Альтернатива анти-чита.

[lizanova]

Практически у каждого школьника уже есть свой самописный чит. Играть на мини-играх становится практически невозможно, иногда онлайн на BW падает до рекордно низких 2-3 человека, так как запустить карту без читера это тот еще квест.

В основном, на одного читера приходится больше десяти а то и сотни твинков. 

Происходит это так: игроки кидают /report cheat SuperPuperClientHack271, модератор идет в спеки и блокирует нарушителя. И спустя минуту мы уже видим SuperPuperClientHack272.. далее 273, 274, 275... порочный круг, не правда ли?

Дело в том, что для условного нарушителя SuperPuperClientHack, регистрация очередного твинка занимает буквально 10 секунд, инжект чита и читер в боевой готовности.

Администрация сервера утверждает, что создание Анти-чита является сложным процессом, и приоритет сейчас совсем на другом. Но ведь частично проблему можно решить иным способом.

Многие способы уже мелькали на форуме, но я считаю что пора их оживить, пока сервер еще не окончательно утонул в вечных флаях.

Альтернативное решение АЧ 1:

Скрытый текст

Если ресурсов на создание Анти-чита сейчас недостаточно. То почему бы не блокировать нарушителя на уровне корневой папки VimeWorld, к примеру должно пройти минимум 72 часа, чтобы в лаунчере можно было добавить новый аккаунт.

В таком случае останется единственный вариант для читера - полностью удалять и заново скачивать весь VimeWorld.
Многие на данном этапе будут утверждать, что читеры так и будут поступать. И что за решение тогда?

Да, явно кто-то будет.
Но во первых, для читера это займет уже не два тыка, и 10 секунд времени. 
И это заметно уменьшит количество новых твинков, появляющихся каждую минуту. Ведь теперь для создания очередного твинка потребуется куда больше времени, ресурсов, и нервов, при таких обстоятельствах большинство нарушителей просто не будут над этим заморачиваться. 

Альтернативное решение АЧ 2:
 

Скрытый текст

При бане игрока по причине читов, применяется автоматическая временная блокировка по IP-адресу от 12 до 72 часов. Не у всех динамический адрес, да и бегать перезагружать роутер каждый раз после блокировки тоже будет отнимать временной и физический ресурс у читера. 

 Кажется не таким плохим решением, вероятность что под таким же IP будет играть другой игрок в это же время, крайне низкая и равна практически нулю. 

Альтернативное решение АЧ 3:
 

Скрытый текст

Поскольку вход в игру осуществляется через собственный лаунчер, есть возможность формировать уникальный отпечаток устройства пользователя на основе нескольких аппаратных параметров (например: CPU, MAC-адрес, идентификатор диска и т.п.) и передавать его на сервер авторизации.

В случае блокировки игрока можно дополнительно заносить этот HWID в бан-лист. Это позволит значительно усложнить обход наказаний через создание новых аккаунтов, так как для повторного входа потребуется смена или подмена аппаратных параметров.

Вывод:

Скрытый текст

Уже вижу много критики в мой адрес. 
Я понимаю что ни один из способов не является железным, некоторые имеют свои недостатки. Но как минимум пора решать проблему на любом из уровней, потому что при таких обстоятельствах развитие проекта является невозможным.
 

И если создание АЧ является сложным процессом, то не пора ли внедрять хотя-бы что-то, чтобы остановить это бесконечный поток твинков с читами? Да и подобные ограничения будут уместны даже после анти-чита. Ведь будут читы которые обходят и анти-чит, и это вечный цикл обходов. 

Изменено 13 марта пользователем lizanova

[Airis]

лиза ты молодец но им пофигу пойми 

[SmooZ]

О как 

[MRKAEFSEXY]

Прочитал. Ты наверняка даже никогда не запускал локальный сервер для друзей

Ты вообще представляешь как устроен лаунчер? Это тебе не стим где акки привязаны к папке. Лаунчеры хранят токены сессии. Чтобы локнуть добавление нового акка нужно фактически ломать весь код авторизации и делать какую-то привязку к железу которую даже нубочитеры обойдут переустановкой лаунчера за те же 30 сек. Просто удалил папку с лаунчером, скачал новый - вот тебе снова чистый лист. А если серьезно задуматься то шкила который пишет чит за полчаса накодит батник который чистит кэш лаунчера и запускает установку заново. Идея не просто бесполезна, она технически убога

Бан по айпи тоже тупость несусветная. Это на серьезных проектах перестали использовать лет 5 назад. У провайдеров уже давно динамические айпи а перезагрузка роутера занимает пару мин

Бан по идентификатору - единственное что звучит разумно но только на первый взгляд. Во1 подмена мак-адреса и серийников дисков делается стандартными средствами винды за пару кликов для этого даже мозг не нужен. Во2 для нормального хвид бана нужен как раз тот самый сложный античит с драйверами на уровне ядра который они делать не хотят. Без этого это просто снятие серийников которые подменяются спуфером за пару кликов. И опять мы приходим к выводу либо ты делаешь полноценную защиту либо не делаешь ничего

Все твои предложения разбиваются о банальный факт: читеры всегда ищут самый легкий путь. Эти пляски с бубном создадут лишь проблемы. Делать полумеры бессмысленно. Грабить школьников донатами куда эффективнее :)

[lizanova]

2 часа назад, MRKAEFSEXY сказал:

Ты вообще представляешь как устроен лаунчер? Это тебе не стим где акки привязаны к папке. Лаунчеры хранят токены сессии. Чтобы локнуть добавление нового акка нужно фактически ломать весь код авторизации и делать какую-то привязку к железу которую даже нубочитеры обойдут переустановкой лаунчера за те же 30 сек. Просто удалил папку с лаунчером, скачал новый - вот тебе снова чистый лист. А если серьезно задуматься то шкила который пишет чит за полчаса накодит батник который чистит кэш лаунчера и запускает установку заново. Идея не просто бесполезна, она технически убога

В данном случае идея была именно в том, чтобы усложнить быстрый возврат в игру после бана, а не полностью исключить возможность обхода. Ломать весь код авторизации тут точно не нужно.
 

2 часа назад, MRKAEFSEXY сказал:

Бан по айпи тоже тупость несусветная. Это на серьезных проектах перестали использовать лет 5 назад. У провайдеров уже давно динамические айпи а перезагрузка роутера занимает пару мин

Пару мину. Этого времени уже достаточно для того чтобы создать нервотряску для читера, как ты себе представляешь: школьники каждые 10-15 минут будут  отрубать от дома всех носителей, чтобы в очередной раз сломать пару кроватей и снова улететь в бан? Иногда один айпишник держится сутки, даже если он динамический. И это одна из комбинаций, для системы обходов

Можно вспомнить и ВПН, но во первых не каждый впн сервер будет коннектить в вайм, во вторых бесплатные впн не дадут беконечное кол-во переподключений, и читер уперется в лимит + Рано или поздно ВПН тормознет его пинг до 1000+

Преимущество бана по айпи в том что оно точно не помешает, и внедряется максимально просто. И то что их перестали использовать на серьезных проектах, тоже не правда. 
Его до сих пор используют, но в комплексе как временный бан (чтобы точно не навредить другому юзеру из этой сети). Как единственный способ, это очень слабо.
 

2 часа назад, MRKAEFSEXY сказал:

Бан по идентификатору - единственное что звучит разумно но только на первый взгляд. Во1 подмена мак-адреса и серийников дисков делается стандартными средствами винды за пару кликов для этого даже мозг не нужен

Да, MAC и отдельные серийники подменяются. Поэтому HWID и делают не из одного параметра, а из набора характеристик. А это обойти крайне сложно, нужен уже как минимум специальный софт, и кратно больше времени чем он получит от этого чем толку в игре с читом. При том что, каждый бан ему придется все эти бубны с плясками повторять.

Для хорошего HWID бана и не  обязателен античит с драйвером на уровне ядра. Его можно реализовать на уровне лаунчера через серверную проверку / генерация хэша / отправка на сервер. 
А если 5-8 параметров одновременно, спуфер после 2 бана за*ся все это менять

2 часа назад, MRKAEFSEXY сказал:

Все твои предложения разбиваются о банальный факт: читеры всегда ищут самый легкий путь. Эти пляски с бубном создадут лишь проблемы. Делать полумеры бессмысленно. Грабить школьников донатами куда эффективнее :)

Практически вся безопасность в онлайн-проектах строится именно на многоуровневых ограничениях "полумерах", а не на одной "идеальной" системе. 

По такой логике вообще любая защита "бесполезна", потому что её можно обойти.
Зачем дому забор, если его можно перелезть, зачем нужны бронированные двери, если можно разбить окно, зачем нужен сейф если можно его отпилить болгаркой.

Любая система защиты работает не потому, что её невозможно обойти, а потому что она отсекает большую часть нарушителей и делает обход менее быстрым, массовым и удобным
 

2 часа назад, MRKAEFSEXY сказал:

Грабить школьников донатами куда эффективнее :)

Тут я соглашусь) На самом деле, это все внедрять нужно было лет 10..
 

Изменено 15 марта пользователем lizanova

[MRKAEFSEXY]

3 часа назад, lizanova сказал:

В данном случае идея была именно в том, чтобы усложнить быстрый возврат в игру после бана, а не полностью исключить возможность обхода. Ломать весь код авторизации тут точно не нужно.
 

Пару мину. Этого времени уже достаточно для того чтобы создать нервотряску для читера, как ты себе представляешь: школьники каждые 10-15 минут будут  отрубать от дома всех носителей, чтобы в очередной раз сломать пару кроватей и снова улететь в бан? Иногда один айпишник держится сутки, даже если он динамический. И это одна из комбинаций, для системы обходов

Можно вспомнить и ВПН, но во первых не каждый впн сервер будет коннектить в вайм, во вторых бесплатные впн не дадут беконечное кол-во переподключений, и читер уперется в лимит + Рано или поздно ВПН тормознет его пинг до 1000+

Преимущество бана по айпи в том что оно точно не помешает, и внедряется максимально просто. И то что их перестали использовать на серьезных проектах, тоже не правда. 
Его до сих пор используют, но в комплексе как временный бан (чтобы точно не навредить другому юзеру из этой сети). Как единственный способ, это очень слабо.
 

Да, MAC и отдельные серийники подменяются. Поэтому HWID и делают не из одного параметра, а из набора характеристик. А это обойти крайне сложно, нужен уже как минимум специальный софт, и кратно больше времени чем он получит от этого чем толку в игре с читом. При том что, каждый бан ему придется все эти бубны с плясками повторять.

Для хорошего HWID бана и не  обязателен античит с драйвером на уровне ядра. Его можно реализовать на уровне лаунчера через серверную проверку / генерация хэша / отправка на сервер. 
А если 5-8 параметров одновременно, спуфер после 2 бана за*ся все это менять

Практически вся безопасность в онлайн-проектах строится именно на многоуровневых ограничениях "полумерах", а не на одной "идеальной" системе. 

По такой логике вообще любая защита "бесполезна", потому что её можно обойти.
Зачем дому забор, если его можно перелезть, зачем нужны бронированные двери, если можно разбить окно, зачем нужен сейф если можно его отпилить болгаркой.

Любая система защиты работает не потому, что её невозможно обойти, а потому что она отсекает большую часть нарушителей и делает обход менее быстрым, массовым и удобным
 

Тут я соглашусь) На самом деле, это все внедрять нужно было лет 10..
 

ты говоришь ломать код авторизации не нужно. окей а что тогда предлагаешь? проверять уникальный идентификатор лаунчера? любой идентификатор живет ровно до переустановки. если лаунчер не пишет себя в реестр или систему глубже чем простая папка в аппдата то после удаления это новый честный экземпляр который никто не банил. античит даже не поймет что это тот же чел

снова мимо. впн не каждый сервер коннектит к вайму - ну окей не каждый. но читер купит норм впн где серверов дофига или найдет пару рабочих и будет сидеть на них. бесплатные впн с лимитами для школьника тоже не проблема если у него 3 аккаунта и он меняет их пока лимит не сбросится.

используют до сих пор в комплексе как временный бан чтобы не навредить другим - ну так и я про то же. бан по айпи не решение проблемы а мелкая помеха. читер ее обойдет даже не вспотев. а твоя идея продается как полезная для античита хотя по факту просто галочка в списке

хвид можно реализовать на уровне лаунчера без ядра - это вообще ахтунг. без драйверской защиты любой хвид подделывается тривиально. защита на уровне юзермода для хидов не работает уже лет 10. идея была бы норм будь аудитория читеров от 10 до 13 лет не разбирающихся в пэка

только вот забор ставят чтобы отсечь случайных прохожих а не взломщиков с лестницей. бронированную дверь не пилят болгаркой у всех на виду потому что есть риск спалиться и соседи вызовут ментов. сейфы ломают но там сигнализация и камеры. в мире инета все иначе. читер не боится спалиться потому что его никто не поймает за руку виртуально. есть только бан который наступает через какое-то время. и если обход бана занимает 2 минуты и бесплатно то читер даже не заметит что был какой-то барьер. он просто заново заходит и продолжает играть. не забывай кого банит уже существующий античит. того кто читерит раз в году и забросит игру после первого бана? таких читеров не существует. читер который написал чит или купил его будет играть пока не надоест. для него пара кликов не проблема

идеи норм я не спорю. но ты не должен забывать на каком сервере играешь. так что любые приколы результатом которых есть отток игроков будут внедряться только если они не мешают прибыли. практически у каждого чела с читом есть основа с которой он донатит. потеряет возможность читерить - потеряет возможность развлечься - уйдет в том числе и с основы

[Avdorlaboshka]

А вообще это лучше чем НИЧЕГО!

Только ЗА!

Идея уже не в духе "нужно сделать анти-чит" и в публикации написано "сделайте анти-чит"

Тут именно идея варианты и описание как работать.

Цитата

Автор явно не Hui к носу прикинул, а конкретно  пораскидал мозгами.

Круто что вижу такие публикации.

 

[Su6ide]

честно идея оч не плохая но бан по айпи там тоже есть апру вопрос незначительных но ты молодец надеюсь вв примут к сведению это всё потому что читеры заманали

[2222]

надо бы а то чета по 2-3 читера за катку 

[MRKAEFSEXY]

согласен ! :)

[Synthoni]

ток бан по железу разумный варик
норм провайдеры уже давно впаривают DHCP и другие приколы

КАК ЖАЛЬ ЧТО РАЗРАБЫ ЛУДКУ ФАРМЯТ, НА ВАЙМЕ ВСЁ КАК ВСЕГДА)))))))))

[MRKAEFSEXY]

мистер чпокер проверьте тему

[anxiety]

про бан по айпи неоч а так вроде норм

[MRKAEFSEXY]

Я разнёс тему в целом, кек. У неё нет перспективы здесь

[lizanova]

4 часа назад, MRKAEFSEXY сказал:

Я разнёс тему в целом, кек. У неё нет перспективы здесь

ниче ты не разнес. перспектива ест, было бы желание у разрабов 
 

[MRKAEFSEXY]

6 часов назад, lizanova сказал:

ниче ты не разнес. перспектива ест, было бы желание у разрабов 
 

вообще абсолютно все разнёс и указал на нереалистичность внедрения ЗДЕСЬ

[lizanova]

1 час назад, MRKAEFSEXY сказал:

вообще абсолютно все разнёс и указал на нереалистичность внедрения ЗДЕСЬ

А что ты скажешь на обязательную верификацию по документу, скептик наш?

[MRKAEFSEXY]

1 минуту назад, lizanova сказал:

А что ты скажешь на обязательную верификацию по документу, скептик наш?

даже отвечать на эту хрень не буду

[Ant1Rander]

17.03.2026 в 20:19, lizanova сказал:

А что ты скажешь на обязательную верификацию по документу, скептик наш?

так то он написал по факту а по документам это что за мем вобще

[MRKAEFSEXY]

Сейм

[lizanova]

12 часов назад, Ant1Rander сказал:

так то он написал по факту а по документам это что за мем вобще

иди подруб делай и школоту пугай, и что тут забыл форумник с 1001 твинком?

чит создал форумник чтобы чет выписать в мою тему. авхахв. ниче удивительного

Изменено 22 марта пользователем lizanova

[MRKAEFSEXY]

Ничего удивительного.

[Ant1Rander]

7 часов назад, lizanova сказал:

иди подруб делай и школоту пугай

вот пойду и буду делать вопросы??

Изменено 22 марта пользователем Ant1Rander