.0-43.225.111.255 43.249.38.0-43.249.39.255 46.166.128.0-46.166.159.255 46.166.176.0-46.166.191.255 5.149.252.0-5.149.253.255 5.157.13.0-5.157.13.255 5.62.21.0-5.62.22.255 5.8.16.235-5.8.16.238 51.15.0.0-51.15.255.255 57.79.71.0-57.79.71.255 62.112.8.0-62.112.11.255 68.70.208.0-69.5.255.255 69.161.199.0-69.161.199.255 71.19.240.0-71.19.255.255 73.0.0.0-73.255.255.255 74.120.220.0-74.120.223.255 78.157.192.0-78.157.223.255 79.142.76.0-79.142.77.255 81.171.0.0-81.171.31.255 81.92.200.0-81.92.203.255 82.102.16.0-82.102.16.255 82.102.22.0-82.102.22.255 82.102.24.0-82.102.24.255 84.38.130.0-84.38.130.255 85.253.0.0-85.253.255.255 85.76.0.0-85.79.255.255 87.239.255.0-87.239.255.255 89.249.65.0-89.249.65.255 89.38.96.0-89.38.99.255 89.39.104.0-89.39.107.255 91.207.173.0-91.207.174.255 91.214.44.0-91.214.47.255 91.221.66.0-91.221.67.255 92.114.192.0-92.114.255.255 92.223.0.0-92.223.127.255 94.242.192.0-94.242.255.255 94.46.160.0-94.46.183.255 95.174.65.0-95.174.66.255 95.211.0.0-95.211.255.255 Список ещё формируется, нужно просто время. Отредактировал: teetan, - 30.5.2019, 1:34
	Поблагодарили 1 раз Поблагодарили 1 раз dithol

csuser	30.5.2019, 15:38 Сообщение #10
Стаж: 9 лет 10 месяцев Сообщений: 1155 Благодарностей: 309 Полезность: 130	teetan, Это просто айпишники всех входящих. С чего ты взял, что эти адреса принадлежат VPN сервисам??
	Поблагодарили 0 раз Поблагодарили 0 раз

Gecko	30.5.2019, 17:30 Сообщение #11
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	Включи ограничение по пингу >= 120 сделай проверку в 2 захода с небольшим интервалом. Игра с бесплатного VPN невозможна с маленьким значением пинг. То есть читера использовавшего зарубежные VPN будет кикать 100% И ещё раз. Бан Читака у которого VPN нужно давать с меткой - создавая файл у него на компе, проверяя который игрока будет кикать после 5-10 секунд игры с сообщением о высоком пинге. То есть читак не должен подозревать что его забанили за чит. Или если банить, то бан должен быть от имени сервера, якобы античит забанил. Других вариантов нету. Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

dithol	30.5.2019, 17:41 Сообщение #12
Стаж: 9 лет 1 месяц Сообщений: 2308 Благодарностей: 804 Полезность: 791	Gecko, У игрока из Москвы на московском сервере с московского прокси-сервера пинг вполне может ограничиться 30-40. Тем более сейчас не мало тех, кто покупает впн для комфортного обхода бана. А игроки с пингом 120-150 вполне могут играть без лагов. Отредактировал: dithol, - 30.5.2019, 17:41 Deathinthehazeoflies
	Поблагодарили 0 раз Поблагодарили 0 раз

Gecko	30.5.2019, 18:12 Сообщение #13
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	Цитата(dithol @ 30.5.2019, 17:41) Gecko, У игрока из Москвы на московском сервере с московского прокси-сервера пинг вполне может ограничиться 30-40. Тем более сейчас не мало тех, кто покупает впн для комфортного обхода бана. А игроки с пингом 120-150 вполне могут играть без лагов. Цитата читера использовавшего зарубежные VPN будет кикать 100% Про Московские VPN я не спорю, но это уже другая тема. при значении пинг >= 120мс комфортной игра никак не может быть. Отредактировал: Gecko, - 30.5.2019, 18:12 Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

devilman	30.5.2019, 22:44 Сообщение #14
Стаж: 9 лет Сообщений: 625 Благодарностей: 263 Полезность: 276	Gecko, потом какой-нибудь админ моника решит, что из-за таких вот придуманных от имени сервера банов, уник может сменить себе кс, думая, что в ней какой-то встроенный чит и забанит сервер xD кикать за пинг < 150 такое себе, у меня много знакомых с пингом близким к этому и ничего, играют комфортно и не лагают вообще ни разу.
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	30.5.2019, 22:44 Сообщение #15
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	Цитата а как быть с RUS айпишниками. 1. Детектим порт игрока. Если Не 27005, то игрок сидит за натом (потенциально VPN) 2. Curl или модуль Sockets, чекаем через Whois номер ASN игрока. Если она принадлежит дата-центру, кикаем. Список ASN: https://www.ididb.ru/autnum/ Некоторые ДЦ во Whois информации дописывают слова типа "Colocation", "Dedicated", "Hosting". Это 98% прокся, ибо с дата-центра никто не играет В идеале, надо сделать запрос на IP игрока через telnet. Если там линяга, то вероятность наличия VPN существенно возрастает. Так же, есть сервисы, которые собирают данные по чернухе и дают доступ к своим АПИ. Проверял неоднократно IP адреса проксей и везде за ними числятся спам, бруты, ддосы, и т.д: Условно-бесплатный сервис: https://www.abuseipdb.com/ (если есть чернуха за ипом, то 95% что там прокся) В ответе может отдавать уровень опасности IP, со всеми пирожками. Вроде бесплатный: https://www.stopforumspam.com/usage (но данные крайне посредственные) Чтобы уменьшить количество запросов к Апи, не чекаем Стим игроков и игроков с пингом до 20мс + не чекаем ASN крупных провайдеров. Короче говоря, выявить проксю на уровне HLDS можно, если поизьебываться, похитрожопить с доступными API и обрезать проверки по максимуму за счет белого списка домашних провайдеров с самыми крупными пулами IP адресов. Отредактировал: SISA, - 30.5.2019, 22:56
	Поблагодарили 0 раз Поблагодарили 0 раз

Gecko	30.5.2019, 23:19 Сообщение #16
Стаж: 7 лет 4 месяца Сообщений: 1247 Благодарностей: 518 Полезность: 346	Цитата(devilman @ 30.5.2019, 22:44) Gecko, потом какой-нибудь админ моника решит, что из-за таких вот придуманных от имени сервера банов, уник может сменить себе кс, думая, что в ней какой-то встроенный чит и забанит сервер xD Ты меня не понял, я четко написал банить игрока за чит но нестандартным способом, то есть создать у клиента некую метку в момент условного бана, клиент не будет понимать что его забанили, просто при повторном заходе при наличии этого файла клиент будет кикнут за высокий пинг, или будет забанен сервером за чит (видимость работы античита) Как вариант можно создавать и файл на клиенте и вешать печеньку и проверять. Цитата кикать за пинг < 150 такое себе Знак больше > и я писал не про 150 а про 120мс. У нас ограничение на пинг в 120мс и ничего страшного, сервера забиты. Игроки с высоким значением пинг только ухудшают игру на сервере, а 150мс это довольно большое значение. Отредактировал: Gecko, - 30.5.2019, 23:21 Не отвечаю на ЛС.
	Поблагодарили 0 раз Поблагодарили 0 раз

devilman	30.5.2019, 23:34 Сообщение #17
Стаж: 9 лет Сообщений: 625 Благодарностей: 263 Полезность: 276	Gecko, протекторы ж не дадут создать файл на клиенте
	Поблагодарили 0 раз Поблагодарили 0 раз

supergamer	31.5.2019, 19:38 Сообщение #18
Стаж: 9 лет 8 месяцев Сообщений: 257 Благодарностей: 37 Полезность: < 0	Gecko Протекторы не дадут создать какие либо метки, поэтому твои фантазии не сработают. По пингу ты никак не отличишь либо у игрока слабый интернет либо он через VPN. Большинство платных VPN контор имеют очень качественный канал. Просто кроме платного доступа, они дают пробный период в несколько часов работы в бесплатном режиме. Никаких ограничений нет, поэтому пинг через российский VPN составляет 35-40-45 и почти не отличается от обычных игроков. Даже при подключении через европейский VPN получаем пинг 70-75-80 и абсолютно никаких лагов в игре. SISA Касательно порта 27005 - сомнительные выводы. Очень много игроков подключается через провайдера у которых нет честных IP адресов, у них по 1 адресу на 100 своих клиентов, поэтому они все сидят за NAT. Нормальный вариант проверять установленную ОС. 99% игроков КС играют с Виндовса, поэтому детект линукса на данном IP на 99% говорит что это прокси. Вообщем нужен какой-то плагин, который это детектит и кикает игрока.
	Поблагодарили 0 раз Поблагодарили 0 раз

SISA	1.6.2019, 5:31 Сообщение #19
Стаж: 15 лет Сообщений: 2774 Благодарностей: 2956 Полезность: 994	supergamer, Я написал про порт, как средство сокращения числа проверок. Никакого плагина нет. В лучшем случае есть API с возможность проверки открытых TCP портов на IP. Предположу, что где-то есть Api позволяющие детектить ОС (но это не точно). В теории можно создать свой API с запросами через телнет и тогда да, ОС можно задетектить. Как вариант, писать отдельный мета-плагин, который будет слать нужные запросы на IP и парсить ответ. Отредактировал: SISA, - 1.6.2019, 5:33
	Поблагодарили 1 раз Поблагодарили 1 раз ~~supergamer~~

supergamer	1.6.2019, 16:21 Сообщение #20
Стаж: 9 лет 8 месяцев Сообщений: 257 Благодарностей: 37 Полезность: < 0	Цитата Как вариант, писать отдельный мета-плагин, который будет слать нужные запросы на IP и парсить ответ. Нужен любой плагин, который сможет задетектить, что пользователь использует непрямое подключение и по факту использует прокси/ВПНы для обхода банов.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Защита Игрового сервера · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Важная информация

Диапазоны IP российских VPN для бана игроков