Proxyblocker

[wonderworld]

Hallo Leute,
ich versuche gerade etwas gegen Multis in meinem Game zu tun.
Ich bin inzwischen soweit, dass ich mit einem Cookie den Browser identifiziere und die IP's mitlogge. Leider ist das nicht genug, da diese Schutzmechanismen bereits mit 2 verschiedenen Browsern und einem Proxy umgangen werden können um gleichzeitig mit 2 (oder mehr) Accounts zu zocken. Ich habe als größtes Problem für mich die Proxies ausgeguckt.

Deshalb bastele ich jetzt an einem Proxyschutz und würde gerne wissen was ihr davon haltet (ob das wirkungsvoll funktionieren kann).

Also so stelle ich es mir vor:
Beim Login checke ich IP/Hostname.
Falls der Hostname ein "guter" ist, wie zum beispiel

*.dip.t-dialin.net
*.arcor-ip.net
(die liste müsste man natürlich fortführen)

passiert nichts. Falls ein unbekannter hostname auftaucht
wir die ip in ne liste geschrieben.

diese liste rattert ein cron auf dem server dann in interval x ab und versucht über diese ip selbst eine website aufzurufen auf den gängigsten proxy ports.

wenss klappt merkt sich das system die proxy IP für den nächsten und kickt den user.

einziger nachteil: serverlast und bimmelnde firewalls beim user.

Was meint ihr?

Gruss
wonder

[AbyssGer]

Ich würde das ganze nich t so automatisiert machen. Letztenendes sollte es doch ein klick des Admins sein um den User zu kicken.

[Hydrostatik]

Dir ist aber schon klar dass du damit jeden AOL User aussperren würdest?

Für einen wirklichen Multi-Schutz brauchst du ein etwas komplexeres System. Dabei können gewonnene Daten duch Cookies und gelogten IPs lediglich Hinweise sein.

Es gibt in diesem Forum bereits mehrere Threads zu diesem Thema. Dort sind teilweise recht brauchbare Mechanismen beschrieben worden.

[wonderworld]

DIe AOL-User könnte man ja rausnehmen aus der Sache. Außerdem glaube ich, dass Nicht-AOL-User (wie mein Server) nen AOL-Proxy garnicht benutzen können, deshalb sollte es auch kein Problem sein. Ich habe die anderen Threads zu diesem Thema bereits gelesen, aber eine Art Proxy-Detector wurde nirgendwo erwähnt. Ich denke dass man mit Proxyverbot, IP und Cookie 99% der Multis kriegt, glaubst Du nicht?

Gruss
wonder

[Hydrostatik]

Nur mit Cookies und IPs erwischt du nur einen sehr kleinen Teil der Multis (nur die wirklich dummen). Dafür werden aber jede Menge andere Spieler gesperrt (auch wenn es keine Multis sind).

Die Proxies sind dabei dein kleinstes Problem.

[death-Y]

ich kann nur dazu raten möglichst wenig vorteile zu bieten die ein multi in deinem spiel haben könnte und alle dinge bei denen jemand vorteil aus mehreren accounts ziehen kann überwachen.

wenn dort jemand auffällig wird einfach überwachen und dann siehste meist schon sehr eindeutig was sache ist.
_________________

[TFX-networx]

es gibt einschlägige listen mit proxies.

wohl aber kannst du bestimmte ip-ranges eindeutig ausklemmen...
(so an china denk)

und dann gibts noch den wink mit dem zaunpfahl...
was ist, wenn es zu einer ip keinen hostname gibt ?
bin ich unseriös, weil ich nur eine ip habe ?

einen guten, non public proxy erkennst du mit sicherheit nicht.
eine möglichkeit wäre ein dual sync realtime-stream.

multi hin oder her, ich würde eher darüber nachdenken, eine solide session-ip-user prüfung durchleiern zu lassen
diese frißt zwar auch eine gewisse systemleistung, allerdings ist die um längen geringer als das, was du dir da ausgedacht hast.

mach das mal mit 100000 logins am tag *fg*

deine traffic-rechnung will ich dann besser nicht sehen

in den umgebungsvariablen, auch environment genannt finden sich späße wie HTTP_REMOTE_PORT ~ keinen schimmer, ob der groschen gefallen ist
_________________
http://www.browsergames24.de/channeluebersicht.php das interaktive BG24 Therapiezentrum

[wonderworld]

So, habe als ersten Schritt schon mal ne kleine Datenbank angelegt mit allen proxies die ich so finden konnte. sind ca. 4000.

Falls jemand Interesse hat kann ich sie zum Download anbieten hier..
Vielleicht haben ein paar Leute auch Lust sie mitzupflegen.

Gruss
wonder

[nekrad]