網(wǎng)絡(luò)游戲開發(fā)之安全對抗
來源:程序員人生 發(fā)布時間:2017-01-13 10:51:09 閱讀次數(shù):3232次
游戲才剛上線沒多久,就遭受了眾多游戲工作室1波接1波的外掛洗禮。游戲工作室很喜歡新游戲,由于新游戲沒有太多對抗外掛的手段和技術(shù),漏洞也較多,而且新游戲會不斷燒錢導(dǎo)量,游戲工作室也借機(jī)找到了大量的客戶。
在經(jīng)歷了1番實戰(zhàn),或多或少總結(jié)了1些經(jīng)驗和技能,這里和大家做個分享。文章分別從常見外掛對抗、安全日志對抗、安全預(yù)警對抗、策劃層面對抗、其他技術(shù)對抗探討網(wǎng)絡(luò)游戲外掛的對抗措施。(本文, csdn 沒有開花的樹)
常見外掛對抗
這里羅列下網(wǎng)絡(luò)游戲影響較大的3類外掛,分別做說明:
1、產(chǎn)生經(jīng)濟(jì)利益的
a. 利用游戲漏洞獲得經(jīng)濟(jì)利益
游戲漏洞,這是最多見且最致命的外掛了。雖然做了足夠多的代碼review、大量的測試,還是沒法完全避免漏洞的出現(xiàn)。
對付這類外掛,比較經(jīng)常使用的對抗策略是:
1、玩家收益預(yù)警,高出預(yù)估值的收益做預(yù)警
2、安全日志的記錄,遇到玩家做弊,能快速定位問題,熱修復(fù)
3、根據(jù)玩家舉報,查看被舉報玩家數(shù)據(jù)及日志。(這個看似沒用,實際效果顯著。游戲中的獲利終究要轉(zhuǎn)化成現(xiàn)金,這樣他們就要給玩家推銷)
b. 利用運營弱點獲得經(jīng)濟(jì)利益
游戲為了增加保存,某些場景必定實打?qū)嵔o玩家送福利。工作室就利用這些場景反復(fù)刷獲益。
對付這類外掛,比較常見的對抗策略是:
1、劃分新手區(qū),高等級玩家沒法到新手區(qū)
2、限制沒充值的,且剛注冊不久的玩家
3、限制領(lǐng)獎次數(shù)(這是廣義的,除游戲中明確每人只能領(lǐng)幾次,還包括內(nèi)定限制)
2、減少重復(fù)勞動的
游戲為了增加玩家的在線時長,有很多重復(fù)性的勞動,比如任務(wù)打怪200只、搜集道具50個。像這些,外掛可以幫玩家自動打怪,自動搜集道具,自動交任務(wù),自動接任務(wù),然后再重復(fù)這個進(jìn)程。
對付這類外掛,比較常見的對抗策略是:
1、適當(dāng)增加內(nèi)掛,即游戲內(nèi)置的自動掛機(jī)
2、增加此類任務(wù)的隨機(jī)性,變換任務(wù)數(shù)量、場景
3、隨機(jī)增加1些確認(rèn)對話框,如驗證碼
3、影響游戲平衡的
這類外掛,在競技類游戲較為常見,如CF透視外掛、CF自動瞄準(zhǔn)、LOL野怪計時、LOL技能閃避、王者光榮透視外掛。像這些外掛,影響了游戲平衡。
對付這類外掛,比較常見的對抗策略是:
1、加強(qiáng)客戶端對外掛的檢測
2、根據(jù)外掛盈利點優(yōu)化游戲,如LOL增加了野怪刷新提示
3、內(nèi)存數(shù)據(jù)加密 (自定義的安全類型,用來代替語言原生的int、string等類型進(jìn)行數(shù)據(jù)存儲,還可重載運算符。這類可以有效對抗內(nèi)存修改器)
4、客戶端加殼(增加反編譯的本錢,減少游戲被反編譯的可能性)
5、協(xié)議加密(增加修改協(xié)議的本錢)
安全日志對抗
安全日志有別于游戲日志,是關(guān)系到游戲經(jīng)濟(jì)、游戲公平的玩家行動日志。
為何要有安全日志?
你知道1個玩家有問題,但沒有日志支持,你不知道他怎樣獲利的,是不是真的不符游戲規(guī)定。另外,還可以根據(jù)這個玩家的特點,找到其他做弊玩家。
安全日志收集那些數(shù)據(jù):
根據(jù)玩家的獲利點:
1、游戲幣:游戲幣的取得與使用,需要記錄理由、增量、總量、時間
2、道具:道具的取得與使用,需要記錄理由、增量、總量、時間
3、技能:比如技能釋放次數(shù)、技能釋放的最大范圍,技能命中目標(biāo)總數(shù)、單個技能命中目標(biāo)最大數(shù)、單個技能的獲利值、技能消耗的能量總數(shù)、技能的最大傷害、技能的總傷害
4、怪物:怪物的產(chǎn)出數(shù)量、被擊敗數(shù)量、受創(chuàng)值、受創(chuàng)次數(shù)、初始地圖位置、被擊敗位置
5、玩法:每一個玩法的情況,包括初始游戲幣、結(jié)束時間、分?jǐn)?shù)、取得游戲幣,取得道具、對局時長、客戶端對局時長
6、交易:交易雙方的信息、交易道具、交易游戲幣、時間
固然,安全日志不止這些,需要根據(jù)不同游戲,制定不同的安全日志。
安全預(yù)警對抗
這是在安全日志的基礎(chǔ)上做的預(yù)警,比如剛注冊當(dāng)天沒充值就獲利1億游戲幣,這類玩家就需要預(yù)警了。預(yù)警的目的在于查找可能做弊的玩家,提示運營人員發(fā)現(xiàn)做弊玩家,就好像美劇《疑犯追蹤》
安全預(yù)警的手段主要有兩種:
1、線上預(yù)警:線上即時預(yù)警,對1些對局、或產(chǎn)出數(shù)值嚴(yán)重超過預(yù)警值的要預(yù)警,這類是線上統(tǒng)計,在玩家上報分?jǐn)?shù)及發(fā)獎時hook處理
2、離線預(yù)警:做弊玩家收益可能不是1兩局比賽就得到了,可能要累計1段時間反復(fù)刷取得大量收益。所以要離線分析,通過分析安全日志,定制1些規(guī)則找到這些玩家。
根據(jù)做弊玩家的行動:
1、貧民富翁:剛注冊當(dāng)天沒充值就獲利巨額游戲幣
2、1夜暴富:1天取得的游戲幣數(shù)額超過同等玩家N倍,且沒有充值、沒有交易
3、明目張膽:對排行榜前N名的玩家重點關(guān)注
4、百戰(zhàn)百勝:沒有玩家是百戰(zhàn)百勝的,多次都是前幾名,這樣的玩家多數(shù)是有問題的
5、雨后春筍:剛放出去的功能還沒有遭到實戰(zhàn)考驗,出錯的可能性很大,要監(jiān)控產(chǎn)出,針對1個功能設(shè)置當(dāng)日產(chǎn)出預(yù)警值
固然,安全日志不止這些,需要根據(jù)不同游戲,制定不同的安全日志。
帳號封禁對抗
如果肯定了玩家行動嚴(yán)重違背了游戲規(guī)則,就要斟酌封禁玩家。封禁主要的好處是,將做弊太猖狂的玩家踢出眾人視野。同時封禁的存在,相當(dāng)于告知玩家別使用外掛。除這兩個,還可以有效對抗游戲工作室轉(zhuǎn)移資產(chǎn),提高做弊本錢。有1大部份工作室是靠售賣游戲貨幣、道具、高級游戲賬號為生,而經(jīng)營工作室又需要大量的本錢,購置機(jī)器、網(wǎng)絡(luò)、員工、游戲賬號等,如果大量賬號被封,可能會致使工作室周轉(zhuǎn)遇到問題
封禁種別:
1、限制登錄:限制玩家沒法登錄游戲,也就是封號。短時間封禁、永久封禁
2、限制玩法:限制玩家取得收益、限制分?jǐn)?shù)上榜
3、限制聊天:屏蔽不良信息
封禁的難點是,怎樣挑選出有做弊的玩家,避免誤傷正常玩家:
1、剛注冊,就有做弊行動,是封禁的重點,特別是收益巨大的
2、長時間在線的,每天日活躍到達(dá)15小時以上,乃至23小時以上
3、充值較大的玩家,就算使用過做弊器,影響不大的,也能夠疏忽。(畢竟是衣食父母,適當(dāng)給于提示或正告)
4、同個裝備號,或同個ip的多個玩家?guī)ぬ柖加凶霰讛?shù)據(jù)
5、游戲日志、或安全日志有較多的做弊日志
策劃層面對抗
1、增加交易本錢,限制玩家交易
增加交易本錢是很有效的,工作室通常就利用多個小號刷,再匯總到1起售賣。限制的方法很多,如等級開放(30級開啟),或VIP2開放,需充值多少錢可到達(dá)。或交易扣手續(xù)費
2、玩法(或功能)設(shè)定數(shù)值上限
每關(guān)的最大分?jǐn)?shù),每一個技能的最大傷害等,就算屬性過量或其他理由,也要計算好這個上限,做出限制。不要單純?yōu)榱梭w驗的東西,太大放寬這個限制。
3、玩法(或交易)次數(shù)限制
玩法如每人每天只能玩3次,交易如VIP2每天可交易2個道具、VIP3每天可交易5個道具。
4、限制較大收益路徑,必須有時間本錢
工作室常常都會研究出最快獲利的路徑,定制外掛獲利。那末這個收益路徑,必須要有時間本錢,比如雖然是幾率出,但還是限制了1天最多1次。
5、下降重復(fù)性任務(wù)所取得收益
很多外掛是通太長時間刷來累計收益,正常玩家不會長時間重復(fù)無腦勞動。對同1種任務(wù)的收益,應(yīng)當(dāng)隨時間增加而減少
6、適當(dāng)提供自動掛機(jī)功能
游戲中很多任務(wù)是重復(fù)性的,可以適當(dāng)提供自動掛機(jī)。
其他技術(shù)對抗
1、客戶端加殼(增加反編譯的本錢,而且,不同版本加殼做1點變化)
2、通訊加密(增加修改協(xié)議的本錢,而且,密匙要不定期更新。或,密匙可做成動態(tài)的,比如自增1)
3、內(nèi)存數(shù)據(jù)加密 (自定義的安全類型,用來代替語言原生的int、string等類型進(jìn)行數(shù)據(jù)存儲,還可重載運算符。這類可以有效對抗內(nèi)存修改器)
4、協(xié)議通訊頻率限制(限制同1個協(xié)議兩次要求的間隔)
6、頂號、重復(fù)登錄處理(必須將上次登錄踢出,并且數(shù)據(jù)保存終了后,才允許本次登錄)
7、關(guān)鍵數(shù)據(jù)
服務(wù)器校驗(如技能CD、移動速度及位置)
8、定期上報客戶端核心資源或配置文件md5,服務(wù)端做校驗
9、客戶端配置文件、資源文件加密
10、協(xié)議過期(避免截取客戶端發(fā)包,重復(fù)發(fā)送)
最后語
寫到最后發(fā)現(xiàn),這是我第1篇不怎樣講技術(shù)的文章,我很少談及游戲設(shè)計、開發(fā)經(jīng)驗、職業(yè)計劃等,可能以后會花點精力弄下。畢竟技術(shù)只是幫你開啟新世界的大門,而進(jìn)程和結(jié)局怎樣,還要靠你怎樣應(yīng)用它。
以上原創(chuàng)文字內(nèi)容著作權(quán)歸博主沒有開花的樹所有,轉(zhuǎn)載需要作者同意
參考:http://blog.csdn.net/mycwq/article/details/54287869
生活不易,碼農(nóng)辛苦
如果您覺得本網(wǎng)站對您的學(xué)習(xí)有所幫助,可以手機(jī)掃描二維碼進(jìn)行捐贈
