Вопрос Методы защиты от ботов

[No1C]

Всем привет. Сервер стал публичным где-то с дней 10. Смог добраться до онлайна всего в 35, как уже начались проблемы с атаками интересных товарищей, путём ботов. Обходят рамочную капчу, переходят на основной сервер и пытаются всячески создать лаги (/rtp, /spawn and etc) и интересно пообщаться в чате.

Для защиты от ботов использую LimboFilter, используется рамочная капча. IP у ботов, конечно же, разный, но не РФ. Кто какие варианты посоветует? Рассматриваю в том числе и платные решения.

 

[suzuki]

Если есть возможность, то можно съехать на NullCordX, платный вариант, но это банжа, а не Velocity

 

[HomaPlus]

IP у ботов, конечно же, разный, но не РФ

Банально: Закажи у любой студии плагин на velocity чтобы отклонять подключения из недружественных стран, если еще не сделали такой публичный.
Делал подобное для Elca Server/Forge для личного использования. Планирую потом избавится от этого костыля и сделать на уровне ОС, но сейчас лень

 

[Overwrite]

Закажи у любой студии плагин на velocity чтобы отклонять подключения из недружественных стран, если еще не сделали такой публичный.

Ну а если прокси русские или украинские/беларусские? А если казахские или турецкие? То что у него сейчас на сервере люди не с СНГ прокси - не значит, что их не будет.

Антивпн? А если проверка на ВПН недопустима в реалиях сервера, когда машина стоит в России, а поиметь игроков хочется и с украины? А если антивпн не срабатывает на эти прокси?

Объединено 12 Фев 2024

Всем привет. Сервер стал публичным где-то с дней 10. Смог добраться до онлайна всего в 35, как уже начались проблемы с атаками интересных товарищей, путём ботов. Обходят рамочную капчу, переходят на основной сервер и пытаются всячески создать лаги (/rtp, /spawn and etc) и интересно пообщаться в чате.

Для защиты от ботов использую LimboFilter, используется рамочная капча. IP у ботов, конечно же, разный, но не РФ. Кто какие варианты посоветует? Рассматриваю в том числе и платные решения.

Защиты - нет.

Единственный вариант - заставлять игрока при первом входе проходить паркур/крафтить что-то/нажимать на кнопки (те самые, каменные или деревянные) в определенном порядке и только потом пропускать на сервер.
И то, проходится ручками за ботов, хоть и займет это не 5 минут а скажем 25, но один хрен что так что эдак ты заведешь в итоге орду. Банить ручками этих ботов конечно можно, т.к. они медленные, однако хватит ли терпения и будешь ли ты в момент атаки иметь доступ к консоли?
Отвечая на вопрос "а кто будет таким заниматься?" - Я буду, если мне надо будет.

 

[No1C]

Банально: Закажи у любой студии плагин на velocity чтобы отклонять подключения из недружественных стран, если еще не сделали такой публичный.
Делал подобное для Elca Server/Forge для личного использования. Планирую потом избавится от этого костыля и сделать на уровне ОС, но сейчас лень

Это первое о чём я подумал, но переживаю, что AntiVPN штуки смогут неправильно определять VPN-сервис и блокировать настоящих игроков. Когда ты новый проект, то это непростительно. Тут нужно тестить и увижу скорее всего, если кто-то об этом напишет, но инициативные игроки, которые впервые зашли на сервер – редкость. Если банить как-то по стране, то можно тогда на прокси других стран перейти и проблема повторится.

 

[No1C]

Ну а если прокси русские или украинские/беларусские? А если казахские или турецкие? То что у него сейчас на сервере люди не с СНГ прокси - не значит, что их не будет.

Антивпн? А если проверка на ВПН недопустима в реалиях сервера, когда машина стоит в России, а поиметь игроков хочется и с украины? А если антивпн не срабатывает на эти прокси?

Объединено 12 Фев 2024

Защиты - нет.

Единственный вариант - заставлять игрока при первом входе проходить паркур/крафтить что-то/нажимать на кнопки (те самые, каменные или деревянные) в определенном порядке и только потом пропускать на сервер.
И то, проходится ручками за ботов, хоть и займет это не 5 минут а скажем 25, но один хрен что так что эдак ты заведешь в итоге орду. Банить ручками этих ботов конечно можно, т.к. они медленные, однако хватит ли терпения и будешь ли ты в момент атаки иметь доступ к консоли?
Отвечая на вопрос "а кто будет таким заниматься?" - Я буду, если мне надо будет.

Защиты 100% нет – это согласен. Другой вопрос, что текущую нужно улучшить. Я не спамил в группах других серверах, сервер новый, мелкий онлайн и уже кто-то смог нанести такую незначительную пакость – это уже показатель плохой защиты. Если говорить о большем онлайне, то будет критичнее. Уже сделал ряд выводов про кд на все команды, чат после Х наигранного времени и т.п. Но по самой защите пока вопросы. Попробовал отвернуть камеру от самой картинки и изменить картинку на более подходящую для капчи (был тупо белый фон, решил игрокам почти максимально облегчить жизнь).

Ну и думаю крупные проекты проблем с такими ситуациями особо не наблюдают. Ну или мы этого не увидим видим

 

[Overwrite]

Попробовал отвернуть камеру от самой картинки и изменить картинку на более подходящую для капчи (был тупо белый фон, решил игрокам почти максимально облегчить жизнь).

Это ничего не изменит, кроме усложнения жизни игрокам.
Боты ничего не видят кроме карты как таковой, так что проблемой это будет только в том случае, если ботовод будет лично заходить под ботов и решать капчу руками, однако это задержит его только на 2-3 секунды

 

[HomaPlus]

Ну а если прокси русские или украинские/беларусские? А если казахские или турецкие? То что у него сейчас на сервере люди не с СНГ прокси - не значит, что их не будет.

Антивпн? А если проверка на ВПН недопустима в реалиях сервера, когда машина стоит в России, а поиметь игроков хочется и с украины? А если антивпн не срабатывает на эти прокси?

Если игрок, тем более пиратка подключается из той страны, из которой я не могу принять донатик - то мне пофиг, собственно ничего не теряю.

Нормальная защита должна быть многоуровневой, тупо блокировка подключений из недружественных стран - на 99.5% решит проблему автора вопроса на данный момент, а исключения можно и ручками перебанить, или ,,отправить на другой уровень защиты,,

Или ты против того, чтобы человек ставил такого плана защиту, потому что сам используешь подобное, чтобы атаковать сервера конкурентов и т.п ?

 

[Overwrite]

Или ты против того, чтобы человек ставил такого плана защиту, потому что сам используешь подобное, чтобы атаковать сервера конкурентов и т.п ?

Нет, использование этого смысла не имеет.

ничего не теряю.

Теряешь того человека, который мог бы привести 2х людей.
Больше онлайна - больше актива
Больше актива - больше удержания
Больше удержания - больше донатов
Всё логично, если думать дальше чем "ыыыы игрок из не-снг не задонатит а значит он не нужен"

 

[mikrotik]

Всем привет. Сервер стал публичным где-то с дней 10. Смог добраться до онлайна всего в 35, как уже начались проблемы с атаками интересных товарищей, путём ботов. Обходят рамочную капчу, переходят на основной сервер и пытаются всячески создать лаги (/rtp, /spawn and etc) и интересно пообщаться в чате.

Для защиты от ботов использую LimboFilter, используется рамочная капча. IP у ботов, конечно же, разный, но не РФ. Кто какие варианты посоветует? Рассматриваю в том числе и платные решения.

Главное что tps сервера не падает от такого, что боты зашли на сервер.
Какие острые проблемы от того что ботовод запустит 5 ботов на сервер и будет пытаться tps уронить?
Мощный дедик он не уронит, ну при условии что сборка тоже сделана грамотно.

 

[Overwrite]

Мощный дедик он не уронит, ну при условии что сборка тоже сделана грамотно.

А запрет выбрасывать предметы до отыгрыша скажем 5 минут это грамотно?
Ну вот просто представим ситуацию, что у нас 100 ботов зашли на сервер и все они одновременно решили выбрасывать фул инвентарь, который они получили из /kit start
И только не говори, что от этого якобы не будет лагать. На пустом сервере, где есть только тестовые боты - может и не будет, но как показывает практика - падают только так.

И какое будет решение?
Запретить брать /kit start в первые минуты игры? - Тупо, т.к. грифы с китпвп это база.
Уничтожать весь дроп по лимитам? - На пару секунд сервер всё равно пролагает и только после того как пролагает - предметы очистятся.
Сделать глобальный рейтлимит на выбрасывание предметов? - Не сработает, т.к. при большом объеме игроков и особенно на вайпах - люди в большинстве своя не смогут выбрасывать предметы.
Сделать рейтлимит только на новых игроков? - Тоже проблема вайпов.
Отключать плагин на вайпах? - Глупо, т.к. ничего не помешает атаковать прямо на вайпе.

 

[HomaPlus]

Ну вот просто представим ситуацию, что у нас 100 ботов зашли на сервер и все они одновременно решили выбрасывать фул инвентарь, который они получили из /kit start

Значит ядро паршивенькое ~
Elc-e вообще пофиг на количество дропа - чтобы это хоть как-то повлияло на тпс по этой причине - нужно выбросить не меньше 15к стаков в 1-м чанке

 

[Overwrite]

Elc-e вообще пофиг на количество дропа

Чему чему?

 

[pink]

Всем привет. Сервер стал публичным где-то с дней 10. Смог добраться до онлайна всего в 35, как уже начались проблемы с атаками интересных товарищей, путём ботов. Обходят рамочную капчу, переходят на основной сервер и пытаются всячески создать лаги (/rtp, /spawn and etc) и интересно пообщаться в чате.

Для защиты от ботов использую LimboFilter, используется рамочная капча. IP у ботов, конечно же, разный, но не РФ. Кто какие варианты посоветует? Рассматриваю в том числе и платные решения.

Можешь накрыть каким-нибудь нео или тцп шилдом с включенным антивпн, это хотя-бы часть ботов с плохими прокси отсеет