Фанат написал авторам Titanfall готовое решение по починке игры
Вариант решения проблем с хакерскими атаками на сервера Titanfall предложил один из поклонников видеоигры под псевдонимом p0358, 28 июля он поделился им на платформе Medium.
Энтузиасту удалось разобраться в том, как работает популярный многопользовательский боевик и выяснить, как сделать его работоспособным и защищенным от DDoS-атак (специальная хакерская атака, заключающаяся в отправке на атакуемый сетевой ресурс слишком большого количества запросов, что приводит к зависанию или отключению сервера).
«Я написал этот текст, так как разочарован тем, как разработчики безуспешно пытаются исправить то, что я мог бы исправить за пару дней, если бы меня наняли. Кроме того, я знаю, что они не смогут разобраться самостоятельно в тех методах, которые я описываю», — заявил p0358.
Главным, что предложил энтузиаст, был ввод ограничения на максимальное число символов в именах пользователей. По его мнению, когда слишком длинные имена попадают в базу данных игры, это становится причиной сбоев системы.
Лучшим вариантом был бы ник пользователя совпадающий с псевдонимом в Origin (платформа распространяющая видеоигру), подчеркнул p0358, добавив, что имя длиной более 330 символов — это уже перебор. Кроме того, такими длинными именами часто пользуются злоумышленники, сообщая игрокам ложную информацию, например о необходимости установки того или иного дополнения.
Кроме того, p0358 отметил, что Titanfall использует старые протоколы безопасности, которые не обновлялись с 2014 года. Являясь неактуальными, они могут позволить хакерам завладеть личной информацией пользователей.
Большим недостатком игры p0358 посчитал раскрытие IP-адресов игроков, что совсем бессмысленно, так как Titanfall соединяет игроков на выделенных серверах, а не между друг другом.
Энтузиаст пояснил, что отключение защиты от DDoS-атак ради повышения стабильности соединения было плохой идеей, так как этим не преминули воспользоваться хакеры. p0358 посоветовал блокировать клиент, после ста неудачных попыток подключения. Он даже предложил свое программное решение, обеспечивающее подобную блокировку, пояснив, что достаточно пяти строчек кода, а также опубликовав их.
Помимо этого, p0358 придумал способ избавить игру от ботов, засилье которых перегружает серверы, мешая реальным игрокам подключиться. Программист считает, что боты не способны пересылать серверу клиентский ключ Origin. Опознав их по этому признаку, им можно ограничить время подключения к серверу или вовсе заблокировать по IP-адресу.