Como prevenir o limitar el uso de cheat en los servidores

Hola comunidad de TSM abro este hilo para compartir experiencias acerca del uso de hacks en sus servidores, y como lo hacen para protegerse de dichos programas tramposos.

Todos sabemos que la seguridad absoluta no existe y ningún antihack enganchado por DLL es efectivo ya que es fácilmente vulnerable mediante bypass. ¿En sus servidores teniendo en cuenta esto que medidas toman? De por si usan hacks algunos usuarios en sus servidores y no lo pueden negar, pero ¿cómo lo hacen para descubrirlos si a diario salen hacks nuevos que son indetectables? Los banean así nomás por sospechas o quejas de usuarios o tienen algún protocolo para descubrirlos. Se sabe que es un tema complejo y muchas veces significa la muerte de un servidor si no se actúa correctamente, tampoco se puede llegar y banear usuarios a diestra y siniestra solo por que otros dicen que están usando hack. Lo ideal seria y hago un llamado a los desarrolladores en que se enfoquen mas en la seguridad que en agregar custom bonitos a sus files, ya que aparentemente nadie le da importancia a la seguridad. Existen varias empresas que ofrecen sus antihacks como super efectivos, pero aun así no sirven para nada y no vale la pena pagar por un antihack.

Que opinan ustedes al respecto, cual es su experiencia lidiando con usuarios “tramposos profesionales”

el problema no es enfocarse en la seguridad sino que no se puede hacer mucho, el juego no esta pensado de una forma para que se pueda hacer verificaciones de cada cosa que se que se realiza en el juego  por lo que lo unico que les queda es verificar la integridad del ejecutable, por otro lado se puede hacer algo mas o menos decente lado servidor pero no es exacto y puede variar muchisimo por diferentes circunstancias por lo que algunas cosas ni vale la pena bloquearlas

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.
Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc. y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.

Es que el contenido visual es lo que mas atrae a los jugadores y ver todas las cosas nuevas que los programadores hacen sin duda atrae a muchas personas que quieren jugar en un servidor con esas customs! ^^

Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc.

Esto ha sido motivo de discusion en mi Discord con personas que dicen que es "la mejor solucion" y no es asi y esto es porque causa graves problemas en usuarios con conexiones lentas de internet, me explicare:
1- Puede pasar que mi conexion sea lenta y los paquetes de ataques tarden en enviarse, y ps luego al proximo segundo te enviare el doble debido a que en el segundo anterior no se enviaron = me desconectas o me bloqueas los ataques.
2- Puede pasar que hayan perdidas de paquetes de datos (loss) y los paquetes no se envien, luego puede que te lleguen mas tarde junto con los que te envio ahora mismo = me desconectas o me bloqueas los ataques.
3- Ni siquiera WebZen hace esto porque claramente todos tienen una conexion de internet diferente, quien haga esto entonces el jugador con mejor conexion y VPN paga ganará y ps todo los demas jugadores estaran en desventaja siempre y perderan (gameplay injusto) ^^

Y asi se puede seguir sumando mas y mas del por que lo ideal es siempre trabajar en la computadora del jugador y NO en la conexion del jugador, por eso nProtect GameGuard en WebZen hace lo que hace! :D

y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Una buena lista de detenciones del MHP siempre es bueno, creo que por mas minimo que uno vaya agregando de a poco se suma a que sea algo mas y mas completo! :D

Usar Molebox para integrar al MHP en 1 solo archivo da resultado para evitar bypass o todavia nadie lo intento?

No todo sistema de seguridad es bypaseable, con un recheck cada cierto tiempo lado servidor, incluso con una central externa al gs, se podra sacar la dll, pero el recheck hace lo suyo , a menos que sea un vato que se maneje todo lo que sea ing invr y le meta NOPS a las funciones specificas de la dll

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.

Es que el contenido visual es lo que mas atrae a los jugadores y ver todas las cosas nuevas que los programadores hacen sin duda atrae a muchas personas que quieren jugar en un servidor con esas customs! ^^

Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc.

Esto ha sido motivo de discusion en mi Discord con personas que dicen que es "la mejor solucion" y no es asi y esto es porque causa graves problemas en usuarios con conexiones lentas de internet, me explicare:
1- Puede pasar que mi conexion sea lenta y los paquetes de ataques tarden en enviarse, y ps luego al proximo segundo te enviare el doble debido a que en el segundo anterior no se enviaron = me desconectas o me bloqueas los ataques.
2- Puede pasar que hayan perdidas de paquetes de datos (loss) y los paquetes no se envien, luego puede que te lleguen mas tarde junto con los que te envio ahora mismo = me desconectas o me bloqueas los ataques.
3- Ni siquiera WebZen hace esto porque claramente todos tienen una conexion de internet diferente, quien haga esto entonces el jugador con mejor conexion y VPN paga ganará y ps todo los demas jugadores estaran en desventaja siempre y perderan (gameplay injusto) ^^

Y asi se puede seguir sumando mas y mas del por que lo ideal es siempre trabajar en la computadora del jugador y NO en la conexion del jugador, por eso nProtect GameGuard en WebZen hace lo que hace! :D

y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Una buena lista de detenciones del MHP siempre es bueno, creo que por mas minimo que uno vaya agregando de a poco se suma a que sea algo mas y mas completo! :D

Usar Molebox para integrar al MHP en 1 solo archivo da resultado para evitar bypass o todavia nadie lo intento?

Molebox  ya no sirve, es un programa anticuado y ademas al encriptar de esa forma generas muchos falsos/positivos, donde le tenes que pedir al usuario lo que dice tu firma.

Molebox  ya no sirve, es un programa anticuado y ademas al encriptar de esa forma generas muchos falsos/positivos, donde le tenes que pedir al usuario lo que dice tu firma.

Se puede solucionar el problema de falsos/positivos es por ello que preguntaba si alguien habia visto el poner el MHP junto con Main en 1 solo archivo :D

Molebox  ya no sirve, es un programa anticuado y ademas al encriptar de esa forma generas muchos falsos/positivos, donde le tenes que pedir al usuario lo que dice tu firma.

Se puede solucionar el problema de falsos/positivos es por ello que preguntaba si alguien habia visto el poner el MHP junto con Main en 1 solo archivo :D

Yo use molebox haciendo eso que decis, desde 2014 a 2017 aprox, todos los virustotal lo detectan como falso/positivo, lo mismo a los gamerservers packeados, todo lo packeado sin firma.

No todo sistema de seguridad es bypaseable, con un recheck cada cierto tiempo lado servidor, incluso con una central externa al gs, se podra sacar la dll, pero el recheck hace lo suyo , a menos que sea un vato que se maneje todo lo que sea ing invr y le meta NOPS a las funciones specificas de la dll

eso si por ejemoyo tuve un server de cs en el 2010 por hay fue y el antihack  que tenia hacia un recheck  cada cierto tiempo el plugins se ejecutaba cada cierto tiempo y automatica mente se bajaba si lo modifcaban el se autodescargaba otra vez habia checksum  y asi era la unica manera de evadir los hack's en en exteam si tiene un sistema parecido pero solo hace check al iniciar el main claro siempre cuando tu le pongas los archivos que el quiere check ya sea un main.dll player.bmd ect ya por hay te liberabas un poco que te modificaran los archivo claro esta funcion la hacia el gameserver aparte de todo el trabajo que tenia que hacer

Yo use molebox haciendo eso que decis, desde 2014 a 2017 aprox, todos los virustotal lo detectan como falso/positivo, lo mismo a los gamerservers packeados, todo lo packeado sin firma.

Solo seria cosa de comprar una firma y listo!  ^^

eso si por ejemoyo tuve un server de cs en el 2010 por hay fue y el antihack  que tenia hacia un recheck  cada cierto tiempo el plugins se ejecutaba cada cierto tiempo y automatica mente se bajaba si lo modifcaban el se autodescargaba otra vez habia checksum  y asi era la unica manera de evadir los hack's en en exteam si tiene un sistema parecido pero solo hace check al iniciar el main claro siempre cuando tu le pongas los archivos que el quiere check ya sea un main.dll player.bmd ect ya por hay te liberabas un poco que te modificaran los archivo claro esta funcion la hacia el gameserver aparte de todo el trabajo que tenia que hacer

Si de hacer un check para evitar bypass se trata entonces en el source de sus Main.dll se puede crear un Thread que compruebe cada 60 segundos que los archivos no hayan sido modificados con una lista de CRC que estaría en el Main.dll y listo! :D
Tambien puede usarse GetModuleFileNameA para comprobar que las dlls cargadas tengan el CRC correspondiente (ya que el bypass para MHP tiene una cierta CRC) y ya! :D

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.

Es que el contenido visual es lo que mas atrae a los jugadores y ver todas las cosas nuevas que los programadores hacen sin duda atrae a muchas personas que quieren jugar en un servidor con esas customs! ^^

Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc.

Esto ha sido motivo de discusion en mi Discord con personas que dicen que es "la mejor solucion" y no es asi y esto es porque causa graves problemas en usuarios con conexiones lentas de internet, me explicare:
1- Puede pasar que mi conexion sea lenta y los paquetes de ataques tarden en enviarse, y ps luego al proximo segundo te enviare el doble debido a que en el segundo anterior no se enviaron = me desconectas o me bloqueas los ataques.
2- Puede pasar que hayan perdidas de paquetes de datos (loss) y los paquetes no se envien, luego puede que te lleguen mas tarde junto con los que te envio ahora mismo = me desconectas o me bloqueas los ataques.
3- Ni siquiera WebZen hace esto porque claramente todos tienen una conexion de internet diferente, quien haga esto entonces el jugador con mejor conexion y VPN paga ganará y ps todo los demas jugadores estaran en desventaja siempre y perderan (gameplay injusto) ^^

Y asi se puede seguir sumando mas y mas del por que lo ideal es siempre trabajar en la computadora del jugador y NO en la conexion del jugador, por eso nProtect GameGuard en WebZen hace lo que hace! :D

y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Una buena lista de detenciones del MHP siempre es bueno, creo que por mas minimo que uno vaya agregando de a poco se suma a que sea algo mas y mas completo! :D

Usar Molebox para integrar al MHP en 1 solo archivo da resultado para evitar bypass o todavia nadie lo intento?

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Los desarrolladores promedios de hoy día están más interesados en agregar personajes nuevos e interfaces feas que poner seguridad o desarrollar buenos módulos, lamentablemente. Mucho no se les puede pedir jaja y tampoco que se liberen códigos fuentes porque de esa manera, se les facilita a los que desarrollan cheats a encontrae la forma de burlarlos si saben la forma en la que actúa.

Es que el contenido visual es lo que mas atrae a los jugadores y ver todas las cosas nuevas que los programadores hacen sin duda atrae a muchas personas que quieren jugar en un servidor con esas customs! ^^

Lo mejor es seguridad server side para dejar sin efectividad ciertos hacks como el speed, hit, etc.

Esto ha sido motivo de discusion en mi Discord con personas que dicen que es "la mejor solucion" y no es asi y esto es porque causa graves problemas en usuarios con conexiones lentas de internet, me explicare:
1- Puede pasar que mi conexion sea lenta y los paquetes de ataques tarden en enviarse, y ps luego al proximo segundo te enviare el doble debido a que en el segundo anterior no se enviaron = me desconectas o me bloqueas los ataques.
2- Puede pasar que hayan perdidas de paquetes de datos (loss) y los paquetes no se envien, luego puede que te lleguen mas tarde junto con los que te envio ahora mismo = me desconectas o me bloqueas los ataques.
3- Ni siquiera WebZen hace esto porque claramente todos tienen una conexion de internet diferente, quien haga esto entonces el jugador con mejor conexion y VPN paga ganará y ps todo los demas jugadores estaran en desventaja siempre y perderan (gameplay injusto) ^^

Y asi se puede seguir sumando mas y mas del por que lo ideal es siempre trabajar en la computadora del jugador y NO en la conexion del jugador, por eso nProtect GameGuard en WebZen hace lo que hace! :D

y a lo sumo algo medianamente safable para el lado cliente con detecciones a ciertos programas que actúen de determinada manera. (Es muy poco seguro de que se logre evitar el bypass al 100% pero al menos el promedio de usuarios no se dedican a chitear sino que compran un hack o se van pasando entre sí alguno que descubrieron que funciona). También es util tener GMs activos responsables que sean capaces de detectar ciertas acciones sospechosas de parte de los usuarios.
Pero hasta ahora lamentablemente no hay nada 100% efectivo.

Una buena lista de detenciones del MHP siempre es bueno, creo que por mas minimo que uno vaya agregando de a poco se suma a que sea algo mas y mas completo! :D

Usar Molebox para integrar al MHP en 1 solo archivo da resultado para evitar bypass o todavia nadie lo intento?

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

A esto mismo me refiero pero bueno, prefieren concentrarse en el lado cliente y los terminan bypasseando y desperdiciando muchísimo tiempo creando dumps y agregando hacks al listado en lugar de protegerse desde el server jaja

Yo use molebox haciendo eso que decis, desde 2014 a 2017 aprox, todos los virustotal lo detectan como falso/positivo, lo mismo a los gamerservers packeados, todo lo packeado sin firma.

Solo seria cosa de comprar una firma y listo!  ^^

eso si por ejemoyo tuve un server de cs en el 2010 por hay fue y el antihack  que tenia hacia un recheck  cada cierto tiempo el plugins se ejecutaba cada cierto tiempo y automatica mente se bajaba si lo modifcaban el se autodescargaba otra vez habia checksum  y asi era la unica manera de evadir los hack's en en exteam si tiene un sistema parecido pero solo hace check al iniciar el main claro siempre cuando tu le pongas los archivos que el quiere check ya sea un main.dll player.bmd ect ya por hay te liberabas un poco que te modificaran los archivo claro esta funcion la hacia el gameserver aparte de todo el trabajo que tenia que hacer

Si de hacer un check para evitar bypass se trata entonces en el source de sus Main.dll se puede crear un Thread que compruebe cada 60 segundos que los archivos no hayan sido modificados con una lista de CRC que estaría en el Main.dll y listo! :D
Tambien puede usarse GetModuleFileNameA para comprobar que las dlls cargadas tengan el CRC correspondiente (ya que el bypass para MHP tiene una cierta CRC) y ya! :D

Eso si es cuestión de implementar icluso x hay src con esas características q le puedes. Añadir al main. El MMUS tiene ese sistema

A esto mismo me refiero pero bueno, prefieren concentrarse en el lado cliente y los terminan bypasseando y desperdiciando muchísimo tiempo creando dumps y agregando hacks al listado en lugar de protegerse desde el server jaja

Incluso Webzen, es lamentable ver que no hayan implementado un sistema similar.

Creo que cualquier programador medianamente decente sabe que en el cliente no se puede confiar, ya sea un juego, una web, una app...

Lo que hacen con estos "anti-cheats" inyectando dll's o codigo directo en el main como algunos proponen, es comparable a querer verificar user input como un form por ejemplo, exclusivamente en el cliente con javascript, y que el backend acepte todo ya que ya esta "revisado".

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Mis 2 centavos:

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Es lo mismo que dijeron antes pero con distintas palabras  ^^ ^^

A) Si mi conexión es lenta o tiene loss, que pasaría si en el primer segundo te envío 70 ataques, en el próximo 30, en el próximo 100, en el próximo ninguno y en el próximo 195?
B) Si tengo lag, que pasaría si te envío "inicio de ataque" y luego en vez del próximo segundo, a los 5 segundos te llega "fin de ataque"?

Sigue el mismo problema y es que trabajar en la conexión del cliente no sirve porque todos tienen una conexión diferente pero en cambio trabajar en la computadora del cliente, chequear, detectar, filtrar y ps luego enviar es la manera correcta de hacerlo! Y es lo mismo que dije antes y es que ni WebZen quiso tocar la conexión del cliente porque sabe que eso destroza el gameplay y ps genera un sin fin de falsos-positivos por conexiones lentas y los desconectas o les detienes los ataques sin motivo alguno :D

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Puedes evitar los "nops" como dices fácilmente (lo hago con mi plugin) ^^
GetModule genera muchos inciertos y falsos-positivos? Acaso sabes como funciona GetModuleHandle o GetModuleFileName?!?!?!?!?

Mis 2 centavos:

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Es lo mismo que dijeron antes pero con distintas palabras  ^^ ^^

A) Si mi conexión es lenta o tiene loss, que pasaría si en el primer segundo te envío 70 ataques, en el próximo 30, en el próximo 100, en el próximo ninguno y en el próximo 195?
B) Si tengo lag, que pasaría si te envío "inicio de ataque" y luego en vez del próximo segundo, a los 5 segundos te llega "fin de ataque"?

Sigue el mismo problema y es que trabajar en la conexión del cliente no sirve porque todos tienen una conexión diferente pero en cambio trabajar en la computadora del cliente, chequear, detectar, filtrar y ps luego enviar es la manera correcta de hacerlo! Y es lo mismo que dije antes y es que ni WebZen quiso tocar la conexión del cliente porque sabe que eso destroza el gameplay y ps genera un sin fin de falsos-positivos por conexiones lentas y los desconectas o les detienes los ataques sin motivo alguno :D

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Puedes evitar los "nops" como dices fácilmente (lo hago con mi plugin) ^^
GetModule genera muchos inciertos y falsos-positivos? Acaso sabes como funciona GetModuleHandle o GetModuleFileName?!?!?!?!?

Asi es amigo, por eso opino, porque se como trabajan los getmodule , hasta aqui respondo, no me gusta que se me sumen post en mi perfil

Mis 2 centavos:

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Es lo mismo que dijeron antes pero con distintas palabras  ^^ ^^

A) Si mi conexión es lenta o tiene loss, que pasaría si en el primer segundo te envío 70 ataques, en el próximo 30, en el próximo 100, en el próximo ninguno y en el próximo 195?
B) Si tengo lag, que pasaría si te envío "inicio de ataque" y luego en vez del próximo segundo, a los 5 segundos te llega "fin de ataque"?

Sigue el mismo problema y es que trabajar en la conexión del cliente no sirve porque todos tienen una conexión diferente pero en cambio trabajar en la computadora del cliente, chequear, detectar, filtrar y ps luego enviar es la manera correcta de hacerlo! Y es lo mismo que dije antes y es que ni WebZen quiso tocar la conexión del cliente porque sabe que eso destroza el gameplay y ps genera un sin fin de falsos-positivos por conexiones lentas y los desconectas o les detienes los ataques sin motivo alguno :D

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Puedes evitar los "nops" como dices fácilmente (lo hago con mi plugin) ^^
GetModule genera muchos inciertos y falsos-positivos? Acaso sabes como funciona GetModuleHandle o GetModuleFileName?!?!?!?!?

Te diria que estoy seguro que nadie ha implementado un sistema como el mio, todos usan un sistema tipo "x" hits en "y" segundos, si es mayor a eso, o ignorar o bloquear. Y en ese caso tienes los problemas que tu mencionas.

A lo mejor no se ha entendido mi explicacion, tampoco voy a dar un paso a paso porque no es la idea.

A) No importa cuantos envies, puedes enviar millones si quieres, solo el primero cuenta.
B) Tu enviarias "fin de ataque" al segundo si solo quisieras atacar por un segundo, te pongo un ejemplo: Evil Spirit, te quedas atacando en un spot, cuando quieres dejar de atacar, ahi recien envias el "end of attack". Puede haber pasado 1 segundo, 100 o 1000, lo que sea, no es un "start attack" y "end attack" por cada "hit".

El server recibe "comienzo de ataque" y el server mismo comienza a mandar ataques, en intervalos determinados por el mismo server, ignorando lo que sea que mande el cliente, lo unico que espera es un "end of attack", hasta que no lo reciba va a seguir atacando, asi de simple..

Como respuesta al tema principal, diré lo que para mí es de lo más efectivo a la hora de reducir cheats, lo cual me ha servido bastante:
1) Estar en constante búsqueda de cheats, como si yo fuese un usuario normal, descargarlos, probarlos y reportarlos a mi  proveedor de seguridad.
2) Contratar un servicio de antihack/cheats con la posibilidad de poder ver los procesos y/o la pantalla en directo del usser. De esta manera, un usuario sospechoso (ya sea por ganar siempre o por otras actividades sospechosas) es descubierto y puede ser baneado. Muchos diran "oye pero esto es ilegal" y si, lo que yo hago es escribir claramente en los terminos y condiciones de descarga que si un usuario es sospechoso haré tal cosa con el único fin de notar si usa cheats o no. Al tildar en "acepto los terminos..." ellos estan de acuerdo con dicha linea.
3) Tener GMs infiltrados dentro del servidor, con usuarios normales, para que en algun momento los chiteros pisen el palito de que usan o similar.
4) Si tienes un usuario que sospechas que usa bypass, bloqueale el acceso de hwid.. si te escribe y te dice "oye no puedo entrar" es porque no usa.. si entra normalmente ya sabes que esta burlando tu seguridad..

En fin, es una larga lista pero lo que frena un poco todo esto es la determinación por parte del proveedor y del admin.

Apoyo 100% el comentario de que los desarrolladores no le ponen mucho enfasis al tema seguridad.

Mis 2 centavos:

Yo he tenido servidores desde hace mas de 15 años, algunos bastante populares, otros no tanto.

Agregar protecciones al cliente ayuda, pero no es muy efectivo y genera otro tipo de problemas.

Implementando el server side anti-speed de la forma que tu mencionas genera sin dudas ese tipo de problemas, yo implemente hace un tiempo un "anti-speed" en mis files y no hay falso positivos.

Te tiro una idea:
Que es preferible?
A) Server escucha decenas de paquetes de ataque/hit por segundo (dependiendo de la velocidad de ataque) y revisa que cantidad fue enviada cada "x" segundos/milisegundos.
B) Server SOLO escucha paquete inicial (inicio de ataque) y paquete final (fin de ataque), y todo lo que sucede en el medio es manejado por el servidor, en otras palabras, el server es el que decide que tan rapido ENVIAR cada "hit".

Cuando pasas la responsabilidad de la generacion de hits del cliente al server, ahi solucionas el problema, y puedo estar equivocado pero creo que es bastante infalible.

Sin duda que realizar este tipo de refactoring lleva tiempo, haciendolo bien al menos, prolijo, pero vale la pena.

Es lo mismo que dijeron antes pero con distintas palabras  ^^ ^^

A) Si mi conexión es lenta o tiene loss, que pasaría si en el primer segundo te envío 70 ataques, en el próximo 30, en el próximo 100, en el próximo ninguno y en el próximo 195?
B) Si tengo lag, que pasaría si te envío "inicio de ataque" y luego en vez del próximo segundo, a los 5 segundos te llega "fin de ataque"?

Sigue el mismo problema y es que trabajar en la conexión del cliente no sirve porque todos tienen una conexión diferente pero en cambio trabajar en la computadora del cliente, chequear, detectar, filtrar y ps luego enviar es la manera correcta de hacerlo! Y es lo mismo que dije antes y es que ni WebZen quiso tocar la conexión del cliente porque sabe que eso destroza el gameplay y ps genera un sin fin de falsos-positivos por conexiones lentas y los desconectas o les detienes los ataques sin motivo alguno :D

Como ya eh dicho en varias ocaciones, no sirve de nada tener una buena seguridad, pero que solo este en el plugin, es facil meterle nops a las funciones, la mejor seguridad esta lado servidor. Es una perdida de tiempo y consumo de cpu hacerle un recheck con el getmodule desde main (work), aparte de que genera muchos inciertos y falsos positivos.

Puedes evitar los "nops" como dices fácilmente (lo hago con mi plugin) ^^
GetModule genera muchos inciertos y falsos-positivos? Acaso sabes como funciona GetModuleHandle o GetModuleFileName?!?!?!?!?

Te diria que estoy seguro que nadie ha implementado un sistema como el mio, todos usan un sistema tipo "x" hits en "y" segundos, si es mayor a eso, o ignorar o bloquear. Y en ese caso tienes los problemas que tu mencionas.

A lo mejor no se ha entendido mi explicacion, tampoco voy a dar un paso a paso porque no es la idea.

A) No importa cuantos envies, puedes enviar millones si quieres, solo el primero cuenta.
B) Tu enviarias "fin de ataque" al segundo si solo quisieras atacar por un segundo, te pongo un ejemplo: Evil Spirit, te quedas atacando en un spot, cuando quieres dejar de atacar, ahi recien envias el "end of attack". Puede haber pasado 1 segundo, 100 o 1000, lo que sea, no es un "start attack" y "end attack" por cada "hit".

El server recibe "comienzo de ataque" y el server mismo comienza a mandar ataques, en intervalos determinados por el mismo server, ignorando lo que sea que mande el cliente, lo unico que espera es un "end of attack", hasta que no lo reciba va a seguir atacando, asi de simple..

el unico problema que le veo es que vas a arruinar la mecanica de varios skills, tambien el combo no te va a quedar igual y los usuarios main bk te van a re putiar jaja por lo demas no lo veo tan mal habria que ver como queda en un entorno real, yo probe mil maneras de hacer un antispeed y lo mejor que me resulto fue rescribir el sistema de ataque completo tanto en el main como en el servidor y funciono muy bien