Проблема с BANом...
Проблема с BANом...
Ситуация такая:
Сервер работает на всех сетевых интерфейсах и доступен из сети Internet.
Проблема:
Злоумышленники мешают общению, подключаясь к чату через множество анонимных прокси серверов.
Вопрос:
Возможно ли в версии 3.20 или в будующих версиях решить данную проблему?
Сервер работает на всех сетевых интерфейсах и доступен из сети Internet.
Проблема:
Злоумышленники мешают общению, подключаясь к чату через множество анонимных прокси серверов.
Вопрос:
Возможно ли в версии 3.20 или в будующих версиях решить данную проблему?
-
- Администратор
- Сообщения: 6879
- Зарегистрирован: 09:56, 27.06.2005
- Chudik
- Сообщения: 1071
- Зарегистрирован: 18:37, 27.01.2007
- Откуда: Украина, г. Херсон
- Контактная информация:
Максим а насколько она будет (активация...) прочной против например смены IP,тоесть если на сервере исключат из чата Users,не сможет ли он сменив айпи создать новую учётку войти в чат?А потом другой человек,айпи которого использовали не будет ли страдать....В следующей версии решить данную проблему можно будет использованием возможности обязательной активации всех учетных записей.
Будет будет...Chudik писал(а):Максим а насколько она будет (активация...) прочной против например смены IP,тоесть если на сервере исключат из чата Users,не сможет ли он сменив айпи создать новую учётку войти в чат?А потом другой человек,айпи которого использовали не будет ли страдать....В следующей версии решить данную проблему можно будет использованием возможности обязательной активации всех учетных записей.
Решить проблему только привязка к железу может, но авторы ни в какую не хотят её осуществлять
-
- Модератор
- Сообщения: 696
- Зарегистрирован: 15:22, 25.12.2006
Проблему может решить только грамотное администрирование сети. Ни один из возможных идентификаторов не является универсальным, т. к. при желании и умении его легко подменить. При этом необязательно это уметь делать каждому: достаточно одному человеку сделать соответствующий патч и разместить его в Интернете, как сразу универсальность выбранного идентификатора пропадёт.Paradox писал(а):Будет будет...
Решить проблему только привязка к железу может, но авторы ни в какую не хотят её осуществлять
Ну так с этим надо бороться, причём бороться так же програмными решениями, хватит уже защищать только серверную часть от попыток создания для неё кряков, займитесь уже клиентом.Чеканов Максим писал(а):Проблему может решить только грамотное администрирование сети. Ни один из возможных идентификаторов не является универсальным, т. к. при желании и умении его легко подменить. При этом необязательно это уметь делать каждому: достаточно одному человеку сделать соответствующий патч и разместить его в Интернете, как сразу универсальность выбранного идентификатора пропадёт.Paradox писал(а):Будет будет...
Решить проблему только привязка к железу может, но авторы ни в какую не хотят её осуществлять
Думаю всем, участникам портала выделенных серверов ( dedicated-server.ru ) и не только известен античит MyAC который как раз и работает с идентификатором HDDSN и никаким более (даже бан по IP отсутствует)
И так самое главное, немного погуглив, можно найти множество читов под данный античит (читы фиксятся простым добавлением MD5 хэша в читлист), но не одного варианта подмены HDDSN.
Подумав о том сколько серверов Counter Strike в инете сразу дурацкие мысли в голову лезут: может авторы не столь грамотны в этом вопросе? может цена за чат занижена? может времени нет заниматься чатом? когда же всеми любимый комфорт выйдет на тот уровень программ аналогичных по стоимости? ... в общем слов нет, одни эмоции.
-
- Администратор
- Сообщения: 6879
- Зарегистрирован: 09:56, 27.06.2005
Chudik
Максим а насколько она будет (активация...) прочной против например смены IP,тоесть если на сервере исключат из чата Users,не сможет ли он сменив айпи создать новую учётку войти в чат?А потом другой человек,айпи которого использовали не будет ли страдать....
Обязательная активация гарантирует полную защиту от нежелательных посетителей. Ни один пользователь не сможет пользоваться чатом пока администратор сети не одобрит (активирует) его учетную запись.
Paradox
Подумав о том сколько серверов Counter Strike в инете сразу дурацкие мысли в голову лезут: может авторы не столь грамотны в этом вопросе? может цена за чат занижена? может времени нет заниматься чатом? когда же всеми любимый комфорт выйдет на тот уровень программ аналогичных по стоимости? ... в общем слов нет, одни эмоции.
Придется повторить в очередной раз. Любые идентификационные данные, которые пересылает клиент серверу, можно подменить. Абсолютно любые. Единственная надежная защита - это пароль, который не будет известен злоумышленнику.
Максим а насколько она будет (активация...) прочной против например смены IP,тоесть если на сервере исключат из чата Users,не сможет ли он сменив айпи создать новую учётку войти в чат?А потом другой человек,айпи которого использовали не будет ли страдать....
Обязательная активация гарантирует полную защиту от нежелательных посетителей. Ни один пользователь не сможет пользоваться чатом пока администратор сети не одобрит (активирует) его учетную запись.
Paradox
Подумав о том сколько серверов Counter Strike в инете сразу дурацкие мысли в голову лезут: может авторы не столь грамотны в этом вопросе? может цена за чат занижена? может времени нет заниматься чатом? когда же всеми любимый комфорт выйдет на тот уровень программ аналогичных по стоимости? ... в общем слов нет, одни эмоции.
Придется повторить в очередной раз. Любые идентификационные данные, которые пересылает клиент серверу, можно подменить. Абсолютно любые. Единственная надежная защита - это пароль, который не будет известен злоумышленнику.
Интернет чат, более 500 человек в чате, допустим злоумышленник попал в чат после чего был забанен администратором, выбрав прокси сервер получше и сменив ник, злоумышленник опять ломиться в чат, и по вашей логике администратор должен сидеть "на измене", и думать не того ли злоумышленника он щас одобрит, который в очередной раз попытается проверить прочность бота. Другими словами - Что администратор интернет чата знает о пользователе кроме его ника? Запретить регистрацию новых пользователей не лучший вариант.Обязательная активация гарантирует полную защиту от нежелательных посетителей. Ни один пользователь не сможет пользоваться чатом пока администратор сети не одобрит (активирует) его учетную запись.
Ну здесь только один совет. С вашими знаниями можно не только на комфорте деньги делать, читеры всего мира готовы не мало выложить за описанное вами средство подмены MyAC клиента.Придется повторить в очередной раз. Любые идентификационные данные которые пересылает клиент серверу можно подменить. Абсолютно любые. Единственная надежная защита - это пароль, который не будет известен злоумышленнику.
P.S. Если кого то обидел извиняйте, очень жаль что не удалось убедить авторов в полезности данной фитчи
Максим, а можно ли будет кроме ручной активации включить поддержку активации по e-mail ?Maxim Mirgorodsky писал(а): Обязательная активация гарантирует полную защиту от нежелательных посетителей. Ни один пользователь не сможет пользоваться чатом пока администратор сети не одобрит (активирует) его учетную запись.
-
- Администратор
- Сообщения: 6879
- Зарегистрирован: 09:56, 27.06.2005
-
- Сообщения: 81
- Зарегистрирован: 17:31, 20.05.2007
- Откуда: Междуреченск
а ждать активацию вручную день-два лучше ?Саня писал(а):Я лично против поддержки активации по e-mail!
Я считаю что это значительно усложняет регистрацию для пользователей!
лично я не приверженец таких методов. активация по e-mail сразу отметет всяких баловней и лентяев. и к тому же усложник регу. В следующий раз пользователю придется регать новый мыл, чтобы снова зарегистрироваться в чате.
-
- Сообщения: 81
- Зарегистрирован: 17:31, 20.05.2007
- Откуда: Междуреченск
Пример:sVs писал(а):а ждать активацию вручную день-два лучше ?Саня писал(а):Я лично против поддержки активации по e-mail!
Я считаю что это значительно усложняет регистрацию для пользователей!
лично я не приверженец таких методов. активация по e-mail сразу отметет всяких баловней и лентяев. и к тому же усложник регу. В следующий раз пользователю придется регать новый мыл, чтобы снова зарегистрироваться в чате.
CommFort-сервер чисто для локальной сети без постоянного доступа в интернет. а у пользователей вообще инет отсутствует.
Так что активация по e-mail не просто усложнит регистрации, а вообще в описанном мною случаи будет невозможна!
P.S. у меня у самого раньше была своя локальная сеть и не у кого не было интернета а сам через модем подключался в инет, и все пользовались чатом CommFort!
Согласен полностью, а если учесть что у большинства юзеров есть братья и сёстры которые сидят в чате с того же писишника но под другим ником... Похоже разработчики решили как минимум усложнить жизнь администраторам.sVs писал(а):а ждать активацию вручную день-два лучше ?
лично я не приверженец таких методов. активация по e-mail сразу отметет всяких баловней и лентяев. и к тому же усложник регу. В следующий раз пользователю придется регать новый мыл, чтобы снова зарегистрироваться в чате.