Защита Хаба От Читеров, ptokax |
Здравствуйте, гость ( Вход | Регистрация )
Защита Хаба От Читеров, ptokax |
7.12.2008, 14:59
Сообщение
#1
|
|
Начинающий Группа: Пользователи Сообщений: 10 Регистрация: 4.7.2008 Из: RU Пользователь №: 129 Спасибо сказали: 1 раз |
появился у меня на хабе (PtokaX 0.3.6.0) как-то урод, который юзает читы на викторину - когда появляется вопрос, то максимум через секунду выдаёт ответ .
забанил по нику . тот меняет ник, заходит и начинает использовать подмену ника! т.е. он подменяет свой ник чужим! конфликта никакого не происходит. почитал по возможностям DCклиентов - в грейлинке есть поддержка LUA-скриптов , и ботов Цитата Изменились API управления чат-ботом (вместо CID пользователя, одинаковый у пользователя на разных ADC-хабах, везде в API используется UID, разный на разных хабах для одного пользователя. для NMDC-хабов никаких отличий нет: NMDC-псевдо-CID=UID. если бот использовал полученные CID-ы просто как метки пользователей, совместимость не нарушится) кто может что посоветовать в борьбе с напастью .. (просто банить по ип смысла нет, т.к. ипы выделяюцца по DHCP) |
|
|
7.12.2008, 17:04
Сообщение
#2
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Такие боты довольно легко пишутся.
Бот, сидя в чате, постоянно производит сканирование правильных ответов на вопросы. В основном эти боты основаны на сканировании какого-то параметра, например, номера вопроса - это наиболее простой и экономичный вариант. Поэтому для того, чтобы избавиться от таких ботов можно изменить в викторине вывод вопросов, написав в коде показ вместо реального номера вопроса некий случайный. Конечно, сканирование может производиться и не по номеру, а, например, по самому содержанию вопроса. Это уже более сложный вариант бота. И бороться против таких ботов намного сложнее, однако можно. Для этого, для начала, можно в вопросы добавлять случайное число пробелов между словами, однако, это временное решение, потому что если злоумышленник узнает о способе подачи вопросов в чат, он станет сравнивать предложения без пробелов, тогда возможно поможет вставка каких-то дополнительных символов и фраз. |
|
|
7.12.2008, 19:33
Сообщение
#3
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Цитата когда появляется вопрос, то максимум через секунду выдаёт ответ Совсем людям делать нечего. Гораздо больше меня волнует муть с UID'ами и CID'ами. Предлагаю коллективно глушить распространение Грейлинка. Если уж нельзя от него избавиться постфактум,можно детектировать его в шарах и тем самым тормозить распространение. У себя сделал Автопоиск+Raw на кик+бан по шаре = грея нет в шарах пользователей моего хаба с конца этого лета. Обсуждаем. |
|
|
7.12.2008, 20:09
Сообщение
#4
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Не только в грее есть lua скрипты. И кстате боты пишутся не только на lua. Существуют dll библиотеки с ботами подобного рода, или даже существуют целые клиенты, которые переделаны, и в которых встроены боты подобного рода. Эти клиенты являются частными и как правило не распространяются.
А что касается UID и CID, то это касается только ADC хабов. Для NMDC хабов это никак не влияет, NMDC хаб не умеет получать CID пользователя, а в lua скриптах грея используются UID, который никаким образом не получается от пользователя, он просто генерируется случайным образом для каждого пользователя. Пользователь перезашёл на хаб и грей у себя сгененировал для него новый UID. |
|
|
15.12.2008, 14:04
Сообщение
#5
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Я не про скрипты,я про сам Грей.
|
|
|
15.12.2008, 14:13
Сообщение
#6
|
|
Активный участник Группа: Заблокированные Сообщений: 87 Регистрация: 16.10.2008 Пользователь №: 805 Спасибо сказали: 35 раз |
.
|
|
|
15.12.2008, 14:15
Сообщение
#7
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
грея может и не быть в шаре и в теге, но грей всё равно используется)))
и нечего с этим сделать ты не можешь))) |
|
|
15.12.2008, 15:20
Сообщение
#8
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
|
|
|
17.12.2008, 9:46
Сообщение
#9
|
|
Активный участник Группа: Заблокированные Сообщений: 87 Регистрация: 16.10.2008 Пользователь №: 805 Спасибо сказали: 35 раз |
И что? Распространение тоже давить можно. Вот и предлагаю шары чистить. Используется...есть способы словить его. И автоматикой,и глазками. Борьба с ветряными мельницами. А есть еще Пелинк, являющийся тем же греем, но с отключенными читами, так что преследовать за его использование неправильно. Надеюсь, ты уже научился их отличать друг от друга? |
|
|
17.12.2008, 13:17
Сообщение
#10
|
|
Постоялец Группа: Пользователи Сообщений: 462 Регистрация: 20.10.2008 Пользователь №: 843 Спасибо сказали: 15 раз |
Пелинк - та крайность,которую я (пока) допускаю. Строго говоря,за faketagging и поделия PPA вполне даже можно привлечь. Просто на фоне всеобщей дебилизации это свинство по отношению к хабовнерам. Которым на всё,кроме количества пользователей положить,оставим в сторонке,а мне вот личеры с левой шарой и слотблокерами нафиг не нужны. И плевать на 100 тысяч незаходов в день.
Не надо превращать свободный файлообменник в цирк. Почему-то я уверен,что автор Грея и его подобий мог бы употребить свои таланты лучше,чем бросать камни в огород других разрабов,ни хрена при этом для самой технологии не делая. Слишком серьёзный вопрос,чтобы от него можно было отмазаться перелопачиванием 80% кода,чужого,к слову. Так что с Греем я буду воевать хотя бы номинально,а вы как хотите. Тем паче,не пойман - не вор,я это очень даже помню ;) Ещё. Относительно тех же торрент-трекеров я предельно категоричен: личерские клиенты от себы14 - в массы! |
|
|
17.12.2008, 19:35
Сообщение
#11
|
|
Местная ТехПоддержка Группа: Администраторы Сообщений: 1 875 Регистрация: 18.7.2008 Из: Моск. Обл, г. королев, район Болшево Пользователь №: 221 Спасибо сказали: 220 раз |
ахаха, отжог... ну борись. А с протоколом то ты что поделаешь? Оно ведь стандартизировано :( Увы это так и против не попрешь.
Цитата Ещё. Относительно тех же торрент-трекеров я предельно категоричен: личерские клиенты от себы14 - в массы! Fixed- нахрен, если есть RatioBlaster А, вот еще, на счет фэйк-шары.... Линукс решает. Я могу 2гб заделать файлом в 1мб, при этов в нем будет все тоже, то ты привык видеть - папки, файлы, некоторые смагешь даже скачать. А по хорошему это будет тока примонтированное куда надо дерефо файлов от файловой системы ext2 |
|
|
22.12.2008, 19:35
Сообщение
#12
|
|
Продвинутый участник Группа: Пользователи Сообщений: 129 Регистрация: 21.12.2008 Пользователь №: 1 502 Спасибо сказали: 36 раз |
Предлагаю коллективно глушить распространение Грейлинка. В своё время, когда у FL были некоторые весьма "любопытные" функции, я пытался блокировать его распространение. И ничего из этого не вышло. Умельцы тупо архивировали файл, обзывали его иначе. И ни по названию, ни по TTH его зарубить не удавалось. |
|
|
26.12.2008, 19:22
Сообщение
#13
|
|
Освоившийся участник Группа: Пользователи Сообщений: 314 Регистрация: 13.10.2008 Пользователь №: 791 Спасибо сказали: 9 раз |
можно клин клином вышибать...
поясняю: подрубился новый юзер - клиент владельца тут-же качает файл лист новичка. если что-то не так то клиент гонит стрелу на юзера хабу и хаб кикает личера не ругайте меня. |
|
|
26.12.2008, 21:26
Сообщение
#14
|
|
Продвинутый участник Группа: Пользователи Сообщений: 129 Регистрация: 21.12.2008 Пользователь №: 1 502 Спасибо сказали: 36 раз |
можно клин клином вышибать... поясняю: подрубился новый юзер - клиент владельца тут-же качает файл лист новичка. если что-то не так то клиент гонит стрелу на юзера хабу и хаб кикает личера не ругайте меня. Всё бы хорошо. Но единственный абсолютно надёжный способ - проверка шары клиента вручную. ЛЮБОЙ скрипт антилича реально обойти. |
|
|
26.12.2008, 21:36
Сообщение
#15
|
|
RusHub team lead Группа: Модераторы Сообщений: 4 030 Регистрация: 20.6.2008 Из: г. Королёв (Моск. обл.) Пользователь №: 46 Спасибо сказали: 1708 раз |
Не всегда можно проверить шару. Пользователь может файрволом заблокировать клиент и никак не проверишь.
|
|
|
27.12.2008, 21:45
Сообщение
#16
|
|
Освоившийся участник Группа: Пользователи Сообщений: 314 Регистрация: 13.10.2008 Пользователь №: 791 Спасибо сказали: 9 раз |
Berkut что при хабе уже ~500 челов нереально...
похоже что создатели протокола допустили ошибку опубликовав инфу о MyINFo |
|
|
Похожие темы
|
Сейчас: 23.11.2024, 11:52 |