problema con trolls

NowBoss · 12 Septiembre 2014, 21:43 PM

Buenas, antes de empezar a detallar mi problema quiero aclarar que he revisado post en distintos subforos, y no supe bien donde postear ya que creo que mi problema abarca mas de un ambito. Si no es este el subforo correcto que algun mod lo mueva, pido disculpas anticipadas.

Bien, la cuestión es la siguiente, soy admin de un clan multigaming, tenemos web, foro, team speak, etc y últimamente estamos sufriendo de trolls tipicos niños rata que no tienen mucho que hacer y se dedican a usar cheats en los juegos.

Hasta hace un tiempo no teníamos serios problemas, los baneabamos localmente por IP en dicho juego, y en algunos casos bloqueabamos la conexion entrante hacia nuestro servidor con un software especifico que corria paralelo en nuestro server. Normalmente eso era todo, no volvian a aparecer simplemente.
Ahora mismo el problema se ha agravo hicieron piña algunos niños rata y entre todos al parecer por medio de proxys y servicios de ip dinamica no contentos con hacer trampas se dedican simplemente a molestar por molestar
era muy tedioso tener que cada 5-10 minutos tener que bloquear una IP, un rango de IPS, o un proxy.
Casi a la vez notamos que el sotfware que utilizábamos hacia que el ping en los juegos eleve de forma desproporcional, el lag se hacia insoportable.

Hace unas semanas que venimos sufriendo este problema sin saber que solución darle.

Hace unos días jugando Diablo 3, leí una conversación acerca del sistema de bans que usa blizzard, por id de hardware me adelante un poco y lei algo de información al respecto, acerca del tema de la mac y tal.. de hecho lei muchos post interesantes en el foro.
que si es un mito, que eso se lo han inventao 4 flipados.. etc pero tambien lei post como este de WHK

Citar5. Baneo via MAC (autentificación a traves de un software instalado que al momento de ejecutarse envias tu MAC o tu ID de Hardware y te registra con el servidor para poder ingresar, ademas con esa información puedes hacer el baneo.)

Quisiera saber cual seria la teoria, resumida claro.. tanto para obtener dicho id y luego que hacer con ese id, como o con que se usaría de forma tal que no pudiesen volver a molestar.
y si esto no es posible acepto consejos y sugerencias

gracias desde ya.

.:UND3R:. · 13 Septiembre 2014, 19:53 PM

La teoria sería enlazar el cliente con un programa (anticheat, deberías programarlo tú) que antes de arrancar el juego, genere un identificador único (hardware ID) y que este sea verificado a través de una consulta podría ser

Código [Seleccionar]

www.juego.com/ban.php?id=HARDWAREID , luego de eso obtener la respuesta (ban.php recibiría el hardware ID y retornaría true si está bandeado o false si no lo está), en caso de arrojar false el cliente no es iniciado.

Cabe decir que este método es algo vulnerable que todo funciona de forma independiente pero para un niño rata debería bastar

Saludos

engel lex · 13 Septiembre 2014, 20:18 PM

Yo creo que puede ser util usar en lugar de lista negra, una lista blanca, solo entra quienes uda quieran

Por cierto que juego es?

NowBoss · 13 Septiembre 2014, 20:55 PM

Gracias por las respuestas.
.:UND3R:. eso es lo que estábamos hablando con otros admins, programar nuestro propio launcher para coger los datos que nos interese, pero caiamos en la cuenta de que solo funcionaria para los que descarguen y ejecuten nuestro launcher.exe. Si no lo usas no tendriamos los datos que hacen falta para banearlo.

Por otro lado, habiamos pensado en lo que comenta engel lex, pero combinando una white y una black list, obligar a registrarse con nuestro launcher para ingresar en nuestros server, (ahi entraria a la white list, cogiendo los datos que necesitamos) y posteriormente en cada solicitud comprobar primero que este en la white list, y no este en la black list.

Por cierto .:UND3R:. por que dices que es vulnerable..?

Shout · 14 Septiembre 2014, 20:01 PM

Porque todo request puede ser spoofeado (para enviar un HWID aleatorio). Por cierto, qué juego es?

NowBoss · 16 Septiembre 2014, 19:35 PM

El juego es mu online.. http://es.wikipedia.org/wiki/Mu_Online (por si no sabéis de que va)

Que otras alternativas creen que me pueden servir..?

el-brujo · 16 Septiembre 2014, 19:59 PM

la mayoría de servicios de juegos usan el hardware id para banear.

Hardware id (Hardware Identification)

Esconder la id del hardware?
http://foro.elhacker.net/dudas_generales/esconder_la_id_del_hardware-t415333.0.html

NowBoss · 16 Septiembre 2014, 20:16 PM

xD gracias brujo por la respuesta.. pero lo q yo intento es banear, no saltarme el baneo..

Aun así el conocer no ocupa lugar, gracias por enseñarme a como se van a saltar el baneo que les imponga. $:-\$

.:UND3R:. · 16 Septiembre 2014, 21:37 PM

Hablas con un ex administrador de un Mu Online, una lástima que lo cerré por que el disco duro se dañó, modifica el launcher de Mu korea para que arranque el main, modificas el main para que funcione solo si es cargado desde el launcher, luego ahí haces el cambio, ahora si quieres forzar que tus usuarios ingresen con el nuevo cliente, modifica el serial del nuevo main y hazlo calzar con el game server. Sin contar que deberías agregar alguna dll anticheat yo usaba TDA Gameguard y me iba muy bien.

Para hacer todo lo que te comento debes saber MASM, Ingeniería inversa.