myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Защита Хаба От Читеров, ptokax

Теги
Нет тегов для показа
mwnn
сообщение 7.12.2008, 14:59
Сообщение #1


Начинающий
*

Группа: Пользователи
Сообщений: 10
Регистрация: 4.7.2008
Из: RU
Пользователь №: 129
Спасибо сказали: 1 раз




появился у меня на хабе (PtokaX 0.3.6.0) как-то урод, который юзает читы на викторину - когда появляется вопрос, то максимум через секунду выдаёт ответ .
забанил по нику . тот меняет ник, заходит и начинает использовать подмену ника!
т.е. он подменяет свой ник чужим! конфликта никакого не происходит.
почитал по возможностям DCклиентов - в грейлинке есть поддержка LUA-скриптов , и ботов
Цитата
Изменились API управления чат-ботом (вместо CID пользователя, одинаковый у пользователя на разных ADC-хабах, везде в API используется UID, разный на разных хабах для одного пользователя. для NMDC-хабов никаких отличий нет: NMDC-псевдо-CID=UID. если бот использовал полученные CID-ы просто как метки пользователей, совместимость не нарушится)

кто может что посоветовать в борьбе с напастью .. (просто банить по ип смысла нет, т.к. ипы выделяюцца по DHCP)
Go to the top of the page
+Quote Post
Setuper
сообщение 7.12.2008, 17:04
Сообщение #2


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Такие боты довольно легко пишутся.

Бот, сидя в чате, постоянно производит сканирование правильных ответов на вопросы.

В основном эти боты основаны на сканировании какого-то параметра, например, номера вопроса - это наиболее простой и экономичный вариант. Поэтому для того, чтобы избавиться от таких ботов можно изменить в викторине вывод вопросов, написав в коде показ вместо реального номера вопроса некий случайный.

Конечно, сканирование может производиться и не по номеру, а, например, по самому содержанию вопроса. Это уже более сложный вариант бота. И бороться против таких ботов намного сложнее, однако можно. Для этого, для начала, можно в вопросы добавлять случайное число пробелов между словами, однако, это временное решение, потому что если злоумышленник узнает о способе подачи вопросов в чат, он станет сравнивать предложения без пробелов, тогда возможно поможет вставка каких-то дополнительных символов и фраз.
Go to the top of the page
+Quote Post
Delion
сообщение 7.12.2008, 19:33
Сообщение #3


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата
когда появляется вопрос, то максимум через секунду выдаёт ответ

Совсем людям делать нечего.
Гораздо больше меня волнует муть с UID'ами и CID'ами.
Предлагаю коллективно глушить распространение Грейлинка. Если уж нельзя от него избавиться постфактум,можно детектировать его в шарах и тем самым тормозить распространение. У себя сделал Автопоиск+Raw на кик+бан по шаре = грея нет в шарах пользователей моего хаба с конца этого лета.
Обсуждаем.
Go to the top of the page
+Quote Post
Setuper
сообщение 7.12.2008, 20:09
Сообщение #4


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Не только в грее есть lua скрипты. И кстате боты пишутся не только на lua. Существуют dll библиотеки с ботами подобного рода, или даже существуют целые клиенты, которые переделаны, и в которых встроены боты подобного рода. Эти клиенты являются частными и как правило не распространяются.

А что касается UID и CID, то это касается только ADC хабов. Для NMDC хабов это никак не влияет, NMDC хаб не умеет получать CID пользователя, а в lua скриптах грея используются UID, который никаким образом не получается от пользователя, он просто генерируется случайным образом для каждого пользователя. Пользователь перезашёл на хаб и грей у себя сгененировал для него новый UID.
Go to the top of the page
+Quote Post
Delion
сообщение 15.12.2008, 14:04
Сообщение #5


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Я не про скрипты,я про сам Грей.
Go to the top of the page
+Quote Post
sphinx
сообщение 15.12.2008, 14:13
Сообщение #6


Активный участник
***

Группа: Заблокированные
Сообщений: 87
Регистрация: 16.10.2008
Пользователь №: 805
Спасибо сказали: 35 раз




.
Go to the top of the page
+Quote Post
Setuper
сообщение 15.12.2008, 14:15
Сообщение #7


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




грея может и не быть в шаре и в теге, но грей всё равно используется)))

и нечего с этим сделать ты не можешь)))
Go to the top of the page
+Quote Post
Delion
сообщение 15.12.2008, 15:20
Сообщение #8


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Цитата(Setuper @ 15.12.2008, 14:15) *
грея может и не быть в шаре и в теге, но грей всё равно используется)))

и нечего с этим сделать ты не можешь)))

И что? Распространение тоже давить можно. Вот и предлагаю шары чистить.
Используется...есть способы словить его. И автоматикой,и глазками.
Go to the top of the page
+Quote Post
sphinx
сообщение 17.12.2008, 9:46
Сообщение #9


Активный участник
***

Группа: Заблокированные
Сообщений: 87
Регистрация: 16.10.2008
Пользователь №: 805
Спасибо сказали: 35 раз




Цитата(Delion @ 15.12.2008, 15:20) *
И что? Распространение тоже давить можно. Вот и предлагаю шары чистить.
Используется...есть способы словить его. И автоматикой,и глазками.

Борьба с ветряными мельницами. А есть еще Пелинк, являющийся тем же греем, но с отключенными читами, так что преследовать за его использование неправильно. Надеюсь, ты уже научился их отличать друг от друга?
Go to the top of the page
+Quote Post
Delion
сообщение 17.12.2008, 13:17
Сообщение #10


Постоялец
******

Группа: Пользователи
Сообщений: 462
Регистрация: 20.10.2008
Пользователь №: 843
Спасибо сказали: 15 раз




Пелинк - та крайность,которую я (пока) допускаю. Строго говоря,за faketagging и поделия PPA вполне даже можно привлечь. Просто на фоне всеобщей дебилизации это свинство по отношению к хабовнерам. Которым на всё,кроме количества пользователей положить,оставим в сторонке,а мне вот личеры с левой шарой и слотблокерами нафиг не нужны. И плевать на 100 тысяч незаходов в день.
Не надо превращать свободный файлообменник в цирк. Почему-то я уверен,что автор Грея и его подобий мог бы употребить свои таланты лучше,чем бросать камни в огород других разрабов,ни хрена при этом для самой технологии не делая. Слишком серьёзный вопрос,чтобы от него можно было отмазаться перелопачиванием 80% кода,чужого,к слову.
Так что с Греем я буду воевать хотя бы номинально,а вы как хотите. Тем паче,не пойман - не вор,я это очень даже помню ;)

Ещё.
Относительно тех же торрент-трекеров я предельно категоричен: личерские клиенты от себы14 - в массы!
Go to the top of the page
+Quote Post
mariner
сообщение 17.12.2008, 19:35
Сообщение #11


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 875
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




ахаха, отжог... ну борись. А с протоколом то ты что поделаешь? Оно ведь стандартизировано :( Увы это так и против не попрешь.

Цитата
Ещё.
Относительно тех же торрент-трекеров я предельно категоричен: личерские клиенты от себы14 - в массы!


Fixed- нахрен, если есть RatioBlaster

А, вот еще, на счет фэйк-шары.... Линукс решает. Я могу 2гб заделать файлом в 1мб, при этов в нем будет все тоже, то ты привык видеть - папки, файлы, некоторые смагешь даже скачать. А по хорошему это будет тока примонтированное куда надо дерефо файлов от файловой системы ext2
Go to the top of the page
+Quote Post
Berkut
сообщение 22.12.2008, 19:35
Сообщение #12


Продвинутый участник
****

Группа: Пользователи
Сообщений: 129
Регистрация: 21.12.2008
Пользователь №: 1 502
Спасибо сказали: 36 раз




Цитата(Delion @ 7.12.2008, 19:33) *
Предлагаю коллективно глушить распространение Грейлинка.

В своё время, когда у FL были некоторые весьма "любопытные" функции, я пытался блокировать его распространение. И ничего из этого не вышло. Умельцы тупо архивировали файл, обзывали его иначе. И ни по названию, ни по TTH его зарубить не удавалось.
Go to the top of the page
+Quote Post
MEXAHuK
сообщение 26.12.2008, 19:22
Сообщение #13


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 314
Регистрация: 13.10.2008
Пользователь №: 791
Спасибо сказали: 9 раз




можно клин клином вышибать...
поясняю: подрубился новый юзер - клиент владельца тут-же качает файл лист новичка. если что-то не так то клиент гонит стрелу на юзера хабу и хаб кикает личера
не ругайте меня.
Go to the top of the page
+Quote Post
Berkut
сообщение 26.12.2008, 21:26
Сообщение #14


Продвинутый участник
****

Группа: Пользователи
Сообщений: 129
Регистрация: 21.12.2008
Пользователь №: 1 502
Спасибо сказали: 36 раз




Цитата(MEXAHuK @ 26.12.2008, 19:22) *
можно клин клином вышибать...
поясняю: подрубился новый юзер - клиент владельца тут-же качает файл лист новичка. если что-то не так то клиент гонит стрелу на юзера хабу и хаб кикает личера
не ругайте меня.

Всё бы хорошо. Но единственный абсолютно надёжный способ - проверка шары клиента вручную. ЛЮБОЙ скрипт антилича реально обойти.
Go to the top of the page
+Quote Post
Setuper
сообщение 26.12.2008, 21:36
Сообщение #15


RusHub team lead
**************

Группа: Модераторы
Сообщений: 4 030
Регистрация: 20.6.2008
Из: г. Королёв (Моск. обл.)
Пользователь №: 46
Спасибо сказали: 1708 раз




Не всегда можно проверить шару. Пользователь может файрволом заблокировать клиент и никак не проверишь.
Go to the top of the page
+Quote Post
MEXAHuK
сообщение 27.12.2008, 21:45
Сообщение #16


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 314
Регистрация: 13.10.2008
Пользователь №: 791
Спасибо сказали: 9 раз




Berkut что при хабе уже ~500 челов нереально...
похоже что создатели протокола допустили ошибку опубликовав инфу о MyINFo
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
8 чел. читают эту тему (гостей: 8, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No new Topic has attachmentsУстановка хаба PtokaX 0.5.2.2 на роутер под прошивкой LEDE 2017
DC++ сервер в роутере
15 мамин_парень 18 281 29.1.2021, 8:02 Посл. сообщение: мамин_парень
No New Posts Поддомен для хаба или сайта в зоне *.elitedc.ru
Поддомен для хаба или сайта в зоне *.elitedc.ru
1 CyberGhost404 4 078 16.2.2019, 3:59 Посл. сообщение: мамин_парень
No New Posts Topic has attachmentsСоздание хаба
не получается
7 sadira 10 009 29.8.2017, 18:21 Посл. сообщение: Tsd
No New Posts Установка Linux хаба DC++ в ANDROID
Теперь ты видел все ))
0 мамин_парень 5 766 5.8.2017, 9:49 Посл. сообщение: мамин_парень
No new ВАЖНО: Домены Для Вашего Хаба
Как думаете?
228 Nickolya 217 671 25.9.2016, 13:16 Посл. сообщение: Saymon21
No new Topic has attachmentsСкрипты API 2. Защита хаба. Базы TTH
Скрипты защиты от спама, флуда, рекламы, порно
40 GULAM33 46 863 24.5.2015, 16:55 Посл. сообщение: Артём
No new Topic has attachmentsОшибки текущей версии хаба
Обнаруженные ошибки публикуются в этой теме
150 Otshelnik-Fm 145 412 30.7.2014, 20:58 Посл. сообщение: Alexey
No New Posts СРОЧНО куплю домены для хаба
от 50 и выше
0 neotop 6 190 20.4.2014, 12:22 Посл. сообщение: neotop
No new votes Опрос: Какой DC Сервер Вы Используете Для Своего Хаба?
Опрос для администраторов DC хабов
44 Svyat 65 204 12.3.2014, 2:02 Посл. сообщение: dmvn
No New Posts Скрипт сообщающий о падении хаба
7 SonicX 11 585 9.12.2013, 16:44 Посл. сообщение: HackFresse
No New Posts Готовая сборка хаба
Идея создания готовой сборки RusHub
2 Enyby 9 065 10.8.2013, 22:30 Посл. сообщение: Артём
No new Topic has attachmentsАвтоматическое изменение Приветствия хаба (мода)
Можно ли реализовать такой скрипт ?
14 valera_ 18 429 3.6.2013, 12:34 Посл. сообщение: valera_
No new Запрос помощи или особенности плагиностроения для хаба
для домохозяек и пенсионеров
17 hjet 22 063 11.12.2012, 18:13 Посл. сообщение: Setuper
No new Куплю домен с народом для хаба
22 jekasumy 24 557 28.6.2012, 18:54 Посл. сообщение: ImDim
No New Posts От: Домены Для Вашего Хаба
От темы с ID: 584
1 Антоха-Батоха 5 873 25.5.2012, 18:25 Посл. сообщение: Артём

 



RSS Сейчас: 27.11.2024, 5:39