Come trattare con gli utenti WPE

24

Possiedo una chat room e alcuni utenti usano un programma Winsock Packet Editor, "WPE PRO".

Con esso riescono a bypassare le regole della chat, come se non potessero essere disattivati o disattivati, e possono inviare messaggi rapidamente ignorando il limite della chat.

Mi stavo chiedendo se c'è un modo per porre fine a questo?

Informazioni sul software dal sito web dello sviluppatore:

Winsock Packet Editor (WPE) Pro is a packet sniffing/editing tool which is generally used to hack multiplayer games. WPE Pro allows modification of data at TCP level. Using WPE Pro one can select a running process from the memory and modify the data sent by it before it reaches the destination. It can record packets from specific processes, then analyze the information. You can setup filters to modify the packets or even send them when you want in different intervals. WPE Pro could also be a useful tool for testing thick client applications or web applications which use applets to establish socket connections on non http ports.

Aggiorna :
Si chiama 123flashchat, il suo Java / Flash, purtroppo la società ha abbandonato il progetto, senza aggiornamenti o correzioni. e il problema non è il kicking dell'utente, c'è un divieto per l'ip, ma un utente può cambiare l'IP e tornare e avviare velocemente i messaggi di spam

    
posta Salim Aljayousi 03.04.2016 - 00:39
fonte

3 risposte

93

Se ciò che descrivi è vero, la tua chat room è progettata male.

La vista del server e i pacchetti che riceve devono essere inoltrati ad altri utenti dovrebbero essere indipendenti da qualunque pacchetto entri o esca.

Manipolare il traffico su un client dovrebbe solo interferire con la vista del client della chat room, mai con altri client.

Se lo hai progettato in modo diverso, hai fiducia che i client si comportino correttamente.

Non dovresti mai farlo.

I malintenzionati clienti (quelli che non si comportano secondo le tue regole) possono creare per te problemi ancora più grandi di quelli che non vengono presi a calci. Ecco alcuni esempi di cose che possono accadere senza una corretta convalida dell'input:

  • Gli utenti possono impersonare altri utenti, con conseguenti violazioni della fiducia e della riservatezza
  • Gli utenti possono ottenere diritti che altrimenti non avrebbero, essendo in grado di mantenere il tuo servizio per il riscatto

Nota a margine qui:

Ci sono molti client Web per IRC che sono facili da implementare e molte reti IRC che ti permettono di ospitare canali gratuitamente. Fai la tua scelta e affidati a una piattaforma completa per le chat.

    
risposta data 03.04.2016 - 01:29
fonte
50

La risposta breve: utilizza il software migliore per la chat room.

Alla tua domanda mancano dettagli su quale tipo di programma di chat room stai usando. Suppongo che sia un semplice modello client-server o un peer-to-peer diretto. In entrambi i casi, hai un mittente che digita e invia un messaggio e un ricevitore (un altro client o un server centralizzato). Dalla tua descrizione sembra che tu stia facendo affidamento sul software sul computer del mittente per "far rispettare le regole" - e il ricevente mostrerà felicemente tutti i messaggi che riceve. Sfortunatamente questo significa che non puoi fare nulla per impedire agli utenti di intercettare e modificare i pacchetti con un editor proxy / pacchetto come Winsock Packet Editor (WPE).

Ciò di cui hai bisogno è un programma di chat in cui il ricevitore impone le regole, cioè il ricevente eliminerà qualsiasi pacchetto da utenti silenziosi / muti, messaggi che arrivano troppo velocemente, ecc.

Sembra che tu stia usando un programma di chat room mal progettato, ne troverei uno migliore.

    
risposta data 03.04.2016 - 01:19
fonte
25

Alla tua domanda manca una descrizione dettagliata di ciò che sta accadendo. Pertanto, è impossibile risolvere il problema che hai descritto. Tuttavia, potrebbe essere utile indicarne uno diverso.

Se quello che hai descritto è vero, non è un tuo problema. Il tuo problema è molto più grande. Vale a dire che ti fidi dell'utente.

Non fidarti mai dell'utente!

Suppongo che tu dica al cliente che non dovrebbe più inviare nulla se il suo utente è stato espulso. Questo ovviamente non funziona perché il client può semplicemente ignorarlo. Non puoi applicare le tue politiche agli altri dicendo loro di rispettare, tranne se sei uno stato e puoi bloccare le persone se si comportano male o hanno un altro modo di reprimere gli altri (ad esempio assicurandoti di aver installato software dannoso che l'utente non può controllo sulla loro macchina - stile Sony Music ).

Avere un server diffidente!

Assicurati che non accetti nulla da un utente che ha eseguito il kick sul server o devi dire ai peer di non accettare nulla dall'utente kicked. Dire a quelli che combatti contro non fare qualcosa non può funzionare. Devi dire a quelli che lavori con cosa fare.

    
risposta data 03.04.2016 - 00:49
fonte

Leggi altre domande sui tag