myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
3 страниц V   1 2 3 >  
Ответить в данную темуНачать новую тему

> Обманная шара, как бороться?

Теги
Otshelnik-Fm
сообщение 12.5.2009, 1:43
Сообщение #1


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Грей умеет ставить фейковую шару. Папка выглядит как "Share" или "Unsorted" и содержит набор случайно сгенерированных файлов. Виртуальных :
Цитата
bzut jafsl iizvt.avi
yjvwmbv nrcwieusur vkrwsemy.avi
owmleesk detrbenxd tqvuhsjzs.avi
mwkcfedm ibobddzpd iivhe.mkv
sfepb koamlgmsv.avi
ctopn xxhfpynci.mkv
qmkkwh.avi
- так вот случайно обозванных и размером 1.46 гига и меньше.

Устал бороться с читерами. Гады заходят с 100% обманной шарой (причем как 10 гигов, так , если запалиться хотят от 500 и выше). IP динамические, а поэтому нет возможности поймать и дать ***** (дальше идет ругань).

Что делаю:
- первый признак - поиск слов Share, Unsorted - вижу папку и смотрю по юзеру наполнение. как правило идет в бан потом.
- Второй способ - т.к юзеров до 250 человек, качаю (вход на хаб от 10 гигов), с первой по массе юзеров и гигантов- 300-1000 гигабайт, файлисты - таким образом получается 50 файл листов - по ним и смотрю (Эх вот ведь как бывает когда заняться вечером нечем). попадаются 4-5 человек (баню по нику и IP). И так всегда. Битва с ветряными мельницами, потому как писал - IP динамические.

Можно еще закрыть регу - но тогда вход будет затруднен, да и контролировать всякого тяжело.



Как автоматизировать процесс на поиск читера? Еще способы ловли? И может быть их не банить а просто закрывать им чат, приват и поиск+скачку?



Или вести список забаненых (ведь т.к. ip динамические то айпи непричем- ипы разбанивать спустя неделю, а ник 100% в бане держать?) - и потом если IP вновь совпадает - то значит юзверь с постоянным адресом - тогда для него вход с его IP закрыть навек?

Может быть бот есть который будет искать набор символов такого случайного типа типа: mwkcfedm ibobddzpd iivhe.mkv
sfepb koamlgmsv.avi
ctopn xxhfpynci.mkv - и сам банить злыдней? хотя совпадение того что генерит грей и то что будет генерить бот - маловероятно. Кто как борется?

Кстати идея!!! Бороться с 100% подделкой шары можно например если к вновь зарегенному юзеру применить сканирование на самые популярные (Настоящие!!!) файлы. К примеру "Адреналин2", "DirectX" (вобщем составить список 100 популярных файлов) - если у новозарегенного юзера совпадений =0 - то отсылается опу сообщение о подозрительном пользователе. И оп глазками идет рыться в его шаре... Вопрос реализации только...
Go to the top of the page
+Quote Post
KauH™
сообщение 12.5.2009, 7:21
Сообщение #2


lua-паддаван
***

Группа: Пользователи
Сообщений: 75
Регистрация: 1.7.2008
Из: www.u-l.ru
Пользователь №: 114
Спасибо сказали: 29 раз




это старый способ фэйк шары , в грее теперь идёт возможность подменить файл-лист реального юзера с реальной шарой , там уже не будет этих папок и файлов
единственный способ понять что шара всё таки поддельная это то что с юзера скачка никогда не идёт
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 12.5.2009, 10:45
Сообщение #3


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Да я в курсе этого (дать бы разработчикам грея по голове за это). Но на каждое действие - должно быть противодействие? Каким-нибудь "пингом" отлавливать таких пользователей...

p.s. - заносить в бан лист грея по тегу не буду - т.к. в целом отличная прога. Да и теги подделывать можно
Go to the top of the page
+Quote Post
Setuper
сообщение 12.5.2009, 11:02
Сообщение #4


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Это надо отлавливать тем же греем. Однако, пока, на данный момент, функционал lua скриптов не велик, чтобы можно было скриптами это делать.
Прежде всего надо, чтобы в теме "Голосование по теме ТуДу" как можно больше народу написало, что необходимо следующее:

  1. Добавить системную lua функцию (GetUsers(huburl)) получения таблицы с идентификаторами (uid) всех пользователей хаба.
  2. Добавить системную lua функцию (GetFileList(uid)), которая будет пытаться получить с пользователя его файл-лист.
  3. Добавить возможность анализа полученного файл-листа (возможность пробежаться по файлам).
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 12.5.2009, 11:19
Сообщение #5


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Setuper - а можно поточнее адрес где такое запросить у разработчиков это. Не поленюсь и зарегюсь там чтобы поставить свой голос за эти фишки
Go to the top of the page
+Quote Post
Setuper
сообщение 12.5.2009, 11:41
Сообщение #6


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Чуть позже скажу. Сейчас внесут мои предложения в список заявок, только только можно будет за них голосовать.
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 14.5.2009, 19:56
Сообщение #7


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Есть еще варианты (или скрипты) как бороться с обманной шарой? Ставят 200 гигов фейка, наглости хватает ставить 100% такой шары... Может всё-таки определять их шару по набору символов?
Go to the top of the page
+Quote Post
Wariner
сообщение 14.5.2009, 20:02
Сообщение #8


Самый главный активист :-D
***********

Группа: Модераторы
Сообщений: 2 790
Регистрация: 29.6.2008
Из: г. Тула
Пользователь №: 97
Спасибо сказали: 440 раз




набору символов чего?!
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 14.5.2009, 21:19
Сообщение #9


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




в названии файлов
Цитата
Может быть бот есть который будет искать набор символов такого случайного типа типа: mwkcfedm ibobddzpd iivhe.mkv
sfepb koamlgmsv.avi
ctopn xxhfpynci.mkv - и сам банить злыдней? хотя совпадение того что генерит грей и то что будет генерить бот - маловероятно.
- писал в 1 посту
Go to the top of the page
+Quote Post
Delion
сообщение 15.5.2009, 18:42
Сообщение #10


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Не верю,что генерация такой шары абсолютно случайна. Должен быть алгоритм. Были бы исходники грея,я бы пихнул их автору того же RSX++,а там уж здравствуй античит.
И вообще,если фичу самоустранения в грей вкатают,у меня появится хоть какое-то уважение к его авторам,каковое пока по нулям. Вот ей-богу,начну им пользоваться только ради этого.
Go to the top of the page
+Quote Post
district
сообщение 16.5.2009, 2:26
Сообщение #11


Постоялец
******

Группа: Пользователи
Сообщений: 454
Регистрация: 17.10.2008
Из: Новосибирск
Пользователь №: 825
Спасибо сказали: 90 раз




OtshelnikFm
Почитал топик, по твоей наводке. Кое-что для себя почерпнул и сохранил на будущее big_smile.gif Мысль о морфологическом анализе имен файлов давно крутится, но всерьез пока не брался. Думаю, что нужно искать, как говорят российские политики, "асимметричный ответ". Т.е. вести поиск решения не в плоскости, навязанной читерами, а наоборот, навязать им свои условия... Иначе админы постоянно будут в роли "догоняющих".
Вот я например, много времени уделяю поиску и вычислению потенциальных засранцев по другим косвенным признакам. То есть не по факту поддельной шары, а так сказать превентивно. Если человек потенциальный засранец ( в нашем случае - потенциальный читер), то он где-нибудь да проколется... наверное идея "асимметричного ответа" в этом и заключается - не бороться по факту, а бороться превентивно, критерием считать не факт поддельной шары, а личность юзера и его повадки. Человеческий фактор ( навыки и аналитические способности Опа, работающего по тематике борьбы с читерами ), наверное, тоже тут далеко не последнюю роль играют. Но это пока так, "мысли вслух". Будут готовые и отработанные решения - дам знать обязательно.
Цитата
Или вести список забаненых (ведь т.к. ip динамические то айпи непричем- ипы разбанивать спустя неделю, а ник 100% в бане держать?) - и потом если IP вновь совпадает - то значит юзверь с постоянным адресом - тогда для него вход с его IP закрыть навек?

Вот тут придерживаюсь такого убеждения. Если юзер пришел на тематический хаб, а не просто так от безделья слоняется, то он вполне способен дать себе труд и выделить 20 секунд на то, чтобы зарегистрироваться. Зарегистрированным пользователям - даем право заходить с забаненных IP. Не зарегистрировался сразу же, и не смог войти впоследствии, попав на забаненный дин-IP - сам виноват, пиши мылом заявку о регистрации задним числом и впредь читай, что бот при входе пишет, и не считай админов хабов такими же раздолбаями и пустобрехами, каким являешься сам...
Кое-какие технические детали оставил тебе еще на хабе, оффлайн почтой.
ЗЫ... вот, только сечас дошло))) Слушай, а по принадлежности своих читеров к конкретным сетям не пробовал статистику навести? Как раз сейчас доделываю один бот, засесть за который вынудили именно абоненты саратовского ВолгаТелекома - ну одолели, честное слово )))) Это просто какой-то рай для читеров, ваш провайдер big_smile1.gif
ЗЫЗЫ Пардон, не углядел. Хаб доступен только из локалки? А как же в таком случае у них динамические адреса? Локальные -то адреса должны быть неизменными, или я чего-то не понимаю?
Go to the top of the page
+Quote Post
Delion
сообщение 16.5.2009, 9:23
Сообщение #12


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
Хаб доступен только из локалки? А как же в таком случае у них динамические адреса? Локальные -то адреса должны быть неизменными, или я чего-то не понимаю?

DHCP.
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 16.5.2009, 10:49
Сообщение #13


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




Да - не правильно выразился - не локалка а Внутренняя подсеть ip на 77. 78. и 95. начинаются - это наш ФОС (файлообменная сеть-не имеет выхода в инет) - и провайдер ВолгаТелеком. Только хаб частный и тематический (дома на компе) - с населением 200-250 человек.
Конечно адекватный ник - это тоже вариант, но есть юзеры alex23 к примеру - и у него шара обманная. (часто в описании стоит по умолчанию "Что качаю то и шарю" фраза - это 60% - читеры)
Как еще говорил - не хочу делать сложную регу для пользователей (ранее использовал скрипт Setuperа - надо было ответить на пару вопросов для реги - так вот пользователей было 50-70 всего и читеры среди них - поэтому сложная рега отменилась)
Можно сделать вход по инвайтам (приглашениям) - где нибудь на сайте посвятить этому тему - но это опять сложность регистрации
(p.s. - вечером из дома зайду на хаб - почитаю почту).
Go to the top of the page
+Quote Post
Setuper
сообщение 16.5.2009, 12:33
Сообщение #14


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Выход в такой ситуации видится один. Нужно написать свой мини-клиент, который будет работать на стороне сервера и коннектиться ко всем входящим пользователям с целью получения и анализа шары.

Мини-клиент должен требовать активного коннекта на ip хаба с высоким и постоянным номером порта. Упор делается на то, что из-за того, что пользователи могут входить на хаб, следовательно соединение с нашим мини-клиентом будет устанавливаться всегда, в противном случае (в случае если наш мини-клиент не сможет приконнектиться), наш мини-клиент должен отсылать на хаб команду временного бана пользователя. В причине бана должно быть указано о том, что должно быть разрешено исходящее соединение на такой-то удалённый порт (порт нашего мини-клиента). Обязательный коннект через данный порт у всех пользователей гарантируется выбором высокого числа для порта (так уж устроен протокол), поэтому может быть только одно препятствие - файрвол на стороне пользователя, о котором и пишется в причине бана! Если исходящее соединение пользователь открыл для порта 411 (порта коннекта к хабу), то он может разрешить исходящее соединение и на наш порт.

Для снижения нагрузки на сервер, данный клиент должен быть лишён всяческих наворотов, логов, графических оболочек и не должен сохранять файл-листы пользователей. То есть клиент должен выполнять исключительно поставленные перед ним задачи анализа текущей шары и после анализа выбрасывать все данные и отсылать на хаб команду бана в случае плохой шары. В противном случае, если такой клиент использовать для статистики файлов пользователей (что многие хотят сделать), эффективность работы сервера (компа) может резко снизиться.

Для анализа файлов всех пользователей подобного рода клиенты следует устанавливать на компах, отличных от сервера хаба.
Go to the top of the page
+Quote Post
mariner
сообщение 16.5.2009, 12:45
Сообщение #15


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




На счет логов - а почему бы инет. Логи надо оставить. для файллистов стоит юзать рамдиск.
Go to the top of the page
+Quote Post
Delion
сообщение 16.5.2009, 13:59
Сообщение #16


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
коннектиться ко всем входящим пользователям с целью получения и анализа шары

Коннектиться одно,анализировать суть другое.
Цитата
если наш мини-клиент не сможет приконнектиться

RSX++ это вполне умеет. И в пределах локали даже неплохо работает. А вот к инетовцам коннект может проходить далеко не с первого раза.
Итого,проблему левых файлов вышесказанное не решает.
Go to the top of the page
+Quote Post
Setuper
сообщение 16.5.2009, 14:09
Сообщение #17


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Это почему же к инетовцам коннект может не проходить? Если они смоли приконнектится к хабу, то и приконнектятся в клиенту!
Главное приконнектиться и получить файл-лист, а алгоритм анализа шары написать не составит труда.
Go to the top of the page
+Quote Post
fixx
сообщение 16.5.2009, 14:56
Сообщение #18


МЕДВЕД =)
****

Группа: Пользователи
Сообщений: 187
Регистрация: 6.8.2008
Пользователь №: 332
Спасибо сказали: 4 раза




Ограничения по шаре - благодатная почва для роста читерства, так же, как и автобаны в клиентах.
Ну вот у меня 3 ОС стоят на компе, откуда мне взять 10 Гигов? Расшарил видео, софт - набралось 6-7 гигов..
У меня всегда всякие новинки, самые последние... И вот мне понадобился файлик, маленький, но нужный. Забиваю в поиск, Начинаю качать - а там бан-фор-шер .. - обидно!!!
Ну ладно я админ, написал в личку, пригрозил баном - скачал, а как быть простому деревенскому парню (у нас областная сеть), у которого пень 3 и ХД на 10-16 гигов? Вот и читерит.
У меня автобан запрещен. Можно стать ВИПом, если 400Гб шары и не менее 7 слотов. Однако в ВИПы - только после глобальной проверки попадает народ. =)
Вобщем бороться с читерами можно и нужно, но и почву для читерства нужно устранить.
PS
Кстати, бан по UID - дал бы очень много преимуществ против нарушителей.
И еще, нет возможности вычислять автобанщиков и банить (а лучше запретить чат и ЛС) с помощью скрипта?
Go to the top of the page
+Quote Post
Otshelnik-Fm
сообщение 16.5.2009, 15:25
Сообщение #19


Я коварный Санта Клаус
******

Группа: Пользователи
Сообщений: 523
Регистрация: 4.11.2008
Из: Саратов
Пользователь №: 985
Спасибо сказали: 54 раза




UID или как я понял CID - новинка в ADC- но грей уже умеет (насколько мне известно) менять этот сид... так что действие = противодействие. Конечно тоже вариант - всех проверенных пользователей по шаре заносить в вип список (маловероятно что они с уже реальной и большой шарой будут себе делать и виртуальную...) - а по поводу 10 гигов - как fixx писал - это 1 игрушка или 7 фильмов по 1.4 гига - тоесть такое количество реально и не завышено.
Go to the top of the page
+Quote Post
Setuper
сообщение 16.5.2009, 15:38
Сообщение #20


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Сервера, работающие на протоколе NMDC не могут получать CID пользователя.
UID - это греевский CID, который используется в его lua скриптах и по которому идентифицируются в его скриптах пользователи (пользователь вошёл - ему грей присвоил какой-то случайный UID). У грея также имеется и CID номер, который легко меняется в файле настроек. Никакого отношения к CID UID не имеет.
Go to the top of the page
+Quote Post

3 страниц V   1 2 3 >
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No new Topic has attachmentsБот-конвертер/калькулятор ( Ip,cidr,os.time,шара )
API1
27 district 35 518 10.2.2014, 1:22 Посл. сообщение: Ksan
No New Posts фейк шара
фейк
9 Dimon21 10 999 19.8.2011, 11:10 Посл. сообщение: Dimon21
No New Posts От: Бот-конвертер/калькулятор ( Ip,cidr,os.time,шара )
От темы с ID: 1720
0 Артём 4 489 28.3.2010, 16:14 Посл. сообщение: Артём
Closed Бот, Щоб В Нього Була Шара З Файлами
Очень надо
1 Amidyshka 6 416 16.2.2009, 12:44 Посл. сообщение: dimetrius
Closed Анти Ложная Шара
3 _LorD_ 9 034 25.1.2009, 12:50 Посл. сообщение: Setuper
No new Ложная Шара
нельзя войти :)
15 FallenAngel 20 840 26.11.2008, 23:51 Посл. сообщение: FallenAngel
No New Posts Topic has attachmentsОп, Если Шара Самая Большая!
12 fixx 16 672 6.11.2008, 1:17 Посл. сообщение: fixx

 



RSS Сейчас: 23.11.2024, 11:31