Проблеми та рішення проти ММО? [зачинено]


14

Більшість онлайн-ігор страждають від цієї проблеми, і там є деякі програмні компанії , які висвітлюють це, але останнім часом з тих, що я бачив, більшість компаній намагаються уникати тих програм, які створюють власну систему (хуртовина з наглядачем, айон з їх власною перевіркою тощо). ...) але запобігти подібному ...

Просто хотів сказати, що я зробив ще одну тему питань як вікі спільноти, специфічну для розміщення програм, і це особливості та ідеї, які стоять за цим питанням, полягає не в тому, щоб перераховувати їх, а натомість знати більше про ваші спроби, проблеми в дорозі та можливі рішення , шматок кодів, якщо додаток тощо.

Який захист ви використовуєте, щоб (спробувати) запобігти подібним діям:

  1. Програмне забезпечення проти обману? (вкажіть, будь ласка, з якими, чому та можливими проблемами, з якими ви стикалися, наприклад, Aion перестав використовувати GameGuard на бета-стадії через величезну кількість проблем із сумісністю та скарги своїх користувачів)
  2. Ваш власний код? (яку перевірку ви зазвичай проводите, щоб переконатися, що гравці, недобросовісні, наприклад, speedhack, перевіряють нове місце щодо швидкості + останнє місце тощо).
  3. Ні, мені все одно? (будь-яка особиста причина чи внесок, яким ви хотіли поділитися?)

Якийсь цікавий фрагмент коду, пов’язаний із проблемою, яку ви хотіли б опублікувати?

Не соромтеся переробляти текст моєї англійської, якщо це чудово? **


1
Зроблено тегом. Якщо ви очікуєте на це велику кількість відповідей, будь ласка, зробіть це вікі спільноти. Це дозволить багатьом людям редагувати окремі відповіді, а не люди постійно їх переробляють.
Джессі Дорсі

1
Для прикладу, як це може бути корисним. Перевірте це: gamedev.stackexchange.com/questions/480/…
Джессі Дорсі

Дякую за коментар та посилання, я перевірю це зараз і побачу, на мою точку зору, такий тип питань розвитку ігор є дуже хорошим моментом для обговорення, але більшість для ігор MMO я вірю, тому я не впевнений, також спільнота є досить маленькою, і я боявся не зазнати негативу, щоб почати таке питання, тому я не впевнений, дякую за створення тегу :)
Prix,

Відповіді:


22

На жаль, насправді важко утримати людей від обману, саме тому програмне забезпечення типу Punkbuster було створено, щоб спробувати зловити деяких з них.

Що стосується MMO, найголовніше, що ви можете зробити, це просто не довіряти нічому, що вам надсилає клієнт . Клієнт не повинен бути в змозі сказати вам, куди перейшов гравець, скільки шкоди він завдав кому і т. Д. Натомість вам слід надіслати керуючий вхід на сервер, перевірити, чи це практично (натискаючи кнопку "атака" Наприклад, 1000 разів за 1 секунду, наприклад, не вірно), потім оновіть моделювання на сервері. Потім ви надішлете відповідні частини нового стану гри назад клієнту.

Поки ви перевіряєте введення користувача, можна також шукати тенденції в їх введенні. Якщо ви не дозволите макроси, ви можете зафіксувати їх тут, помітивши, що користувач натиснув ту саму кнопку на точно однакові піксельні координати протягом ідеальних інтервалів 1 секунди протягом останніх 30 хвилин.

Сам клієнт - це головне місце, на яке люди можуть обдурити, тому такі програми, як Punkbuster, можуть скоротити настінні стінки, бойові пристосування тощо. Крім того, не довіряючи клієнту та перевіряючи що-небудь надіслане вами клієнтом, допоможуть зменшити обман.


Дякую за ваш внесок, я сподіваюся побачити більше людей, які роблять свій внесок; Дійсно, це дуже важке питання, щоб протистояти ... Є також ті, хто зламає гру, щоб вимкнути двигун проти обману, і це дзвінок від нього ... що робить все ще складніше ... якщо у вас немає Інтернету GM, щоб перевірити, що дана особа чи інші перевірки, як ви заявили. що б ви думали як це питання для вікі спільноти? я повинен триматись так, як є, або щось змінити, щоб зробити його відповідним;
Приз

Можливо, вікі спільноти, якщо ви не шукаєте конкретної відповіді.
Шон Джеймс

Детальніше про те, як працює Punkbuster для отримання більш повної відповіді?
Кріс Ллойд

Хороша відповідь - не існує «одного рішення, щоб керувати ними всіма» - у більшості ігор є кілька «векторів нападу». Часто мова йде про оцінку ризику більше, ніж про що-небудь інше, тобто про те, який вплив має на громаду, якщо хтось може обдурити систему X тощо
zebrabox

Я вважаю, що хакерство неминуче, навіть є найсильніша програма ані-чітів. Обман добре, якщо офлайн технічно, але не онлайн. Гра в Інтернеті - це більше на справедливість. Невже це так?
Девід Дімаланта

8

Ведення журналів. Все, що відбувається на сервері, має реєструватися, а в ідеалі - все, що виходить від клієнта. Клієнт за своєю суттю недостовірний, але навіть реєстрація недовірених даних може висвітлити.

Після того, як все зареєстровано, виявлення читів стає предметом аналізу даних. Деякі чіти будуть очевидними (значення з прийнятних діапазонів, наприклад, можливість переміщатися між точками, набагато швидшими, ніж це дозволяє аватар), інші - більш підступні (як, наприклад, боти націлення, що дозволяють ідеально орієнтуватися на пікселі у штучно коротких часових рамках). Деякі з них навіть важче виявити (як настінні стінки), але максимально можлива запис дозволяє як автоматизоване, так і ручне виявлення. Є різні статті про нього, але загалом чіти дуже легко помітити в автоматизованому виявленні, оскільки вони настільки передбачувані / повторювані, точно так, як це не людські гравці.

Оскільки запис абсолютно всього, швидше за все, нездійсненний, багаторівнева реєстрація корисна. Наприклад, звітів про обман користувачів або простого основного журналу, який виявляє можливість обману (оцінка, яка вище статистичної кривої), буде достатньо для позначення конкретного клієнта / акаунта / CD-ключа для більш детального ведення журналу, який міг би то використовуйте для доказування без розумних сумнівів, що чит використовується.

Що ви робите, коли виявляєте чит - це зовсім інша справа. Заборона облікових записів після факту є доброю, особливо якщо у вас є достатньо надійний автоматизований механізм виявлення. Заборона раннього часу обидва сповіщає читів про те, що їх виявляють, а також ризикує помилковими позитивами через невловимі механізми виявлення. Забажання занадто пізно ризикує зіпсувати ігровий досвід для інших. Це дуже сіра зона, і вимагає від розробників зробити виклик судження.


2

Якщо припустити, що вся важлива робота у вашій грі відбувається на стороні сервера, обману не повинно бути мало. Якщо ви хочете обмежити макросування або зробити людину неприємною для редагування пакетів, запросіть програму періодично сканувати модулі, активні в цьому процесі. Якщо ви знайдете, наприклад, WpeSpy.dll, ви будете знати, що вони додають WPE. Зробіть це для інших поширених інструментів. Це можна обійти, і це гонка озброєнь і загублена причина, але якщо ваша гра порівняно невелика, ви можете дуже легко скоротити кількість людей, що обертаються, приблизно в десять разів ... і це може бути добре достатньо для вас


Дякуємо за внесок, чи використовували ви будь-яке програмне забезпечення проти читів чи мали подібні проблеми, про які вам довелося піклуватися? якщо так, то було б добре про це почути.
Приз

2
Я не використовував жодного стороннього програмного забезпечення проти читів, ні. Коли я вперше почав кодувати онлайн-RPG, мій сервер просто зателефонував "атака", коли клієнт надіслав "атаку", замість того, щоб ставити запит у чергу, подібні речі. Це найважливіші для запобігання обману. Швидкісні хакі, виконайте всі терміни на сервері, щоб вони не мали переваги, але також надсилайте часові позначки, і якщо ви отримаєте занадто багато дрейфу, ви знаєте, що вони використовують його. Позначте свій обліковий запис, але не киньте його негайно - негайний зворотній зв'язок - це чудовий спосіб дізнатися, що саме виявляє ваше програмне забезпечення.
Джеймс Беллінгер

1
Мені подобається ця частина, яку but also send timestamps, and if you get too much drift, you'll know they are using one. Mark their account, but don't kick them immediately -- immediate feedback is a great way for someone to know what your software detects.я нещодавно розглядав, як впроваджувати часову позначку та попереджати систему від позначених користувачів. На даний момент я поставив плеєр у список, над чим я зараз працюю, - це те, що якщо хтось має зловживання, він надсилатиме сповіщення онлайн-GM для перевірки ...
Prix
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.