Ir para conteúdo

[Off-Topic] Projeto do melhor AntiBot possível

AlexHackers

Por AlexHackers
em Arquivos

 Compartilhar

Posts Recomendados

AlexHackers

AlexHackers

Postado
Postado

Ola, seja bem vindo a meu projeto, venho convida-lo para dar sugestões e sua opinião sobre, para o projeto melhorar ainda mais, então vamos la...

 

Sobre:

 

Como muitos servidores recebem diariamente muitos ataques de bots e não há uma solução tão boa atualmente na internet eu resolvi juntar diversas ideias vinda de varias pessoas para tentar elaborar o melhor antibot possível.

 

 

Como funciona atualmente a ideia:

 

Para tentar bloquear o máximo possível esses ataques eu elaborei diversas ideias e opções pro cliente escolher, e dentro dela cada um com algumas funções

 

Por exemplo algumas funções que terá:

 

- Anti proxy próprio sem limite

- Anti proxy de algum servidor pago da internet

- Verificador de país

- Verificador de conexão

- Limite de requests

- BlackList e WhiteList interna do plugin

- Captcha

- Auto ban

- Ping check

- Bypass original

- Nick check

- Verificação por packet

- Suporte Bunge/Spigot

 

E muitos outros em teste ainda.

 

A ideia é juntar alguns desses sistemas e mesclar eles de forma que trabalhem em conjunto como o cliente escolher, por exemplo ele bloquear todos os países e os que não forem brasil verificar o ip, ou quando passar do limite de conexões por segundo ativar modo verificação e verificar os ips se são proxys, ou simplesmente só verificar todos os ips, etc, tem muitas possibilidades que já pensei e que serão detalhadas quando lançar o projeto. 

 

O que venho pedir é IDEIAS, gostaria que mandassem ideias e se possível novas funções para colocar no plugin

 

 

Obs: você pode pensar "Nossa isso vai lagar", lembrando que não é obrigado usar todos os sistemas, é só uma ideia por enquanto 

 

Atenciosamente,Alex

1
Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado
  Em 01/07/2018 em 17:21, TrovaUn disse:

Nha, não recomendo investir nisso. Pra um projeto desta mensura necessitaremos de um grande programador, coisa que obviamente não temos.

projeto ja ta bem estruturado e esta tudo funcionando tranquilamente, e não duvida da capacidade de alguem sem conhecer o trabalho dela.

1
Link para o comentário
Compartilhar em outros sites
Lightwood

Lightwood

Postado
Postado

Sugestão I: utilizar a API do sistema de login do servidor (onde a maioria deles utiliza o AuthMe) e remover destas verificações os jogadores que já forem registrados.

Sugestão II: criar um sistema para que as verificações fiquem em "standbye" e sejam ativadas automaticamente quando um ataque for iniciado.

 

@EDIT: e quando essas verificações forem ativadas, percorrer as conexões já onlines para verificar se existem bots conectados e assim desconecta-los.

Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado
  Em 01/07/2018 em 17:28, Lightwood disse:

Sugestão I: utilizar a API do sistema de login do servidor (onde a maioria deles utiliza o AuthMe) e remover destas verificações os jogadores que já forem registrados.

Sugestão II: criar um sistema para que as verificações fiquem em "standbye" e sejam ativadas automaticamente quando um ataque for iniciado.

a 2 ja ta implementada na parte de verificação de conexões por segundo

 

a 1* creio não dar mt certo pois o mesmo bot pode entrar varias vezes, mas vou ver se consigo adaptar ja na 1* entrada verificar o proxy

 

obrigado pelas sugestões

Link para o comentário
Compartilhar em outros sites
Lightwood

Lightwood

Postado
Postado
  Em 01/07/2018 em 17:30, AlexHackers disse:

a 2 ja ta implementada na parte de verificação de conexões por segundo

 

a 1* creio não dar mt certo pois o mesmo bot pode entrar varias vezes, mas vou ver se consigo adaptar ja na 1* entrada verificar o proxy

 

obrigado pelas sugestões

Sim, seria útil para servidores que abrissem já com o antibot em funcionamento. Uma vez que, pro antibot ser eficaz, o bot não deve nem conectar com o server, impedindo seu registro.

Link para o comentário
Compartilhar em outros sites
TequilAxBr

TequilAxBr

Postado
Postado
  Em 01/07/2018 em 22:11, Sr_Edition disse:

 

Joga tudo no GitHub

para os programadores do fórum poder

colaborar, assim o código vai tomando forma e o plugin

vai ficando mais eficaz

:D

 

Meio difícil o alex fazer isso kkkk

Link para o comentário
Compartilhar em outros sites
Sr_Edition

Sr_Edition

Postado
Postado (editado)
  Em 01/07/2018 em 22:17, TequilAxBr disse:

Meio difícil o alex fazer isso kkkk

Complicado, para que um projeto grande

precisamos de uma grande equipe

deixando no github toda comunidade pode contribuir

​e todos se beneficiam, com  o PHP foi assim

e deu muito certo. Espero que ele entenda.

Editado por Sr_Edition
1
Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado
  Em 01/07/2018 em 22:11, Sr_Edition disse:

 

Joga tudo no GitHub

para os programadores do fórum poder

colaborar, assim o código vai tomando forma e o plugin

vai ficando mais eficaz

:D

 

sera privado, ate porque usara meu sistema de antiproxy proprio, e sera bem grande o projeto, talvez com avançar do projeto eu chame mais gente para participar, ainda não sei o quanto isso ira crescer, por enquanto é so alguns testes 

 

  Em 01/07/2018 em 22:26, Saimon disse:

 

Bom no projeto antigo eu ataquei o seu servidor e caiu facil facil.

 

Quem sabe esse vem melhor que o antigo

 

Boa sorte.

 

o antibot q fiz uma vez era pra ataques de msm ip, na epoca era uma falha, inclusive tera isso no atual com novas utilidades

 

  Em 01/07/2018 em 22:19, ​​​​​​​Aureom disse:

Tudo que você falou no tópico já existe no AntiBotDeluxe, mas enfim, mais um para competir hehe ^^

Ja fiz testes com antibotdeluxe, ele não segura 100% os ataques e tem alguns falsos positivos, inclusive tera mais coisas que ele na parte do plugin, alguns donos de servidores grandes usam ele e me deram algumas dicas do q por e melhorar 

 

  Em 01/07/2018 em 22:10, TequilAxBr disse:

O que seria essa parte aqui: http://i.prntscr.com/ScdegWIiSvOFi7ktSsfDDg.png ?

para fazer alguns checks de conexão, terão varios, como os de ping,paises,etc, ainda to vendo alguns sistemas 

Link para o comentário
Compartilhar em outros sites
Saimon

Saimon

Postado
Postado
  Em 01/07/2018 em 22:42, AlexHackers disse:

 

o antibot q fiz uma vez era pra ataques de msm ip, na epoca era uma falha, inclusive tera isso no atual com novas utilidades

 

 

 

Só deixando claro ok.

 

Quando eu fiz o ataque foi pra realmente estava segurando pq na epoca meu sv sofria com isso.

 

Boa sorte.

Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado
  Em 01/07/2018 em 22:47, Saimon disse:

 

Só deixando claro ok.

 

Quando eu fiz o ataque foi pra realmente estava segurando pq na epoca meu sv sofria com isso.

 

Boa sorte.

 

Agradeço, quando tiver pronto o projeto haverá uma fase beta em alguns servidores ai irei convidar a todos atacarem para testar :D 

Link para o comentário
Compartilhar em outros sites
Saimon

Saimon

Postado
Postado
  Em 01/07/2018 em 22:50, AlexHackers disse:

Agradeço, quando tiver pronto o projeto haverá uma fase beta em alguns servidores ai irei convidar a todos atacarem para testar :D

 

 

VPS da amazon agradece 

Link para o comentário
Compartilhar em outros sites
zMathi

zMathi

Postado
Postado

Só uma dica, pra tu não fazer várias checagens inúteis: crie métodos que são possíveis apenas antes do servidor pedir as informações do jogador pra Mojang, pq depois disso é inútil, já que o servidor já vai ter gasto CPU e Net nessa conexão.

Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado
  Em 02/07/2018 em 03:13, zMathi disse:

Só uma dica, pra tu não fazer várias checagens inúteis: crie métodos que são possíveis apenas antes do servidor pedir as informações do jogador pra Mojang, pq depois disso é inútil, já que o servidor já vai ter gasto CPU e Net nessa conexão.

Tudo sera feito pelo meu servidor, o servidor que sofrer attack só tera q fazer 1 request, de acordo com o metodo de proteção que ele escolher, pois terão muitas possibilidades 

Link para o comentário
Compartilhar em outros sites
MadeiraBR

MadeiraBR

Postado
Postado

Nada disso irá funcionar se não bloquear a Query de UUIDS, se não fizer isso vai lagar de qualquer forma. Verificação proxy por meio de um servidor externo também é inútil pois exige muito do servidor, por enquanto a maneira mais efetiva de bloquear um ataque de bots atualmente é limitando a quantidade de players por segundo ao entrar no servidor, se a quantidade de players logando por segundo for ultrapassada automaticamente o servidor vai para o online-mode: true por algum tempo determinado.


Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado
  Em 02/07/2018 em 08:03, MadeiraBR disse:

 

Nada disso irá funcionar se não bloquear a Query de UUIDS, se não fizer isso vai lagar de qualquer forma. Verificação proxy por meio de um servidor externo também é inútil pois exige muito do servidor, por enquanto a maneira mais efetiva de bloquear um ataque de bots atualmente é limitando a quantidade de players por segundo ao entrar no servidor, se a quantidade de players logando por segundo for ultrapassada automaticamente o servidor vai para o online-mode: true por algum tempo determinado.

 

dessa forma impedem players de entrarem e da pra atacar bot mesmo com online-mode tem metodo pra atacar com bots originais, e como falei tera varias possibilidades de bloqueio, uma delas pode ser essa, mas não é a melhor, dara pra o dono do servidor escolher se quer se proteger sempre, ou só quando tem muita conexão,etc, porque o bot pode fazer um ataque leve sem passar pelo limite de conexão, e também pode usar contas originais, você tem que pensar em todas possibilidades 

Link para o comentário
Compartilhar em outros sites
Daimonte

Daimonte

Postado
Postado

Boa sorte com o projeto provavelmente terá muito sucesso, eu acharia interessante uma cooperação entre servidores, exemplo:

Servidor A recebeu ataques de bots do cara U, então Servidor A coloca na Blacklist o cara U, então o Servidor B iria receber ataque do cara U, mas pelo fato do servidor A ter cooperado com o servidor B, ele não iria atacar os outros, isso seria bastante interessante.

Parabéns pela iniciativa, provavelmente será um dos maiores plugins Anti-bots do mundo.

Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado
  Em 02/07/2018 em 14:29, Daimonte disse:

Boa sorte com o projeto provavelmente terá muito sucesso, eu acharia interessante uma cooperação entre servidores, exemplo:

 

Servidor A recebeu ataques de bots do cara U, então Servidor A coloca na Blacklist o cara U, então o Servidor B iria receber ataque do cara U, mas pelo fato do servidor A ter cooperado com o servidor B, ele não iria atacar os outros, isso seria bastante interessante.

 

Parabéns pela iniciativa, provavelmente será um dos maiores plugins Anti-bots do mundo.

Isso ja esta pronto, cada vez q recebe ataque ele armazena tudo pois é meu servidor que vai gerenciar isso

Link para o comentário
Compartilhar em outros sites
LymeeFairy

LymeeFairy

Postado
Postado
ARQUIVAMENTO DE CONTEÚDO

O tópico foi arquivado. A partir deste momento, não será mais possível editar ou adicionar novos comentários. Caso precise de informações adicionais, por favor, entre em contato com a equipe da comunidade.

Equipe de Moderação
Gamer's Board
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...