Критерии и алгоритм бан-фильтра

Ответить
redmixrus
Сообщения: 14
Зарегистрирован: 18 апр 2018, 19:01

Критерии и алгоритм бан-фильтра

Сообщение redmixrus » 22 апр 2018, 23:39

Однозначных критериев тут не существует, риск есть всегда. Минимизировать его вы можете имитируя наиболее приближенные к human-like методы:
использовать впн/прокси того места где фармите (Нью-Йорк значит американский впн/прокси, Сидней-австралийский и т.п.)
играть сессиями по 3-4часа с перерывом, не более 7-8часов в день,
иметь скорость приближенную к реальной (1,5-2м/с - скорость пешехода, 3-4м/с - пробежка, 6-7м/с - байк),
снайпить с чистого входа без перемещений и фарма.
Но 100% гарантий все равно не будет, нужно понимать что аккаунт может быть забанен в любой момент.

Общая информация по алгоритму
Не уверен что вы в курсе, но постараюсь более широко объяснить: база пользователей на данный момент уже более 600мил, ежедневно входят не менее 20мил+, на обработку базы данных применяются фильтры работающие по составленному алгоритму, который само собой не стоит на месте, в частности за его работу отвечает отдел сетевой безопасности или защиты. Само собой о возможных критериях/параметрах включаемых в него можно только догадываться и никто не скажет наверняка, но общий алгоритм таков, что включенные в него критерии имеют свой "вес", и бан даётся не за любой из них, а при достижении "критического веса" (проще говоря несвопадение точки входа?бан, но несовпадение точки входа+кол-экспы/день+постоянная высокая скорость+повтор алгоритма движений=бан). Так же можно только догадываться какой вес имеет каждый из этих параметров, какой из них на взгляд фильтра является большим нарушением а какой меньшим.
Я думаю со мной согласится любой специалист сетевой безопасности, что параметр точки входа пользователя может являться одним из критериев (т.к. отследить это крайне легко), вопрос в том насколько это флажкует ваш аккаунт, и когда фильтр решит что аккаунт набрал "критический вес" для бана.


Как применяется бан
Вообщем когда на каком либо этапе вы получите бан, это будет означать только что ваш акк "наелся" флажков и набрал критический вес, но понять когда, какой именно флажок и за какие действия вы получили вы не сможете, так как увидите вы только результат (бан), а просмотр действий (маркеры) вам будет недоступен. Приведу аналогию - бывает так, что умирает человек и непонятно отчего, чтобы это выяснить делается вскрытие - так вот в нашем случае результаты вскрытия вам никто не дает, и вы видите труп, но причин не знаете. (Уж простите меня за такой мрачный пример, почему то пришла в голову именно эта аналогия).
Если бы дело обстояло так, что бан всегда давали бы за определенное действие, это давно уже определили бы, даже при взломе очередной версии API запускается не один десяток акков-камикадзе, для изучения передачи данных.
Так что для примера на первом аке у вас 2 маркера с весом 40+50, на втором 3 но с весом 20+20+10, третий чист, а забанят предположим при достижении 100 (цифры условны, потому что повторюсь - точные данные не удастся получить), потом вы совершаете какое-то мизерное нарушение на 10баллов, и первый акк банят, вы будете считать что это действие повлекло за собой бан, а на самом деле более серьезные нарушения сделанные ранее - будет именно тем, что привело к маркировке вашего аккаунта, достижению "критического" веса и бану.

Еще более кратко объяснить не получилось.


Запуск бота/джоя далеко от дома
Q: Запускаю бот/играю на джое со своего IP, а фармлю с Сиднее/Токио/Лондоне, это безопасно?
Для дополнительной безопасности желательны прокси/vpn, т.к. фиктивно находясь в другой локации - доступ вы имеете через вашего локального провайдера услуг, что не может не вызывать вопросов. Вполне вероятно, что может флажовать аккаунт для дальнейшей проверки (не зная точно, сложно определить "вес" флажка, но то что это элемент риска - гарантировано)
Проседание зависит от пропускной способности выбранного vpn-сервера, через который вы связываетесь, если она больше скорости вашего соединения проседать вы практически не будете. Если меньше еще и забит одновременными пользователями, то будет задержка.

Vpn/прокси
1 - VPN - из платных: hidemy.name, altvpn.com и схожие (гуглите VPN) (предоставляют 1 день бесплатного неограниченного теста), бесплатно - Softether.org

Info
По случаю, к примеру списки серверов у них разные, в hideme чуть больше, но в altvpn есть сервера в странах, которых нет у hideme (и наоборот), softether бесплатный проект и довольно старый, их точки доступа предоставляют волонтеры, бесплатно, но из-за этого сервера ненадежны и могут уйти в оффлайн, ну и конечно по скорости они медленее чем платные (много желающих) - для бота это некритично, траффика используется всего ничего. Но подключив VPN вы работаете через него, так что потребуется поискать еще достаточно быстрый (из бесплатных), если одновременно вы хотите смотреть ютуб, серфить и т.п.
Вообщем в итоге платно - быстро, надежно; бесплатно - медленее, менее надежно (в плане работы сервера). Хотя в softethere появляются даже сервера Кюрасао, если вам вдруг вздумается там фармить ;)

2 - Браузерные vpn, анонимайзеры и т.п. работают только в самих браузерах
3 - Как альтернатива использовать прокси, но найти стабильный бесплатный и при этом анонимный прокси не самая простая задача поначалу.


Есть ли отслеживание по точке входа
Дело в том что моя рабочая сфера деятельности практически идентична (только работаю я на защиту финансовой компании). По моему мнению работать над сетевой безопасностью в два раза сложнее чем ее ломать, потому что чтобы поставить и улучшать защиту, нужно все время думать как ее сломать (и пытаться найти уязвимости в собственной защите), а придумав - думать уже над тем как защититься от того, что ты только что придумал :rolleyes: Но ближе к теме - у кодеров ниантик с одной стороны есть задача устранить ботов, с другой стороны взломы и рабочие боты дают им массу инфы о собственных уязвимостях, и я уверен что они используют эту инфу. Поэтому ставя себя на их место, я попробовал представить хотя бы примерно какие фильтры они могут применить/применяют.
Так вот - считывать инфу о точке подключения это легко реализуемая вещь, возникает вопрос почему они это еще не сделали, тут могут быть разные варианты:
1-Трата дополнительных ресурсов на сопоставление координат слишком велика (возникнет перегрузка серверов)
2-Есть препятствия в законодательстве
3-Боязнь затронуть легитных пользователей
Но нет никаких гарантий, что они не работают в этом направлении, и это не будет включено через неделю/месяц/три
Именно поэтому я всегда использую vpn/анонимные proxy (хотя я и так всегда это делаю), что и вам рекомендую


Почему банятся старые акки
Немного теории - многие удивляются, что банятся акки, которые не запускались до фикса ловушки, либо пережившие предыдущие бан-вейвы.
Все дело в том что при применении новых методов фильтрации и появлении новых "флагов" и способов оценки возможного ботоводства, фильтры прогоняют заново всю базу данных, и если ранее какие то признаки бота не были обнаружены, то с новыми критериями есть возможность их обнаружения.
То есть другими словами, то что проведенное 5 лет назад расследование о том, как вы убили и съели надоедливую канарейку вашего соседа ничего не выявило, не гарантирует что подробности не всплывут в дальнейшем


Аппеляция бана
Ban appeal
Будем учиться подавать аппеляцию на бан, с кратким примером текста сообщения.


Аппеляция подается здесь
https://support.pokemo…08-Submit-a-ban-appeal

Сама заявка на апеляцию

Your Trainer nickname
Акк - Имя тренера
Your email address
Почта на которую зарегистрирован акк
Additional info/reason for your request
Доп. инфо/описание и объяснение причин
Greetings, i am here to make ban appeal.
Got system message on my phone "Failed to get game data from the server."
In the meantime all my friends playing just fine, so i believe i`ve got account banned.
I ask you to consider reviewing this decision and cancellation of possible ban,
because i believe i've never used anything that violates the rules of the game.
Thanks in advance.

Перевод(не копировать в текст)Приветствую, я здесь чтобы сделать аппеляцию по поводу бана.
Появилось системное сообщение на телефоне "Failed to get game data from the server."
В то же время все мои друзья спокойно играют, поэтому я считаю что мой аккаунт был забанен.
Я прошу вас рассмотреть возможность пересмотра решения и отмены возможного бана,
потому что мне кажется я никогда не использовал ничего нарушающего правил игры.
Зараннее спасибо.

Решить капчу, нажать Submit




Как проверить статус вашего запроса
Вставить в адресную строку браузера:

Код: Выделить всё

support.pokemongo.nianticlabs.com/hc/en-us/requests/#******#
#******# - заменить на цифры из письма, которое приходит вам на почту после подачи аппеляции
Письмо в котором заголовок - Thanks for contacting Pokemon GO Support [#******#]

Open - вердикт по аппеляции еще не принят (в процессе просмотра, проверки)
Solved - решение вынесено, при этом возможны следующие варианты:
аккаунт был разбанен (без письма)
аккаунт остался забанен (без письма)
вам присылают письмо с дальнейшими вопросами по аккаунту или письмо в котором дают комментарии

источник - http://4pda.ru/forum/index.php?s=&showt ... p=57411032

Ответить