Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 17

Temat: Zabezpieczanie gry MMORPG

  1. #1
    Zarejestrowany
    Jul 2009
    Postów
    5

    Domyślnie Zabezpieczanie gry MMORPG

    A więc w jaki sposób co i jak?
    Nie chodzi tylko o ddos o reszte też.
    Czy ma sens zabezpieczanie protokołu gry marnymi sposobami np.część bajtów np.3 jest losowa(dla zmyłki), albo jakieś szyfrowanie czy coś. Po co to wogóle robić? Hm, uniemożliwi to na przykład robienie prywatnych serwerów.
    Aha oczywiście wiadomo takie rzeczy jak ruch walka itp. są po stronie serwera, wszystkie wiadomości są na serwerze sprawdzane. Hehe i nie da się nabić levela używając jakiegoś CheatEngine ;p.
    Jest jakieś skuteczne zabezpieczenie przeciw botom?
    I zabezpieczenie przed ddos wiadomo wyeliminować się tego nie da, ale chociaż skutecznie ograniczyć?
    Będę wdzięczny jeśli ktoś poświęci trochę czasu i mnie poduczy.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli robisz na serwerze pelna walidacje danych wejsciowych (sprawdzanie formatow, zakresow, itd) to juz jest ok - to dobry poczatek.

    Zabezpieczenie sie przed botami? Tylko jakis rate-limiting aby nie grali pare razy szybciej niz inni (prawdziwi) gracze. Bot przeleci powiedzmy przez 20% mapy, czlowiek przez 2% bo fizycznie nie da sie szybciej - UI ma swoje ograniczenia, bot nie ma. Ja bym nawet nie probowal sie zabezpieczac przed botami

    DDoS - nie jestes w stanie sie obronic sam jesli nie zainwestujesz w to dosc rozsadnych pieniedzy. Na CONFidence 2009 byla przedstawiona instalacja na OpenBSD ktora potrafila odfiltrowac DDoS ale to wymagalo nie malo sprzetu i wielkiego lacza (i jeszcze wiecej wlasciwych serwerow), wiec jesli nie mowimy o sytuacji gdzie masz lacze symetryczne co najmniej 100mbit/sek i sterte sprzetu to mozesz sobie raczej odpuscic... a nawet majac sprzet trzeba wiedziec jak to zrobic a to tez nie jest proste.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    powiedz lepiej jaka to gra?
    kiedys mialem nieprzyjemnosc grac w WoW na prywatnym serwerze [nigdy wiecej tam nie wracam, lagi, polowa questow nie dziala, disconnecty etc, jak grac to tylko na serwerach blizzarda]
    tam byly 'domowej roboty' ograniczniki, np. jesli poruszasz sie za szybko - dostajesz warna i kick a admini maja ladny log, ze biegales troche za szybko... mialo to swoje wady, np mozna bylo zostac wyrzuconym z gry za uzycie takiego smoczego "taxi", ktory za odpowiednia oplata przewozil cie do okreslonego miejsca, 280% szybciej niz pieszo...

    ograniczniki na zdobywane xp, jesli jest x1 to x1, sprawdzac czy napewno nikt nie przekroczyl tej rozsadnej ustalonej bariery xp/h.

    oprocz tego masa rzeczy zwiazanych ze spellami, pomijam ze niektore zbugowane czary moga powaznie wplynac na rozgrywke; byl taki przypadek ze cos dzialalo na okraglo, mozna bylo miec 100k hp... blizzard tez nie jest doskonaly, glownie gracze raportuja wszystkie usterki, bugi i niedociagniecia, choc zdarzaja sie i tacy ktorzy zostawia to dla siebie zamiast poinformowac adminow
    War, war never changes.

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Ja myślę, że sprawdzanie rate'ów nie ma sensu:

    1. Każdego będziesz sprawdzał ? Server nic innego by nie robił tylko co chwila sprawdzał 3000 userów.
    2. Rate można ustawić na x1 i w bocie, który leveluje kiedy jesteśmy w pracy/śpimy.

    Czy jest jakieś skuteczne zabezpieczenie przeciw botom? Myślę, że nie ma, ale Blizzard od razu banuje takie konta więc mamy sporo do stracenia.
    1. Ogromny czas instalacji
    2. Wydane pieniądze
    3. Opcjonalnie strata charakterów na koncie.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Moim zdaniem wprowadzenie rate-limitow ma sens, nie jest takie trudne, nie zjada az tak wiele zasobow jesli jest poprawnie zrobione :-) Ja tez zajmuje sie grami on-line i nie robie rate-limitow bo dla tych gier akurat nie ma to sensu - nic to nie zmienia. Jak ktos chce sobie napisac bota do gry - bardzo prosze - i tak nie jest w stanie wplynac w ten sposob na wynik, moze co najwyzej szybciej grac (co w sumie jest mi na reke hehe) ale to nie jest MMORPG
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    @Elitegroup
    blizzard nie banuje za nic... chcesz bota - prosze bardzo
    i tak musisz placic abonament, wiec blizzardowi wszystko jedno kto gra.
    War, war never changes.

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    GSG-9 - no co Ty. Blizzard ma bzika na punkcie różnego rodzajów, że tak ogólnie to nazwę speedhacków. Już w tej chwili umowa licencyjna zabrania tzw powerlevelingu a nawet ograniczyli zdobywanie itemów za rating. Kiedyś wystarczyło zebrać odpowiednią ilość honoru, kupić team z 2k rating i miałeś dostęp do setu. Teraz rating został zastąpiony personal rating i nie koniecznie musi się pokrywać z team rating. Jaka kolwiek udowodniona działalność niezgodna z licencją jest zfinalizowana w postaci bana. Generalnie jestem za - bo faktycznie po co każda bogata lama ma biegać z furious gladiator sword ? Poza tym rozgrywka daje o wiele większą satysfakcję jesli wiesz, że ktoś pilnuje by nie cheatowali. Na allegro można nawet kupić hacki do CoD - i to moim zdaniem też powinno być zabronione - tylko, że szkodliwość czynu jest w ogóle nie szkodliwa społecznie więc nikt nie będzie robił z tego halo.
    Zostaje tylko flustracja graczy gdy nagle kogoś strasznie cięzko zabić a on cię bierze na 2 shoty.
    Ostatnio edytowane przez Elitegroup : 07-08-2009 - 11:34

  8. #8
    Zarejestrowany
    Jul 2009
    Postów
    5

    Domyślnie

    Najpierw, dzięki za odpowiedzi.

    Eee żadne sprawdzanie szybkości nie ma sensu, bo wszystko i tak jest obliczane(ruch itp.) na serwerze.
    Hm a banować za przekroczenie rate'ów nie ma sensu bo równie dobrze ktoś mógł mieć laga i teraz przychodzą nagle jedna po rugiej 3 wiadomości o ruchu.
    powiedz lepiej jaka to gra?
    Moja ;P W trakcie produkcji. Nie podam nazwy bo zaraz upadnie z powodu ataków ddos...
    2. Rate można ustawić na x1 i w bocie, który leveluje kiedy jesteśmy w pracy/śpimy.
    Dokładnie.
    Mam pewien pomysł żeby np.sprawdzać jeśli OD RAZU jak zdobędziemy te 30 many na uleczenie to jak gracz w tym samym momencie się uzdrawia to znaczy że to bot(jeśli kilka razy pod rżad tak było). Eh, ale developerzy botów są sprytni i w następnej wersji bota zrobili jakiś losowy delay kilkanaście/kilkadziesiąt milisekund.
    Eh chyba żeby po prostu na serwerza była lista botów, a na kompie gracza byłyby sprawdzane procesy(czy ma włączonego bota), a jak jakiś nowy bot wyjdzie/nowa wersja lista na serwerze byłaby aktualizowana. Ale to też ograniczy tylko te boty które są ogólnie dostępne w itnernecie, ale nei boty prywatne/własne.
    Jak ktos chce sobie napisac bota do gry - bardzo prosze - i tak nie jest w stanie wplynac w ten sposob na wynik, moze co najwyzej szybciej grac (co w sumie jest mi na reke hehe) ale to nie jest MMORPG
    Boty są problemem. Zwykłym graczom obniża to przyjemność z gry, kiedy jakiś wybotowana postać(która ma tydzień/miesiąc czasu) jest dużo potężniejsza. Gracze stwierdzają że nie ma co uczciwie grać więc sami zaczynają bocić lub odchodzą z gry.

    E no i właśnie. Co z tym protokołem sieciowym. Szyfrować dane czy nie?
    Na pewno, nawet jeśli będą odszyfrowane, to nikt nie shakuje ich, nie podmieni(bo serwer i tak sprawdzi poprawność).
    Ale z drugiej strony to otwiera drogę do botów i prywatnych serwerów.

  9. #9
    cr0
    cr0 jest offline
    Zarejestrowany
    Jul 2009
    Postów
    16

    Domyślnie

    bot niczym sie nie rozni od czlowieka, przynajmniej w zalozeniu.
    Wiec odejdz od zabezpieczania serwera przed botami gdyz to nie ma sensu.

    Poprostu sprawdzaj wszsytko. Jesli ktos wyslal pakiet ruchu, zapisz w pakieci timestamp, jak przyjdzie nastepny, odejmij czasy i sprawdz czy juz moze sie ruszyc czy jeszcze nie. ruch mozesz rozwiazac na 2 sposoby. relatyvny - ruzsasz sie o +X+Y+Z, albo absolutny (przekazujesz koordy docelowe).

    najlepiej ustaw kolejke, pakiety beda obslugiwane dopiero po okreslonym czasie. jesli przyjdzie za duzo pakietow poprostu rozlacz klienta by ci nie zajal calej pamieci.

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał Ateizm Zobacz post
    Boty są problemem. Zwykłym graczom obniża to przyjemność z gry, kiedy jakiś wybotowana postać(która ma tydzień/miesiąc czasu) jest dużo potężniejsza. Gracze stwierdzają że nie ma co uczciwie grać więc sami zaczynają bocić lub odchodzą z gry.
    tak jak napisalem wczesniej - w przypadku MMORPG pewnie tak, nie wiem bo nie gram... ale w moich grach to nie ma znaczenia najmniejszego.

    Szyfrowanie protokolu co daje? IMHO niewiele - moze nieco trudniej bedzie rozpoznac co sie tam dzieje w srodku ale klucze szyfrujace gdzies musisz miec, prawda? Jesli sa na kliencie to sprawa stracona chyba ze kazdy klient ma swoje klucze - TLS/SSL? Poza tym co za roznica czy klient zaszyfruje 'do przodu 1' czy 'do przodu 5'? W wiekszosci przypadkow tak samo to przejdzie do serwera i tez masz DoS - glownie przez zapelnienie lacza bo zakladam ze serwer i tak odrzuci pakiet jako niepoprawne polecenia (bo max ruch to 1 pole).

    Jaki masz interfejs do tej gry? Jakas swoja aplikacja kliencka czy telnet/ssh/web? Pewne niedociagniecia logiczne mozna obejsc po stronie klienta jesli sie je dobrze zaimplementuje... co znacznie utrudni powstawanie 'alternatywnych' klientow gry :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Gry
    By dzik1193 in forum /dev/null
    Odpowiedzi: 1
    Autor: 07-06-2009, 14:52
  2. Gry z programowaniem
    By Nikow in forum Off Topic
    Odpowiedzi: 2
    Autor: 04-22-2008, 14:54
  3. gry w windows
    By benny81 in forum Hacking
    Odpowiedzi: 2
    Autor: 02-16-2007, 11:26

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj