e1mer

Нет, до 2022 года мы пользовались этим прокси-сервером, у нас он работал в режиме многопоточности, довольно не плохой софт с некоторыми модификациями, но от атаки не спасет, но в некоторых ситуациях он действительно не плохо себя показал, и он работает с IP и MAC адресами, что на этапе подключения CDN уже создает большую проблему, он не предусмотрен для работы с CDN. Указанный прокси должен работать с дополнительным средством защиты, иначе при атаке словишь утечку. Ещё в конце 2021 в разговоре с Чуком, меня посетила гениальная мысль по защите этого прокси-сервера от любых видов атак, тогда нас тоже люто нагибали (тогда у нас в команде работал WhiteDev, и мы ночи на пролет думали, как спастись от этого безумия, были попытки реализовать даже порт-кнокинг, но потом мы отказались от этой идеи, не вспомню даже почему), впоследствии когда WhiteDev покинул команду, я реализовал это, и оно успешно может работать в любом стеке, да что скрывать, оно по сей день работает на всех моих Linux машинах, тоже писал кстати на Node JS. Выглядит это следующим образом: В режиме демона работает этот самый дефендер (на пальцах скажу, он просто следит за VPS, и в случае чего просто перекрывает доступ к серверу всем, кроме игроков) Роутер который управляет трафиком Привет! Если на пальцах, во время атаки он запоминает нежелательный трафик, сверяет между собой некоторые куски и прочая не особо сложная логика, я не сейвил это в БД, а работал только с памятью, т.к была важна скорость. Node JS, одно из первых что приходит на ум, это то банально я могу писать на Node JS, есть следующая генерация этого приложения, она уже написана на с++ под Linux, второе - это наверно скорость работы, она весьма впечатляет даже обывателя.

Good day, at the dawn of the launch of the latest Corsairs Online server, it was attacked, bots tried to log in to the game as normal users, spammed traffic as if they were “trying to move” in the game, and other garbage that was quite difficult to separate from normal traffic in the first stages. I wrote a proxy server in Node JS that can separate garbage from normal traffic, at speeds of up to 160,000,000 BPS it did a great job, it was running on 4 cores and 4 GB of RAM, running Linux. So I had to patch GateServer and expand the number of possible connections to 7,500 simultaneous connections. At the speed indicated above, I managed to achieve that there were no more than 100 one-time fake connections. The entire result was achieved without blocking IP addresses. What exactly does a proxy server do? I will describe briefly: First of all, it checks traffic for default stress testers; such connections do not even reach GateServer and die immediately; Indirectly determines whether the player is actually trying to establish a connection; Controls the connection between the Player and GateServer; Controls incoming packets, a specific algorithm has been written to identify garbage that is blocked in subsequent ones; And all sorts of shiny and beautiful things that block unwanted traffic; The longer a proxy server runs, the smarter it is and the less likely it is to fail; Able to log inputs/outputs in the game; Optionally, I will add a blocker for IP addresses for you, if you need it; Optionally, you can add an “offline mod” so that players always remain online, even when they simply close the client (regardless of whether the “stall” skill is used); Video demonstration recorded at the time of the attack: https://drive.google.com/file/d/1vSv81JHiDSJM8WtC_nxTOAP4fTMCiGxb/view?usp=sharing The cost of this bike: $500 in USDT, for those who are too expensive, don’t bomb, this is a symbolic fee for the software, which is given to you “without a subscription.” Any tests on your part are welcome. What is included in this service? Complete setup of the hardware and installation of software, all you have to do is specify the IP address and port of the server (there is also the possibility of launching “next to the server” on Windows). Expansion of connection support on GateServer from 5,000 to 7,500 connections (possible both on source code and on standard files that do not have source code). At the moment, the only reason for selling this bike is that a more advanced version is being developed, and this goodness can serve people. To contact use telegram: @e1mer

Доброго времени суток, на заре запуска последнего сервера Corsairs Online на него было совершено нападение, боты пытались авторизоваться в игре как нормальные пользователи, спамили трафиком как будто они "пытаются передвигаться" в игре, и прочим мусором, который было довольно сложно отделить от нормального трафика на первых этапах. Мною был написан прокси сервер на Node JS который может отделить мусор от нормального трафика, на скорости до 160,000,000 BPS он справлялся на ура, стояло это добро на 4 ядрах и 4 гб озу, под управлением Linux. Так мне пришлось пропатчить GateServer, и расширить кол-во возможных подключений до 7.500 одновременных соединений. На скорости указанной выше мне удалось добиться, что единовременных фейковых соединений было не более 100. Весь результат достигался без блокировки IP адресов. Что конкретно делает прокси-сервер? Я опишу вкратце: В первую очередь проверяет трафик на предмет дефолтных стресс-тестеров, такие соединения даже не доходят до GateServer и сразу умирают; Косвенно устанавливает, действительно ли игрок пытается установить соединение; Контролирует соединение между Игроком и GateServer; Контролирует входящие пакеты, написан определенный алгоритм для определения мусора, который блокируется в последующим; И всякие блестящие и красивые штуки, которые занимаются блокировкой нежелательного трафика; Чем дольше прокси-сервер работает, тем он умнее и тем меньше шансов его сложить; Умеет логировать входы\выходы в игре; Опционально под вас я допишу блокировщика по IP адресам, если вам это необходимо; Опционально можно дописать "оффлайн-мод", чтобы игроки всегда оставались в сети, даже когда они просто закрыли клиент (вне зависимости используется ли навык "ларек"); Видео-демонстрация, записана в момент атаки: https://drive.google.com/file/d/1vSv81JHiDSJM8WtC_nxTOAP4fTMCiGxb/view?usp=sharing Стоимость сего-велосипеда: $500 в USDT, кому дорого - не бомбите, это символическая плата за софт, который отдается вам "без подписки". Любые тесты с вашей стороны только приветствуются. Что входит в комплект этой услуги? Полная настройка железки и установка софта, вам останется лишь указать IP адрес и порт сервера (так же существует возможность запуска "рядом с сервером" на Windows). Расширение поддержки соединений на GateServer от 5.000 до 7.500 соединений (возможно как на исходном коде, так и на стандартных файлах не имеющих исходного кода). На текущий момент причина продажи этого велосипеда является лишь то, что сейчас разрабатывается более продвинутая версия, а это добро может послужить людям. Для связи используйте телеграмм: @e1mer

Update 24 - https://talesofpirates.net/en/news/26

Обновление 24 уже в игре - https://talesofpirates.net/ru/news/26

Stable and interesting Tales Of Pirates project! The project description and all guides are available in the full Wikipedia of the project - Updated every week The concept of the project Project website Discord High Online! The current video at the time of writing the publication

Стабильный и интересный проект Tales Of Pirates Описание проекта и все гайды доступны в полной Википедии проекта - Обновляется каждую неделю Концепция проекта Сайт проекта Дискорд Высокий онлайн! Актуальное видео на момент написания публикации

Утечек*, правильнее говорить во множественном числе.

It is very likely that this is Denis (Whitedev, Botpro, Lua and a bunch of other nicknames). It would be nice if you provide screenshots of the repository where the development was carried out. I do not recommend buying these files until the author variates them and provides the entire development history. If you choose to purchase these files, please use PayPal only.

Эта проблема приходила к некоторым игрокам с обновлением в Windows 10, так же эта проблема правилась путем обновления драйверов.

В девятом параметре находится не только айди предмета, но ещё и уровень шмотки (не требование к уровню!). У предметов восьмой параметр отвечает за форж, или за навыки (если это к примеру фея), расшифровка есть в паблике. Аттрибуты указываются отдельными колонками в таблице, 10 колонок = 5 аттрибутов, по порядку, сперва идет значение аттрибута, затем его значение. Изменение любого из параметров требует полного пересчета контрольной суммы рюкзака.

Это не реализация мультиязыка, это лишь локализация, предусмотренная уже в 2.0, от разработчика, чтобы локализатор не испытывал трудностей, какие он испытывал в 1.36. То что выкладывал Коля, никак не относится к моду, это является лишь такой же локализацией, не более. Я видел как вы пытались реализовать мультиязык, через некоторое видео после публикации этого видео, ничего советовать и объяснять не буду, мне похер, я лишь говорю что большинство задач легко реализуемы, и их можно использовать, lua-sql тоже костыль для работы с бд, патчи релизнутых подсерверов и клиентов это тоже костыль, нормальные игры так не делают.

Мод с мультиязыком был реализован мной ещё пару лет назад. Квесты\Нпсы\Предметы\Имена НПС\Монстров\Карты и все прочее что было необходимо для комфортной игры. Почти все это делается, кстати, из под lua.

На уровне программы, от этого защищаться бесполезно, просто для экономии твоего времени скажу, что это пройденный этап в моей жизни. Если вы начнете юзать это, что-же, первые результаты не заставят себя долго ждать. Нет, оно не многопоточное, крайне необходимо его переписать. Один очень крутой человек, благополучно его переписал для нас (если ты это читаешь, брат, спасибо!). Опыт показывает, что во время дудоса прокси-сервер благополучно ложится, а после его рестарта всех игроков кикнет из игры. Так же этот прокси-сервер не должен работать в соло, есть ряд необходимых настроек в самом ядре, а так же необходимо грамотно настроить iptables. Как вариант - можно его установить, и самому начать лупить в него, чтобы найти все огрехи (их там не мало, и они обязательно доставят вам неудобства). Никакие сетивики вам не помогут, никакие программно-прикладные приложения вас не спасут, только прослойка из linux машины (овх за 20 долларов не поможет, мы юзаем игровые впски, защита от ддос атаки там работает чуть иначе), а так же грамотная работа с фаерволлом. Нам заливали 150к ботов, которые с легкостью обходили прокси-сервер, и пытались авторизоваться в игре, полностью подделывая пакет авторизации, и все это дело доходило до гейт-сервера, и просто на-просто заканчивались локальные порты. По этому, мой совет, оплачивайте долларов за 50 стресстестер, и просто изучайте, читайте рекомендации других людей, благо в гугле их полно, 50% успеха лежит напрямую в линукс-машине, которая будет форвардить вам трафик.