Защита от читерства в шутерах

Question

[Павло Пономаренко]

Привет ребята! Расскажите идеи, как защищаться от читерства в шутерах.
Один из способов — переносить логику на сервер и это отличный способ, который позволяет убрать большинство нечестных приёмов.
Но, скажем, в Контре можно сделать так, чтобы при наведении мыши на врага — она автоматически фокусировалась в голову, таким образом достаточно прицелиться примерно и потом считать хэдшоты.
Особо интересуют алгоритмы в открытых играх, как с этим борются?
Статистический вариант (больше 70% хедшотов — бан) не подходит, ибо
1. алгоритм можно подстроить так, чтобы он впритык входил в процент
2. могут быть матёрые игроки, которые могут быть круче этой статистики.

ps. я читал про PunkBuster и VAC (хотя не вникал в детали), но насколько подобная защита файлов может использоваться в открытый движках а-ля Nexuiz?

Answer 1

[misha91]

возможно поможет какая нибудь из античит-систем, например DONtLie AntiCheat

Comments

[Павло Пономаренко]

Нет-нет, я хочу не читерить, а избежать читеров)

[vreitech]

тогда возможно поможет какая нибудь из античит-систем, например DONtLie AntiCheat

Answer 2

[Rafael Osipov]

На мой взгляд можно сделать защиту и на сервере и на клиенте. Сервер разрешает подключаться только клиенту, который не подвергался модификации. Причём проверку факта оригинальности клиента делать только на сервере и делать её «размазанной», а не в виде какого-нибудь явного вызова, который можно легко перехватить сниффером сетевых пакетов.

Понятное дело, что невзламываемых защит не существует. И любая, даже самая навороченная защита, при наличии желания и ресурсов, будет взломана. Тут всё будет упираться в себестоимость этого взлома и себестоимость использования взломанного (пропатченного) клиента. Использование пропатченного клиента будет приводить к бану с потерей аккаунта со всеми артефактами.

Comments

[Павло Пономаренко]

Учтите, алгоритмы и код что клиентской, что серверной части — открыты.

[Rafael Osipov]

в вашем вопросе не сказано ничего про открытый код сервера и клиента

[Павло Пономаренко]

Особо интересуют алгоритмы в открытых играх, как с этим борются?

=)

[Павло Пономаренко]

ну и «в открытый движках а-ля Nexuiz?», конечно)

[Rafael Osipov]

Я думаю, что при полностью открытом коде сервера и клиента серьёзной защиты от читеров не построить.

[Hello1]

Lineage 2, открытый сервер на java. Конечно были ошибки в коде, приводящие к читерству, но сейчас на стороне сервера отличная защита, без gameguard и прочих защит у клиента.

[Rafael Osipov]

Простите мне моё невежество, но как можно надёжно защититься от читеров, если коды сервера и клиента открыты? Для того-же Lineage2 google выдаёт уйму сайтов с читами.

[Rafael Osipov]

Как вариант для борьбы с читерами к серверу можно приделать обученную нейронную сеть, доступа к которой у игроков нет. Но это вряд-ли можно реализовать для сколь-нибудь сложной игры, я считаю. Слишком много критериев должно быть подвергнуто анализу, при этом не должно быть ложных срабатываний. В противном случае, человек, которого система приняла за бота и заблокировала его аккаунт уйдет из игры. А это недопустимо.

[Hello1]

Rafael, я никак не пойму что вас не устраивает.
Читерство возможно когда есть ошибки\ нет проверок на стороне сервера.
Ведь на открытом linux с nginx с mysql на phpbb получить администраторские права, или увеличить количество своих сообщений можно только если найти ошибку\ отсутствие проверки, так и на любом игровом сервере.

[Rafael Osipov]

Я исхожу из того, что если клиент досконально знает как именно сервер проверяет cheating, то клиент всегда сможет вести себя так, чтобы обойти эту проверку. И дело тут не в устраивает/не устраивает. Я пытаюсь понять каким образом в таком случае сервер может выявить обманывающего клиента. Только и всего.

Answer 3

[splatt]

Увы, если бы было решение проблемы боттинга — то думаю, оно бы уже использовалось в 99% играх.

Тут речь не только о шутерах — любую замену действий игрока действиями сторонней программы с увеличенным в разы КПД можно отнести к боттингу, будь то наведение на голову в шутерах или автокликанье в мморпг. И в теории отследить, кто выполняет действие — человек или бот — невозможно.

Я могу посоветовать только одно решение — использовать постоянно обновляемый античит, и постоянно заполнять базу хешей/алгоритмов/сигнатур читов. Например, давать игрокам плюшки за то, что они сообщают о новых читах. Это, конечно, подло, но это сократит количество читеров до минимума, т.к. как только новый чит будет появляться в паблике, он будет заносится в базу античита.

Comments

[Stalker_RED]

но «самопальные», кастомные читы будут успешно работать, а это тоже довольно значимая ниша.

Answer 4

[Владислав Росс]

На каждую защиту будет новый чит. Да и нарушение порядка на сервере читами не ограничиваются.
Самое надежное — команда админов с полезным инструментами в игре + система блокировки (по аккаунту как в Steam или серийнику харда).

Answer 5

[justrestless]

На примере Punkbuster: MD5 файлов в реалтайме, проверка памяти игры, проверка запущенных процессов, возможность снятия скриншотов.
Но хочу заметить, что PB практически бесполезен.

Answer 6

[Eddy_Em]

Предложите любую античитерскую систему, и мы тут же расскажем вам, как ее обойти ☺
Даже на [десяти]гигабитных сетях (т.е. только для локалки, причем хорошей) если вы эдак раз 30 в секунду будете отдавать всем клиентам полноразмерное изображение игрового поля, найдутся читеры, которые напишут несложную программку отслеживания вариаций между кадрами и обнаружения движущихся целей…