как сейчас создатели серверов защищают свои сервера от ботов на бедроке? очень хочу знать
Просят не заходить
Капчи. Фильтруют UUID и ip игроков, на крупных серверах могут использовать ии для определения бот ли игрок, вот например майпекс вроде и не хилый проект но он такой дырявый, если ищешь цель то тебе надо туда
какие добрые
Пишут плагин-фильтр на уровне прокси
понятно что фильтр, но меня интересует кокретно по чем проверяют
недостаточно ведь назвать просто фильтром
Посмотри как это реализовано у Java издания
руками защищают
если тебя напрягают конкретно боты, то тут идет эмуляция клиента.
сетевой стек (отсеивание ботов еще до входа):
самое простое что ты можешь сделать, это:
- включить шифрование сетевого стека (в PocketMine-MP включено по умолчанию)
- включить вход только с xbox
но опять же - никто не запрещает разработчикам получать временный токен разных аккаунтов, чтобы использовать его в логинпакете — это просто усложнит процесс и не запретит им входить полностью
тогда уже вступает очень сложная артиллерия: нахождение дыр в самой “эмуляции клиента” у этих ботов. они НЕ НАСТОЯЩИЙ клиент. самые простые дыры, которые возможны - это криво обработанные батчи. взять в пример PocketMine-MP - каждый пакет они собирают в батч, но в каждом батче лишь 1 пакет (?myb). ты можешь сам подредачить код, и до спавна игрока отправлять ему уже кучу пакетов в батч - и даже битые. битые клиент просто будет игнорировать, а прокси может положится при обработке.
геймплей (после входа)
опять же, это все теория, никакой полноценной защиты в сетевом стеке от ботов - не существует. дальше идет только затрагивание геймплея (после входа игрока): ограничиваешь каждую сессии (каждого игрока) в количестве пакетов (чтобы не могли на старте ложить сервак), капча, другой калл, который активно используется на джава серверах