Проблема с BANом...

[Paradox]

Ситуация такая:
Сервер работает на всех сетевых интерфейсах и доступен из сети Internet.
Проблема:
Злоумышленники мешают общению, подключаясь к чату через множество анонимных прокси серверов.
Вопрос:
Возможно ли в версии 3.20 или в будующих версиях решить данную проблему?

[Maxim Mirgorodsky]

В версии 3.хх - нет (только отключить возможность подключения из Интернета). В следующей версии решить данную проблему можно будет использованием возможности обязательной активации всех учетных записей.

[Chudik]

В следующей версии решить данную проблему можно будет использованием возможности обязательной активации всех учетных записей.

Максим а насколько она будет (активация...) прочной против например смены IP,тоесть если на сервере исключат из чата Users,не сможет ли он сменив айпи создать новую учётку войти в чат?А потом другой человек,айпи которого использовали не будет ли страдать....

[Paradox]

В следующей версии решить данную проблему можно будет использованием возможности обязательной активации всех учетных записей.

Максим а насколько она будет (активация...) прочной против например смены IP,тоесть если на сервере исключат из чата Users,не сможет ли он сменив айпи создать новую учётку войти в чат?А потом другой человек,айпи которого использовали не будет ли страдать....

Будет будет...
Решить проблему только привязка к железу может, но авторы ни в какую не хотят её осуществлять

[Чеканов Максим]

Будет будет...
Решить проблему только привязка к железу может, но авторы ни в какую не хотят её осуществлять

Проблему может решить только грамотное администрирование сети. Ни один из возможных идентификаторов не является универсальным, т. к. при желании и умении его легко подменить. При этом необязательно это уметь делать каждому: достаточно одному человеку сделать соответствующий патч и разместить его в Интернете, как сразу универсальность выбранного идентификатора пропадёт.

[Paradox]

Будет будет...
Решить проблему только привязка к железу может, но авторы ни в какую не хотят её осуществлять

Проблему может решить только грамотное администрирование сети. Ни один из возможных идентификаторов не является универсальным, т. к. при желании и умении его легко подменить. При этом необязательно это уметь делать каждому: достаточно одному человеку сделать соответствующий патч и разместить его в Интернете, как сразу универсальность выбранного идентификатора пропадёт.

Ну так с этим надо бороться, причём бороться так же програмными решениями, хватит уже защищать только серверную часть от попыток создания для неё кряков, займитесь уже клиентом.
Думаю всем, участникам портала выделенных серверов ( dedicated-server.ru ) и не только известен античит MyAC который как раз и работает с идентификатором HDDSN и никаким более (даже бан по IP отсутствует)
И так самое главное, немного погуглив, можно найти множество читов под данный античит (читы фиксятся простым добавлением MD5 хэша в читлист), но не одного варианта подмены HDDSN.

Подумав о том сколько серверов Counter Strike в инете сразу дурацкие мысли в голову лезут: может авторы не столь грамотны в этом вопросе? может цена за чат занижена? может времени нет заниматься чатом? когда же всеми любимый комфорт выйдет на тот уровень программ аналогичных по стоимости? ... в общем слов нет, одни эмоции.

[Maxim Mirgorodsky]

Chudik

Максим а насколько она будет (активация...) прочной против например смены IP,тоесть если на сервере исключат из чата Users,не сможет ли он сменив айпи создать новую учётку войти в чат?А потом другой человек,айпи которого использовали не будет ли страдать....

Обязательная активация гарантирует полную защиту от нежелательных посетителей. Ни один пользователь не сможет пользоваться чатом пока администратор сети не одобрит (активирует) его учетную запись.

Paradox

Подумав о том сколько серверов Counter Strike в инете сразу дурацкие мысли в голову лезут: может авторы не столь грамотны в этом вопросе? может цена за чат занижена? может времени нет заниматься чатом? когда же всеми любимый комфорт выйдет на тот уровень программ аналогичных по стоимости? ... в общем слов нет, одни эмоции.

Придется повторить в очередной раз. Любые идентификационные данные, которые пересылает клиент серверу, можно подменить. Абсолютно любые. Единственная надежная защита - это пароль, который не будет известен злоумышленнику.

[Paradox]

Обязательная активация гарантирует полную защиту от нежелательных посетителей. Ни один пользователь не сможет пользоваться чатом пока администратор сети не одобрит (активирует) его учетную запись.

Интернет чат, более 500 человек в чате, допустим злоумышленник попал в чат после чего был забанен администратором, выбрав прокси сервер получше и сменив ник, злоумышленник опять ломиться в чат, и по вашей логике администратор должен сидеть "на измене", и думать не того ли злоумышленника он щас одобрит, который в очередной раз попытается проверить прочность бота. Другими словами - Что администратор интернет чата знает о пользователе кроме его ника? Запретить регистрацию новых пользователей не лучший вариант.

Придется повторить в очередной раз. Любые идентификационные данные которые пересылает клиент серверу можно подменить. Абсолютно любые. Единственная надежная защита - это пароль, который не будет известен злоумышленнику.

Ну здесь только один совет. С вашими знаниями можно не только на комфорте деньги делать, читеры всего мира готовы не мало выложить за описанное вами средство подмены MyAC клиента.


P.S. Если кого то обидел извиняйте, очень жаль что не удалось убедить авторов в полезности данной фитчи

[sVs]

Обязательная активация гарантирует полную защиту от нежелательных посетителей. Ни один пользователь не сможет пользоваться чатом пока администратор сети не одобрит (активирует) его учетную запись.

Максим, а можно ли будет кроме ручной активации включить поддержку активации по e-mail ?

[Maxim Mirgorodsky]

Нет, связи с электронной почтой не будет.

[sVs]

Нет, связи с электронной почтой не будет.

и не планируется?

[Sanya_1000]

Я лично против поддержки активации по e-mail!
Я считаю что это значительно усложняет регистрацию для пользователей!

[sVs]

Я лично против поддержки активации по e-mail!
Я считаю что это значительно усложняет регистрацию для пользователей!

а ждать активацию вручную день-два лучше ?
лично я не приверженец таких методов. активация по e-mail сразу отметет всяких баловней и лентяев. и к тому же усложник регу. В следующий раз пользователю придется регать новый мыл, чтобы снова зарегистрироваться в чате.

[Sanya_1000]

Я лично против поддержки активации по e-mail!
Я считаю что это значительно усложняет регистрацию для пользователей!

а ждать активацию вручную день-два лучше ?
лично я не приверженец таких методов. активация по e-mail сразу отметет всяких баловней и лентяев. и к тому же усложник регу. В следующий раз пользователю придется регать новый мыл, чтобы снова зарегистрироваться в чате.

Пример:
CommFort-сервер чисто для локальной сети без постоянного доступа в интернет. а у пользователей вообще инет отсутствует.

Так что активация по e-mail не просто усложнит регистрации, а вообще в описанном мною случаи будет невозможна!

P.S. у меня у самого раньше была своя локальная сеть и не у кого не было интернета а сам через модем подключался в инет, и все пользовались чатом CommFort!

[Paradox]

а ждать активацию вручную день-два лучше ?
лично я не приверженец таких методов. активация по e-mail сразу отметет всяких баловней и лентяев. и к тому же усложник регу. В следующий раз пользователю придется регать новый мыл, чтобы снова зарегистрироваться в чате.

Согласен полностью, а если учесть что у большинства юзеров есть братья и сёстры которые сидят в чате с того же писишника но под другим ником... Похоже разработчики решили как минимум усложнить жизнь администраторам.