Idee: wie man Server gegen ddos schützen

Allgemeines
versteh dich immer noch nicht .. wenn du willst das Die Server dann immer alle Werte mit ALTEN Daten vom Server mit den neuen Spiel Werten vergleichen und anpassen ... Wann soll der Normale Spielfortschritt stattfinden ? Um AFK In der Stadt zu stehen brauch ich kein Offline Modus


Im Vorfeld: Ich habe solch ein Tool um den Speicher zu manipulieren und weiß wie es arbeitet.

Also ich laufe jetzt rum und die Items droppen. Jedes gedroppte Item hat bestimmte Werte und diese werden im Ram gespeichert.

Ab hier ist das Item manipulierbar wird aber im Intervall an den Server gesendet. Die Chance das Item zu manipulieren ist da, aber in so einen geringen Zeitfenster so sehr schwer möglich.

Ich habe nun also ein Item mit

350 Stärke
420 Vita
5% kritischer Trefferchance
42% kritischer Trefferschaden

diese Werte kann mein Tool auslesen. Ich will nun also kritischer Trefferschaden ändern. Dazu muss ich erstmal den Wert 42 auslesen und brauche gleichermaßen 1-2 Vergleichswerte. Ich gehe nun also zur Mystikerin und ändere den Wert. Bekomme 38% und lese nun den neuen Wert erneut aus. Ab diesen Zeitpunkt gibt es 2-3 mögliche Werte die zu diesen Zeitpunkt ihren Wert von 42 auf 38 geändert haben. Ich ändere diese Werte zu 50% .... inzwischen sind ca. 15 Minuten seit den Fund vergangen (ihr errinert euch das die Werte feststehen sobald das Item droppt) und der Server gleicht ab. Er sieht hier nun eine Manipulation und sperrt diesen Account.

Die Möglichkeit Items zu bearbeiten ist von dem her als sehr Schwer einzustufen da jedes Item verschieden ist und es keine gleichbleibenden Werte besitzt die einfach so von einen Programm ausgelesen und geändert werden können. Es Bedarf also der Suche nach einen Wert, selbst wenn ich es im Zeitraum schaffe das Item zu manipulieren kann ich nicht über das Cap hinausgehen da dies vom System einfach verboten ist. Gebe ich mir 51% kritische Trefferchance fällt es sofort auf.

Ich kann zu dem Pro Item nur einen Wert manipulieren, da das Programm die Zahlen abgleichen muss um die richtige "ID" des Items zu finden und mehr als einen Wert kann ich pro Item nicht ändern und somit auch nicht manipulieren.

Anders verhält es sich mit Gesamtwerten oder Gold.

Bei den Gesamtwerten ist es leicht zu erreichnen. Passt die Gesamtstärke des Chars nicht zu der Stärke der Items, der Stufen und Paragonstufen ist klar dass dieser Wert manipuliert wurde.

Bei Gold ist es etwas schwieriger. Es hat nur eine ID und diese kann mit 2-3 Vergleichswerten locker gefunden und dauerhaft manipuliert werden. Hier müsste Blizzard (mit einen bestimmten Toleranzwert) herausfinden wie viel Gold man theoretisch alle 15 Minuten sammeln könnte und extreme Abweichungen überprüfen bzw ggf. sperren.

Anders ist es nicht möglich den Speicher auf einen bestimmten Wert auszulesen und dies ist sehr schwierig. Es geht hier wie gesagt nicht um einen Offline Modus. Blizzard KÖNNTE alle 5,10,15 oder 30 Minuten (ist ja egal) die Werte aus den Speicher ziehen, auf den Server laden und den Speicher löschen und neu beschreiben.

Auch Dupen ist nicht möglich, da ein doppelter Item-Wert sofort auffallen würde.

Der einzige Nachteil ... ohne Mittelklasse-PC ist nicht. Btw wie erwähnt, Blizzard schreibt und liest bereits jetzt deinen Speicher.

Korrigiert mich bitte wenn ich etwas am Manipulieren des Speichers falsch verstanden habe. Aber nur dann wenn ihr damit bereits gearbeitet habt :)

Aber nja ist genug gerede, in der Praxis sieht es Blizzard wohl anders.

03.12.2014 12:43Beitrag von WildPants
der Nutzen eines System für einen Fall, der wenn überhaupt nur einmal im Jahr auftritt rechtfertigt für dich die Möglichkeit das Spiel nach gutdünken zu manipulieren?


Darüber reden wir wenn der nächste HC Held durch einen Server Lag das zeitliche segnet ;)
03.12.2014 13:09Beitrag von xDragonLP


03.12.2014 12:43Beitrag von WildPants
der Nutzen eines System für einen Fall, der wenn überhaupt nur einmal im Jahr auftritt rechtfertigt für dich die Möglichkeit das Spiel nach gutdünken zu manipulieren?


Darüber reden wir wenn der nächste HC Held durch einen Server Lag das zeitliche segnet ;)

du hast also nichtmal das Thema des Threads verstanden...

dafür schreibst du hier aber verdammt viel
03.12.2014 13:12Beitrag von WildPants
du hast also nichtmal das Thema des Threads verstanden...

dafür schreibst du hier aber verdammt viel


Jetzt noch mal einatmen, ausatmen und ein bisschen nachdenken. Dem TE ging es um einen Schutz vor DDos Atttacken, allerdings würde es den gesamten Server entlasten dadurch das nurnoch in einem bestimmten Zeitraum mit diesen kommuniziert wird.

Der logische positive Vorteil einer Serverentlastung: Lags und Disconnects gehörten der Vergangenheit an.
Klar, wenn Millionen von Accounts gleichzeitig mit dem Server synchronisiert werden, belastet es die Server weniger als wenn sich diese millionen von Zugriffen über den gesamten Tag verteilen

macht schon Sinn

und dann wachst du auf
03.12.2014 13:17Beitrag von xDragonLP
Jetzt noch mal einatmen, ausatmen und ein bisschen nachdenken. Dem TE ging es um einen Schutz vor DDos Atttacken, allerdings würde es den gesamten Server entlasten dadurch das nurnoch in einem bestimmten Zeitraum mit diesen kommuniziert wird.

Der logische positive Vorteil einer Serverentlastung: Lags und Disconnects gehörten der Vergangenheit an.


Nein du hast es nicht verstanden... Mit den von dir vorgeschlagenen Zeug würde Cheats nicht nur Eine Tor geöffnet sondern noch ein Teppich hingelegt und ne Einladung geschickt...

DDos Attacken wären auch kein Ding mehr da der Server eh zu viel damit beschäftigt wären Daten zu vergleichen und von sich aus den Geist alle Nase lang aufgeben.

Und guck noch mal was ich weiter oben schrieb ... Items zu manipulieren würde da rein gar niemanden interessieren! Wozu brauch ich nen besseres Item wenn ich mich einfach unsterblich mache oder sonst alles zu meinen Gunsten ändern könnte !
Ein Zeitfenster von 5, 10 Minuten ? Hältst du zu kurz um Daten auszulesen?
5Minuten sind in der hier in etwa wie der Zeitraum wie vom Pleistozän zur Neuzeit!

Nur da Du evtl nicht weist was du alles anstellen könntest... Wüsten es Massen andere Spieler/Cheatern ! Wo in Spielen geschummelt werden kann wird es auch gemacht . So einfach ist das!
Diablo auf Xbox spielen? Da darf man offline und auch cheaten!
03.12.2014 13:09Beitrag von xDragonLP
diese Werte kann mein Tool auslesen. Ich will nun also kritischer Trefferschaden ändern. Dazu muss ich erstmal den Wert 42 auslesen und brauche gleichermaßen 1-2 Vergleichswerte. Ich gehe nun also zur Mystikerin und ändere den Wert. Bekomme 38% und lese nun den neuen Wert erneut aus. Ab diesen Zeitpunkt gibt es 2-3 mögliche Werte die zu diesen Zeitpunkt ihren Wert von 42 auf 38 geändert haben. Ich ändere diese Werte zu 50% .... inzwischen sind ca. 15 Minuten seit den Fund vergangen (ihr errinert euch das die Werte feststehen sobald das Item droppt) und der Server gleicht ab. Er sieht hier nun eine Manipulation und sperrt diesen Account.


Du gehst dabei davon aus das Items fragmentarisch im RAM abgelegt werden, werden sie aber (höchstwahrscheinlich) nicht. Items haben eine mehr oder weniger feste Form. Die fängt mit einem Header an, nach dem man ganz leicht suchen kann. Außerdem kann man den umgekehrten weg gehen, nicht nach den gewünschten werten suchen, sondern dauerhaft überwachen und das "Hintergrundrauschen" also das was sich ohnehin ständig ändert (bsp: Map, Position, Leben, Queststatus, EP, etc. pp) rausfiltern und grenzt damit sehr schnell ein wo etwas neues hinzukommt.

Item droppt -> Wo es im Speicher abgelegt wird, ist sofort ersichtlich -> Ich manipuliere den Drop so das es mein Wunschdrop (inkl. Perfect Roll) wird, also so eine Art "nächster-Drop-soll-Item-X-sein"-Button -> 2 Sekunden sind vergangen. Dauert vielleicht anfangs ein bissel bis man den Checksummenalgo ausgetüftelt hat, aber dann, kein Ding.

Sobald der Client irgendwas mit der Dropberechnung zu tun hat kann manipuliert werden. Und der Client muss bei einem Synchro-Modell alles übernehmen was der Server jetzt, fast unangreifbar, selbst macht. Jetzt sendet der Server die Daten (zwar nicht alle, aber die für Items relevanten z.B.) an den Client. Man müsste also den Server selbst manipulieren und das ist relativ schwer. Würde der Client die Daten an den Server senden, wird das manipulieren erheblich leichter.
vom Ansatz her schon relativ sinnfrei, weil seltenst die Blizzard Server selbst ge"ddos"st werden, sondern die Verbindungsserver von TeliaNet, die dazwischen hängen - mal von Manipulationsmöglichkeiten ganz abgesehen.

0/10
Ich meine, dass in wirklich nicht echte "Offline" ist, sondern wenn man Spielt, ist man Online, aber die Spieldaten müssen nicht alles in der Cloudserver geschiehen. Man kann so vorstellen: wie beim WhatApp wenn du Internetverbindungen hast, werden die Daten gestreamt, aber bei Störung werden sie tempolär auf dem lokalen PC verarbeitet.
Diese Methode erlaubt auch einen niedrigeren Ping.
03.12.2014 20:08Beitrag von chaos
Diese Methode erlaubt auch einen niedrigeren Ping.

Dir ist aber schon klar, dass bei einer solchen Topologie der Pong-Wert der wichtigere von beiden ist. Und der sollte dann auch eher höher sein.
03.12.2014 20:07Beitrag von chaos
Ich meine, dass in wirklich nicht echte "Offline" ist, sondern wenn man Spielt, ist man Online, aber die Spieldaten müssen nicht alles in der Cloudserver geschiehen. Man kann so vorstellen: wie beim WhatApp wenn du Internetverbindungen hast, werden die Daten gestreamt, aber bei Störung werden sie tempolär auf dem lokalen PC verarbeitet.

ist uns bewusst, daher zeigen wie die Probleme damit auf

Nimm an der Unterhaltung teil!

Zurück zum Forum