Правила
При открытии новой темы чётко внятно и понятно напишите заголовок темы, который должен раскрывать её суть.
Сообщить об ошибках игры (багах) вы можете в разделе Ловим баги.
Сообщить об ошибках игры (багах) вы можете в разделе Ловим баги.
Всем привет.
Просьба к администрации проекта проверить возможность, а также попытки использования функционала здания "секундант" в автоматических скриптах.
Есть подозрение, что информация о боях, детектируемых секундантами, используется некоторыми игроками незаконно. А именно периодически обрабатывается скриптами и отправляется н-р на почту. Потом эту информацию спокойно можно сортировать по БО флотов, участвовавших в бою и использовать для поиска целей для атак, а также оперативного реагирования на недавние бои.
Спасибо.
P.S. Тролли - как обычно, идите лесом.
Просьба к администрации проекта проверить возможность, а также попытки использования функционала здания "секундант" в автоматических скриптах.
Есть подозрение, что информация о боях, детектируемых секундантами, используется некоторыми игроками незаконно. А именно периодически обрабатывается скриптами и отправляется н-р на почту. Потом эту информацию спокойно можно сортировать по БО флотов, участвовавших в бою и использовать для поиска целей для атак, а также оперативного реагирования на недавние бои.
Спасибо.
P.S. Тролли - как обычно, идите лесом.
5 Июня 2020 11:23:17
Автора темы потдерживаю, хотя сам до этого что то не додумался, но додумаю что вполне реальная возможность
Black, если бы у меня были пруфы, то текст имел бы другую тональность, а пока только подозрения...
Обьясню почему:
Второй раз за игру проспал экспу, на тоссе.
Тосса почти никогда не сканят, планка с флотом так вообще уже мхом поросла.
Поздно вечером флот вернулся сам с экспы, за ним приехал мелкий пир.
Был короткий, на 1 минуту, с мелким ломом меньше 100к, то есть в гале на такой лом никто не обратит внимания, особенно в самом низу, где пиров и не бьют почти. Дальше за ночь не было никаких сканов от возможных наблюдателей короткого боя или мелкого лома.
Потом рано утром бац - прилетают сканы от одной мадам, первый скан прямо в эту планку с флотом.
Потом не знаю, почему флот не слили за 3 часа времени, это уж не мои проблемы. Я зашел и засейвил его опять.
Все это ну очень похоже на концепцию, что я описал в начале поста.
Меня блин напрягает и бомбит, почему я сам трачу море времени и сил в поисках целей, просеиваю тонны песка и нахожу только крупицы, а другие просто на изи все находят и в шоколаде. Я не верю, что это простое совпадение и некоторые атакеры просто боги фарта.Я даже догадываюсь что за мадам и откуда ноги растут=)
Цитата: Mihey_82
Black, если бы у меня были пруфы, то текст имел бы другую тональность, а пока только подозрения...
Обьясню почему:
Второй раз за игру проспал экспу, на тоссе.
Тосса почти никогда не сканят, планка с флотом так вообще уже мхом поросла.
Поздно вечером флот вернулся сам с экспы, за ним приехал мелкий пир.
Был короткий, на 1 минуту, с мелким ломом меньше 100к, то есть в гале на такой лом никто не обратит внимания, особенно в самом низу, где пиров и не бьют почти. Дальше за ночь не было никаких сканов от возможных наблюдателей короткого боя или мелкого лома.
Потом рано утром бац - прилетают сканы от одной мадам, первый скан прямо в эту планку с флотом.
Потом не знаю, почему флот не слили за 3 часа времени, это уж не мои проблемы. Я зашел и засейвил его опять.
Все это ну очень похоже на концепцию, что я описал в начале поста.
Меня блин напрягает и бомбит, почему я сам трачу море времени и сил в поисках целей, просеиваю тонны песка и нахожу только крупицы, а другие просто на изи все находят и в шоколаде. Я не верю, что это простое совпадение и некоторые атакеры просто боги фарта.
6 Июня 2020 23:41:32
Ксарифоновна, так про шапку в точку попал? И не свисти про личку, ты меня в игнор почти год поставила. Поделишься рецептом прокачки?))
7 Июня 2020 00:00:59
Чо вы гоняете. Вот вчера была война у меня с тенью, справился. Быстро возвращаю экспу и тут меня сканит левый тосс с 96 кор, причем все мои планки. Первая мысль - помощь что-ли едет.
Но тут вспоминаю - рядом КС пир висит, в войне некогда смотреть на него, потому что не на корах, а локально все идет, этого не видно снаружи.
Я мог бы этому тоссу показать, что я онлайн, но я этого не сделал, мне 5 мин лететь до КС. Но наверное он понял, не приехал.
ТС наверное не понял и тупит.
Но тут вспоминаю - рядом КС пир висит, в войне некогда смотреть на него, потому что не на корах, а локально все идет, этого не видно снаружи.
Я мог бы этому тоссу показать, что я онлайн, но я этого не сделал, мне 5 мин лететь до КС. Но наверное он понял, не приехал.
ТС наверное не понял и тупит.
7 Июня 2020 00:01:53
Во развели то тему))) все старо как мир)
7 Июня 2020 02:49:25
Цитата: West2000
ТС наверное не понял и тупит.
Перечитай еще раз тред и сам не тупи.И пример с одной мадам - это просто побочный продукт этот темы.
Я не отрицаю, что у нее может быть странная привычка за чашечкой утреннего кофе проверять мелкий лом в одной месте, имея флот в другом. Потому как за 3 часа она так и не успела перегнать флот вниз.
Главный вопрос темы был такой:
Просьба к администрации проекта проверить возможность, а также попытки использования функционала здания "секундант" в автоматических скриптах.
Простое включение дебага в хроме показывает, что секундант каждые 10 сек пуляет в браузер пачку информации в открытом виде
https://prnt.sc/sv982n
https://prnt.sc/sv98iq
Поэтому я предполагаю, что можно написать плагин к браузеру, который будет принимать эту инфу, парсить, фильтровать и отсылать куда нужно.
Если это действительно так - это дыра.
Дайте такой плагин кругу лиц, расставьте ОПС с 7-8ур секундантами на гале и вы будуте иметь 24x7 расклад по всем боям по всей гале!
Прикрыть эту лавочку проще некуда - отключить авто-обновление данных.
Игрок заходит на страницу секунданта - видит статическую инфу. Потом закрывает, заходит снова - видит обновленную инфу.
Просьба ответить администрацию в тему и не игнорировать.
Если плохо оформленно - скажите как оформить лучше.
Если неправильно место для темы - переместите в правильное.
Спасибо за внимание.
7 Июня 2020 10:43:31
сижу я читаю ето все... то ли ровер не едет, то ли я ип....
о каком покрытии галы секундантами может ити речь? один ок, но больше?
игрок использующий скрипты на к примеру 10 секундантах должен обновлять каджную секунду на каждном обьекте "данные" секунданта
выходит вот здесь https://xcraft.ru/online/ такой "игрок" должен светится как новогодняя елка.
наверно ето должно быть невидимые обьеты раз их никто обнаружить не может?
я бы поверил если б ето был игрок использующий данную постройку высокого уровня на какомто обьекте в попытке попячить какойто небольшой алл
но по всей гале... попахивает бредом
о каком покрытии галы секундантами может ити речь? один ок, но больше?
игрок использующий скрипты на к примеру 10 секундантах должен обновлять каджную секунду на каждном обьекте "данные" секунданта
выходит вот здесь https://xcraft.ru/online/ такой "игрок" должен светится как новогодняя елка.
наверно ето должно быть невидимые обьеты раз их никто обнаружить не может?
я бы поверил если б ето был игрок использующий данную постройку высокого уровня на какомто обьекте в попытке попячить какойто небольшой алл
но по всей гале... попахивает бредом
7 Июня 2020 12:05:17
Цитата: PROLevel
игрок использующий скрипты на к примеру 10 секундантах должен обновлять каджную секунду на каждном обьекте "данные" секунданта
выходит вот здесь https://xcraft.ru/online/ такой "игрок" должен светится как новогодняя елка.
Я говорю не об одном, а о 10-20 аккаунтах, оставляющих к примеру на ночь открытую вкладку с секундантом. И больше там не нужно ничего обновлять.выходит вот здесь https://xcraft.ru/online/ такой "игрок" должен светится как новогодняя елка.
Была бы возможность - желание всегда найдется реализовать
Да хоть и бы и один секундант 10 уровня поставить и логировать все бои в радиусе 50000 - ты считаешь это нормальным?
7 Июня 2020 12:33:00
Mihey_82
Вот ты не программист, значит не толкай свои мысли неправильные. Поставь обычный авторефреш страницы в 1 мин и скоро тебя забанит крафт за регулярные запросы, причем это не плагин и крафт его не видит.
Если ты думаешь, что пошлешь за сутки 8640 запросов, каждые 10 сек, и тебя не заметят, ты очень ошибаешься, это уже DDOS атака, на 3 года улетишь в бан. А вот сервер может тебя опрашивать каждые 10 сек и каждые 25 сек в бою, это его запросы и такой протокол называется TCP-IP, то есть должен быть ответ на такой запрос.
И никак ты с клиента не вытащишь данные по ресам и флоту на чужих планках, это только сервер может отдать данные, но для этого надо иметь к нему доступ или посылать запросы, с дальнейшими последствиями. На сервере все находится в логах, тебя на уровне хостера уже обнаружат и закроют твой IP, заодно оповестят крафт о подозрительном трафике, потому что он нагружает сервер, причем сервер - это частная собственность хостера и проблемы ему не нужны, потому что трафик дорогой и он не может быть бесконечным, там и пинг падает и прочее. Поэтому, если хочешь получить инфо с ОПС, ты должен посылать запросы, сервер этого сам делать не будет и автоматом попадаешь на повышенный трафик в лог.
Вот например школота думает, что если поправить код в странице, то можно вытащить пароль с сервера. Да, если ты забыл пароль к крафту, так можно сделать, но дело в том, что пароль ты вытаскиваешь из куков со своего компа, а ты вдруг подумал, что взломал сервер игры, хы )))
Скажу по секрету насчет секунданта - к терру и зергу можно написать плагин для обнаружения боев и собрать инфо по лому и флоту, но посылать запрос все равно надо. А вообще, к клиенту в пассивном режиме мало что применимо, ну например оповещалку можно сделать об атаке на тебя, прибытия из экспы или лома, вроде и все, может что забыл.
Вот ты не программист, значит не толкай свои мысли неправильные. Поставь обычный авторефреш страницы в 1 мин и скоро тебя забанит крафт за регулярные запросы, причем это не плагин и крафт его не видит.
Если ты думаешь, что пошлешь за сутки 8640 запросов, каждые 10 сек, и тебя не заметят, ты очень ошибаешься, это уже DDOS атака, на 3 года улетишь в бан. А вот сервер может тебя опрашивать каждые 10 сек и каждые 25 сек в бою, это его запросы и такой протокол называется TCP-IP, то есть должен быть ответ на такой запрос.
И никак ты с клиента не вытащишь данные по ресам и флоту на чужих планках, это только сервер может отдать данные, но для этого надо иметь к нему доступ или посылать запросы, с дальнейшими последствиями. На сервере все находится в логах, тебя на уровне хостера уже обнаружат и закроют твой IP, заодно оповестят крафт о подозрительном трафике, потому что он нагружает сервер, причем сервер - это частная собственность хостера и проблемы ему не нужны, потому что трафик дорогой и он не может быть бесконечным, там и пинг падает и прочее. Поэтому, если хочешь получить инфо с ОПС, ты должен посылать запросы, сервер этого сам делать не будет и автоматом попадаешь на повышенный трафик в лог.
Вот например школота думает, что если поправить код в странице, то можно вытащить пароль с сервера. Да, если ты забыл пароль к крафту, так можно сделать, но дело в том, что пароль ты вытаскиваешь из куков со своего компа, а ты вдруг подумал, что взломал сервер игры, хы )))
Скажу по секрету насчет секунданта - к терру и зергу можно написать плагин для обнаружения боев и собрать инфо по лому и флоту, но посылать запрос все равно надо. А вообще, к клиенту в пассивном режиме мало что применимо, ну например оповещалку можно сделать об атаке на тебя, прибытия из экспы или лома, вроде и все, может что забыл.
7 Июня 2020 14:13:38
Цитата: Mihey_82
Да хоть и бы и один секундант 10 уровня поставить и логировать все бои в радиусе 50000 - ты считаешь это нормальным?
нужно порезать как спорки зергам ибо нех 7 Июня 2020 14:21:37
Цитата: West2000
Если ты думаешь, что пошлешь за сутки 8640 запросов, каждые 10 сек, и тебя не заметят, ты очень ошибаешься, это уже DDOS атака, на 3 года улетишь в бан
Так смысл в том,что тут сервер сам тебе шлет данные раз в 10 сек, а не ты его запрашиваешь. Нет? Тебе остается наладить сбор этих данных и все
7 Июня 2020 14:34:00
West2000, по мнению тс тут сидит гуру програмирования с своим сервером для нейронной сети которая имитирует действия человека для сбора инфы о логах с секунданта)
Mihey_82, сервер ничего прост так не шлет. только то что запросил пользователь.
и если идет пачка одинаковых запросов то через некоторое время будешь разгадывать каптчу)
ты ведь должен помнить умников на стандартной автообновлялке старой оперы...
и как быть с зеркальным сервером?)
Mihey_82, сервер ничего прост так не шлет. только то что запросил пользователь.
и если идет пачка одинаковых запросов то через некоторое время будешь разгадывать каптчу)
ты ведь должен помнить умников на стандартной автообновлялке старой оперы...
и как быть с зеркальным сервером?)
7 Июня 2020 14:36:21
М-м, повылезали «специалисты в кампуктернай граматнасти»…
Цитата: PROLevel
сервер ничего прост так не шлет. только то что запросил пользователь.
XHR — не, не слышали?7 Июня 2020 15:08:54
Репутация 1163
Группа BANNED
Альянс Cyberdyne Systems Models
102
34
90
Очков 15 713 247
Сообщений 7837
Но все таки что то порезать надо для профилактики и чтобы не расслаблялись.
7 Июня 2020 17:06:28
Цитата: UncleanOne
М-м, повылезали «специалисты в кампуктернай граматнасти»…
А причём здесь XHR? В любом случае инициатор - клиент.Цитата: PROLevel
сервер ничего прост так не шлет. только то что запросил пользователь.
XHR — не, не слышали?Может, имелся в виду тот Websocket, в котором почти все данные гоняются в игре? Так даже на его открытие в любом случае клиент запрос посылает.
P.S. а серверы научились строить маршруты в чужих AS уже чтобы иметь возможность самому посылать запросы клиенту, управляя всеми маршрутизаторами на пути пакета?
Цитата: Mihey_82
Цитата: West2000
Если ты думаешь, что пошлешь за сутки 8640 запросов, каждые 10 сек, и тебя не заметят, ты очень ошибаешься, это уже DDOS атака, на 3 года улетишь в бан
Так смысл в том,что тут сервер сам тебе шлет данные раз в 10 сек, а не ты его запрашиваешь. Нет? Тебе остается наладить сбор этих данных и все
Сервер сам ничего не шлёт. В консоли в хроме ты видишь свой запрос и ответ на него.
Просто клиент игры запрашивает каждые 10 секунд. Разницы между автообновлением каждые 10 секунд и открыванием описания секунданта каждые 10 секунд нет никакой. Кто захочет, тот распарсит и тот ответ, и этот.
Единственное, что можно сделать - это ввести ограничение на N запросов в 60 минут, например (если брать N=60, то это - 10 минут непрерывного просмотра в час. Сомневаюсь, что реальный человек будет дольше сидеть и, не отрываясь, смотреть за логами секунданта), после которого капчу выводить (как в чате реализовано, как минимум)
7 Июня 2020 17:28:24
Цитата: T-800
Но все таки что то порезать надо для профилактики и чтобы не расслаблялись.
А давайте т800 ногу отрежем7 Июня 2020 18:07:24
Цитата: fatalist
А причём здесь XHR? В любом случае инициатор - клиент.
Клиент — игрок — инициирует загрузку страницы Секунданта. Дальше уже код, приехавший с сервера, общается с сервером, считать его «клиентом» — уже формализм, а уж называть его штатную работу DDoS'ом, как делают «гуру» выше в треде, — это просто клоунада7 Июня 2020 18:28:00
Спасибо за комментарии и обьяснения.
То есть можно иметь следующее - игрок открывает страницу секунданта, которая автообновляется каждые 10 секунд и шлет ему данные.
Это не подозрительный траффик, так как есть штатным функционалом игры. Держи это дело открытым хоть весь день.
Дальше эти данные парсятся, фильтруются и складируются/отсылаются.
Прекрасно, я могу себе только представить, каким криминалом это уже могло обрости.
Так может имеет смысл вообще выпилить это автобновление или сделать, как предложил выше fatalist:
То есть можно иметь следующее - игрок открывает страницу секунданта, которая автообновляется каждые 10 секунд и шлет ему данные.
Это не подозрительный траффик, так как есть штатным функционалом игры. Держи это дело открытым хоть весь день.
Дальше эти данные парсятся, фильтруются и складируются/отсылаются.
Прекрасно, я могу себе только представить, каким криминалом это уже могло обрости.
Так может имеет смысл вообще выпилить это автобновление или сделать, как предложил выше fatalist:
Цитата: fatalist
Единственное, что можно сделать - это ввести ограничение на N запросов в 60 минут, например (если брать N=60, то это - 10 минут непрерывного просмотра в час. Сомневаюсь, что реальный человек будет дольше сидеть и, не отрываясь, смотреть за логами секунданта), после которого капчу выводить (как в чате реализовано, как минимум)
7 Июня 2020 19:27:39
Цитата: Mihey_82
Так может имеет смысл вообще выпилить это автобновление или сделать, как предложил выше fatalist:
В теории, это даёт меньше нагрузки на сервер, чем автообновление всей страницы на уровне браузера, например. Но я удивлён, что тут не сделали как с Фалангой, и не прикрутили цену в Веспене за скан7 Июня 2020 19:51:10
«
· Книга жалоб ·
»
Информация
Вы не авторизованы
1 чел. читают эту тему (гостей: 1)
Пользователей: 0 Claude Bot