1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Обсудим Защита от бот атак

Тема в разделе "Управление сервером Bukkit", создана пользователем Kolia1512, 20 янв 2016.

  1. Автор темы
    Kolia1512

    Kolia1512 Активный участник Пользователь

    Баллы:
    76
    Здравствуйте обитатели rubukkit. Думаю многим интересна тема защиты сервера от бот атак. Речь идет не о плагинах включающих вайтлист или проверяющих ип на специальных сайтах. Хотел бы затронуть тему "защитного сервера". Почти на каждом популярном проекте стоит такая защита (есть платные, есть от хостинга).

    Суть защиты: средствами bungeecord игрок сначало попадает на проверяющий сервер, проходит проверку и после этого перенаправляется на "главный" сервер.

    В этой теме хотел бы рассмотреть такие вопросы:
    1. Лучшее ядро "проверяющего сервера".
    2. Наличие уже готовых и бесплатных плагинов для такого решения.
    3. Лучший алгоритм проверки на "человечность".
     
  2. Krutius

    Krutius Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    MrPencilBox
    1. Spigot
    2. Бесплатных не видел, из платных могу посоветовать SrvGuard
    3. Капча (Символы, написанные на карте нужно написать в чат), аля SrvGuard
     
  3. CoolBoy

    CoolBoy Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Xezard
    1) BungeeCord
    2) AnBot (вот только выкладывали)
    MH-Guard
    3) Алгоритм - при появлении игрока - генерируешь дорожку из красной шерсти и просишь игрока пройти по ней. Если оступается - бот, игрок спокойно проходит.
    Дорожка для каждого своя, генерируется в 2 блока шириной и ведёт в портал. Ошибится не возможно, но боты будут тупить.
     
  4. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    В итоге 100% ботов пройдет, а игроки промажут :D.
     
  5. Автор темы
    Kolia1512

    Kolia1512 Активный участник Пользователь

    Баллы:
    76
    На днях собрал примерную защиту.
    Переписал свой плагин AnBot под bungeecord. Для spigot он достаточно кривой в плане захода ( если заходит много ботов то время входа игрока очень затягивается) под bungeecord - работает отлично. На случай если боты пройдут защиту имеется капча сервер ( настроенное ядро spigot с чуть доделаным плагином на капчу (почти как на srvguard) автор xDip :eek:)). В связке работает отлично.
     
  6. CoolBoy

    CoolBoy Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Xezard
    Хм, каким интересно образом они будут видеть генерируемую дорожку?
     
  7. NINJA

    NINJA Старожил Пользователь

    Баллы:
    123
    Только если дорожка генерируется появляется еще множество попутных проблем. К примеру заходит не один а 5-10 игроков одновременно. Ну и нагрузка которая ляжет на сервер будет не меньше чем от тех ботов.
     
  8. CoolBoy

    CoolBoy Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Xezard
    Хм, логично. Но ведь с помощью ProtocolLib возможно сделать так, чтобы каждый игрок видел свои блоки. Разве нет?
     
  9. NINJA

    NINJA Старожил Пользователь

    Баллы:
    123
    Получим такой же эффект как и от различных orebfuscator'ов.
     
  10. CoolBoy

    CoolBoy Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Xezard
    Спасибо за ответ.
     
  11. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Бот определит цвет без проблем, обсуждать тут нечего.
    Пока что рулят капчи на карте и капчи картинками. Хотя идея с кнопками и картинами туфта, 40% боту нажать правильную кнопку всегда остается.
    Так же рулит geoip база, отсеиваются все бесплатные и дешевые прокси для ботов.
    P.s бан по ip на сервере защиты создает серьезную уязвимость. Если собрать ботнет из рашки, улетят в бан все ip провайдеров рашки.
     
    Последнее редактирование: 21 янв 2016
  12. Автор темы
    Kolia1512

    Kolia1512 Активный участник Пользователь

    Баллы:
    76
    А капчи из случайных блоков?
     
  13. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Проходили уже, считать блоки так же легко для бота. Особенно их палит пакет который их ставит, даже чанк читать не придется.
    И помимо всего нужно писать кастомное ядро на сервер защиты, ибо ядро отвалится уже при 300-500 подключениях в сек. Банжа отвалится при 1к подключениях. Особенно нагружает создание оффлайн uuid. Сяпки моджангам за это.
     
  14. Автор темы
    Kolia1512

    Kolia1512 Активный участник Пользователь

    Баллы:
    76
    <<нужно писать кастомное ядро>> Есть туториалы или инфа об этом, можно узнать? Очень интересна тема написания кастомного ядра для приёма ботов. Искал и на наших и на зарубежных сайтах ничего толкового не находил. Или лучше копать уже говорые исходники и вырезать "мусор"?
     
  15. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Кто то пишет на жабе - кто то на питоне вообще. По сути там не сервер совсем, а прокси с передачей пакетов клиентам.
     
  16. Автор темы
    Kolia1512

    Kolia1512 Активный участник Пользователь

    Баллы:
    76
    Не жалко. Но гораздо интереснее слелать свое)
     
  17. Автор темы
    Kolia1512

    Kolia1512 Активный участник Пользователь

    Баллы:
    76
    Идея интересная. Но для реализации серёзной антибот защиты нужно иметь ядро, которое выдержит этих ботов. Пересмотрел кучу разнообразных решений начиная от cuberite (c++) заканчивая PartyCraft (C#). Лучше обыкновенного spigot не нашёл. Тут уже ручками придётся переписывать готовое либо с нуля писать. Инфы на эту тему очень мало и это главная проблемма.
     
  18. Explorer_1991

    Explorer_1991 Старожил Пользователь

    Баллы:
    103
    Ничего там не отваливается, нагружает соединение с бекенд сервером, которое создается на каждого бота.
    Защиту надо делать на стороне банжи.

    На wiki.vg достаточно инфы для написания ядра.
     
  19. GameGuardSU

    GameGuardSU Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    GameGuard
    Это наоборот в разы проще. (про предметы)
    Мы сделали это недавно, зайдите на любой топовый сервер и посмотрите, если вам интересно :)
    Аналог гугловской рекапчи с "выберите предметы такие как этот"
     
  20. GameGuardSU

    GameGuardSU Активный участник Пользователь

    Баллы:
    68
    Имя в Minecraft:
    GameGuard
    Да, не все так легко, как казалось пару месяцев назад. В любом случае, капча - это самое последнее на что нужно идти, когда нет идей\денег\рук. Банально потому, что порой боты ее распознают лучше, чем люди.
     

Поделиться этой страницей