aleksandr 21 Report post Posted April 5, 2016 (edited) Здравствуйте, уважаемые участники форума. В очередной раз мне захотелось поднять немаловажную тему, а именно способы защиты наших серверов. Постепенно в шару выкладывались различные утилиты, скрипты и фильтры, такие как: - Filter Server - Gemini.X.Fail - SQLGuard - AntiDupe - И прочие обладающие тем же самым функционалом. Если честно, то защиту от WPE/RPE в шаре я не видел (от рисований), пропустил или её действительно попросту нет? Все прекрасно понимают, что за работу над сложными вещами надо платить, а за защиту тем более. Если у Вас нет таких знаний, то либо покупать, либо искать человека который Вам всё это будет делать - опять же данные услуги скорее всего будут оказаны не за бесплатно. К чему создана данная тема, возможно у кого-то есть какие либо наработки по защите сервера или опять же, кто-то продаёт свою защиту. Хотелось бы узнать кто чем богат или кто продаёт любую защиту и по чём. Edited April 5, 2016 by aleksandr Quote Share this post Link to post Share on other sites
WVWMK 121 Report post Posted April 5, 2016 То что есть в шаре - уже не защита. Тем более там были разве что наработки. Но сама защита должна и будет стоить денег. Знаю точно(ибо сам брал), у Пастуха есть защита от всего, но на версии 1.3х+, на 2.0 тоже есть защита, но она недоступна ибо будет использоваться на ИПКО. Думаю у Чудика есть, но это не проверенная информация, так что сам можешь ему отписать и спросить, цены у всех разные и для каждого по отдельности тоже(не знаю от чего зависит) но от 1,5к до 4к ценовой диапазон. Quote Делай добро и бросай его в воду Share this post Link to post Share on other sites
V3ct0r 2,117 Report post Posted April 6, 2016 Привет. Я предлагаю защиту от рисования скиллов монстров и 20ур. Правда она уже давно гуляет в шаре. Так же у меня есть защита от SQL-инъекций в AccountServer.exe и GroupServer.exe и от WPE Pro/RPE, прочих программ для подмена, редактирования и многократной отправки пакетов для версии 1.3х.@NMS3RR, у тебя именно она и стоит. Евгений предложил мне идею защиты, я ее реализовал. Для 2.4 версии защита так же давно разработана, но она только для I-PKO. Про цены здесь говорить не буду, скажу только что для серверов с ИМ это капля в море, которая быстро окупится. Quote Some useful links / Полезные ссылки Tips for making a topic in 'Questions & Help' / Рекомендации по созданию тем в разделе "Помощь" Server Advertising Section Rules / Правила раздела "Реклама серверов" Available e-mail domains for registration / Допустимые e-mail домены для регистрации User groups / Группы пользователей User ranks / Звания пользователей "Broken" pictures on the forum / "Битые" изображения на форуме Beware of scammers! / Осторожно, мошенники! My developments / Мои разработки Mods for client and server / Моды для клиента и сервера PKOdev.NET website for Tales of Pirates Server / PKOdev.NET веб-обвязка для сервера Пиратии I do not provide any help in private messages and outside the forum. Use 'Questions & Help' section please. Thank you for understanding! Я не оказываю какую-либо помощь в личных сообщениях и вне форума. Пожалуйста, используйте раздел "Пиратия: Помощь". Благодарю за понимание! Share this post Link to post Share on other sites
WVWMK 121 Report post Posted April 6, 2016 13 минуты назад, V3ct0r сказал: Привет. Я предлагаю защиту от рисования скиллов монстров и 20ур. Правда она уже давно гуляет в шаре. Так же у меня есть защита от SQL-инъекций в AccountServer.exe и GroupServer.exe и от WPE Pro/RPE, прочих программ для подмена, редактирования и многократной отправки пакетов для версии 1.3х.@NMS3RR, у тебя именно она и стоит. Евгений предложил мне идею защиты, я ее реализовал. Для 2.4 версии защита так же давно разработана, но она только для I-PKO. Про цены здесь говорить не буду, скажу только что для серверов с ИМ это капля в море, которая быстро окупится. Ну я примерно так и думал, приношу свои извинения за то что направил не на того человека.. Я тут еще слегка разобрался в базовой защите от ддос-атак, которая закрывает окна если сессий больше 10, но лезть в это все я не очень хочу ибо может быть чревато.. Quote Делай добро и бросай его в воду Share this post Link to post Share on other sites
aleksandr 21 Report post Posted April 6, 2016 1 час назад, NMS3RR сказал: Ну я примерно так и думал, приношу свои извинения за то что направил не на того человека.. Я тут еще слегка разобрался в базовой защите от ддос-атак, которая закрывает окна если сессий больше 10, но лезть в это все я не очень хочу ибо может быть чревато.. Речь о фаерволе на закрытие возможных подключений? Если бы это было возможно реализовать при помощи самого клиента, было бы неплохо. Quote Share this post Link to post Share on other sites
WVWMK 121 Report post Posted April 6, 2016 28 минуты назад, aleksandr сказал: Речь о фаерволе на закрытие возможных подключений? Если бы это было возможно реализовать при помощи самого клиента, было бы неплохо. Как раз тут клиент сам по идее закрывает окна, а не фаервол. Клиент смотрит сколько сессий в один момент подключены(при подключение к игре 1 окно -5сессий), если их больше 10+ то он выбивает окна. Проверка происходит раз в минуту.(Вообще не очень хорошая защита) Я думал над двумя реализациями : 1.Через бд - выписывать авто-бан по ип или мак адресам, если такие уже подключены, через запрос к БД ( возможно но можно обойти с помощью виртуалок и прочего) 2.Через лаунчер закрывать 2ое или 3е окно делая проверку на то открыто ли или закрыто окно(придется писать свой лаунчер, я пока не умею) Quote Делай добро и бросай его в воду Share this post Link to post Share on other sites
aleksandr 21 Report post Posted April 6, 2016 22 минуты назад, NMS3RR сказал: Как раз тут клиент сам по идее закрывает окна, а не фаервол. Клиент смотрит сколько сессий в один момент подключены(при подключение к игре 1 окно -5сессий), если их больше 10+ то он выбивает окна. Проверка происходит раз в минуту.(Вообще не очень хорошая защита) Я думал над двумя реализациями : 1.Через бд - выписывать авто-бан по ип или мак адресам, если такие уже подключены, через запрос к БД ( возможно но можно обойти с помощью виртуалок и прочего) 2.Через лаунчер закрывать 2ое или 3е окно делая проверку на то открыто ли или закрыто окно(придется писать свой лаунчер, я пока не умею) Дело в том, что такую защиту в любом случае можно будет обойти программами которые меняют имя процесса. По поводу запуска количества сессий, не могли бы Вы поделиться способом? Quote Share this post Link to post Share on other sites
WVWMK 121 Report post Posted April 6, 2016 43 минуты назад, aleksandr сказал: Дело в том, что такую защиту в любом случае можно будет обойти программами которые меняют имя процесса. По поводу запуска количества сессий, не могли бы Вы поделиться способом? Можно обойти, но.. кто знает про то по какому способу я кикаю, тем более можно сделать 2-3 защиты одновременно и обойти это будет уже затруднительно. По поводу запуска сессий - мне сказали что это базовая защита клиента(она типо там есть), как она написана я не знаю ибо очень лоу лвл в этом. Quote Делай добро и бросай его в воду Share this post Link to post Share on other sites