Всем привет.

Просьба к администрации проекта проверить возможность, а также попытки использования функционала здания "секундант" в автоматических скриптах.
Есть подозрение, что информация о боях, детектируемых секундантами, используется некоторыми игроками незаконно. А именно периодически обрабатывается скриптами и отправляется н-р на почту. Потом эту информацию спокойно можно сортировать по БО флотов, участвовавших в бою и использовать для поиска целей для атак, а также оперативного реагирования на недавние бои.

Спасибо.

P.S. Тролли - как обычно, идите лесом.

Автора темы потдерживаю, хотя сам до этого что то не додумался, но додумаю что вполне реальная возможностьЯ даже догадываюсь что за мадам и откуда ноги растут=)

Ксарифоновна, так про шапку в точку попал? И не свисти про личку, ты меня в игнор почти год поставила. Поделишься рецептом прокачки?))

Чо вы гоняете. Вот вчера была война у меня с тенью, справился. Быстро возвращаю экспу и тут меня сканит левый тосс с 96 кор, причем все мои планки. Первая мысль - помощь что-ли едет.
Но тут вспоминаю - рядом КС пир висит, в войне некогда смотреть на него, потому что не на корах, а локально все идет, этого не видно снаружи.
Я мог бы этому тоссу показать, что я онлайн, но я этого не сделал, мне 5 мин лететь до КС. Но наверное он понял, не приехал.

ТС наверное не понял и тупит.

Во развели то тему))) все старо как мир)

Перечитай еще раз тред и сам не тупи.

И пример с одной мадам - это просто побочный продукт этот темы.
Я не отрицаю, что у нее может быть странная привычка за чашечкой утреннего кофе проверять мелкий лом в одной месте, имея флот в другом. Потому как за 3 часа она так и не успела перегнать флот вниз.

Главный вопрос темы был такой:
Просьба к администрации проекта проверить возможность, а также попытки использования функционала здания "секундант" в автоматических скриптах.


Простое включение дебага в хроме показывает, что секундант каждые 10 сек пуляет в браузер пачку информации в открытом виде
https://prnt.sc/sv982n
https://prnt.sc/sv98iq
Поэтому я предполагаю, что можно написать плагин к браузеру, который будет принимать эту инфу, парсить, фильтровать и отсылать куда нужно.

Если это действительно так - это дыра.
Дайте такой плагин кругу лиц, расставьте ОПС с 7-8ур секундантами на гале и вы будуте иметь 24x7 расклад по всем боям по всей гале!

Прикрыть эту лавочку проще некуда - отключить авто-обновление данных.
Игрок заходит на страницу секунданта - видит статическую инфу. Потом закрывает, заходит снова - видит обновленную инфу.

Просьба ответить администрацию в тему и не игнорировать.
Если плохо оформленно - скажите как оформить лучше.
Если неправильно место для темы - переместите в правильное.

Спасибо за внимание.

сижу я читаю ето все... то ли ровер не едет, то ли я ип....
о каком покрытии галы секундантами может ити речь? один ок, но больше?
игрок использующий скрипты на к примеру 10 секундантах должен обновлять каджную секунду на каждном обьекте "данные" секунданта
выходит вот здесь https://xcraft.ru/online/ такой "игрок" должен светится как новогодняя елка.
наверно ето должно быть невидимые обьеты раз их никто обнаружить не может?
я бы поверил если б ето был игрок использующий данную постройку высокого уровня на какомто обьекте в попытке попячить какойто небольшой алл
но по всей гале... попахивает бредом

Я говорю не об одном, а о 10-20 аккаунтах, оставляющих к примеру на ночь открытую вкладку с секундантом. И больше там не нужно ничего обновлять.
Была бы возможность - желание всегда найдется реализовать

Да хоть и бы и один секундант 10 уровня поставить и логировать все бои в радиусе 50000 - ты считаешь это нормальным?

Mihey_82
Вот ты не программист, значит не толкай свои мысли неправильные. Поставь обычный авторефреш страницы в 1 мин и скоро тебя забанит крафт за регулярные запросы, причем это не плагин и крафт его не видит.
Если ты думаешь, что пошлешь за сутки 8640 запросов, каждые 10 сек, и тебя не заметят, ты очень ошибаешься, это уже DDOS атака, на 3 года улетишь в бан. А вот сервер может тебя опрашивать каждые 10 сек и каждые 25 сек в бою, это его запросы и такой протокол называется TCP-IP, то есть должен быть ответ на такой запрос.
И никак ты с клиента не вытащишь данные по ресам и флоту на чужих планках, это только сервер может отдать данные, но для этого надо иметь к нему доступ или посылать запросы, с дальнейшими последствиями. На сервере все находится в логах, тебя на уровне хостера уже обнаружат и закроют твой IP, заодно оповестят крафт о подозрительном трафике, потому что он нагружает сервер, причем сервер - это частная собственность хостера и проблемы ему не нужны, потому что трафик дорогой и он не может быть бесконечным, там и пинг падает и прочее. Поэтому, если хочешь получить инфо с ОПС, ты должен посылать запросы, сервер этого сам делать не будет и автоматом попадаешь на повышенный трафик в лог.

Вот например школота думает, что если поправить код в странице, то можно вытащить пароль с сервера. Да, если ты забыл пароль к крафту, так можно сделать, но дело в том, что пароль ты вытаскиваешь из куков со своего компа, а ты вдруг подумал, что взломал сервер игры, хы )))

Скажу по секрету насчет секунданта - к терру и зергу можно написать плагин для обнаружения боев и собрать инфо по лому и флоту, но посылать запрос все равно надо. А вообще, к клиенту в пассивном режиме мало что применимо, ну например оповещалку можно сделать об атаке на тебя, прибытия из экспы или лома, вроде и все, может что забыл.

нужно порезать как спорки зергам ибо нех

Так смысл в том,что тут сервер сам тебе шлет данные раз в 10 сек, а не ты его запрашиваешь. Нет?
Тебе остается наладить сбор этих данных и все

West2000, по мнению тс тут сидит гуру програмирования с своим сервером для нейронной сети которая имитирует действия человека для сбора инфы о логах с секунданта)


Mihey_82, сервер ничего прост так не шлет. только то что запросил пользователь.
и если идет пачка одинаковых запросов то через некоторое время будешь разгадывать каптчу)
ты ведь должен помнить умников на стандартной автообновлялке старой оперы...

и как быть с зеркальным сервером?)

М-м, повылезали «специалисты в кампуктернай граматнасти»…

XHR — не, не слышали?

UncleanOne, ой все, иду уроки делать

Но все таки что то порезать надо для профилактики и чтобы не расслаблялись.

А причём здесь XHR? В любом случае инициатор - клиент.
Может, имелся в виду тот Websocket, в котором почти все данные гоняются в игре? Так даже на его открытие в любом случае клиент запрос посылает.
P.S. а серверы научились строить маршруты в чужих AS уже чтобы иметь возможность самому посылать запросы клиенту, управляя всеми маршрутизаторами на пути пакета?


Сервер сам ничего не шлёт. В консоли в хроме ты видишь свой запрос и ответ на него.
Просто клиент игры запрашивает каждые 10 секунд. Разницы между автообновлением каждые 10 секунд и открыванием описания секунданта каждые 10 секунд нет никакой. Кто захочет, тот распарсит и тот ответ, и этот.
Единственное, что можно сделать - это ввести ограничение на N запросов в 60 минут, например (если брать N=60, то это - 10 минут непрерывного просмотра в час. Сомневаюсь, что реальный человек будет дольше сидеть и, не отрываясь, смотреть за логами секунданта), после которого капчу выводить (как в чате реализовано, как минимум)

А давайте т800 ногу отрежем

Клиент — игрок — инициирует загрузку страницы Секунданта. Дальше уже код, приехавший с сервера, общается с сервером, считать его «клиентом» — уже формализм, а уж называть его штатную работу DDoS'ом, как делают «гуру» выше в треде, — это просто клоунада

Спасибо за комментарии и обьяснения.

То есть можно иметь следующее - игрок открывает страницу секунданта, которая автообновляется каждые 10 секунд и шлет ему данные.
Это не подозрительный траффик, так как есть штатным функционалом игры. Держи это дело открытым хоть весь день.
Дальше эти данные парсятся, фильтруются и складируются/отсылаются.

Прекрасно, я могу себе только представить, каким криминалом это уже могло обрости.

Так может имеет смысл вообще выпилить это автобновление или сделать, как предложил выше fatalist:

В теории, это даёт меньше нагрузки на сервер, чем автообновление всей страницы на уровне браузера, например. Но я удивлён, что тут не сделали как с Фалангой, и не прикрутили цену в Веспене за скан

_zZzZz_, и по самые уши