Проблеми та рішення проти ММО? [зачинено]

Більшість онлайн-ігор страждають від цієї проблеми, і там є деякі програмні компанії , які висвітлюють це, але останнім часом з тих, що я бачив, більшість компаній намагаються уникати тих програм, які створюють власну систему (хуртовина з наглядачем, айон з їх власною перевіркою тощо). ...) але запобігти подібному ...

Просто хотів сказати, що я зробив ще одну тему питань як вікі спільноти, специфічну для розміщення програм, і це особливості та ідеї, які стоять за цим питанням, полягає не в тому, щоб перераховувати їх, а натомість знати більше про ваші спроби, проблеми в дорозі та можливі рішення , шматок кодів, якщо додаток тощо.

Який захист ви використовуєте, щоб (спробувати) запобігти подібним діям:

1. Програмне забезпечення проти обману? (вкажіть, будь ласка, з якими, чому та можливими проблемами, з якими ви стикалися, наприклад, Aion перестав використовувати GameGuard на бета-стадії через величезну кількість проблем із сумісністю та скарги своїх користувачів)
2. Ваш власний код? (яку перевірку ви зазвичай проводите, щоб переконатися, що гравці, недобросовісні, наприклад, speedhack, перевіряють нове місце щодо швидкості + останнє місце тощо).
3. Ні, мені все одно? (будь-яка особиста причина чи внесок, яким ви хотіли поділитися?)

Якийсь цікавий фрагмент коду, пов’язаний із проблемою, яку ви хотіли б опублікувати?

Не соромтеся переробляти текст моєї англійської, якщо це чудово? **

На жаль, насправді важко утримати людей від обману, саме тому програмне забезпечення типу Punkbuster було створено, щоб спробувати зловити деяких з них.

Що стосується MMO, найголовніше, що ви можете зробити, це просто не довіряти нічому, що вам надсилає клієнт . Клієнт не повинен бути в змозі сказати вам, куди перейшов гравець, скільки шкоди він завдав кому і т. Д. Натомість вам слід надіслати керуючий вхід на сервер, перевірити, чи це практично (натискаючи кнопку "атака" Наприклад, 1000 разів за 1 секунду, наприклад, не вірно), потім оновіть моделювання на сервері. Потім ви надішлете відповідні частини нового стану гри назад клієнту.

Поки ви перевіряєте введення користувача, можна також шукати тенденції в їх введенні. Якщо ви не дозволите макроси, ви можете зафіксувати їх тут, помітивши, що користувач натиснув ту саму кнопку на точно однакові піксельні координати протягом ідеальних інтервалів 1 секунди протягом останніх 30 хвилин.

Сам клієнт - це головне місце, на яке люди можуть обдурити, тому такі програми, як Punkbuster, можуть скоротити настінні стінки, бойові пристосування тощо. Крім того, не довіряючи клієнту та перевіряючи що-небудь надіслане вами клієнтом, допоможуть зменшити обман.

Ведення журналів. Все, що відбувається на сервері, має реєструватися, а в ідеалі - все, що виходить від клієнта. Клієнт за своєю суттю недостовірний, але навіть реєстрація недовірених даних може висвітлити.

Після того, як все зареєстровано, виявлення читів стає предметом аналізу даних. Деякі чіти будуть очевидними (значення з прийнятних діапазонів, наприклад, можливість переміщатися між точками, набагато швидшими, ніж це дозволяє аватар), інші - більш підступні (як, наприклад, боти націлення, що дозволяють ідеально орієнтуватися на пікселі у штучно коротких часових рамках). Деякі з них навіть важче виявити (як настінні стінки), але максимально можлива запис дозволяє як автоматизоване, так і ручне виявлення. Є різні статті про нього, але загалом чіти дуже легко помітити в автоматизованому виявленні, оскільки вони настільки передбачувані / повторювані, точно так, як це не людські гравці.

Оскільки запис абсолютно всього, швидше за все, нездійсненний, багаторівнева реєстрація корисна. Наприклад, звітів про обман користувачів або простого основного журналу, який виявляє можливість обману (оцінка, яка вище статистичної кривої), буде достатньо для позначення конкретного клієнта / акаунта / CD-ключа для більш детального ведення журналу, який міг би то використовуйте для доказування без розумних сумнівів, що чит використовується.

Що ви робите, коли виявляєте чит - це зовсім інша справа. Заборона облікових записів після факту є доброю, особливо якщо у вас є достатньо надійний автоматизований механізм виявлення. Заборона раннього часу обидва сповіщає читів про те, що їх виявляють, а також ризикує помилковими позитивами через невловимі механізми виявлення. Забажання занадто пізно ризикує зіпсувати ігровий досвід для інших. Це дуже сіра зона, і вимагає від розробників зробити виклик судження.

Якщо припустити, що вся важлива робота у вашій грі відбувається на стороні сервера, обману не повинно бути мало. Якщо ви хочете обмежити макросування або зробити людину неприємною для редагування пакетів, запросіть програму періодично сканувати модулі, активні в цьому процесі. Якщо ви знайдете, наприклад, WpeSpy.dll, ви будете знати, що вони додають WPE. Зробіть це для інших поширених інструментів. Це можна обійти, і це гонка озброєнь і загублена причина, але якщо ваша гра порівняно невелика, ви можете дуже легко скоротити кількість людей, що обертаються, приблизно в десять разів ... і це може бути добре достатньо для вас