В последнее время остро стал вопрос ботов, а точнее борьбы с ними в проекте ArcheAge. Особенно когда открыли регистрацию на первых серверах.
Поэтому хотелось бы поздравить сотрудников маил.ру с небольшой, но все-таки победой на этом поприще:
В связи с предъявлением претензий службой безопасности ООО «Мэйл.Ру Геймз», правообладателя проекта ArcheAge, продажа и поддержка программы «FY bot» полностью прекращены. Команда fybot.com приносит свои извинения правообладателю в связи с данным инцидентом.
87 комментариев
Посмотрим что из этого выйдет.
Также нашел такие скриншоты:
Вот более точная информация
Мы закрываем сайт fybot.com, в скором времени появится новый сайт, который будет находиться не в России.
Скоро появится новая версия БОТа. Будут поправлены основные ошибки.
Мы связываем proxy и hwid с нашим Ботом.
Так, что воз и ныне там.
Как ботят, так и ботят.
Просто кто-то ботит нагло — оставляет бота целый день собирать/содить/убивать и уходит.
А те кто ботит аккуратно и не боятся особо.
В чем был смысл минуса :/ наверно показать, солидарность Атрону(из-за минуса пришлось открывать статьи чтобы ответить ((
А можно сделать, чтобы при не большой отрицательной энергии можно было хотя бы отвечать на адресованные тебе комментарии?
А то в прошлой статье на задавали мне вопросов, а пара минусов рыжеборода слизнула 20 энергии и ответить уже нельзя :\
Просто по недавней теме «летающего баркаса» я хотел скинуть пример использования(в личку автора соответственно)
ладно, ладно жаль, не каждого по нику найдешь.
Купили бы у них сами бота через подставное лицо, проанализировали и добавили бы в свой хак шилд алгоритм распознавания.
Вот тогда у кого-то точно бы «бомбануло».
Ну а новая версия, да наверно маил смог отфильтровать текущих трафик бота.
Так как многие первые боты вообще были, без защиты, так как автоматизация пакетов была до смехотворного простая, то теперь просто появятся настоящие боты, трафик которых не отследишь.
Вполне возможно, что все это просто не осуществимо или нерентабельно.
Вот лично я бы на их месте боролся с ботами:
а)Допиливанием хак шилда, добавляя механизмы распознавания запущенных ботов.
б)Анализом действий игрока: подсчитывать, сколько мобов в час убил игрок, сколько локаций поменял, сколько раз умер в пвп, сохранять комбат лог. А затем уже наиболее «отличившихся», у которых комплекс параметров превышает определенную планку(к примеру, в течение 8 часов убивал по 800 мобов в час, одного типа и в одной локации, анализировать вручную. Писать в пм или просто отслеживать кому и как они передают ресурсы. Если все ресурсы стекаются в одну точку, банить и узел, и всех, кто туда ресурсы передавал, и всех, кто ресурсы получал с него помимо как через аукцион.
в)Сбрасыванием в сеть бесплатных видоизмененных ботов с механикой обратной связи. Кто бота поставил, тот «спалился» и улетел в бан на 20 лет.
б) вполне работоспособная схема, на мой взгляд; поддерживаю
в) провокация — не самый лучший способ борьбы, не нравится
По б)Тут все упирается в big data analytics и это по сложности и затратам уйдет далеко за рентабельности
По в)Такое уже есть и используется маил )
Вы думаете люди которые ими пользуются беспокоятся о конфидинциальности личной информации? Я так не думаю. А таких людей большинство…
Изменяется модель шифрования в трафике меняется бара информации.
анализ трафика даст модель этого трафика и пара байт уже не спасет.
Так бы, во-первых, сократили популяцию ботоводов хоть на сколько-нибудь, во-вторых, нанесли бы урон репутации ресурса, создавшего бота.
И тогда люди, узнав про создание бота следующего поколения первым делом подумали бы — «А, это те самые неудачники, что попалились в прошлый раз»
З.ы.: так они и вывесили списки забаненных, не?
Сайт на иностранном хостинге не отменяет действие российских законов по отношению к российским гражданам.
и тем более действие не менее российской службы безопасностиТак что они могут получить штраф за иностранный сайт в РФ.
Теперь понятно от куда у наших депутатов столь бредовые идеи для бешеного принтера.
Как я помню комментарии инфобезопасников, там все очень просто и более того сам сайт это всего лишь одно (не обязательное даже) из доказательств.
Еще есть биллинг, который можно отследить, есть анализ поведения автора в сети и.т.д.
А вообще рекомендую на эту тему почитать iтfowotch-а Он сейчас в ЖЖ не пишет, но у него был цикл постов на эту тему. Очень отрезвляющих.
Ордер на основании чего?
И да к ЖЖ у меня меньше доверия, чем к хабру который я регулярно читаю.
У мэйла всяко найдется юрист и деньги/время пролоббировать подобное расследование.
Владельцы предыдущего сайта с ботом почти наверняка становятся подозреваемыми.
Опять же другие оперативные мероприятия, на основе которых тоже можно вычислить.
Не учитываете еще и работу вне сети. А она будет основной.
Авторских прав на бота?
Не думаю, им с этого выгоды будет не сопоставимо меньше затрат.
А кто вам сказал, что была установлена личность?
Вы точно не путаете ботов и терроризм?
Близзард так нескольких ботоделов упекло. В общем дорга проложенная уже.
Показательное наказание одного отпугнет десяток. А стоить будет не так много — наверняка они своим покровителям и так платят «абонентку».
Нынешние владельцы сайта при регистрации указывают данные почти наверняка. Плюс были скриншоты чуть выше. В общем если закрыли один сайт за криминальную, то без переезда за рубеж, его владельцу нет смысла менять адрес хостинга.
Мы в России — желания богатой фирмы тут круче терроризма. Да и работа там не такая большая будет. Ботоделы это все же на порядок более слабые конспираторы чем даже наркоторговцы.
Просто есть у меня подозрение, что вы тоже абсолютизируете анонимность и безопасность в сети. Не стоит. Интернет предельно открытая и прозрачная сеть. В которой скорее, анонимность соблюсти намного сложнее чем отыскать кого либо. Это она для рядовых пользователей выглядит безопасной и анонимной.
У вас точно уже понятия путаются
Не маил закрыл, а владельцы посчитали для себя надежней.
За какую криминальную? Oo Статью из уголовного под которую попадают боты можете привести?
Тем более с бота, они не имели ни какой выгоды, вообще. Да им на поддержание сайта перечисляли «пожертвования» и все. Если маил докажет, что эти пожертвования не «пожертвования», то тут им придется признать «кристаллы» деньгами.
У меня есть подозрения, что вы абсолютизируете отдел безопасности маил и он вам видится как АНБ. Не стоит.
Верно, а знаете, что сложнее чем отыскать? Доказать, что это вот этот конкретный человек, владелец ресурса, на котором осуществляется «реклама» программы эмулирующей работу другой программы.
Нанесение материального ущерба, размер которого определит суд. Элементарно же. А там уж от размеров и готовности погасить зависит.
О каком материальном ущербе речь?
Так о каком материальном ущербе речь?
Так, может, стоит ознакомиться с выигранным в суде конкретным делом?
Какая интересная дисскусия с односложными троллинговыми вопросами. Раз grehosh любит хабр, то прошу его прокомментировать несколько примеров оттуда
Для начала посмотрим какие статьи УК могут использоваться за бот habrahabr.ru/post/70498/
habrahabr.ru/post/86394/
habrahabr.ru/post/94356/
habrahabr.ru/post/151345/
habrahabr.ru/post/108484/
На основании того, что нарушают авторские права разработчиков АА.
Угу, сломай ноги одному должнику и другие всегда будут отдавать деньги вовремя.
А к кому, по-твоему, обращалась СБ маил.ру? В рупор на площади кирчали, пока разработчики ботов не услышали?
А почему они так посчитали? Потому, что луна в сатурне или потому, что СБ маил.ру на них вышла и попросили прикрыть лавочку, а то иначе суд?
А при чем тут выгода создателей ботов? Тут дело в том, что их бот нарушает лицензионное соглашение и авторские права. «Пожертвования» говоришь. Привет приятель, помнишь мы забанили 10 твоих аккаунтов за ботоводство? А давай мы тебя разбаним, а ты дашь показания в суде где как и при каких обстоятельствах у тебя появился бот. В скайпе говоришь ещё общался с продавцом? А логи сохранились? Отлчино! И вот у нас уже 20 свидетелей в суде.
про косвенные доказательства слышал? Все эти разработчики уже признали, что разрабатывали вредоносные программы и официально за это извинились перед маил.ру. Если в дальнейшем всплывет их имя рядом с каким-нибудь ботом, что по-твоему это будет означать?
У нас уже появился «знакомый» бот, каждый вечер проезжаем мимо и заглядываем глянуть на него. Трудолюбивый парень!
Именно фармом 24/7, боты убивают экономику серверов.
Что касается борьбы мыла.ру с ботами, то я не вижу заинтересованность мыла.
Сделай мыло ивент «охота на бота», с наградой по 10 кристаллов за каждую верную жалобу на нарушения, и игроки бы потянулись писать в ТП.
Ведь написание заявки занимает время. Мало кто хочет тратить свое свободное время, на написание заявок. А награда бы мотивировала игроков.
При чем должно быть в интересах мыла сделать игру лучше, убрать баги, ботов, дюпы итд. Думаю если мыло в этом действительно заинтересовано, то могло бы заплатить игрокам за помощь в улучшении игры.
Гениальный генератор кристаллов. Ведь сколько репортов можно написать по принципу «авось проскочит». А если еще репортить вражеские гильдии… ммм… вкусняка. :)
А что неплохая фабрика для фарма кристалов будет.
1.Естественно мыло должно будет проверять жалобу. Сомневаюсь что если бот пофармит 1 час, мыло засчитает его ботом. А следовательно чтоб засчитали заявку надо день фарма, и потом бан аккаунта.
2.Если награда будет 10 кристаллов, то мало кто ради них захочет банить своего купленого бота. Покупка бота дороже обойдется.
3.Если человек с одного аккаунта будет отправлять очень много жалоб на бота, то это будет подозрительно. Так что генератор репортов не возможен. Быстро вычислят.
А ты думал что может падать дальше некуда?
Я к примеру не видел чтоб аукцион «поднялся» после навостри выше.
А по логике должен был. Да?
2. Ну да, за 10 кристаллов внезапно очень много желающих найдется «продать» даже соседа, так удачно застолбившего лакомый кусок земли. Это не говоря уже о враждующих гильдиях. Так что желающих реппортить везде и на всех будет предостаточно.
А что измениться? Ну к примеру ты и сейчас можешь написать заявку на соседа или вар Ги.
Вот только результатов не будет. Твою заявку проверят и соседа НЕ забанят.
При всем этом если ты почитаешь более внимательно мое сообщение выше то заметишь что я писал «по 10 кристаллов за каждую верную жалобу».
Ключевое слово «верную».
А за неверную ты нифига не получишь. соседа не забанят. Так что можешь можешь взять всех «желающих реппортить» на соседа, и прям сейчас идти писать жалобу. Профита будет не больше чем в ивент.=)
Чем сейчас занимаются боты? Они фармят. А что они потом делают? Сбывают нафармленное. Как итог, не забанили — сбываем полученное не честным путем, забанили — копим кристаллы.
Неужели я должен был все это расписывать? Это же очевидно.
Именно это я и подразумевал под «визуальной» оценкой. Аукцион не упал. Цены стабильные. Поэтому и оговорился что посмотреть и оценить результаты «работы» ботов НАМ можно будет позже, а издателю уже сейчас надо бы)