Борьба с читерами...

[Маэстро]

В настоящий момент сервера падают один за другим. Из нескольких десятков доступных обычно, в лобби видно 7-10.

Может ЕД создаст сервер онлайн и попробует его защитить?

Тот кто атакует сервера читает этот форум и даже если ЕД попробует то что ты предложил, то вполне возможно что просто не станет его атаковать. Помочь ЕД можно отослав дамп входящего трафика

Edited January 19, 2012 by Маэстро

[BJ]

Фу, откинулся...

1. Посты Dmut еще больше запутали ситуацию, как можно ддосить сервера через миссию, если сервер под паролем и злоумышленик его не знает?

2. Для того что бы вылечить клонов и прочие инъекции надо в проверку добавить эту строчку Scripts/compile.lua , отдельное спасибо =RAF=Maestro в помощи разрулить ситуацию, вчера мы смогли воспроизвести этот чит, и жирный минус ЕД, неужели они не знали об этом и не могли сразу сказать, что-то типа:

-парни, добавте этот файл в проверку и все станет нормально.

Создается впечатление, что вирпилы лучше разбираются в том, что написало ЕД, чем само ЕД.

 

P.S. Интесно, ЕД может дать гарантию, на свой продукт ГС3? Не будет ли с ним, так же, как и с ГС2, т.е. выйдет, через пару недель его пропатчат и объявят о закрытии поддержки, а еще через пару недель его скрутят в баранний рог еще круче чем ГС2 скрутили, а потом будет недоумениее, почему эти непонятливые пользователи просят критическую заплатку, потому, что те, кто играет только в онлайне сейчас могут смело деинсталлировать игру (играть можно только на G&R, что как бы наводит на определенные мысли), ибо хоккея уже не будет.

Поэтому, очень интересует, каков будет гарантийный срок у ГС3? От этого зависит продолжу ли я далее покупать ваши продукты, думаю и не только я, к слову ГС2 у меня в двух версиях, с сайта, а потом еще и диск покупал для коллекции.

Edited January 19, 2012 by BJ

[BJ]

Dmut

 

Интересно, интересно. Фактически клиент один раз подключается, а потом начинает эксплуатировать уязвимость пока сервер не упадет? Тогда дело совсем плохо =( Видимо, если не будет патча, то придется админам серверов действовать совсем жестко, по отношению к клиентам. Резать на фаерволе вообще все, а по том по личным просьбам открывать доступ по IP. Хотя это вариант не очень, хотя бы из-за того, что кулхацкер может оказаться в подсети клиента. У меня нет сейчас ни одной версии продукта DCS или LO поэтому можно в личку чуть подробней об атаке? Может быть придумаем вместе что нибудь =)

Паш, есть выходы, подымать фаервол, выуживать нужный пакет и писать под него правило... но это далеко не всем под силу...

[ThePhobius]

Что мешает завалить G&R, чтоб неповадно было?

[BJ]

Что мешает завалить G&R, чтоб неповадно было?

А зачем? Смысл? Все будут срать друг-другу? Онлайн от этого явно не выйграет, толку от того, что я не даю играть тому, кто не дает играть мне?

Edited January 19, 2012 by BJ

[ThePhobius]

А зачем? Смысл? Все будут срать друг-другу? Онлайн от этого явно не выйграет, толку от того, что я не даю играть тому, кто не дает играть мне?

 

Ну в таком случае им некогда будет пакостить-будут заняты спасением своего драгоценного. И онлайн вздохнёт спокойно некоторое время

[BJ]

Ну в таком случае им некогда будет пакостить-будут заняты спасением своего драгоценного. И онлайн вздохнёт спокойно некоторое время

Видишь ли, на все это надо время, кому-то его не жаль, а меня жаба давит тратить время на такое, пока сидел неделю в бане, мобилизовались и воспроизвели чит, выложили информацию по защите в общий доступ, сейчас, ставить снифферы, дампить пакеты, писать флудбота - лениво, проще забить на ЛО...

[UVAF Bond]

Что мешает завалить G&R, чтоб неповадно было?

 

Если завалить сервер, есть шанс (хоть и небольшой), что мы завалим его по ошибке. Ведь прямых улик нет, только косвенные.

 

Но самое главное, ИМХО, тот факт что мы в своем поведении не уподобляемся этим ублюдкам и их ублюдочным выходкам- доставляет им больше боли. пусть корчатся, осознавая, что комьюнити всегда найдет выход, и будет получать удовольствие от любимого занятия. И что мы презираем этих закомплексованных лузеров. Несчастных моральных уродов. Мне их жаль. И жаль тех, кто с ними сталкивается в реальной жизни.

[BJ]

Если завалить сервер, есть шанс (хоть и небольшой), что мы завалим его по ошибке. Ведь прямых улик нет, только косвенные.

 

Но самое главное, ИМХО, тот факт что мы в своем поведении не уподобляемся этим ублюдкам и их ублюдочным выходкам- доставляет им больше боли. пусть корчатся, осознавая, что комьюнити всегда найдет выход, и будет получать удовольствие от любимого занятия. И что мы презираем этих закомплексованных лузеров. Несчастных моральных уродов. Мне их жаль. И жаль тех, кто с ними сталкивается в реальной жизни.

подпишусь под каждым словом, жаль плюс не могу поставить за этот пост

[eXceed]

BJ

 

Можем попробовать выудить. Дал бы кто дампы трафика. Сам продуктов ЕД не имею установленных в силу определенных причин.

[andrik2009]

Ну так G&R и КВП одна братва, если я не ошибаюсь?

[ThePhobius]

Если завалить сервер, есть шанс (хоть и небольшой), что мы завалим его по ошибке. Ведь прямых улик нет, только косвенные.

 

Но самое главное, ИМХО, тот факт что мы в своем поведении не уподобляемся этим ублюдкам и их ублюдочным выходкам- доставляет им больше боли. пусть корчатся, осознавая, что комьюнити всегда найдет выход, и будет получать удовольствие от любимого занятия. И что мы презираем этих закомплексованных лузеров. Несчастных моральных уродов. Мне их жаль. И жаль тех, кто с ними сталкивается в реальной жизни.

 

Вы всеголишь выражаете негодование, что они умеют, могут и портят вам игру, а вы им даже ответить не способны. G&R вы не ломаете не из благородности, а потому что не знаете как это сделать. Иначе давно бы уже показательно сломали свой же сервак и отправили дампы ЕД.

[BJ]

Ну так G&R и КВП одна братва, если я не ошибаюсь?

Нет, ты не ошибаешся, это одно и тоже.

[BJ]

Вы всеголишь выражаете негодование.

Может ты не поверишь, но в данном, конкретном случае у меня к ЕД больше вопросов, чем к тем, кто безобразничает подобным образом, надеюсь ненадо объяснять почему?

[UVAF Bond]

Вы всеголишь выражаете негодование, что они умеют, могут и портят вам игру, а вы им даже ответить не способны. G&R вы не ломаете не из благородности, а потому что не знаете как это сделать. Иначе давно бы уже показательно сломали свой же сервак и отправили дампы ЕД.

 

Каждый рассуждает в меру своей распущенности.

[volk]

Если есть конкретные предложения, велком к любому ED TEAM В ЛС. Мы работаем над этим ©. От прочих/лишних возгласов пожалуйста воздержитесь. Аминь.

Опишу алгоритм накрутки здесь.

У вас в симе есть забавный механизм обработки он-лайн миссий. В нем есть возможность динамически подменить элементы массивов находящихся в файле (mission) он-лайн миссии. С помощью такой подмены нам удалось координально изменять задумки автора миссии на свои. Например, можно делать следующее:

- ставить себе высоту (ЛА);

- ставить скорость (ЛА);

- запас топлива;

- боекомплект пушки;

- задавать свои координаты (можно появляться в воздухе сразу, можно выбрать себе другой аэродром и т.д.);

- полностью задавать себе новый маршрут (огромный эффект для штурмов);

- создавать подвески отличные от установок в миссии;

- открыть скрытые объекты (очень эффективно для штурмов, т.к. на карте видна вся скрытая наземка);

 

и т.д. и т.п.

Dell_Murrey-RUS, ау. У тебя нет желания рассказать ED в личку, как ты это делаешь?

[Маэстро]

Не было у него желания, когда надо было, а теперь и без него все ясно.

Edited January 19, 2012 by Маэстро

[Atskiy_KOT]

Судя по активности, каждый день посещает, щас может и отпишет.

[Dell_Murrey-RUS]

Dell_Murrey-RUS, ау. У тебя нет желания рассказать ED в личку, как ты это делаешь?

 

Так я и так описал в каком файле это делал и какие возможности это давало. Чего же еще добавлять то? :)

Кроме этого, это лечиться установкой этого файла в проверку IC.

 

Не было у него желания, когда надо было, а теперь и без него все ясно.

 

Ты моим протеже записался? Вроде нет. Старайся отвечать только за себя. :)

 

Ну, а раз тебе и без меня все ясно, то я и не буду помогать вам знаниями. Я рад, что крайним по части борьбы с читерами и хакерами будешь ты. :)

 

P.S. К слову, то что вы нашли компилятор миссий и ставите его в проверку на читерах никак не отразиться. (((

И это вы еще не видели как поднимаются корабли типа ркр Москва или Кузнецова и поднимаясь на высоту 3 км разгоняясь до скорости в 3 Маха мочат своими корабельными ПВО все что находится в воздухе. Вот это действительно страшно. ((

Ты только нашел вершину айсберга.

По хорошему, как говорил USSR_Rik надо ставить всю папку Scripts в проверку. Но держатели сервмена на это не пойдут. А читакам это явно на руку. (((

 

Удачи тебе, Маэстро!

[Dmut]

>>У вас в симе есть забавный механизм обработки он-лайн миссий.

да, это все было правдой, и это были первые эксперименты с защитой. с тех пор все известные дырки были исправлены.

[Dmut]

И это вы еще не видели как поднимаются корабли типа ркр Москва или Кузнецова и поднимаясь на высоту 3 км разгоняясь до скорости в 3 Маха мочат своими корабельными ПВО все что находится в воздухе. Вот это действительно страшно. ((

что же такого страшного - обычная подмена моделек, ведь папку bazar в проверку целостности не засунешь...

[RAFВатель]

да, это все было правдой, и это были первые эксперименты с защитой. с тех пор все известные дырки были исправлены.

Почему был? Вышел какой-то патч? :shocking:

[Dell_Murrey-RUS]

>>У вас в симе есть забавный механизм обработки он-лайн миссий.

да, это все было правдой, и это были первые эксперименты с защитой. с тех пор все известные дырки были исправлены.

 

Дело в том, что эта дырка оставалась открытой, потому что многие горе-админы не удосуживались узнавать какие файлы и для чего они ставят в проверку (они и сейчас продолжают не знать, какие же файлы стоило бы включить в проверку, что бы обезопасить себя от читеров). Один только зря засунутый экспорт.луа чего стоит. При этом ни один админ, не может внятно объяснить для чего его проверяют, если по умолчанию в ЛО2 глобальные переменные отключены. ))))

Чего уж говорить про некоторые другие файлы.

 

Кстати, именно поэтому я в разумных хотелках высказывал мысль добвать профили защиты для разных типов серверов. Для боевого сервера это может быть профиль включающий самый большой список файлов на проверку, не допускающий каких либо модификаций игры. Для пилотажного сервера, более упрощенная проверка файлов, допускающая некоторые виды моддинга, то как 3Д модели, шкурки и т.д., другой профиль совсем простой, для серверов позволяющих делать глобальный моддинг. Ну и т.д. Как считаете, идея может прижиться? Тогда горе-админам не придеться включать мозг и изучать каждый луа файл с целью понимания его механизмов для серьезной проверки IC.

 

что же такого страшного - обычная подмена моделек, ведь папку bazar в проверку целостности не засунешь...

 

Да? Т.е. вы хотите сказать, что подменив 3Д модель самолета на 3Д модель корабля она (модель корабля) так же сможет применять свое корабельное оружие?

[Маэстро]

Так я и так описал в каком файле это делал и какие возможности это давало. Чего же еще добавлять то?

Мог бы публичное сообщение "добавить" что стоит на проверку поставить.

 

Ты моим протеже записался? Вроде нет. Старайся отвечать только за себя.

Протеже? Ты сам своим молчанием все сказал. Я лишь прокомментировал.

 

Ну, а раз тебе и без меня все ясно, то я и не буду помогать вам знаниями

А ты и так не помогал.

 

Ты только нашел вершину айсберга.

Удивил :doh:

 

И это вы еще не видели как поднимаются корабли типа ркр Москва или Кузнецова и поднимаясь на высоту 3 км разгоняясь до скорости в 3 Маха мочат своими корабельными ПВО все что находится в воздухе. Вот это действительно страшно.

Это не страшно. Страшно то что взрослые дяди занимаются подобной ерундой, и запилив кого-нибудь таким кораблем или еще чем, радуются как пятилетние.

 

По хорошему, как говорил USSR_Rik надо ставить всю папку Scripts в проверку. Но держатели сервмена на это не пойдут.

С чего бы? Из проверки придется исключить только один файл. А можно и вообще не исключать...

Edited January 19, 2012 by Маэстро

[MAD MAX]

...

 

Ложить серваки не надоело? Летать под моим ником не в напряг?