ผู้เขียน หัวข้อ: กัน bot ทำยังไง EP.2 (อธิบายภาค ทฤษฏี)  (อ่าน 209 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

กัน bot ทำยังไง EP.2 (อธิบายภาค ทฤษฏี)
« เมื่อ: มิถุนายน 01, 2017, 04:03:33 pm »
อย่างแรกครับ คุณต้องรู้จักโปรแกรมปล่อย bot กันก่อน (ของผมเป็น Deathbot 1.6v) แล้วมันทำไม ใช่ครับคุณต้องสังเกตุตรง Threads ให้ดี เพราะตรงนี้ มันหักล้างเซิฟคุณได้เกือบทั้งหมด
Threads (คือค่าความแรง ของระยะการปล่อย bot) ขึ้นอยู่กับ Network ว่าจะแรงจะอึดพอมั๊ย

(ในการทดลอง ค่า Threads กับ Deley หักล้างกันตลอดเวลา) ( Spigot กัน bot ได้เผื่อยังไม่รู้ ) ( ใช้ Bungeecord ในการคัดกรองผู้เล่นได้ อันนี้เป็นปัจจัยหลักเลย )

คำถามต่อไป: Threads ถ้าเป็นค่าความแรง เราก็ Deley Connection หรือ Antiproxy ก็ได้เลยไม่ใช่หรือ?
คำตอบ : ตรงนี้ 50 / 50 ครับ ไม่แน่นอนเพราะ Threads ความแรง สามารถหักล้างเงื่อนไขของการเข้าเชื่อมต่อ Server ได้ โดยใช้เวลาแค่ไม่กี่วิ ขึ้นอยู่กับจำนวนbot ที่เข้ามาเซิฟ
คำถามต่อไป : AntiProxy ไม่มีประโยชน์แล้วอย่างงั้นหรอ ในเมื่อ มันสามารถโจมตีทะลุผ่าน ปลั๊กอินได้?
คำตอบ : มีครับ ในเชิง Social Engineering (จิตวิทยาเชิงความคิดมนุษย์) ถ้าอ่าน EP.1 จะรู้ว่า ส่วนมาก คนที่เริ่มใหม่ๆ หรือ ใช้นานแล้วไม่สนใจมักจะใช้ ยิงรูปแบบ Proxy (HTTP,HTTPS,Socks4,Socks5) นี้แหละครับอย่างแรกทำไมผมถึงแนะนำ AntiProxy เพราะมันมีประโยชน์กับ คนที่กำลังจะเล่นงานคุณ
คำถามต่อไป : AntiProxy สามารถยิงทะลุได้มั๊ย
คำตอบ : ได้ครับ แต่ถ้าคุณเพิ่ม กันการใช้ Proxy ในการเข้าเซิฟเพิ่มมันจะแน่นจริง และมาก ถ้าในกรณียิงแบบ Proxy การ Connection ของ bot อยู่ในค่าประมาณที่ 10% โดยเฉลื่ยจะเข้ากันแค่ 4 ถึง 5 ตัว ซึ่งไม่เป็นอันตรายใดๆต่อเซิฟแน่นอน!
คำถามต่อไปสุดท้าย : ถ้าBot ยิงเข้าเซิฟมาได้ละ?
คำตอบ : เพราะใช้ IP เครื่องจริงยิงเข้าเซิฟมา ได้ (กันยังไง ทางออกง่ายๆสุดคือ ทำ Bungeecord แต่เน้นย้ำว่าถ้าโดนมากๆ จะเป็นเหมือนกรณีเซิฟใหญ่ๆในไทย คือล่มไม่ถึง 2 นาที)
คุณไม่จำเป็นต้องไปกลัวมัน ทางออกมันมีมาแล้วครับ แต่คุณมองข้ามไป ถ้าคำถามเมื่อกี้ ผมจะตอบว่า block ip ที่ยิงมาได้แต่หารู้ไม่ว่า สามารถสลับ ip ในการยิงต่อเนื่องได้เรื่อยๆ (อาจจะไม่ปลอดภัย 100%) แต่เป็นแนวทางคิดเฉยๆ ไม่ต้องกังวลไป ส่วน คนที่ใช้ ip จริงในการยิง ผมจะบอกว่า 6% นะครับที่จะเจอ เคสแบบนี้ ส่วนมากคนทำก็... นะ

สรุป ใช้ AntiProxy กันและก็ จะเตือนและเน้นย้ำว่า Antibot ไม่สามารถกัน bot ได้ 100% (ถึงคุณจะมี สติปัญญาเลิศหลูพัฒนาปลั๊กอินที่มันกันbot ได้ก็ไร้ผลอยู่ดี) แนวทางใหม่ๆเกิดได้ขึ้นทุกวัน มันเริ่มจากทฤษฏีเล็กๆจนถึงใหญ่และกลายเป็นการ ปฎิบัติที่สุด เย่จบล่ะ EP.2 (คราวหน้าผมจะมาเรื่องอะไร เดียวรอชมกันเน้อ!!)


« แก้ไขครั้งสุดท้าย: มิถุนายน 01, 2017, 04:11:18 pm โดย ธนาพัฒน์ คำวิชัย »

chickenz

  • Newbie
  • *
  • กระทู้: 1
    • ดูรายละเอียด
Re: กัน bot ทำยังไง EP.2 (อธิบายภาค ทฤษฏี)
« ตอบกลับ #1 เมื่อ: มิถุนายน 01, 2017, 05:53:20 pm »
ไม่เห็นต้องคิดอะไรมาก...

:: กรณีเข้าผ่าน Proxy
- AntiProxy หลักการทำงานง่ายๆ ก็ส่ง IP Adress ไป API แต่แน่นอน API ฟรีตรวจสอบได้ไม่แม่นยำเท่าไหร่ (50/50) แต่บางเจ้ากันได้เกือบ 100% จากที่ทดสอบมา (Maximum request per day แลกกับค่าบริการที่ค่อนข้างแพง  ::))

:: กรณีเข้าผ่าน IP จริง
- ดักจับ Connection per second คนปกติคงไม่เข้า x ครั้ง x วินาทีอยู่แล้ว

** บางเซิร์ฟเวอร์ไม่มี GEO ยังกันบอทได้ดีเลยทีเดียว  ;)

Re: กัน bot ทำยังไง EP.2 (อธิบายภาค ทฤษฏี)
« ตอบกลับ #2 เมื่อ: มิถุนายน 01, 2017, 06:06:33 pm »
ไก่จ๋าาาาาาาาาาาาาาาาาาา