[Off] Rede de seguranзa
#1

Estava analisando e muitos das pessoas que usam hacker, ao serem banidos de um servidor, correm para outro para zoarem. Principalmente em servidores freeroam, onde a maioria deles й sempre uma zon* de hackers que vгo pulando de servidor em servidor sу para estragarem a diversгo de outros players.
Pensando nisso a um tempo atrбs estava com a ideia de criar uma "rede de servidores seguros" na qual, os servidores envolvidos "comunicariam-se" entre si para acabar cada vez mais com os hackers. O modo de uso seria bбsico, a include viria com um anti-hack, que detectaria se tal player estivesse com hacker e se ele estivesse, esse player seria banido deste servidor e de todos os outros que usassem essa tal network. Para implementaзгo da include seria fбcil, o dono do servidor bastaria inserir a include em seu servidor, configurar algumas coisas e ligar o servidor. Nгo importa qual o tipo de salvamento do servidor, nem requisito de variбveis nem nada, e nem precisaria de conexгo com o mysql dentro do arquivo. Tudo seria feito por HTTP, com um site hospedado por mim que inseriria o player banido em um banco de dados, a onde todos os servidores que usassem essa include teriam "acesso" para verificar se o usuбrio em questгo jб usou hack em outro servidor, assim quando ele tentasse entrar no servidor ele seria impedido.
Porйm a ideia tem algumas falhas, entгo resolvi postar a ideia aqui para pedir opiniгo do que poderia melhorar, tambйm para saber o que acham da ideia, se dariam certo ou nгo, etc... a principio a ideia й bem boa, mais quando vai se aprofundar acabamos vendo algumas falhas, como por exemplo a possibilidade de donos de servidores em mб fй editem o script para simularem bans para foder** com outros servidores, etc.

Espero que tenham entendido o proposito e que comentem as suas opiniхes se acham que funcionaria ou nгo.
Reply
#2

Se eu banir o usuбrio agora, ele reinicia seu modem e volta com IP e nick diferente. Adiantou?

SA-MP nunca deu suporte pra esse tipo de acontecimento a todos os servidores. Na verdade, hб um bom tempo que o SA-MP vem sendo apenas LS-RP e derivados, porque era o que ainda gerava algum lucro ao Kalcor.

Veja como exemplo GPCI, teria tudo pra ser uma уtima metodologia de banimento, a qual o Kalcor nem quis divulgar, e veio a tona por acaso, ou vazamento, nгo sei ao certo. O problema de GPCI, seria bem similar a critografia MD5: palavras diferentes, podem gerar hash iguais, ou seja, computadores diferentes, gerariam ID's iguais, jб que estes eram baseados em uma sйrie de fatores, como nome de usuбrio, diretуrio de instalaзгo, etc.

Mas Kalcor tinha a possibilidade e capacidade de melhorar o algoritmo, fazer ele se basear em melhores informaзхes, pra ficar algo mais preciso(na verdade, a probabilidade de ocorrer o evento acima citado, й minima, assim como de duas palavras diferentes gerarem o mesmo hash md5) mas ele nгo o fez.

Traduzindo: Kalcor nunca quis tocar no lado client e dar acesso a isso, aos servidores pъblicos, mas provavelmente o fez em servidores como LS-RP, que jб tive vбrios relatos de pessoas que conectaram-se com cheats, e foram detectados logo no login.

Enfim, sinceramente eu nгo vejo mais sentido em tentarem continuar desenvolvendo em uma comunidade onde a ferramenta em si nгo se tem mais atualizaзхes.
Reply
#3

E se alйm de usar gpci para verificar a identificaзгo do player, usar tambйm a verificaзгo por IP.. ou seja, fazer a verificaзгo de tal player usando as duas opзхes.. nгo seria uma soluзгo absoluta mais deixaria a margem de erros menor.
Reply
#4

Faзo das palavras do Gustavo Araъjo a minha. Nгo adiantaria muita coisa pois nгo tem o recurso necessбrio para isso.
Reply
#5

Muito Dahora Mas Seria Apenas Para Servidor: freeroam ? Porque Curto Mais RPG MATA- MATA E TRUCK

Dahora Isso
Reply
#6

Quote:
Originally Posted by Carlos001
Посмотреть сообщение
Muito Dahora Mas Seria Apenas Para Servidor: freeroam ? Porque Curto Mais RPG MATA- MATA E TRUCK

Dahora Isso
Sйria para qualquer servidor, independente do modo de jogo.
Reply
#7

Seria viбvel se tivesse alguma funзгo do SA:MP que desse para dar get em alguma informaзгo ъnica do PC do jogador, dessa forma os servidores teriam realmente lista de banimentos e blacklists funcionais, evitando pessoas mal-intencionadas de jogarem. Por enquanto a ъnica soluзгo para evitar jogadores cheaters й restringir o registro de novos jogadores com provas ou testes, mйtodo jб adotado por servidores internacionais e que estб sendo bastante adotado por alguns brasileiros.

Se algum dia fizeram alguma funзгo de identificar o client sem ser pelo IP ou nome do jogador, realmente haverб melhoras e diminuiзгo de jogadores com cheaters.
Reply
#8

Quote:
Originally Posted by willttoonn
Посмотреть сообщение
Seria viбvel se tivesse alguma funзгo do SA:MP que desse para dar get em alguma informaзгo ъnica do PC do jogador, dessa forma os servidores teriam realmente lista de banimentos e blacklists funcionais, evitando pessoas mal-intencionadas de jogarem. Por enquanto a ъnica soluзгo para evitar jogadores cheaters й restringir o registro de novos jogadores com provas ou testes, mйtodo jб adotado por servidores internacionais e que estб sendo bastante adotado por alguns brasileiros.

Se algum dia fizeram alguma funзгo de identificar o client sem ser pelo IP ou nome do jogador, realmente haverб melhoras e diminuiзгo de jogadores com cheaters.
Hб servidores que adotam um registro diretamente no site/fуrum do servidor. Assim nenhum retardado vai ficar criando contas e se dando o trabalho de trocar o IP para se registrar em um site/fуrum e entrar no servidor...
Reply
#9

Quote:
Originally Posted by F1N4L
Посмотреть сообщение
Hб servidores que adotam um registro diretamente no site/fуrum do servidor. Assim nenhum retardado vai ficar criando contas e se dando o trabalho de trocar o IP para se registrar em um site/fуrum e entrar no servidor...
Meu servidor adota este tipo de procedimento e temos baixos нndices ou quase nulos de jogadores com cheaters.
Reply
#10

Quote:
Originally Posted by Dolby
Посмотреть сообщение
Traduzindo: Kalcor nunca quis tocar no lado client e dar acesso a isso, aos servidores pъblicos, mas provavelmente o fez em servidores como LS-RP, que jб tive vбrios relatos de pessoas que conectaram-se com cheats, e foram detectados logo no login.
Relativamente ao LS-RP to be honest, alguns cheaters entram lб facilmente e nгo existe um sistema que os faz banir automбticamente, muitas vezes sгo os prуprios admins que os banem, a diferenзa й o que o LS-RP й gerido por uma grande staff e a Managment Team й paga, pelas minhas contas, o LS-RP jб faturou sem brincadeira uns 300 mil dolбres, й simples de fazer as contas atй porque o LS-RP disponibiliza as estбtisticas:



A diferenзa estб ai, o LS-RP faz dinheiro ao contrбrio de outros servers, sem falar que, o LS-RP jб existe praticamente desde o inicio do SA-MP e tendo em conta que BetaTesters ajudaram e continuam a ajudar o LS-RP ajuda bastante essa comunidade, atй porque, uma vez, o steki tinha perguntado no General Discussion, se nгo estou errado, porque й que o LS-RP tinha uma versгo do SA-MP nгo oficial, ou seja, existia uma versгo que o LS-RP estava a correr do sa-mp que nunca foi lanзada e foi usada exclusivamente por eles.

O Kalcor tinha tudo para dar certo em termos de cheating e hacking, era uma questгo de trabalho, mas tambйm devo dizer que os mitos de que o LS-RP possuн um avanзado sistema de anti-cheating e que bane automaticamente nгo й verdadeiro, tudo funciona com base na administraзгo, em relaзгo а GPCI ela sim й usada pelo LS-RP mas serve um ъnico propуsito, verificar se й mesmo o jogador que estб a entrar na sua conta e nгo um "hacker".
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)