※ 引述《fridayjason (I'm not Beloved)》之铭言： : 现在版上似乎有很多人被ban了 : 恩 好啦 我也是其中之一 XD : 趁现在来讨论一下可能的ban人标准还有破解机制 抛砖引玉 有请海涵 : 期待多管机枪的神兵器的出现 以及破ban的机制 : 猜测可能标准： : 1. 每秒点击次数超过人体极限 (固定时间内 点数超过上线) ←确定 : ==> 找出最大极限值 设定少於之 : 2. 超过一定时间 滑鼠位置都没有移动过 (一定时间内 滑鼠座标固定) : ==> 每隔一段时间更新滑鼠位置 : 3. 每次送出的间隔时间都过於规律 (固定周期性 发出增加点数) : ==> 送出的时间判定 随机加入乱数 个人觉得比较有可能是第三个原因。以管理者来说，若要抓外挂和bot的使用者， 最有效的办法便是利用资料探勘(Data Mining)抓住该族群的使用特徵， 以及预估未来的流量趋势，并进一步锁定此族群的ip封锁之，以维持流量控管与安定。 而在抓特徵的方式，利於说明，我举一个美国例子好了。 美国之前有一种诈骗集团，他们大多会在网路或报章杂志的小广告提供讯息， 接着鼓励利用无业游民去申请信用卡(额度假设为5000美元)，交由集团的连络人後。 集团则会和无业游民 1000 美元做为报酬，然後他们就会将此信用卡 以 3000 美元的代价卖给有兴趣的人，并告知其可使用 5000 美元的额度。 在这样情形下，因为 诈骗集团─获利2000 美元 买卡的人─获利2000 美元、 连无业游民也能得利─1000美元，因此基於理性选择，没有人会档自己财路与告发风险。 以上得利者皆不太可能报案通知，银行则是唯一的受害者 (损失5000美元)。 美国司法与联邦调查局当然很想抓到这类诈骗集团，但是碍於信用卡消费种类太复杂、 消费金额资讯也太多，想要在庞大的电子金融交易体系整理出一丝头绪，就跟登天一样难 接着联邦调查局就试着委托民间金融企业帮忙查出背後的集团。正巧有企业对资料探勘有 研究，便试图利用资料探勘的方法去建立诈欺预测模型。其中最大的发现就是： 他们发现诈骗集团的一个重要特徵： 『80% 有诈欺行为的信用卡，其第一笔消费金额低於美金1元』 随後经过追查验证後更发现，原来诈骗集团为了要测试新申请的信用卡是否能够使用， 因此通常都会利用VISA PHONE试着拨打一通电话，若能接通则立即挂断， 此信用卡即能开始贩售，因此信用卡的第一笔消费金额就低於美金 1 元。 不过信用卡的第一笔消费金额就低於美金1元的这种情形， 在正常持卡人的身上却很少发生。 因此光靠这条规则，银行与调查局便可杜绝80%的盗刷行为。进一步抑止诈骗集团之气焰。 回过头来，不知大家有没有注意到，大家解ban和使用兵器时都会有一个『惯性』 即是：『寻求如何速率与点击数才不会被ban』，甚至从推文中得知不被ban的最佳解。 以及，『多数乡民下载後使用兵器皆不会更改系统预设值』 然而众多ip都丢一个800/15的雷同结果，对一个管理员来说， 怎麽看也绝对不可能是巧合。若在仔细看是不是待观察国家之ip。 便可以轻易找出台湾使用外挂者的习性与特徵，进而有效地封锁阻绝之。 解决方法： 除了拜托程式设计者写出随机变数的程序外， 其实大家可以『不要』使用跟别人一样的设定值。以增加探勘难度。 如果可以的话，也可以於使用兵器时，关闭程式数分钟，以降低被抓到特徵的可能性。 另外，设定值也有变动的必要性。各位可以看心情变更keyin的数值与时间。 甚至使用代理伺服器，以增加管理者监视与辨别封包真伪的难度。 : 猜测网站挂点： : 1. 某国家同时点击总数 超过他们预估的可能军队战力 : 2. 某区域持续放出相同特徵的封包攻击 封包同时纪录滑鼠或键盘值等 : 3. 主办单位觉得差距太大不好玩 谁第一名就给谁ban一下 2.的话基本上有较好的防火墙与防毒软体便可阻止此後门程式的侧录方式。 不过如果你说是key in结果的话，那的确有可能得知。甚至建构一套 『台湾乡民外卦行为模型』啦....解决规避方式如上文。希望能有所帮助。 3.的话那这游戏早已失去公平性了。我想管理者不会脑残到做这种事而冒犯该国的 全体程式设计精英与hacker......否则後果可能会很惨。 -- e04 用tor的代理，结果怎麽会跑到斯利兰卡啦！！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.132.140.101