আমি কীভাবে কোনও মাল্টিপ্লেয়ার গেমটিতে পরিচয় ছলনার প্রতিরোধ করব?


9

আমি ক্লায়েন্টদের আইপি অ্যাড্রেসগুলি স্পুফ করার কথা ভাবছি, অন্যান্য ক্লায়েন্টদের তারা যে সার্ভার তা ট্রিক করে; ধরণের জিনিস। (আমি এ সম্পর্কে খুব বেশি কিছু জানি না, সুতরাং এটি যদি সম্পূর্ণ ভুল হয় তবে দয়া করে আমাকে সংশোধন করুন))

এড়াতে আমার কী করা উচিত? কারণ এটি একটি রিয়েল-টাইম গেম, যদি আমি এনক্রিপশন ব্যবহার করি তবে আমি আরসি 4 এর মতো দ্রুত এবং সুরক্ষিত কিছু ব্যবহার করব। সার্ভার ক্লায়েন্টকে দেয় এমন কী দিয়ে আমার কী প্যাকেট ডেটা এনক্রিপ্ট করা উচিত?

যদি এটি কোনও পার্থক্য করে তবে আমি ইউডিপি ব্যবহার করছি।

উত্তর:


8

একটি সম্ভাব্য সমাধান হ'ল টিসিপি + টিএলএস ব্যবহার করে ব্যবহারকারীকে প্রমাণীকরণ করা; তারপরে, একই চ্যানেলের মধ্যে, একটি প্রতিসম কী নিয়ে আলোচনার জন্য ডিফি-হেলম্যানের মতো কিছু ব্যবহার করুন। অবশেষে আরসি 4 এর মতো প্রতিসম আলগরিদম ব্যবহার করে প্রতিটি ইউডিপি প্যাকেট এনক্রিপ্ট করুন।

প্রযুক্তিগতভাবে আপনি এসআরপি জাতীয় কিছু ব্যবহার করে প্রতিসম কী ব্যবহার করার জন্য টিসিপি + টিএলএস ব্যবহার করার দরকার নেই - কেবল মনে রাখবেন যে ক্লিন ডিফি-হেলম্যান একটি এমআইটিএম আক্রমণে ঝুঁকিপূর্ণ ।

আপনি আরও এগিয়ে যেতে পারেন এবং কাউন্টার-মোড এনক্রিপশনের একটি ফর্মটি প্রয়োগ করতে আপনার ইউডিপি প্যাকেটে (যদি আপনি নির্ভরযোগ্য ইউডিপি কোনও ফর্ম ব্যবহার করছেন) - যেখানে আপনি প্রতিটি প্যাকেটের জন্য আলোচিত কীতে এসইকিউ নম্বর যুক্ত করেন; এটি একটি পরিচিত-প্লেইন-পাঠ্য আক্রমণে মাউন্ট করা আরও বেশি কঠিন করে তোলে।

আপনার সার্ভারটিকে ইচ্ছেমতো কীগুলি হস্তান্তর করতে দেবেন না - একটি 'স্পুফ' সার্ভার ঠিক তার নিজের কীটি সহজেই হস্তান্তর করতে পারে; আপনার পুরো এনক্রিপশন প্রকল্পের উদ্দেশ্যকে পরাস্ত করে। একমাত্র আশ্বাসপ্রাপ্ত উপায় হ'ল হয় টিএলএস বা পারস্পরিক জ্ঞান (যেমন একটি পাসওয়ার্ড / হ্যাশ) ব্যবহার করা।


এটি ঠিক কী দুর্বলতাগুলি বন্ধ করবে তা বর্ণনা করতে পারবেন? আমি আইপি স্পুফিং এবং এর মতো সম্পর্কে শুনেছি, তবে আমি এই বিষয়ে শিক্ষিত নই
লিয়ামজেবিডি

@ লিয়াম-পি গেমডেভ সুরক্ষার বিষয়ে ক্রাশ-কোর্সের জায়গা নয়; আমার হাতে সময় দেওয়ার দরকার নেই do মূলত এসআরপি এবং টিএলএস (হয়) আপনার অনলাইন ব্যাংকিং ওয়েবসাইটের মতো সুরক্ষিত হওয়া উচিত - এসআরপি আরও-তাই সিটিআর মোডের সাথে। আপনার যদি আরও বেশি ব্যাখ্যা প্রয়োজন হয় তবে আপনার সিকিউরিটি এসই ওয়েবসাইটে জিজ্ঞাসা করা উচিত।
জোনাথন ডিকিনসন

এটি অবশ্যই এসই এর সুরক্ষার বিষয়বস্তুতে থাকবে। আমি সেখানে একটি মাইগ্রেড করার জন্য একটি মোডের জন্য পতাকা করব।
ররি আলসপ

8

আমার হ্যাকিংয়ের (2 বছর পূর্বে) পটভূমি রয়েছে, সর্বকালের সবচেয়ে শক্ত প্যাকেটগুলি ক্র্যাক করা (এবং আমি আপনাকে কী ব্যবহার করতে পরামর্শ দিই) একটি প্রতিসম কী কী এনক্রিপশন পদ্ধতিটি ব্যবহার করছি যা জোনাথন ডিকিনসন সংক্ষেপে বর্ণনা করেছেন। তিনি যেমন উল্লেখ করেছিলেন তেমনই আপনার টিসিপি + টিএলএস ব্যবহার করা উচিত। যাইহোক, তিনি একটি পাল্টা ক্রম বলেছেন।

আমি এমন সময়গুলিতে ছুটে এসেছি যেখানে প্রোগ্রামাররা "হ্যাক প্রুফ" সিস্টেমটি সহজেই ছলনা করে ফেলেছিল কারণ তাদের কাছে একটি অদ্ভুত পর্যাপ্ত গণনা ব্যবস্থা রয়েছে যা আমি প্রোগ্রামিং জ্ঞান এবং প্রথম বছরের বীজগণিত যুক্তি ছাড়াই এটিকে ক্র্যাক করতে পারি। যতক্ষণ আপনি কোনও যথাযথ পদ্ধতি বেছে নেবেন ততক্ষণ আপনার টার্গেটটি প্রত্যাশার ঠিক মতো ডেটা গ্রহণ করা উচিত, এর অর্থ আপনার সর্বাধিক সুরক্ষিত ক্রিয়াকলাপগুলির জন্য টিসিপি ব্যবহার করা উচিত।

"আমার অভিজ্ঞতাগুলিতে" ফিরে আসার জন্য, আমি খুঁজে পেয়েছি এমন একটি সিস্টেম চমত্কারভাবে কাজ করে। প্রেরিত সময় এবং প্রত্যাশিত সময়ের উপর ভিত্তি করে একটি ক্রমিক পদ্ধতি। যেহেতু প্যাকেটগুলি সর্বদা যথাযথ ক্রমে গ্রহণ করা উচিত, তাই কোনও প্যাকেট ফাঁকি দেওয়া তখন প্রায় অসম্ভব ছিল যেহেতু কখনই কোনও প্যাকেট প্রেরণ করা হবে এবং কখন ক্লায়েন্টের প্রোগ্রাম হ্যাক না করে এটি প্রত্যাশা করা হয়েছিল (একটি প্যাকেট এবং অন্যটির মধ্যে) ছিল তা কখনই অনুমান করতে পারিনি।

সংক্ষিপ্ত উত্তর

সংক্ষেপে: প্রতিটি প্যাকেটের কাঠামোটিতে একটি সময় স্ট্যাম্প থাকবে যেমনটি এটি মিলিসেকেন্ডে নামানো হয়েছিল। এটি জঘন্য সরল এবং অন্য সময়ের আগে / পরে কোনও সময় আছে কিনা তা পরীক্ষা করা সত্যিই সহজ। এটি এত ভালভাবে বোঝার কারণ হ'ল সার্ভারটি এখনও প্রমাণীকরণের সময় ছাড়াই স্পোফিংয়ের সাথে প্যাকেটগুলি গ্রহণ করতে পারে।

এটি স্পষ্টতই একমাত্র অনুক্রমিক পদ্ধতি বা কোনও পদ্ধতির সেরাও নয়। এটি কেবলমাত্র একটি যা আমি পেয়েছি এটি খুব ভালভাবে কাজ করে। টিসিপি + টিএলএসের সাথে সংযুক্ত আপনার খুব বেশি সমস্যা হওয়া উচিত নয়।


গেমগুলির সাথে সমস্যা হ'ল সাব-মিলিসেকেন্ড স্তরে জিনিসগুলি ঘটে।
জোনাথন ডিকিনসন

@ জোনাথন ডিকিনসন এটি সম্পূর্ণ সত্য। তবে ইউডিপি ব্যবহার করে এবং বিশেষত টিসিপি ব্যবহার করার সময় ডেড রিকোননিং অ্যালগরিদমগুলি সাব মিলিসেকেন্ড এবং এমনকি অনেক মিলিসেকেন্ড অপারেশনের জন্য ব্যবহার করা উচিত। এটি গতিতে সহায়তা করা, ভিজ্যুয়ালগুলি এবং কিছু লোক নেপথ্যে অবশ্যই stuff (বেশিরভাগ গতির সাথে সম্পর্কিত)
জোশুয়া হেজেস

6
আমি অনুমান করি দিনের শেষে এটি একটি গেম এবং ডেথ রে স্যাটেলাইট কন্ট্রোল সিস্টেম নয়। +1
জোনাথন ডিকিনসন

4

ব্যক্তিগতভাবে, আমি খুব তাড়াতাড়ি ওভারবোর্ডে যাব না। এমনকি আপনি জোনাথনের মতো আপনার প্যাকেটগুলি এনক্রিপ্ট করলেও, আমার ভাইয়ের মতো হ্যাকারগুলি প্যাকেটটির ডেটা এনক্রিপ্ট করার আগে কেবল অ্যাক্সেস করবে। দূষিত ব্যবহারকারীরা চাইলে তারা কোনও উপায় খুঁজে পাবে।

এখন যে উপায়টি বাইরে গেছে, ইন্ডি বিকাশকারীদের ক্ষতিকারক ব্যবহারকারীরা যে ক্ষয় করতে পারেন তা হ্রাস করার উপায় রয়েছে। আপনার সম্ভবত আপনার বহির্মুখী প্যাকেটগুলি এনক্রিপ্ট করা উচিত, তবে এটি কেবল নির্দিষ্ট ধরণের আক্রমণ বন্ধ করবে, এখন এটি "হ্যাক প্রুফ" ভেবে নিজেকে বোকা বানাবেন না। হ্যাকারদের সত্যই বন্ধ করতে, ক্লায়েন্টদের যতটা সম্ভব সামান্য গেম-চেঞ্জিং কন্ট্রোল দিন। সেখানকার এই বড় এমএমওগুলির মধ্যে একটি ক্লায়েন্টদের সার্ভারকে তারা কতটা এক্সপি অর্জন করেছে তা জানাতে সহায়তা করত। অনুমান সেখানে কি ঘটেছে? এটা করবেন না। ক্লায়েন্টটিকে সার্ভারকে বলতে দিন যে তারা প্রাণীর উপরে কিছু সুপার-স্পেল ফেলে দিতে চায় এবং তারপরে সার্ভারটি ক্রিয়াটি সমাধান করতে দেয় এবং তারপরে প্রাণীটি মারা যাওয়ার পরে এক্সপি যুক্ত করে। ক্লায়েন্টদের পাতলা, বোবা, টার্মিনালগুলি হওয়া উচিত যা কমান্ডগুলি প্রেরণ এবং গ্রহণ করতে পারে এবং কিছু পূর্বাভাস (যদি প্রয়োজন হয়) করতে পারে।খেলা এবং ক্লায়েন্ট দ্বারা প্রেরিত কমান্ড প্রতিক্রিয়া জানিয়েছে।

বড় খেলা কোম্পানি ভালো কিছু ছাড়াও উপরে ব্যবহার ছুটি বা PunkBuster পরিশোধ গ্রাহকদের ব্যাহত অব্যাহত থেকে জানা হ্যাকার প্রতিরোধ। এই সুরক্ষা ব্যবস্থাগুলি কীভাবে কাজ করে তা মোটামুটি গোপন রাখা হয়, তবে তারা ব্যবহার করে এমন একটি পদ্ধতি আমি জানি: তারা বর্তমানে চলমান অ্যাপ্লিকেশনগুলি স্ক্যান করে এবং পরিচিত হ্যাকের তালিকার বিপরীতে তুলনা করে। একবার আপনি প্রতারণার শিকার হয়ে গেলে, আপনি ভ্যাক / পাঙ্কবাস্টার সুরক্ষিত সার্ভারগুলিতে যোগ দিতে পারবেন না।

সম্পর্কিত: সার্ভারে গেম যুক্তি! ভাল অথবা খারাপ?

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.