Re: [討論] 有關ban人的機制

看板HOT_Game (熱門遊戲)作者midas82539 (喵)時間18年前 (2007/06/22 04:35)推噓5(5推 0噓 4→)

留言9則, 6人參與討論串5/5 (看更多)

※ 引述《fridayjason (I'm not Beloved)》之銘言： : 現在版上似乎有很多人被ban了 : 恩好啦我也是其中之一 XD : 趁現在來討論一下可能的ban人標準還有破解機制拋磚引玉有請海涵 : 期待多管機槍的神兵器的出現以及破ban的機制 : 猜測可能標準： : 1. 每秒點擊次數超過人體極限 (固定時間內點數超過上線) ←確定 : ==> 找出最大極限值設定少於之 : 2. 超過一定時間滑鼠位置都沒有移動過 (一定時間內滑鼠座標固定) : ==> 每隔一段時間更新滑鼠位置 : 3. 每次送出的間隔時間都過於規律 (固定週期性發出增加點數) : ==> 送出的時間判定隨機加入亂數個人覺得比較有可能是第三個原因。以管理者來說，若要抓外掛和bot的使用者，最有效的辦法便是利用資料探勘(Data Mining)抓住該族群的使用特徵，以及預估未來的流量趨勢，並進一步鎖定此族群的ip封鎖之，以維持流量控管與安定。而在抓特徵的方式，利於說明，我舉一個美國例子好了。美國之前有一種詐騙集團，他們大多會在網路或報章雜誌的小廣告提供訊息，接著鼓勵利用無業遊民去申請信用卡(額度假設為5000美元)，交由集團的連絡人後。集團則會和無業遊民 1000 美元做為報酬，然後他們就會將此信用卡以 3000 美元的代價賣給有興趣的人，並告知其可使用 5000 美元的額度。在這樣情形下，因為詐騙集團─獲利2000 美元買卡的人─獲利2000 美元、連無業遊民也能得利─1000美元，因此基於理性選擇，沒有人會檔自己財路與告發風險。以上得利者皆不太可能報案通知，銀行則是唯一的受害者 (損失5000美元)。美國司法與聯邦調查局當然很想抓到這類詐騙集團，但是礙於信用卡消費種類太複雜、消費金額資訊也太多，想要在龐大的電子金融交易體系整理出一絲頭緒，就跟登天一樣難接著聯邦調查局就試著委託民間金融企業幫忙查出背後的集團。正巧有企業對資料探勘有研究，便試圖利用資料探勘的方法去建立詐欺預測模型。其中最大的發現就是：他們發現詐騙集團的一個重要特徵：『80% 有詐欺行為的信用卡，其第一筆消費金額低於美金1元』隨後經過追查驗證後更發現，原來詐騙集團為了要測試新申請的信用卡是否能夠使用，因此通常都會利用VISA PHONE試著撥打一通電話，若能接通則立即掛斷，此信用卡即能開始販售，因此信用卡的第一筆消費金額就低於美金 1 元。不過信用卡的第一筆消費金額就低於美金1元的這種情形，在正常持卡人的身上卻很少發生。因此光靠這條規則，銀行與調查局便可杜絕80%的盜刷行為。進一步抑止詐騙集團之氣燄。回過頭來，不知大家有沒有注意到，大家解ban和使用兵器時都會有一個『慣性』即是：『尋求如何速率與點擊數才不會被ban』，甚至從推文中得知不被ban的最佳解。以及，『多數鄉民下載後使用兵器皆不會更改系統預設值』然而眾多ip都丟一個800/15的雷同結果，對一個管理員來說，怎麼看也絕對不可能是巧合。若在仔細看是不是待觀察國家之ip。便可以輕易找出台灣使用外掛者的習性與特徵，進而有效地封鎖阻絕之。解決方法：除了拜託程式設計者寫出隨機變數的程序外，其實大家可以『不要』使用跟別人一樣的設定值。以增加探勘難度。如果可以的話，也可以於使用兵器時，關閉程式數分鐘，以降低被抓到特徵的可能性。另外，設定值也有變動的必要性。各位可以看心情變更keyin的數值與時間。甚至使用代理伺服器，以增加管理者監視與辨別封包真偽的難度。 : 猜測網站掛點： : 1. 某國家同時點擊總數超過他們預估的可能軍隊戰力 : 2. 某區域持續放出相同特徵的封包攻擊封包同時紀錄滑鼠或鍵盤值等 : 3. 主辦單位覺得差距太大不好玩誰第一名就給誰ban一下 2.的話基本上有較好的防火牆與防毒軟體便可阻止此後門程式的側錄方式。不過如果你說是key in結果的話，那的確有可能得知。甚至建構一套『台灣鄉民外卦行為模型』啦....解決規避方式如上文。希望能有所幫助。 3.的話那這遊戲早已失去公平性了。我想管理者不會腦殘到做這種事而冒犯該國的全體程式設計精英與hacker......否則後果可能會很慘。 -- e04 用tor的代理，結果怎麼會跑到斯利蘭卡啦！！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.140.101