Protimus

Eagle Shield (http://www.egshield.com)

50 posts neste tópico

eu fiz uma pesquisa no meu servidor deu 50% com windows 7, 35,6% com xp, 11,4% com windows 8 e 3% com windows 10 isso num servidor de 120 players +ou- o maior problema é que os players de ragnarok tem pc antigo com windows velho geralmente o xp ou 7 entaum se nao for compativel não vai servir pra meu servidor de ragnarok de boa vlw pela info.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

eu fiz uma pesquisa no meu servidor deu 50% com windows 7, 35,6% com xp, 11,4% com windows 8 e 3% com windows 10 isso num servidor de 120 players +ou- o maior problema é que os players de ragnarok tem pc antigo com windows velho geralmente o xp ou 7 entaum se nao for compativel não vai servir pra meu servidor de ragnarok de boa vlw pela info.

 

Você já testou se os shields atuais dão suporte para o Win XP? Me lembro de ter testado alguns e ter dado crash/suporte inválido. Eu posso até tentar ver um meio de dar suporte para sistemas antigos, mas apenas para RO e não sendo uma prioridade. Não é interessante manter um sistema antigo com brechas em jogos oficiais.

 

Teria o link com as informações dessa enquete, pfv?

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ainda existe pessoas que usam WindowsXP? sério mesmo? saiuhusiahsiuahs

 

Enfim, falaram do Harmony, mas também temos que lembrar do GameFort. O suporte deles não era o melhor do mundo, mas era bem simples de se manusear e fazer alterações e constantemente atualizado. (Apenas no final que eles foram relaxando.)

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Parabéns. A comunidade Brasileira agradeço muito.

Estou acompanhando, aqui e no face, também espero os valores.

 

Dúvida: Compatibilidade de; Emuladores?(também relacionado a emuladores antigos e até o eA), clients/hexeds, tipo 2005 e por ai vai..

Permaneço com as dúvidas.. obrigado.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Permaneço com as dúvidas.. obrigado.

 

Na questão do emulador eu vou dar suporte para todos em últimas versões. Se for preciso fazer algo customizável e especificamente para alguma pessoa, eu posso fazer manual ou a própria pessoa pode adicionar a mudança.

 

Sobre clientes, os antigos vão ter suporte também, eu vou colocar em versões mais novas como de 2010 para frente, mas eu posso fazer mudanças custom em clientes mais antigos ainda como de 2005 que você citou.

 

Na realidade eu estou estudando um meio de fazer em Shellscript ou C de alterar via string as posições do executável em Assembly para adicionar as coisas do shield de maneira automática. Sei que dá para fazer em Python, mas preciso ver se tem como editar diretamente como em C.

Feito isso, é só alterar no script para cada versões do executável e tudo fica automático na hora de gerar.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Na questão do emulador eu vou dar suporte para todos em últimas versões. Se for preciso fazer algo customizável e especificamente para alguma pessoa, eu posso fazer manual ou a própria pessoa pode adicionar a mudança.

 

Sobre clientes, os antigos vão ter suporte também, eu vou colocar em versões mais novas como de 2010 para frente, mas eu posso fazer mudanças custom em clientes mais antigos ainda como de 2005 que você citou.

 

Na realidade eu estou estudando um meio de fazer em Shellscript ou C de alterar via string as posições do executável em Assembly para adicionar as coisas do shield de maneira automática. Sei que dá para fazer em Python, mas preciso ver se tem como editar diretamente como em C.

Feito isso, é só alterar no script para cada versões do executável e tudo fica automático na hora de gerar.

Agradeço Protimus.

Se tiver Diff's como era o Harmony, ou sistema de upload/download já é o suficiente, acredito eu.

 

A muitos anos atrás tinha um sistema de proteção que não tinha nada a ver com ragnarok, era de uma empresa de fora, era gratuito, eles estavam desenvolvendo então não tinha promessa de eficácia, mas funcionava legal. Eles, pelo painel interno pós cadastro, te pediam para fazer upload da sua src e do seu executável que eles aplicavam a proteção e te devolviam para download, ficava alguns dias para baixar, ai sumia depois.. não lembro mesmo o nome.. era legal na época.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpa pela minha ignorância, mas... um pequena dúvida. A licença do Qt irá afetar o modo como a aplicação será distribuída?

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpa pela minha ignorância, mas... um pequena dúvida. A licença do Qt irá afetar o modo como a aplicação será distribuída?

 

Não, pois o custo da licença não é grande. Mas se isso um dia ser um problema, é possível disponibilizar o código fonte do Launcher e Server sem nenhum problema. O EGShield (que é a dll) está sendo feito em C++ e compilado com CMake/VisualStudio, então o que é mais importante que são os métodos de encriptação e detectamento, sempre ficarão protegidos.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Não, pois o custo da licença não é grande. Mas se isso um dia ser um problema, é possível disponibilizar o código fonte do Launcher e Server sem nenhum problema. O EGShield (que é a dll) está sendo feito em C++ e compilado com CMake/VisualStudio, então o que é mais importante que são os métodos de encriptação e detectamento, sempre ficarão protegidos.

poxa... 79 TRUMPS.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Excelente iniciativa, ao que parece será de fato um projeto passível de recomendação, uma vez que as atuais opções que existem hoje vão de mal a pior, é impossível recomendar qualquer uma delas.

Só um adendo que acho que você deveria deixar mais claro pro pessoal é sobre a questão da proteção. A maior parte dos usuários que já passaram por mim não sabem como funciona um ataque de rede, dizer simplesmente que protege 95% dos ataques de hoje não é importante, é relevante lembrar que nenhum software (como nesse caso é o iptables) é capaz de bloquear um ataque que seja maior que o troughtput da placa de rede física, porque independente de estar tudo bloqueado no iptables, a informação precisa chegar ao sistema operacional para ser processada e se a placa de rede não suportar o tráfego, não haverá como o shield fazer nada, não importa o que se faça no iptables.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Excelente iniciativa, ao que parece será de fato um projeto passível de recomendação, uma vez que as atuais opções que existem hoje vão de mal a pior, é impossível recomendar qualquer uma delas.

Só um adendo que acho que você deveria deixar mais claro pro pessoal é sobre a questão da proteção. A maior parte dos usuários que já passaram por mim não sabem como funciona um ataque de rede, dizer simplesmente que protege 95% dos ataques de hoje não é importante, é relevante lembrar que nenhum software (como nesse caso é o iptables) é capaz de bloquear um ataque que seja maior que o troughtput da placa de rede física, porque independente de estar tudo bloqueado no iptables, a informação precisa chegar ao sistema operacional para ser processada e se a placa de rede não suportar o tráfego, não haverá como o shield fazer nada, não importa o que se faça no iptables.

 

Obrigado, estou tentando fazer o melhor possível e com cuidado.

 

Então, sobre a questão da proteção é como eu disse no início do tópico:

 

Lembrando que isso previne 95% dos casos de DDoS, mas ainda é bom ter coisas como balanceamento de carga, boa velocidade de link, etc. Esse é um processo que depende do próprio administrador do servidor.

 

 

 

Dizemos "prevenção" ao invés de segurança, porque nenhum sistema é totalmente seguro. Quando você diz que seu sistema é impenetrável, você está autoafirmando que ele é mais penetrável do que muitos outros, pois você não se preocupa com futuros meios de uma invasão.

 

Porque eu digo que previne 95% dos casos? Porque os ataques DDoS realizados hoje em dia não chegam a ser conforme modelo OSI para layer 7 (a nível de hardware) como você comentou. A maioria dos crackers/spykid fazem ataques a nível de layer 4 (software), então é feito um ataque com várias máquinas ou então com IPs spoofados mas com links que no total não chegam a ser tão desafiador para um hardware com um filtro de software como o EGShield. Entretanto para um simples IPTables e filtros de kernel, é algo que não protege tão bem assim mesmo que bem configurado... Devido ao número excessivo de conexões simultâneas, mesmo que filtradas por header ou tamanho de pacotes para determinado protocolo.

 

Não será possível fazer várias autenticações com IPs spoofados a partir de um Linux, haverão alguns bloqueios para isso também que eu não mencionei no tópico por questão de segurança da informação para o próprio software.

Quando você não está autenticado pelo shield (conectado a ele), o servidor do shield não deixa você repassar as informações de liberação para o servidor original do jogo. Se a pessoa colocar o servidor do shield em um segundo VPS, ela pode fazer uma espécie de balanceamento sem precisar de scripts para balancear a rede ou então estar com os dois servidores conectados ponta a ponta na mesma rede.

 

Essa autenticação vai barrar a liberação de IPs de botnets, pois o cara fará uma requisição mas não conseguirá abrir ela e o que mais consome em questão de kb é a aceitação dessa conexão, devido a algumas liberações de protocolos que são feitas. Com a conexão bloqueada, ele precisará de MUITAS mas MUITAS máquinas para fazer um ataque de nível layer 7 e até hoje eu só vi 2 ataques desse nível no RO. Um deles feito por uma pessoa que inclusive conheço, aqui do brAthena/Cronus.

 

Se necessário podemos fazer alguns testes depois de tudo pronto, o que acha?

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tem previsão de lançamento ?

 

Desculpe, esqueci de responder.

 

Ainda não há previsão, eu quero fazer com calma. Mas você pode olhar o progresso sempre no inicio do tópico. Já tem bastante coisa pronta. Semana passada consegui fazer a primeira geração de Dll e agora estou fazendo os testes para barramento de funcionalidade para máquinas virtuais. Depois disso eu irei adicionando cada proteção que já fiz para a Dll e testando. Quando tudo estiver pronto, faltará apenas a parte de encriptação e assim estará 90% concluído.

 

Acredito que ainda vá no mínimo uns 2 meses. Tudo depende muito, tem dias que eu desenvolvo em excesso, coisas que não faço em 1 mês inteiro e outros dias que faço pouco.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Desculpe, esqueci de responder.

 

Ainda não há previsão, eu quero fazer com calma. Mas você pode olhar o progresso sempre no inicio do tópico. Já tem bastante coisa pronta. Semana passada consegui fazer a primeira geração de Dll e agora estou fazendo os testes para barramento de funcionalidade para máquinas virtuais. Depois disso eu irei adicionando cada proteção que já fiz para a Dll e testando. Quando tudo estiver pronto, faltará apenas a parte de encriptação e assim estará 90% concluído.

 

Acredito que ainda vá no mínimo uns 2 meses. Tudo depende muito, tem dias que eu desenvolvo em excesso, coisas que não faço em 1 mês inteiro e outros dias que faço pouco.

Meu deus, meu servidor não pode ficar 2 meses sem shield kkk, quase fechei um contrato ontem com o Fuctor pelo Gepard, porém vou aguardar esse EGShield. Temos que valorizar os BRs que ainda se prestam ao serviço de fazer bons trabalhos para a comunidade bRO.

 

---------

Forbidden
You don't have permission to access /br/ on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Lança logo o site. <3
Ansioso... irei lançar meu servidor hoje a noite, porém já vou anunciar que irei contratar o EGShield, acelera ai PCCC kkk.
0

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Protimus

Exato, essa era a questão que levantava, até com o Tidus pelo facebook. Como eu mesmo disse a ele, se a proteção seria apenas o que foi referido no tópico, ela não seria funcional em todos os casos. Quanto aos ataques, nos últimos 2 anos, entre os meus clientes, os ataques não são na camada de aplicação, alguns dos usuários tiveram de recorrer por soluções de firewall físico ou rotas anteriores com heuristicas para mitigação porque os ataques são na camada de enlace ou rede, que é anterior ao que o firewall software conseguiria ser capaz de processar. Se quiser conversar sobre o projeto (principalmente em relação a segurança), estou disponível para ajudar. Não se preocupe que não tenho interesses comerciais nele, até porque hoje em dia por mais que eu comercialize um concorrente eu mesmo não recomendo ele. A comercialização só acontece ainda porque tem gente que busca.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Protimus

Exato, essa era a questão que levantava, até com o Tidus pelo facebook. Como eu mesmo disse a ele, se a proteção seria apenas o que foi referido no tópico, ela não seria funcional em todos os casos. Quanto aos ataques, nos últimos 2 anos, entre os meus clientes, os ataques não são na camada de aplicação, alguns dos usuários tiveram de recorrer por soluções de firewall físico ou rotas anteriores com heuristicas para mitigação porque os ataques são na camada de enlace ou rede, que é anterior ao que o firewall software conseguiria ser capaz de processar. Se quiser conversar sobre o projeto (principalmente em relação a segurança), estou disponível para ajudar. Não se preocupe que não tenho interesses comerciais nele, até porque hoje em dia por mais que eu comercialize um concorrente eu mesmo não recomendo ele. A comercialização só acontece ainda porque tem gente que busca.

Concordo com o Raizen kk, tanto que ele mesmo me disse para não usar Harmony, mesmo eu querendo comprar.

Quanto mais gente disposto a ajudar, melhor é. Infelizmente eu não manjo de VB mas se soubesse eu ajudava sim, sem dúvidas.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

oh nice project, will keep on eye on this project.

 

Thank you, feel free to ask any questions about the project. I know that doesn't have a translation for this topic, so if you cannot understand something, let me know.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

O desenvolvimento ficou parado devido a manutenção do brAthena. Voltarei a trabalhar no shield semana que vêm em ritmo normal, entretanto esse mês está um pouco complicado arrumar tempo para desenvolver.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

As mais pedidas do meu servidor: Cadê EGShield? :wub:

Se vira, pode terminar uaheuah, já vendi a ideia para o meu server falando que não ia ter Gepard

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, Envolvents disse:

As mais pedidas do meu servidor: Cadê EGShield? :wub:

Se vira, pode terminar uaheuah, já vendi a ideia para o meu server falando que não ia ter Gepard

ixi, achei que só eu tive essa ideia

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora