冒险岛online
该系列文章被维基组 Kaka 提及。 我打算做这个系列的文章。 经过翻译,大家就能明白是如何防御针对的未经授权的应用程序的。 本文首发于韩服。 原文链接如下:
https://blog.maplestory.nexon.com/%EB%A9%94%EC%9D%B4%ED%94%8C%EC%8A%A4%ED%86%A0%EB%A6%AC-%EB%B9%84%EC%9D%B8%EA%B0%80-%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8-%EB%B0%A9%EC%96%B4%ED%95%98%EA%B8%B0/
以下是翻译后的文字。
1. 为什么要关注 hack 和宏
所有游戏都有游戏规则,这些规则必须对所有玩家公平。 未经授权的程序(例如作弊程序)可能会破坏这一一般规则,扰乱游戏内经济和生态系统本身,因此冒险岛和所有游戏都在尽最大努力应对黑客和宏等非法程序。 在这篇文章中,我想介绍一下我们在()中为防御未经授权的程序所做的努力、试错和改进过程。
2. 了解 hack 和宏
首先,必须区分 hack 和宏。 如果黑客是癌细胞,那么宏就是坏习惯。 黑客是没有用的! 必须无条件清除,但宏需要更小心的处理。 两者都会以不公平的方式对游戏服务产生不利影响,但造成的损害比黑客攻击更大,因此我们正在采取强有力的行动。
根据运营政策,一旦发现黑客,可立即永久停用该账户,并且宏采取累积处罚方式,根据违规次数增加处罚天数。 当然,如果重复进行宏检测,就会被永久封禁。
3. 黑客防御
关于黑客防御,主要分为以下三个部分。
1.CRC校验
2. 客户困惑
3.NGS(Nexon游戏安全,即nexon游戏)
我们正在构建客户端防篡改黑客防御机制,包括数据和客户端代码区的CRC校验、客户端代码的混淆和保护,NGS除了上述两种之外还包括各种防御逻辑。
为了应对游戏更新后新代码或数据的添加,加强并添加了CRC校验逻辑,并且还添加并应用了混淆处理。
NGS 与 Nexon 游戏核心团队密切合作,加快更新和补丁集的应用,以提高利用率。 特别是增加了NGS检测的自动惩罚机制。 对于存在大量可疑日志的用户,我们利用自动跟踪系统识别黑客行为并快速响应。
4.宏观防御
使用服务器端行为模式相似度检测(LCP=),主要应用相似度算法(即如果你的行为更接近坏人,就会将你匹配为辅助恶意用户)。
过去,对于宏观防御,我们决定计算与用户模式的相似度。
逻辑位于游戏服务器中,模式使用从客户端发送的数据包。 作为参考,数据包里有很多信息。 打怪升级、拾取物品、移动地图、移动通道等重要信息都在里面。 但它失败了。 宏主要用于狩猎,因为狩猎相关的数据包相似度很高,一般用户很难区分宏脚本。 人类只区分宏观和狩猎运动路线、技能使用点等细微之处冒险岛095直播,相似之处并不突出。
5.按键输入模式检测
这是一个典型的按键向导。 过去,许多用户使用Auto等按键记录程序,但即使他们不知道如何使用宏程序,任何人都可以通过键盘提供的按键模式记录功能来使用宏。 此外,由于 NGS 无法检测到这种硬件方法,因此实际上没有办法防御它。 然而,这种负面影响是非常大的。 狩猎地图是有限的,无论谁看到都是宏观的,但自然是因为它占据了24小时地图。
因此,我们不检查宏播放模式的相似性,而是检查键盘输入值的模式。 不可能封锁所有宏,但常用的键盘宏是可以防御的。
当然,宏用户的使用也在不断演变。 已经发现了各种形式,例如使用多个键盘、组合屏幕键盘或使用软件键盘。 这个游戏为开发新的宏观检测模型提供了另一个提示。 同时,玩法也逐渐多样化,乍一看很难与人类区分开来。
随着攻击和防御的重复,大多数基于硬件的宏都面临局限性,攻击者可以选择程序类型来为宏模式提供更多的可变性。 然而,程序相对容易被发现,并且使用非法程序是帐户被永久暂停的原因之一。
6. 鼠标模式检测
与键盘宏检测类似,我们使用鼠标事件的宏功能添加了检查逻辑。 人体模型从一点移动到另一点时没有恒定的速度。 有时它会加速,有时会减慢。
巨变体的特征是,当它们从一个点移动到另一点时,速度会稳定下降。 最初是为了防御拍卖行的自动买卖宏而开发的,除了拍卖行之外,游戏中使用的鼠标宏也被检测到。 当然,它还不是完美的,研究和改进正在进行中。
7. 测谎仪——检测防御
韩语测谎仪(:区分计算机和人类的全自动公共图灵测试)比英语更难自动禁用。 因此,使用宏的用户会创建测谎器警报并手动将其关闭。 因此,通知必不可少,搜索测谎仪 UI 图像来创建通知,并说韩语进行远程输入。
由于这是一种使用图像搜索的方法,因此将 UI 设为半透明,并随机改变颜色。
随着识别 UI 中特定模式的图像搜索方法的发现,针对它的防御措施也出现了。 测谎仪的屏幕不是方形的,而是增强版,随机性很强。 然而,这个版本的测谎仪只有在怀疑使用宏时才会触发。
如果你看看测谎仪检测的原因,就会发现大约 20% 是断开连接。 换句话说,测谎仪会断开连接,然后自动重新连接到游戏。
另一方面,大多数测谎仪的检测时间超过了验证码输入时间,测谎仪检测可以说没有发现屏幕上的测谎仪。
8.符文自动解除防御
在冒险岛中,符文存在于高级狩猎地图中。 符文会定期被召唤到地图上的随机位置,并且通常会被用户解除武装,因为它们在解除武装时会给予狩猎友好的增益(例如增加经验,释放 AOE 能力,增加伤害)。 另一方面,自动解除符文的宏却被我们忽略了。
我们决定将这一方面用于宏观防御,并在 2017 年 4 月的补丁中添加了“诅咒符文”效果。 也就是说,如果不开启符文,就会受到经验减少、掉落率降低的惩罚。
正如预期的那样,宏用户开始使用图像搜索来自动解除符文,我们稍微修改了箭头并使用随机颜色进行防御。 宏用户也对此做出了回应,不仅用于图像搜索,还用于黑白图像后的相似度计算。 同样,在防御中,我们正在进行额外的防御,使图像本身随机化。
9.商业防御
多台 PC 和 IP 防御
工作室的运作需要多台PC,而不允许多台开放,因此我们尝试禁用校验和或使用虚拟机(vm)。 我们通过不断更新 NGS 和游戏内检查代码来解决这个问题。 还有一些情况会使用 VPN 来规避每个 IP 的登录限制,在这种情况下我们可以使用 NGS 日志记录来进行跟踪。
多账户防御
在商业中,多个账户是绝对必要的。 当然,您需要拥有多个帐户,但如果您的帐户被永久暂停,您应该能够创建一个新帐户。
过去,离开 Nexon 帐户后创建新帐户可能会清除暂停历史记录,但我们通过留下新标志来保留黑客记录。
存在购买并使用他人身份证注册游戏账号的情况,但卖家通常会在验证身份后使用廉价手机创建账号。 使用廉价手机进行身份盗用的问题也是一个社会问题。 Nexon 正在准备对策,同时尽量减少给普通用户带来的不便。
测谎仪通知并监控工人防御“蘑菇游戏”
与使用英文验证码方法的海外服务不同,国内(这里是韩国)Maple 被认为很难自动禁用韩文测谎仪。 然而,在工作场所,监控人员会手动禁用测谎仪。 因此,我们开发并应用了额外的“蘑菇游戏”测谎仪,这是一种将可疑用户收集为工作室并立即触发测谎仪的方法,与激活相比,检测率非常高。 与一般测谎仪相比,蘑菇游戏测谎仪的检测率非常高,因为它针对的是工作场所中的可疑用户。
上面的视频是一个简单的蘑菇游戏。 您必须输入正确答案四次。
本视频是难度最高的蘑菇游戏。 为移动对象添加了透明度,并在背景中插入了干扰图像搜索方法的图像。 难度每天都会增加或减少,具体取决于检查的激活。 根据用户的熟练程度,如果你解决了简单的蘑菇游戏,难度会逐渐增加,解决困难的蘑菇游戏。大多数用户觉得很难在最高难度下体验蘑菇游戏(我不想去体验
)。
现有的验证码方法有很高比例的结果是测谎仪以超时结束。 另一方面,大多数蘑菇游戏测谎仪结果都是链接失败。 也就是说,可以接收通知,但无法取消通知。 正如已经提到的,同时激活蘑菇游戏测谎仪很重要。 因此,需要一种能够同时激活全世界测谎仪的系统,“狙击测谎仪”就这样被开发出来了。
十、加强监测
1.基于日志的监控
为了能够在出现问题时快速做出反应,对游戏进行整体监控非常重要。 为了加强监控,加强了基于日志的异常检测和发送通知邮件,并针对游戏产品和设备部署了各种错误日志。
2、用户数据包的传输存储
通过分析客户端发送的数据包,您可以了解它们是如何播放或操纵的。 因此,我正在开发一项功能,将特定用户的数据包保留为游戏服务器日志。 难道不能重现用户使用这款游戏的方式吗? 我期待着。
然而,由于每次游戏更新补丁都会添加或更改新的数据包,因此存在管理问题,并且即使自动化也不容易分析。
3、自动跟踪系统开发
事实上,检查用户是否使用作弊或宏的最快方法是观看实际的游戏玩法。 然而,要找到并查看用户处于哪个世界以及频道和地图在哪里并不容易。
因此,我们开发了一个系统来自动跟踪和监控可疑用户。
追踪器存在于每个世界,并监视着整个世界。
四五年前,作弊用户很多,这对于开发作弊防御逻辑和监控非常有用。 最近开发了验证系统,不断封杀用户,所以作弊用户逐渐减少,使用率也比以前低了,但可以说是当前作弊防御的起点系统。 这是一个好的开始。
11. 制裁(标题)
也许黑客防御最困难的事情是错误的标题。 如果没有100%的错误识别,就很难制定作弊防御逻辑。 如果发生错误识别,则逻辑在下一次服务器检查之前不可用。 在最坏的情况下,如果逻辑没有开/关功能,您可能需要检查服务器。 所以很难跟上黑客工具/作弊的步伐。
由于 是一项长期存在的服务,并且以与过去类似的方式而不是新的方式被黑客攻击,因此大多数都有异常检测日志。 但由于游戏更新导致误识别的情况下,会对制裁部分进行异常处理,所以很多情况下只保留日志。
因此,除了新的黑客检查逻辑外,我们还将现有的黑客相关日志更改为新开发的黑客日志控件。 这样,可以在不检查的情况下改变制裁方法和标准,以便在发现黑客工具和作弊行为时能够快速做出反应。 主要功能包括激活测谎仪、拍摄视频、断开连接和锁定帐户。
黑名单用户评分系统
众多检测逻辑留下的日志被汇总成统计数据和分数。 对具有高综合分数的冒险岛帐户进行详细分析,并创建和应用新的制裁标准或模型。 也就是说,既然我们是用顶级的方式来回应的,那么即使你长时间玩得不正常,没有被发现,有一天你也可能会突然被制裁(封禁)。
机器人(LBD、Live Bot)
LBD是Nexon开发和使用的基于数据的滥用(商业、作弊)对策解决方案。 LBD开发了游戏直播的滥用响应体验作为检测规则在多个游戏中使用。 因此,可以减少人力/基础设施改造,通过共享技术/知识/平台形成快速响应的新模式。
LBD在所有可以通过数据识别的区域创建检测规则,并通过数据分析和人工发现模式发现检测区域。 例如通过对游戏内行为日志进行聚类来检测您在哪个地区开始游戏,或者通过分析交易网络来识别工作室商家等。目前LBD的检测结果与系统联动来检测标题。
NGS(Nexon 游戏安全)
作为适用于大多数Nexon游戏的游戏安全系统,它可以检测并拦截非法程序、异常游戏访问、客户端篡改等。目前我们自动禁止打开与游戏相关的非法程序的用户。
真相室系统
该系统如果被用于宏观防御的测谎仪发现,就会在设定的时间内限制比赛。 当普通用户意外被测谎仪捕获时,它可以防止帐户被禁止,并且可以有效保护使用宏的实时情况。
限制使用 PIN 来创建 帐户
一旦删除,帐户就没有创建限制,因此几乎可以无限地创建帐户。 PIN旨在改善这些不合理现象,有效制裁恶意用户,有望提高作弊和宏观防御的整体有效性。 前面提到,低成本手机自认证漏洞的完成工作也在进行中。
12. 整理
到目前为止,大多数针对黑客和宏的防御措施都已在功能上分为“模块化”。
你将如何找到目标人? 如何判断误判? 制裁呢?
如果你想一想冒险岛095直播,这很自然,但如果从设计之初就不考虑“模块化”,新的工作或与外部模块的联动可能会很麻烦或不可能。
事实上,不可能从一开始就完全彻底地防御插件和宏脚本。 这是因为黑客工具也在不断更新。 尝试通过重命名可执行文件或重建来逃避检测。
Nexon的通用模块、NGS、滥用检测系统、基于游戏日志统计的黑客行为排名系统各有特点,也有相似之处。 该系统通过互补关系中的稳定协作而发展。
期望的方向是创建一个能够快速响应新的黑客工具和宏的框架,这项工作仍在进行中。 虽然并不完美,但我们正在不断改进和发展我们的先进黑客/宏检测系统。
上面我介绍了防止未经授权程序的方法。谢谢
Gion Kim,拥有 15 年经验的直播服务程序员
分享这篇文章也是为了让大家了解冒险岛的检测机制,了解游戏中的一些行为,帮助大家做出更好的游戏。
如果你还想加入羊毛群或者读者群,请继续加我微信(请注明你来自哪里,哪个地区,并介绍一下自己!)
以上就是本文的全部内容。 更多好文章欢迎继续关注。 如果您觉得这篇文章不错,可以给作者点赞或者给本文作者点赞哦~!
