1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Плагин [SEC] ProtocolSupportAntiBot - базовая защита от мамкиных хакеров.

Тема в разделе "Неподтвержденные плагины", создана пользователем Shevchik, 22 сен 2016.

Статус темы:
Закрыта.
  1. sanjee

    sanjee Активный участник Пользователь

    Баллы:
    78
    ну плс Shevchik исправь краш:cry::cry::cry::cry:
     
  2. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
  3. sanjee

    sanjee Активный участник Пользователь

    Баллы:
    78
    мне это не нужно...
     
  4. Автор темы
    Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Эти стектрейсы никак не пофиксить в текущий момент, мне нужно будет в ProtocolSupport свой API для управления пакетами добавлять для этого. Поэтому это на потом. В любом случае ничем кроме засирания логов оно мешать не должно.
     
  5. Rikas

    Rikas Активный участник Пользователь

    Баллы:
    76
    а шо за смехота а чо капча на спигот а скок она жрать должна
    5гигов на какуету праверочку!!!
    а на какую версию?
    вот это самавый топавый плагин на рубаките
    поставлю даже боты не пройдет, да @GameGuardSU
     
  6. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    GameGuardSU уже обходят смотри на ютубе. Пока лучшей защитой остается капча, насчет этой согласен фиговенькая нужны фиксы, хотя я не вижу смысла в капче без банджи 1 фиг боты будут грузить основную машину тогда. Чуть выше я кидал ссылку на банджу с капчей работает неплохо. Я в ней еще чутка покопался слегка изменил сообщения для себя.
     
  7. BestKVanT

    BestKVanT Активный участник Пользователь

    Баллы:
    76
    Есть же банжа слитая от йохи
     
  8. slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
    Ну анбот и построен на этой бандже, только банджа более новее
     
  9. GameGuardSU

    GameGuardSU Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    GameGuard
    Все современные боты уже имеют FullStack протокол, так что штука интересная, но бесполезная, к сожалению.
    Возможно, кому то и подойдет, от совсем уж школьников.
     
  10. Автор темы
    Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    К счастью это не так для публичных ботов которые может скачать школьник в интернете. Так что таки обиженный за бан школьник обломится, и всякие чуваки типа дай опку. От остального поидее должна помогать капча, но это крайне гиблое дело пытаться отражать атаки одним единственным сервером (серверов антибот проверки за банжей должно быть несколько на каждый из которых равномерно падает нагрузка). Ещё не стоит забывать что с какого-то момента проще сервер тупо ддосить запросами query.
     
  11. GameGuardSU

    GameGuardSU Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    GameGuard
    Ну, смотря каким :)
    У нас на всех клиентов хватает одного сервера, например.
    Возможно, так оно и есть.
     
  12. Автор темы
    Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Одного сервера никогда не хватает. Атака по локалке 1гбит/c например прожимает один из последних i7, и это при условии что сервер не кран, а чистая имплементация протокола на netty. Больше всего при этом жрёт конечно генерация капчи, но не думаю что разница между разными алгоритмами капчи сильно большая. Хотя такую атаку по сети уже можно считать за тупой ддос. Конечно можно через ipset банить адреса с которых пошла целая куча ботов на какое-то время, но тогда под раздачу может попасть и новый игрок у которого просто инет повис, либо клиент багнулся и зашёл на сервер несколько раз.

    К счастью моему малоонлайновому серверу нужна только защита об обиженных школьников, поэтому я и накропал крайне простого антибота.
     
    Последнее редактирование: 6 окт 2016
  13. GameGuardSU

    GameGuardSU Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    GameGuard
    Мы проводили тестирование:
    4700K и 2гб RAM выделенных нашему тестовому серверу, нагрузка:
    - около 65.000 новых ботов в секунду при 100.000 онлайн - нагрузка составила 4% от одного ядра
    - 300.000 онлайн - нагрузки нет совсем
    Тестирование проводилось не в локальной сети.
    Из интереса немного протестировали GG + BungeeCord - минута и 15.000 IP адресов в бане, скорость в секунду приблизительно такая же как и в первом тесте, однако тут ботам зайти не давало - BungeeCord поедал примерно 2 ядра в пике.

    Больше мы просто не смогли выдавить из нагрузочного стенда, но я думаю оно способно обработать намного больше. Так что все зависит от реализации.

    Другое дело когда BungeeCord захлебывается на таких скоростях - в таком случае применима софт-аппаратная фильтрация трафика
     
  14. Автор темы
    Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Значит пойду искать более эффективную реализацию капчи, чем то что есть, ибо именно она жрёт 99% всего времени (400 капч в секунду - это её примерный предел, хотя если выключить всякие эффекты отвечающие за запыливание капчи т.д., то примерно 17к, но тогда легко будет спарсить эту капчу). Хотя тут ещё наверное проблема в том что картинка негенеранная капчей потом конвертируется в цвета майнкрафта, что тоже занимает время, надо сразу генерить с ограниченной цветовой палитрой.
    Ешё неприятностей доставляет < 1.7 протоколы в которых надо парсить пакеты до конца, если долбить пакетами которые не имеют фиксированную длину то всё становится очень плохо.
     
    Последнее редактирование: 6 окт 2016
  15. SimMiMo

    SimMiMo Активный участник Пользователь

    Баллы:
    76
    Так как всегда можно смоделировать поведение игрока ботом, идеальную защиту не сделать, просто злоумышленнику будет немного сложнее написать боталку.
    Клиент с сервером обменивается пакетами, значит и бота можно научить слать в ответ серверу нужные клиентские пакеты.
    Если идет проверка "на человечность" типа капчи - тут посложнее, но и капчу разгадать можно, как и любую другую защиту. Вопрос времени и желания у злоумышленника.
    В любом случае всем разработчикам защиты респект.
     
  16. BestKVanT

    BestKVanT Активный участник Пользователь

    Баллы:
    76
    K
    Лучше займитесь версиями 1.8-1.*.*
     
  17. FlamestoN

    FlamestoN Активный участник Пользователь

    Баллы:
    66
    Skype:
    flameston
    Имя в Minecraft:
    FlamestoN
    что если генерировать капчи(картинки) заранее?
     
  18. Автор темы
    Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Я занимаюсь теми версиями ошибки в которых мне репортят.
    Можно конечно, но в любом случае под реальной бот атакой сторейдж израсходуется очень быстро, с тем же успехом можно просто прегенирить капчи, и менять их по кругу.
     
  19. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Можно выключить query доступ в конфиге же и не парится.
     
  20. xDark

    xDark Активный участник Пользователь

    Баллы:
    96
    Я смотрел ты делаешь это с помощью BufferedImage, но вроде если на карте делать (которая в руках у игрока), там же вроде можно рендер очистить и свой подсунуть (несу бред на 99%).
     
Статус темы:
Закрыта.

Поделиться этой страницей