Drin
-
Постов
1 434 -
Зарегистрирован
Тип контента
Форумы
Галерея
Исправление ошибок
Сообщения, опубликованные Drin
-
-
ну у нас, вроде как, аккшаринг запрещён ? да и не хочешь привязывать к телефону, не привязывай. кому надо, те воспользуются.
в том то и дело что большая часть "раздеваний" приходится на аккшаринг, а тем кто не балуется аккшарингом привязки по IP и/или HWID вполне достаточно и бесплатно
де-факто нет. функция пользования твоим чаром, твоими сопартийцами без возможности раздеть чара, просто убрала бы половину заявок в пса, по моему мнению. а если вы с паком не пользуетесь акк шарингом то показатели вашей пачки будут намного хуже, чем показатели других. на новых малорейтовых проектах.
для это можно сделать другую систему, куда проще и тоже бесплатно - временные гостевые пароли для входа
0 -
кстати смс-привязка считается более надежной, почему на астериосе до сих пор ее нет - не понятно
я давно уже рассматриваю введение СМС-привязки, но пока не могу решить в каком виде реализовывать и что именно привязывать...
смену пароля? - малоэффективно, разденут и без смены...
требовать подтверждение на вход с каждого нового HWID? - для тех кто раздает доступ к своему чару всем подряд и с привязкой будет всех их HWID`ы авторизировать - его это не спасет, а ведь большая часть "взломов" именно по такому сценарию
а самый надежный способ - подтверждать каждую передачу вещей мало того что быстро надоест, но еще и в копеечку обойдется....
да и если и делать то так что бы было и удобно, и по всему миру, и не в убыток себе (т.е. не бесплатно), и что бы по единой цене, но и что бы при этом не создавать для игроков ощущение что мы пытаемся за все сдирать с них кровные $$$, а ведь отправка одной СМСки эквивалентна как минимум одному сильверу и выше в зависимости от страны....
что бы не получилось как с разбаном за 10 голдов для тех кто был заблокирован за реалтрейд, услугу эту вводить мы не хотели и ввели лишь что бы пойти игрокам на встречу дав второй шанс - и это не осталось безнаказанным, в наш адрес полилась куча соплей от тех кому система отказывает в разбане и куча обвинений что это шантаж, мол мы специально даем людям возможность прокачаться, одеться и потом баним что бы вымогать деньги
0 -
всем ку, я лох в защите, но по мере изучения сферы интересно насколько игровые сервера подвержены атакам Heartbleed
что это такое и как работает можно узнать тут http://ru.wikipedia.org/wiki/Heartbleed
и ваще кто шарит лф мини-гайд для нубов)
у нас тоже была на сайте уязвимая версия OpenSSL несколько дней, после чего было произведено обновление...и конечно нашлись такие кто этим воспользовался, потому небольшая часть аккаунтов данные которых в тот период (несколько дней начиная с 08.04) вводились на сайте (регистрация/смена пароля...) были скомпрометированы, о чем я узнал так как каждые несколько дней мониторил интернет на предмет появления таких дампов. Как только такой дамп выложили я тут же скриптом нашел все скомпрометированные им аккаунты (около пары сотен) и превентивно их заблокировал до обращения в ПСА реального владельца и смены пароля, как показал анализ - их к тому моменту еще не успели посетить злоумышленники.Теоретически возможно что были еще скомпрометированные аккаунты, дамп с которыми просто не выкладывали, но ввиду отсутствия возросшего числа обращений в ПСА за последние полтора месяца можно считать что проблема исчерпанаЭто было давно и неправда, да и вообще не было такого хД
было-было
0 -
-
не всему стоит верить, у Dancom плавающая AS, сегодня определяется как РФ, неделю назад как Белиз (http://ru.myip.ms/info/whois/186.2.162.21/k/1760857613/website/asterios.tm / http://seoni.ru/tools/analysis/asterios.tm), а через неделю может определятся как США или Нидерланды, физически сервера их клиентов находится могут где угодно - весь трафик туннелируется. Что касается наших серверов, они и в правду почти все разбросаны по разным ДЦ Украины, в том числе и у Dancom парочка... а на территории РФ ни одного
0 -
Один вопрос , откуда там игровые аккаунты , там только ник спрашивают .
видимо админы серверов однодневок ввиду своей ограниченности используют для зачисления бонусов логины, а не ники персонажей... но каждый из них уверен что у них "довольно неплохая защита", только видимо сами плохо понимают что это значит и без размышления позволяют постороннему ресурсу собирать логины своих игроков
мы же, как известно, просим вводить имя персонажа...P.S.: а на счет слива баз - не факт что правда, но вполне возможно, может например недовольный/хитропопый сотрудник решил подзаработать
0 -
дык уже вся опасность (тем более для сервера) позади, вводить ЧП уже некому - Янык в этой стране уже "никто"
и не слушайте Российские СМИ, которые жутко искажают информацию о том что происходит в Украине, никто тут у нас не совершает никаких набегов, на данный момент все довольно спокойно
P.S: наши сервера рассредоточены по разным ДЦ, некоторые из них стоят в ядерном бункере
0 -
Я извиняюсь, что продолжил тему, просто хотел предложить.
а если делать так. за место того, чтобы выдавать бан взломщика - менять пароль и почту от аккаунта взломщика и отдавать пострадавшему? было бы справедливо.
есть достаточно много альтернативных решений, если подойти к вопросу со стороны пострадавших.
я в свое время обдумывал такой вариант, но после глубокого обдумывания пришел к тому что больше против чем за...
во-первых на момент бана на взломщике обычно уже ничего нет
во-вторых, если вещи даже остались, у него могут быть не только ваши вещи, может он взломал 10 человек, а вы заявите первым и соберете себе весь урожай...
в-третьих, если бы такая мера предусматривалась, мы бы получили бы новый вид мошенничества
0 -
У меня к вам вопрос...если я куплю то как скоро у меня рюкзаке окажутся голды начиная с момента покупки?
И если не придут голды, что делать в том случае и как доказать что я оплатил но они не пришли?
как только Unitpay нам сообщит что оплата прошла (как у них написано - в первый раз проводится через сутки) так сразу и получите голд
0 -
Но хотелось бы знать как быть с покупкой?!
при оформлении заказа через Unitpay вы можете связаться с их тех. поддержкой и они вам с радостью ответят на ваши вопросы
0 -
после ревизии 27830 для лимитов чата будет учитываться ПА (ограничение будет увеличено в 2 раза)
0 -
для чего? для улучшения пинга? мб. а может и нет, во время атак скорее нежели чем да1-й помогут ли мне вот такие вещи http://wowping.ru/
endpoint вам никто (точнее я) не скажет, это тайна, если реальные адреса кто-то узнает их придется сразу же сменить, иначе по ним сразу же влупят DDoSом и положат все и на долго... да и толку вам от них никакого, маршрут "вы - промежуточный сервер - реальный сервер" не имеет ничего общего с "вы - реальный сервер", между промежуточными серверами и реальными обычно маршруты кратчайшие, при этом иногда могут быть даже в разных странах2-й адрес последнего узла который не участвует в перенаправлении , т.е. какой узел я могу пропинговать ,что бы максимально проверить качество сигнала не попадая в ваше перенаправление ?
0 -
Понятия не имею зачем , вы же сами и даете эту информацию в тех поддержке .
А как это работает объяснять не хотите , и пытаетесь сказать что я невежда.
Для чего и как вы перенаправляете пользователей это ваше дело , но предоставлять инфу в одном разделе , а в другом называть ее чушью , это простите маразм.
Вообще очень загадочно там у вас все , то защита пинги не пропускает , то не пингуется потому что айпи меняется постоянно.
Айпи то меняется , но адрес x55.asterios.tm может оставаться неизменным , зачем вы его меняете и как для меня тоже загадка .
Сделайте доброе дело согласуйте уж свои познания и гайд в тех поддержке , что бы нам простым смертным было проще дрючить наших провайдеров .
Хотя бы напишите как определить адрес в текущий момент времени .
Спасибки .
составлял гайды не я, и об их содержимом мне мало что известно, я лишь развенчиваю давно устаревшую информацию (как единственный компетентный и осведомленный по данному вопросу человек), взамен предоставив конкретный и единственный способ узнать какой адрес в данный момент времени использует тот или иной сервер.
а домен никто не будет менять по n раз на день, тем более что в один момент времени может использоваться 2 и более адресов, как минимум для российских и украинских игроков часто совсем разные IP у сервера, которые опять же могут сменяться по принципу round-robin , я конечно мог бы прописать к домену сразу много IN A записей, но легче от этого никому не стало бы, а скорее только наоборот
0 -
вот это им дай
x55.asterios.tm
этого им тоже хватит , по этому они смогут узнать все айпи которые их интересуют .
зачем? например в данный момент данный адрес не рабочий, почти для всех, и х55 через него не ходит, щас начнут его пинговать/трассировать и кричать "ААА!11 у вас потери на канале, ничего не работает, исправляйте!!"
зачем? например в данный момент данный адрес не рабочий, почти для всех, и х55 через него не ходит, щас начнут его пинговать/трассировать и кричать "ААА!11 у вас потери на канале, ничего не работает, исправляйте!!"
или еще отправят его провайдеру и будут просить что бы тот проверил почему пинг большой, а тот вообще пошлет и скажет "вы че, долбанулись? адрес то тот что вы дали вообще не рабочий, на всех магистралях он в blackhole... какой пинг?" и игрок опять побежит к нам кричать что у нас опять ничего не работает или что адрес ему неправильный дали и наврали короче
0 -
то есть я не смогу понизить свой пинг! и провайдеру не стоит заморачиваться на эту тему?!
можете попробовать конечно, посмотреть к какому IP вы в данный момент подключены очень просто, гуглите на тему TCPView, NirSoft CurrPorts или netstat если есть навыки
но гарантий что завтра или даже через 3 часа вас будет отправлять на тот же адрес нет
0 -
ни у одного из серверов нет постоянного адреса, у нас есть список каналов(от разных совершенно провайдеров) которые мы переключаем/балансируем между разными серверами в зависимости от ситуации/обстановки, а в дальнейшем (когда-то) это будет происходить автоматически... т.е. соответственно сказать конкретно у какого сервера какой IP просто не возможно, он может меняться хоть каждые 5 минут
0 -
перекачайте апдейтер с сайта
0 -
если что-то изменится то пересмотрим, если будет скакать туда-сюда привяжем к курсу доллараЯ конечно извиняюсь, но как порядочный еврей хочу уточнить:
а когда доллар вернёт свой прежний курс/пойдёт рост выше - то цены, конечно же, никто не сделает прежними или более низкими, чем были ранее?
Присоединяюсь, только нафиг в уши, лучше в подписанный приказ
0 -
при посадке персонажа на оффлайн торг сильвер не взимается если осталось не менее 12 часов оффтрейда (после r27779 так же можно будет форсировать продление введя .offline force), если же сильвера в наличии нет, но остался хотя бы час оффлайн торга то оно все таки посадит персонажа, а что касается
это уже ваши личные проблемы, конкуренция есть конкуренцияДо - А нужно продать пару веспер вещей. Он скидывает их на твина и сажает его на офф торг. Б - смотрит что его цену перебили и думает - ладно, подожду в порядке очереди, сильвер тратить не охото. Или - ладно, перебью цену но потрачу сильвер.
После - А нужно продать пару веспер вещей. Он скидывает их на твина и сажает его на офф торг. Б - смотрит что его цену перебили и думает - пойду пересажу сильвер не снимется, всё шикарно.
0 -
во первых DDoS атаки не компрометируют пароли
во вторых DDoS`ят явно не нас, проблемы наблюдались на нескольких крупнейших провайдерах Киева, видимо атаки на какие-то политические/новостные ресурсы, хотя по словам оператора это якобы вообще не DDoS:Здравствуйте,
Возникла авария на одном из наших коммутаторов,сейчас сетевые специалисты делают все возможное,что бы исправить последствия до конца дня.Приносим извинения за доставленные неудобства.0 -
посмотрел - все вам вернули, 2013.10.27 в 10:39:55 вы зашли в игру и получили свои адены, которые так и лежат у вас в инвентареТак в том то и дело, что не вернули(( Покупал в октябре прошлого года. Все как положено - участие в аукционе. Сумму называть не буду, конкуренты не спят. Хотелось бы получить возврат до окончания торгов за КХ.
0 -
видимо вы вместо того что бы извлечь клиент запустили его прямо из архива, что значит что архиватор распаковал его во временную папку Windows, которая вполне могла очистится после перезагрузкиНету там и прикол в том что я перезагрузил комп и ярлык перестал работать
0 -
почитайте правила...почему вы баните даже баферов на которых не было рмт?
0 -
забавное утверждение, особенно после того как в ПСА был получен ответ со списком операций РТДа я уже туда написал, просто хотелось узнать сколько еще людишек пострадало)
Кстати вы тоже можете получить бан, а почему бы и нет?))
и почему все (>90%) включают дурачка до последнего, пока не предоставишь список операций по которым отслежено, не ужели вы думаете мы банним случайно/наугад?а как же вы поняли что я покупал за реал? тот перс мне просто скидывал адену почтой, кто то стуканул?
0
защита
в Флейм
Опубликовано
уже ведется активное обсуждение этой идеи в конференции разработчиков