Пользователь под ником p0358 проанализировал первую часть Titanfall с помощью реверс-инжиниринга и выяснил, как можно исправить некоторые недоработки шутера, в том числе уязвимость перед DDoS-атаками. Варианты решения проблем геймер опубликовал в сети.
Уязвимости Titanfall:
- Отсутствие проверки длины имени игроков, из-за чего к серверам могут подключаться пользователи с ником длиной более 330 символов. Это приводит к ошибкам и вылетам игры у других пользователей. Для исправления проблемы нужно просто включить проверку длины ника.
- Разработчики из Respawn отключили защиту от DDoS-атак, которая по умолчанию работает на движке Source, для повышения стабильности соединения. Нужно ввести ограничитель на мгновенное переподключение и добавить ограничитель, который заблокирует клиент после ста попыток подключения.
- На серверах Titanfall нет свободных мест из-за их фиксированного количества. Боты занимают все слоты, поэтому живые игроки не могут подключиться к лобби. Для решения проблемы автор предлагает ввести ограничение на время подключения, чтобы ботов выкидывало из игры после нескольких минут.
- Каждый клиент при подключении делится IP-адресом с другими, что дает информацию злоумышленникам.
- Функция проверки наличия DLC дает ботам возможность блокировать возможность поиска игры для пользователей без дополнений. Это можно исправить, если дать таким игрокам возможность подключаться к пустым серверам.
