krfcm:
dużo lepszym rozwiązaniem wydaje mi się Aegis
Wydaje mi się, że z tego co widziałem, jest to całkiem inne rozwiązanie, do tego nie do końca mające takie same założenia. Jeszcze kiedy dało się je zakupić normalnymi kanałami, było przede wszystkim bardzo inwazyjne, a mimo to, ze względu na naturę swojego działania, było nadal podatne na niezbyt wyrafinowane ataki używane na scenie mc od lat do omijania tego typu "antybotów". No.Proxy oferuje aktywne filtrowanie większości szkodników po cichu i nie robi sobie niczego z metod, które działają na bardziej pasywne typy oprogramowania.
Podczas gdy wtyczki w kategorii "antybot" czasem to jednorazowy koszt, ich zasada działania, jak i założenia różnią się znacznie. Jeśli tamto rozwiązanie miało też wbudowane "wykrywanie proxy", oznacza to, że albo korzystało z darmowego API, albo autor płacił ze sprzedaży jednorazowych u jakiegoś dostawcy tego typu usług, co nigdy nie kończy się dobrze, przy spadku przepływu gotówki (z czasem oprogramowanie może stać się częściowo lub całkiem nieużyteczne).
Natomiast co do funkcji samych antybotów w różnych wtyczkach, najczęstszą zasada działania jest zwykły ratelimit, zaimplementowany w ten lub inny sposób, podczas ataku ogranicza się wejście innym graczom - w przypadku No.Proxy, nie ma blokowania wejścia dla wszystkich (lub np. nowych graczy). Takie rzeczy też są szkodliwe, a często nawet nieduża fala botów może powodować włączenie się takich ograniczeń.
Ochrona przed drugą kategorią botów, tą, na której powiedziałbym, że faktycznie skupia się moja usługa, czyli poza graczami korzystającymi z vpn - boty, które pojedynczo lub w niedużych ilościach wykonują jakieś akcje mające działać na niekorzyść serwera, w przypadku wtyczek z jednorazową opłatą rozwiązania to najczęściej jakiegoś rodzaju captcha.
Jak wiemy, takie rzeczy to kompromis między komfortem użytkownika a ochroną, podczas gdy nawet Google (dostawca jednej z największych usług tego typu) porzucił jej klasyczną wersję w postaci przepisywania liter, bo przy możliwościach dzisiejszych algorytmów, komputery stały się lepsze w jej rozwiązywaniu niż użytkownicy.
Do najpopularniejszych w Minecraft należy wybieranie konkretnego itemka z GUI, który się w jakiś sposób różnił lub przepisywanie właśnie tekstu z mapki oraz inne podobne. To dokładnie przełożenie tego, od czego się od chodzi na rzecz bardziej "inteligentnych rozwiązań" bazujących na reputacji/zachowaniu użytkownika na podstawie różnych identyfikatorów. W Minecraft jedynym sensownym tego typu identyfikatorem są adresy IP.
Nic nie stoi na przeszkodzie, żeby w jakiś sposób połączyć oba rozwiązania, gdyż No.Proxy dostarcza w swoich odpowiedziach m.in. różne sugestie: "czy zweryfikować adres", "czy zablokować adres". W przypadku, gdy wprowadzimy rozwiązanie typu captcha lub inną weryfikację, mamy szansę jeszcze bardziej docisnąć pasa potencjalnym atakującym, stosunkowo niskim kosztem dla normalnych użytkowników. Wystarczy blokować adresy z block: true a weryfikować, gdy taka sama wartość znajduje się pod własnością verify. Większość prawdziwych graczy nigdy nie zobaczy procesu weryfikacji. Właściwie, to zastanowię się nawet nad wykorzystaniem tego faktu w oficjalnej wtyczce No.Proxy, ale nie jestem jeszcze pewny, czy istnieje realna potrzeba.
Podsumowując: widziałem ten projekt jakiś czas temu i może moja pamięć jest już słaba lub coś się zmieniło, ale nie byłem w stanie tego zweryfikować, bo autor jest zbanowany z mc-marketu, tak jak wcześniej został wyrzucony ze spigotmc. 😆
Jakich czarów by to nie robiło, jakoś mnie to nie przekonuje. Zapamiętałem wtyczkę jako trochę lepiej zaimplementowane wykrywanie "złego" ruchu (swoją drogą jeśli dobrze pamiętam, to oryginalna implementacja należała do kogoś innego i została opublikowana na GitHubie :thinking:), brak fajerwerków, do ominięcia wykorzystując lepsze boty.
