Анти-бот проверка на прокси

Услышал от 1 человека что он придумал очень крутую защиту от ботов без всяких каптч. Так вот она заключается в том что при подключении игрока посылается get запрос на сайт api который проверяет ip игрока на наличие прокси. И если прокси есть то кикаем игрока если нет то нет. Так вот, насколько это вообще рабочая тема или это вообще полный бред?

 

Поздравляю, этот человек изобрел антивпн, коих десятки (сам пользовался этим, но по другим причинам). Средство, в целом, рабочее, но количество запросов на различные сайты с подобным API ограничено, и рано или поздно достигнешь лимит. А если бот-атаки частые, то произойдет это крайне быстро. Ну, и самое важное - отправка запроса и ожидание ответа замедлят вход игрока на сервер, а в случае отключения сервиса, и чего похуже.

 

Ну поместить запрос в бакитовский асинк и в случае неполадок просто пускать игрока а если он с прокси то кикать. Но вопрос в другом насколько этот метод помогает от ботов? Или же каптча от Славика и то лучше справится?

 

Ржомба. А что если боты не используют прокси, а входят с какого-нибудь ботнета, состоящего из десятков тысяч компуктеров? Что этот гений сделает с такими
Всё, кроме капчи - мусор. Да и то, капчу из нашего антибота АИ боты научились байпасить. Лимбо фильтр пока единственное идеальное средство защиты от ботов.

 

Я думаю, что проверка по ip - просто не выход. Ложные срабатывания, боты с ПК (или, как упомянул @Overwrite, ботнеты, но там уже в любом случае мало что поможет), вероятная нестабильность апи... Да, в идеальных условиях оно может работать наравне, или даже выше, но это не того не стоит. Капча - более надежный выход, а покопавшись в коде, можно ту моденризировать под себя и нужды сервера.

 

Найденные мною сайты были полным г, которые либо определяли нормальные ip как прокси, либо прокси как нормальные.
Но для себя написал маленький плагин.

Спойлер: Если кому интересно как работает.

ЗЫ Сервер был маленьким и в каком-то смысле тестовым, так что до 20 онлайна редко доходило и банжи нет, плагин написан на спигот и был рассчитан именно на боталки школьников.
Вообще лучше юзать банжу с капчей.

Начало атаки проверяется шедуляром и счётчиком входов. Не буду вдаваться в подробности, но получилось обеспечить большую скорость срабатывания.
Во время начала атаки берутся сайты с открытыми проксями (которые юзают всякие боталки, а раз их несколько, то не страшно, если кто-то отвалится), делаю из этого свой список, и во время атаки по нему проверяю игроков.
В первый раз список обновляется асинк и во время его создания (около 10 секунд, в зависимости от кол-ва списков) нельзя зайти на сервер, чтобы боты не проскочили. Потом где-то раз в 10 минут подгружаются изменения, если появятся новые прокси.
После создания списка, проверяются уже вошедшие игроки и кикаются боты.
На обычных игроках это вообще не должно оказать никакого влияния.
А ещё большая часть боталок школьников либо не могла пингануть сервер, либо они были слишком тупыми, чтобы включить это, но некоторые особо глупые игроки по прямому подключению тоже не могли додуматься добавить и пингануть даже с сообщением. хд

ЗЗЫ Немного подглядывал код в AnBot 0.6.

 

использую следующую схему (но не как анти-бот, а как антивпн, т.е. по назначению):
- проверка локальной базы ипшников
- если ип в базе нет, то стучимся на апи поставщиков этих данных. полученное вносим в свою базу данных
конечно же, это кешируется в озу, чтобы не насиловать базу данных.
если отвал внешнего поставщика, то либо пускаем всех непроверенных до этого, либо не пускаем. во втором случае, все проверенные смогут зайти, новички (ип которых нет в локальной базе) нет