ToFFiK 33 Zgłoś post Napisano Lipiec 6, 2013 Witajcie, mam taki problem, otóż posiadam pewien serwer do gry na którym notorycznie pojawiają się osoby wchodzące po prostu po to by zepsuć zabawę innym. Nad antyczitami itd można by się bawić godzinami, więc pomyślałem że można by pójść w inną stronę i dopracować samo banowanie. Zabawa zaczyna się w tym momencie że funkcje serwera do tej gry (SAMP) są bardzo ograniczone jeśli chodzi o jakiekolwiek specyficzne informacje o urządzeniu / połączeniu itd gracza. Można właściwie tylko pobrać jego IP. Jednak z pomocą zewnętrznego pluginu mam możliwość wykonywania komend z poziomu linii poleceń, dlatego pomyślałem sobie żeby nie banować na poziomie serwera gry, tylko firewalla. I tutaj główne pytanie, jak można poznać osobę która ciągle zmienia IP. Myślałem nad sprawdzeniem adresu MAC w logach iptables etc. , wykorzystując adres IP który banuje na serwerze gry, a później zbanowaniu MAC na poziomie właśnie firewalla. Co o tym myślicie? Da się w ogóle coś tego typu wykonać żeby sensownie działało? A może patrzę na to z złej perspektywy, ktoś by miał lepszy pomysł? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Lipiec 6, 2013 Po pierwsze MAC'i nie leżą na wyciągnięcie ręki tak jak IP. Jedyne co możesz zrobić to zbanować wszystkie bloki np. neostrady (jeśli user ma neo) pochodzące z danego miasta/regionu, ale po pierwsze nie jest to bezpieczne (odetnie RÓWNIEŻ użytkowników neo z tego rejonu), a po drugie bezużyteczne. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Lipiec 6, 2013 Myślałem nad sprawdzeniem adresu MAC w logach iptables etc. , wykorzystując adres IP który banuje na serwerze gry, a później zbanowaniu MAC na poziomie właśnie firewalla. Skoro masz MAC danego hosta, to nie prościej po prostu jego wtyczkę ze switcha wyciągnąć? Bo skoro masz MAC danego hosta, to oznacza, że jesteś z nim (upraszczając) w tej samej sieci lokalnej. Jeszcze bardziej upraszczając do strawnej dla laika postaci - jesteście podpięci do tego samego switcha. (może bardziej zaawansowani wybaczą tak mocne uproszczenie - tak, wiem, że są vlany, trunki, kaskady itp.) Natomiast jeśli jest to zewnętrzna podsieć, to jedyny MAC który uzyskasz, to... MAC twojej bramy domyslnej. Udostępnij ten post Link to postu Udostępnij na innych stronach
ToFFiK 33 Zgłoś post Napisano Lipiec 6, 2013 Hmm, nie sprawdzałem tego sposobu z MACiem, tyle co przeczytałem że da się na iptables zablokować konkretny numer. Czyli jedynym sposobem jest banowanie puli X IP? Nie ma może jakiś specyficznych informacji o komputerze/urządzeniach przy połączeniu? Udostępnij ten post Link to postu Udostępnij na innych stronach
Inferno 41 Zgłoś post Napisano Lipiec 6, 2013 Nawet gdyby istniał sposób sprawdzania adresu fizycznego osób z innego segmentu sieci, to adres mac można zmienić. Klient gry musiałby generować dla każdej maszyny unikalny hash sprzętowy lub inny identyfikator, do którego serwer mógłby się odnieść. Inna metoda to zawężenie rejestracji do aktywacji kont przez administratora. Miałbyś wtedy nieco większą kontrolę (sprawdzanie klientów, IP itd.). Udostępnij ten post Link to postu Udostępnij na innych stronach
Marek607 655 Zgłoś post Napisano Lipiec 6, 2013 Psucie zabawy to nieczysta gra tak? na to najlepsze rozwiązanie to gra tylko dla zarejestrowanych - a jak problem dalej będzie to zrób na zasadzie kodów - czyli każdy zarejestrowany dostanie 1 unikalny kod który może dać nowemu a ten kod będzie wymagany przy rejestracji - wtedy się dowiesz kto wpuścił szkodnika do gry Udostępnij ten post Link to postu Udostępnij na innych stronach
ToFFiK 33 Zgłoś post Napisano Lipiec 7, 2013 @marek, właśnie tutaj zaczyna się zabawa z wymyślaniem sposobów na niewpuszczenie graczy. Już lepszym pomysłem zamiast kodów byłoby wprowadzić dodatkowy program który klient musiałby zainstalować przed wejściem do gry, a on by pomagał zbierać info o kompie klienta. Tu znów mozna przecież zainstalować na virtualce itd itp. Jestem tego świadom że MAC i wszystko inne da się obejść, tylko jeśli zajmie to duzo czasu lub trzeba będzie mieć do tego jakąkolwiek wiedzę to wyeliminuje 90% noobów na starcie. Psucie zabawy to nieczysta gra tak? W dużej mierze tak, jak wejdzie gość z minigunem i zabije 10 osób zanim go admin zbanuje, to trochę psuje rozgrywkę. Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Lipiec 7, 2013 OpenVPN + certyfikaty. Jak ktoś podpadnie, to unieważniasz certyfikat i już nie ma bata, może zmieniać co chce a się nie połączy. No tylko oczywiście dochodzi kwestia generowania tych certyfikatów. Bo to musiał by ktoś ręcznie akceptować. Udostępnij ten post Link to postu Udostępnij na innych stronach
ToFFiK 33 Zgłoś post Napisano Lipiec 7, 2013 Jednak każdy musiałby mieć klienta OpenVPN tak? Udostępnij ten post Link to postu Udostępnij na innych stronach
elcct 159 Zgłoś post Napisano Lipiec 7, 2013 Jeżeli szkodnik korzysta z różnych proxy, to całkiem skuteczne jest zbanowanie wszystkich ip z tej listy: http://stopforumspam.com/ Udostępnij ten post Link to postu Udostępnij na innych stronach
Inferno 41 Zgłoś post Napisano Lipiec 7, 2013 Proxy to najmniejsze ze zmartwień. Najprostsze proxy łatwo wykryć, a żeby korzystać z innego ip 70% ludzi musi tylko zresetować modem/router. Udostępnij ten post Link to postu Udostępnij na innych stronach