Ir para conteúdo

[Off-Topic] Projeto do melhor AntiBot possível

AlexHackers

Por AlexHackers
em Arquivos

 Compartilhar

Posts Recomendados

AlexHackers

AlexHackers

Postado
Postado

Ola, seja bem vindo a meu projeto, venho convida-lo para dar sugestões e sua opinião sobre, para o projeto melhorar ainda mais, então vamos la...

 

Sobre:

 

Como muitos servidores recebem diariamente muitos ataques de bots e não há uma solução tão boa atualmente na internet eu resolvi juntar diversas ideias vinda de varias pessoas para tentar elaborar o melhor antibot possível.

 

 

Como funciona atualmente a ideia:

 

Para tentar bloquear o máximo possível esses ataques eu elaborei diversas ideias e opções pro cliente escolher, e dentro dela cada um com algumas funções

 

Por exemplo algumas funções que terá:

 

- Anti proxy próprio sem limite

- Anti proxy de algum servidor pago da internet

- Verificador de país

- Verificador de conexão

- Limite de requests

- BlackList e WhiteList interna do plugin

- Captcha

- Auto ban

- Ping check

- Bypass original

- Nick check

- Verificação por packet

- Suporte Bunge/Spigot

 

E muitos outros em teste ainda.

 

A ideia é juntar alguns desses sistemas e mesclar eles de forma que trabalhem em conjunto como o cliente escolher, por exemplo ele bloquear todos os países e os que não forem brasil verificar o ip, ou quando passar do limite de conexões por segundo ativar modo verificação e verificar os ips se são proxys, ou simplesmente só verificar todos os ips, etc, tem muitas possibilidades que já pensei e que serão detalhadas quando lançar o projeto. 

 

O que venho pedir é IDEIAS, gostaria que mandassem ideias e se possível novas funções para colocar no plugin

 

 

Obs: você pode pensar "Nossa isso vai lagar", lembrando que não é obrigado usar todos os sistemas, é só uma ideia por enquanto 

 

Atenciosamente,Alex

1
Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado

Nha, não recomendo investir nisso. Pra um projeto desta mensura necessitaremos de um grande programador, coisa que obviamente não temos.

projeto ja ta bem estruturado e esta tudo funcionando tranquilamente, e não duvida da capacidade de alguem sem conhecer o trabalho dela.

1
Link para o comentário
Compartilhar em outros sites
Lightwood

Lightwood

Postado
Postado

Sugestão I: utilizar a API do sistema de login do servidor (onde a maioria deles utiliza o AuthMe) e remover destas verificações os jogadores que já forem registrados.

Sugestão II: criar um sistema para que as verificações fiquem em "standbye" e sejam ativadas automaticamente quando um ataque for iniciado.

 

@EDIT: e quando essas verificações forem ativadas, percorrer as conexões já onlines para verificar se existem bots conectados e assim desconecta-los.

Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado

Sugestão I: utilizar a API do sistema de login do servidor (onde a maioria deles utiliza o AuthMe) e remover destas verificações os jogadores que já forem registrados.

Sugestão II: criar um sistema para que as verificações fiquem em "standbye" e sejam ativadas automaticamente quando um ataque for iniciado.

a 2 ja ta implementada na parte de verificação de conexões por segundo

 

a 1* creio não dar mt certo pois o mesmo bot pode entrar varias vezes, mas vou ver se consigo adaptar ja na 1* entrada verificar o proxy

 

obrigado pelas sugestões

Link para o comentário
Compartilhar em outros sites
Lightwood

Lightwood

Postado
Postado

a 2 ja ta implementada na parte de verificação de conexões por segundo

 

a 1* creio não dar mt certo pois o mesmo bot pode entrar varias vezes, mas vou ver se consigo adaptar ja na 1* entrada verificar o proxy

 

obrigado pelas sugestões

Sim, seria útil para servidores que abrissem já com o antibot em funcionamento. Uma vez que, pro antibot ser eficaz, o bot não deve nem conectar com o server, impedindo seu registro.

Link para o comentário
Compartilhar em outros sites
Sr_Edition

Sr_Edition

Postado
Postado (editado)

Meio difícil o alex fazer isso kkkk

Complicado, para que um projeto grande

precisamos de uma grande equipe

deixando no github toda comunidade pode contribuir

​e todos se beneficiam, com  o PHP foi assim

e deu muito certo. Espero que ele entenda.

Editado por Sr_Edition
1
Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado

 

Joga tudo no GitHub

para os programadores do fórum poder

colaborar, assim o código vai tomando forma e o plugin

vai ficando mais eficaz

:D

 

sera privado, ate porque usara meu sistema de antiproxy proprio, e sera bem grande o projeto, talvez com avançar do projeto eu chame mais gente para participar, ainda não sei o quanto isso ira crescer, por enquanto é so alguns testes 

 

 

Bom no projeto antigo eu ataquei o seu servidor e caiu facil facil.

 

Quem sabe esse vem melhor que o antigo

 

Boa sorte.

 

o antibot q fiz uma vez era pra ataques de msm ip, na epoca era uma falha, inclusive tera isso no atual com novas utilidades

 

Tudo que você falou no tópico já existe no AntiBotDeluxe, mas enfim, mais um para competir hehe ^^

Ja fiz testes com antibotdeluxe, ele não segura 100% os ataques e tem alguns falsos positivos, inclusive tera mais coisas que ele na parte do plugin, alguns donos de servidores grandes usam ele e me deram algumas dicas do q por e melhorar 

 

O que seria essa parte aqui: http://i.prntscr.com/ScdegWIiSvOFi7ktSsfDDg.png ?

para fazer alguns checks de conexão, terão varios, como os de ping,paises,etc, ainda to vendo alguns sistemas 

Link para o comentário
Compartilhar em outros sites
Saimon

Saimon

Postado
Postado

 

o antibot q fiz uma vez era pra ataques de msm ip, na epoca era uma falha, inclusive tera isso no atual com novas utilidades

 

 

 

Só deixando claro ok.

 

Quando eu fiz o ataque foi pra realmente estava segurando pq na epoca meu sv sofria com isso.

 

Boa sorte.

Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado

 

Só deixando claro ok.

 

Quando eu fiz o ataque foi pra realmente estava segurando pq na epoca meu sv sofria com isso.

 

Boa sorte.

 

Agradeço, quando tiver pronto o projeto haverá uma fase beta em alguns servidores ai irei convidar a todos atacarem para testar :D 

Link para o comentário
Compartilhar em outros sites
zMathi

zMathi

Postado
Postado

Só uma dica, pra tu não fazer várias checagens inúteis: crie métodos que são possíveis apenas antes do servidor pedir as informações do jogador pra Mojang, pq depois disso é inútil, já que o servidor já vai ter gasto CPU e Net nessa conexão.

Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado

Só uma dica, pra tu não fazer várias checagens inúteis: crie métodos que são possíveis apenas antes do servidor pedir as informações do jogador pra Mojang, pq depois disso é inútil, já que o servidor já vai ter gasto CPU e Net nessa conexão.

Tudo sera feito pelo meu servidor, o servidor que sofrer attack só tera q fazer 1 request, de acordo com o metodo de proteção que ele escolher, pois terão muitas possibilidades 

Link para o comentário
Compartilhar em outros sites
MadeiraBR

MadeiraBR

Postado
Postado

Nada disso irá funcionar se não bloquear a Query de UUIDS, se não fizer isso vai lagar de qualquer forma. Verificação proxy por meio de um servidor externo também é inútil pois exige muito do servidor, por enquanto a maneira mais efetiva de bloquear um ataque de bots atualmente é limitando a quantidade de players por segundo ao entrar no servidor, se a quantidade de players logando por segundo for ultrapassada automaticamente o servidor vai para o online-mode: true por algum tempo determinado.


Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado

 

Nada disso irá funcionar se não bloquear a Query de UUIDS, se não fizer isso vai lagar de qualquer forma. Verificação proxy por meio de um servidor externo também é inútil pois exige muito do servidor, por enquanto a maneira mais efetiva de bloquear um ataque de bots atualmente é limitando a quantidade de players por segundo ao entrar no servidor, se a quantidade de players logando por segundo for ultrapassada automaticamente o servidor vai para o online-mode: true por algum tempo determinado.

 

dessa forma impedem players de entrarem e da pra atacar bot mesmo com online-mode tem metodo pra atacar com bots originais, e como falei tera varias possibilidades de bloqueio, uma delas pode ser essa, mas não é a melhor, dara pra o dono do servidor escolher se quer se proteger sempre, ou só quando tem muita conexão,etc, porque o bot pode fazer um ataque leve sem passar pelo limite de conexão, e também pode usar contas originais, você tem que pensar em todas possibilidades 

Link para o comentário
Compartilhar em outros sites
Daimonte

Daimonte

Postado
Postado

Boa sorte com o projeto provavelmente terá muito sucesso, eu acharia interessante uma cooperação entre servidores, exemplo:

Servidor A recebeu ataques de bots do cara U, então Servidor A coloca na Blacklist o cara U, então o Servidor B iria receber ataque do cara U, mas pelo fato do servidor A ter cooperado com o servidor B, ele não iria atacar os outros, isso seria bastante interessante.

Parabéns pela iniciativa, provavelmente será um dos maiores plugins Anti-bots do mundo.

Link para o comentário
Compartilhar em outros sites
AlexHackers

AlexHackers

Postado
  • Autor
Postado

Boa sorte com o projeto provavelmente terá muito sucesso, eu acharia interessante uma cooperação entre servidores, exemplo:

 

Servidor A recebeu ataques de bots do cara U, então Servidor A coloca na Blacklist o cara U, então o Servidor B iria receber ataque do cara U, mas pelo fato do servidor A ter cooperado com o servidor B, ele não iria atacar os outros, isso seria bastante interessante.

 

Parabéns pela iniciativa, provavelmente será um dos maiores plugins Anti-bots do mundo.

Isso ja esta pronto, cada vez q recebe ataque ele armazena tudo pois é meu servidor que vai gerenciar isso

Link para o comentário
Compartilhar em outros sites
LymeeFairy

LymeeFairy

Postado
Postado
ARQUIVAMENTO DE CONTEÚDO

O tópico foi arquivado. A partir deste momento, não será mais possível editar ou adicionar novos comentários. Caso precise de informações adicionais, por favor, entre em contato com a equipe da comunidade.

Equipe de Moderação
Gamer's Board
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...