Боты, Админы и гварды - что пошло не так? Защита от ботов lineage 2

Эта статья написана из опыта работы с сотнями администраторами и изучения 100-150 ботов, кликеров, интерфейсов и пакетхаков.
Статья написана максимально обьективно, основывается только на фактах и создана для обучения администраторов по ситуации на март 2018 года

Немного терменологии для тех, кто не в курсе:

Тулы:

1. Бот -> заменяет полностью игрока, от фарма до пвп и прохождения квестов. Используется в коммерческих целях в основном, для РМТ (продажа адены за деньги). Существуют несколько активных ботов как адреналин, л2хелпер и л2роби, и десятки неактивных, которые блокируются практически на всех серверах, где стоит защита.

2. Кликеры -> автоматические клики в игре, в принципе похожи на бот, но менее умные, обычно сделаны как хелперы в пвп/пве, например для автоматизации использования поушионов.

3. Интерфейсы -> Более безопасный вариант для игрока, обычно для удобства интерфейса или автоматизации статичных вещей как заточки, аугменты и подобное.

4. Пакет Хак -> Перехват трафика и возможность посылки пакетов на сервер, обычно используется для серьезных дыр, чтобы добится дюпов, глюков, лагов и крашей.

- Почему важно приобретать защиту - независимо от выбора исполнителя?

Существуют неизвестное кол-во багов на серверах, которые будут 100% работать на незащищенном сервере, даже если пока они не выявлены или не найдены.

Допустим, вы не программист и не умеете работать с исходником, ваш талант- это продвижение серверов, комюнити, реклама, но в команде нет разработчика, вы взяли сборку с шары, ваш сервер автоматически подвергнется атакам, которые вы никогда не сможете самостоятельно закрыть. Если вы программист или имеете программиста в команде, он должен уметь использовать профайлеры. Что удивительно, администраторы покупают дорогущую защиту от ддоса, хотя сервер можно заддосить в обход всем вашим представлениям, к счастью этой информацией владеют лишь единицы. Покупая защиту - вы автоматически получаете фиксы за годы работы в этом направлении профессионалов.

-Что такое защита и что от нее ждать:

Защита создана в идеале чтобы запретить использование всех выше сказанных тулов для упрощения игры. Администратор платит между 1500 до нелепых чисел чтобы защитить себя от этих тулов, т.к это приводит к быстрому умиранию сервера. На сколько эффективны защиты?

Давайте пройдемся по пунктам от легкого то проблематичного:

1. Интерфейсы: Исправить эту проблему достаточно легко, но многие администраторы решают ничего не делать и дать игрокам юзать собственные патчи - большинство игроков будут требовать это, но у вас всегда есть возможность сделать собственные интерфейсы и запретить их редактирование с помощью сервисов защиты.

НАДО защищать свои файлы, чтобы игроки не имели возможность упрощения игры. Просите разработчиков защиты сделать 2 копии экземпляров своих патчей, если у вас есть необходимость, например сделать разные патчи для классик и пвп сервера.

2. Кликеры: Не являются черезчур большой проблемой для разработчиков защит, вопрос только в том, чтобы найти этот софт, т.к количество вариантов кликеров ограничено.
В 2018 году почти все кликеры на всех коммерческих защитах закрыты.

3. Пакетхак: Многие бросаются в жар от этого слова, и абсолютно зря. Пакетхак - по сути бесполезен на сервере, где работают профессионалы. Наша команда провела несколько десятков часов, выявляя баги от пакет хака и все фиксы сервер части. С опытом, вы понимаете, что понятие шифрации трафика - это миф (хотя разработчики защит вам говорят о 100% гарантиях). Это лучше чем ничего, но в отличие от бота, достаточно одного человека, который бы сделал обход, чтобы убить ваш сервер за минуты. Посоветую администраторам выбирать правильных разработчиков, исключать использование шары, а разработчикам сборок делать что-то, не сидеть на месте, а делать фиксы на сервер стороне. Является большим заблуждением мнение о том, что драйвер - это панацея и идеальная защита.

4. Боты: Если мы говорим об активных ботах, например адреналин, можно забыть о слове "коммерческая защита", то есть защита расчитанная на массовые продажи (а не приватная), причина тому - "вась-вась" партнерские отношения между разработчиком защиты и разработчиком бота. Мир л2 изменился именно потому, что люди решают заключать между собой сделки на года, не защищаясь от ботов, а договариваясь с ними на взаимовыгодных условиях, именно поэтому сфера начинает гнить изнутри. Люди, которые ботят, начинают получать сотни тысяч рублей в качестве компесации за их игру и это становится целью всей игры. Сервера умирают за несколько недель, игроки теряют время, интерес и доверие к серверам, где они играют. Вместо того, чтобы работать с 2013 года по 2016 год, неуважаемый смартгвард заключил дружескую сделку, о которой вы знаете. Этой сделке нету конца и края, т.к он убил свой бизнес и сидел на жопе без развития, собирая бабло, не за работу, а за сомоуверенность в своей уникальности и монополии. К сожалению, а может быть и к счастью для кого то, любая необоснованная делом монополия, пораждает конкуренцию от безвыходности. Он просто не умеет и не хочет заниматся адреналином, переход на драйвер не исключит работы адреналина, просто из за совершенства адреналина над смартгвардом априори. Многие годы они выставляли нас всех дураками и зарабатывали миллионы. Я слышал от некотороых админов ни раз - что это хорошая идея - но по сути что в ней хорошего? Если не пытаться бороться с чит софтом, а тупо договариваться - ничего хорошего нас не ждет в ближне и дальносрочной перспективе , и это сфера помрет от жадности, вместо того чтобы процветать в балансе "бот-защита", как было даже 6-7 лет назад, когда был леймгуард. С этим связано недоверие к разработчикам защиты. Одна из причин, по которой другие разработчики не делали драйвер, это абсолютное доверие к работчику. Устанавление драйвера на компьютер каждого игрока или того жемадмина сервера - это самоубийство в кибер пространстве. Я уж не говорю о возможности взлома вашего компьютера или вашего банковского счета, электроного или крипто счета, но вопрос даже не в этом, хотя при желании это возможно и вас не спасут антивирусы. Драйвер может в один день просто убить ваш комп, не злоумышлено, а случайно, из-за корявого кода. Ни в коем случае я не говорю что драйвер это плохое решение для сервера. Я говорюлишь о доверии к этому драйверу. Вы даете полный доступ к вашему компу неизвестному человеку, а не корпорации, как делается в большом мире.

Как прошлое отношения защит к ботам испортило всю сферу безопасности или почему сейчас все так плохо :

Скажем, на рынке есть 2 популярных бота и еще 3 менее популярных. Одного из популярных ботов давит адреналин-смарт и остается на рынке адреналин и смарт, по сути, на рынке как было , так и осталось договоренность - "5 дней бот работает 2 не работает". В отдельных случаях крупные сервера платят большое кол-во денег для более успешного результата, чтобы бот перестал работать, для чего вываливается в десятки раз больше денег на стол смарту и о чудо, бот перестает работать, так как все в доле . Выходит так, что администратор приходит покупать защиту и ему говорят "спасибо за деньги, вот тебе файлы, обновка каждую пятницу, от вас больше ничего не надо, не пишите ко мне не звоните ко мне". Администратор реально видит что каждую Пятницу есть обновление и бот не работает 2 выходных и так до бесконечности.
Сейчас приходит ЛЮБАЯ другая другая защита на рынок и не поминает, ПОЧЕМУ администраторы считают, что они не должны помогать разработчикам защиты в предоставлении файлов ботов и прочей работающей на их сервере чит- херне ? Смотрите как работают антивирусы, они берут на анализ без нашего разрешения подозрительные файлы в их лаборотории и извлекают результаты, анонимно. Никто из защит такое открыто делать не предложит, т.к опять-же -> доверие. Ни у кого нет полного доверия, админы зачастуую параноики и это обоснованная параноя, никто не хочет, чтобы неизвесный человек, даже гипотетически имел доступ к их личным файлам на компе.

Выходит, что администраторы хотят - магию. Чтобы они заплатили 1500-10000 рублей и ничего не работало. Это так не работает, в реальном мире, где люди развиваются честным путем, а не заключают сделки, которые ведут в никуда. Не обманывайте себя. Если администраторы станут относится так-же серьезно к защите информации, как они относятся , например, к ДДос защитам - инвестиции для разработчиков защит будут достаточны, чтобы дать людям возможность показать результаты быстрее и качественнее. Те кто хотят чтобы ничего не работало, надо покупать отдельные ветки с постоянным разработчиком, что стоит не мало, но и результат будет более чем правильным. В другом случае администрация обязана перехватывать весь софт который подозрительно работает и передавать разработчикам на постоянной основе! Хотите не платить за защиту, а откупаться за боснословные деньги - ваше право. Хотите, сделать свой сервер лучше и дешевле, сотрудничайте с разработчиком защиты.

Итог:

В наше время, качественное обслуживание всегда будет приоритетом для успешной защиты сервера л2. От ботов не избавишься так просто, и процесс, который мог бы уже сейчас подходить к концу - задерживается на неопределенное время дольше, и все из-за жадности, алчности, комфорта и экономии времени на своих клиентах.

Рекомендации:

1. Покупайте защиту, которая подходит под ваш бюджет. Всем она нужна обязательно.
2. Работайте по принципу доверия и репутации разработчика. Имейте ввиду - майнеры, кейлоггеры, трояны, рэты и другое - это не шутки, ваша безопасность и безопасность ваших пользователей под прицелом.
3. Будьте активны во взаимодействии с разработчиками защиты от ботов, старайтесь добывать и передавать читерские файлы, информацию и любой другой необходимый материал для обеспечения безопасности вашего сервера.
4. Без активной поддержки любой продукт бесполезен. Защита информации - это 24/7 нон-стоп процесс. Тот, кто не готов жертвовать своим временем - не подходит для этого продукта.
5. Вкладывайте свои деньги в будущее, как вы сотрудничаете с разработчиками серверов. Ведь вы пишете баг-репорты им ? Да ! То же самое нужно и разработчикам защиты. Сфера защиты информации никогда не стоит на месте.
6. Работая в своей команде или с разработчиками серверов, никогда не бойтесь заявить о том или ином баге, который можно исправить не дожидаясь защиты.
7. Читайте, читайте и еще раз читайте, меньшинству интересен ваш успех, большинству ваши деньги.

Написано командой l2-scripts.ru .