深度解析FPS游戏外挂+解决方案
據(jù)今年2月STEAM熱門游戲排行在線人數(shù)來看,CS:GO、Apex Legends等射擊游戲依然打得火熱。不難看出,在科技日新月異,游戲行業(yè)迅猛發(fā)展的今天,FPS游戲已經(jīng)成為當(dāng)今游戲市場比較主流的游戲品類之一。
(圖源2月STEAM熱門游戲榜單)
然而在蓬勃發(fā)展的FPS游戲背后,卻隱藏著無數(shù)雙看不見的“黑手”。因為FPS游戲的游戲特性,外掛問題始終是這類游戲最難以繞開的一道坎。近些年的熱門FPS游戲外掛案例這里不再贅述,說一說近期的案例。
海外一款名為《Standoff2》的FPS手游就以高水準(zhǔn)的游戲品質(zhì)長期占據(jù)Google play熱門手游排行榜前列。雖然多數(shù)玩家給予《Standoff2》超高的評價,但外掛問題也時常被玩家詬病。擺在Axlebolt面前的問題是:如何有效治理外掛,才能使得對游戲失去信心的玩家重新回流。
針對外掛問題,游戲開發(fā)商Axlebolt對此進(jìn)行了一系列舉措,包括接入反作弊系統(tǒng)、開放玩家舉報反饋郵箱等。
這些舉措的效果有待驗證,那么為什么FPS游戲外掛難以杜絕?如何限制射擊類游戲里的作弊行為呢,要想解決問題就要先全面的了解問題,首先要想清楚為何FPS游戲會是外掛泛濫的重災(zāi)區(qū)?
外掛為何如此“青睞”FPS游戲?
外掛肆虐的根源
首先,FPS游戲品類存在天然“缺陷”。為保障射擊類游戲的流暢度體驗,許多玩法的計算邏輯需要放在客戶端本地進(jìn)行,無法采取服務(wù)計算校驗的方式。這種方式和卡牌等無需注重客戶端實時計算體驗的游戲品類有很大不同。大量計算邏輯放在客戶端,也就為外掛作弊埋下了伏筆,這正是射擊類游戲作弊門檻低、容易被外掛侵襲的原因所在。
除了易被外掛侵襲外,在FPS游戲里作弊的收益也是極高的。因為游戲爆頭高傷害特性,外掛作者只需將槍械數(shù)據(jù)自動鎖定到對手頭部,使用者就能輕松享受“虐殺快感”。對于開啟“鎖頭掛”的玩家完成“一對多”也是輕而易舉的事情,這也是射擊游戲外掛泛濫的原因之一。
由于“鎖頭掛”作弊功能太過明顯,很容易被反作弊系統(tǒng)打擊,所以一般“鎖頭掛”的生命周期并不會太長。但有一種相比鎖頭掛更加隱性、玩家更難感知到的外掛——透視外掛。這類外掛也嚴(yán)重影響了游戲平衡,而且只要使用者刻意偽裝,那么這種作弊行為在實際的技術(shù)對抗中非常難以被判別。在許多游戲場景下,雖然透視外掛實際影響不比“鎖頭掛”,但卻勝在更加“穩(wěn)定”。所以透視外掛是坐掛車、組隊刷分等惡意行為的常用作弊手段。
更隱性的外掛手段
常規(guī)的修改數(shù)據(jù)類外掛,從技術(shù)手段入手還是比較容易識別,但跨進(jìn)程類的外掛就更難防御了,它是獨立于游戲的第三方進(jìn)程,以高權(quán)限方式跨進(jìn)程讀取游戲關(guān)鍵邏輯數(shù)據(jù),通過進(jìn)程外繪制實現(xiàn)透視等外掛功能。跨進(jìn)程透視外掛只讀取游戲關(guān)鍵數(shù)據(jù),游戲邏輯層執(zhí)行沒有任何異常,游戲無法感知到外掛進(jìn)程相關(guān)的詳細(xì)信息。所以一般的反作弊手段是無法處理此類外掛的。
除了跨進(jìn)程類透視外掛,還有一種也難以處理的外掛類型——修改shader類作弊方式,該作弊方式是通過修改shader數(shù)據(jù)可以影響GPU的渲染過程,可以實現(xiàn)人物渲染類透視、人物上色、除草除樹等功能。
此外,除了手機(jī)端的作弊之外,在PC通過模擬器運行手游的同時使用外掛,也已成為作弊玩家的“常規(guī)操作”。在PC上使用外掛,對于運行在模擬器環(huán)境里的手游內(nèi)的安全方案來說無疑是“降維打擊”。因此,模擬器外掛也需要專門的檢測對抗機(jī)制。
明白了這些原理以后,再來定制反外掛方案就會更加有的放矢。
群聯(lián)科技安全是如何“破局”
SDK防護(hù)系統(tǒng)
群聯(lián)云安全盾系統(tǒng)使用先進(jìn)的防御體系,攻擊者所有的請求都會進(jìn)入虛擬防護(hù)節(jié)點上,通過每個節(jié)點自帶的安全防護(hù)功能,?進(jìn)行流量清洗過濾,真實的服務(wù)器始終隱藏在群聯(lián)云安全盾系統(tǒng)的防護(hù)之下,避免黑客對其發(fā)動攻擊。由于使用分布式的防御體系,可以輕松瓦解大流量攻擊。
以全新算法、海量分布式節(jié)點為基礎(chǔ),對每個連接進(jìn)行安全識別,精確判斷是真實應(yīng)用還是惡意攻擊,保證每一個連接的安全,通過多維度智能調(diào)度系統(tǒng)實現(xiàn)防護(hù)IP無感切換打破傳統(tǒng)防火墻依賴于高防IP本身防護(hù)能力的限制,解決以往攻擊防護(hù)資源不對等問題,以終端視角徹底解決DDOS攻擊問題。同時高強度加密算法可保護(hù)APP通信協(xié)議不受破解,可有效解決游戲外掛和業(yè)務(wù)欺詐。智能調(diào)度保證了終端的最佳網(wǎng)絡(luò)鏈路,提升用戶體驗。
?
防護(hù)簡介
群聯(lián)云安全盾系統(tǒng)改變了以往抗DDOS攻擊依賴一個或數(shù)個高防IP的模式,依賴于精巧的調(diào)度算法和分布式服務(wù)節(jié)點,通過算法贏得DDoS攻防對抗的勝利。
整個防護(hù)由三大模塊組成,分別是客戶端QLCK、智能調(diào)度和身份驗證。
客戶端
群聯(lián)云安全盾系統(tǒng)是專門為APP應(yīng)用開發(fā)的集防護(hù)加速為一體的安全產(chǎn)品,在使用時用戶需要在自身APP中嵌入QLCK,QLCK全面覆蓋IOS、Android、Windows。通過QLCK可以精準(zhǔn)定位每個終端當(dāng)前環(huán)境信息、是否可信,為智能調(diào)度、攻擊防護(hù)提供多維度參考數(shù)據(jù)。
通過對APP進(jìn)行加固有效防治破解、欺詐、外掛等驗證影響應(yīng)用運營安全問題。
智能調(diào)度系統(tǒng)
智能調(diào)度系統(tǒng)主要對IP地址池中的節(jié)點做健康檢查,并按照智能調(diào)度算法排序,將IP池分為正常組和風(fēng)險組,正常情況下會給客戶端返回3個可用節(jié)點IP,一旦3個IP被打死,客戶端再次請求將會分配風(fēng)險組池中的IP,如果依然被打死,此客戶端將被加入黑名單,列入高風(fēng)險客戶端,同時不再給它分配任何IP節(jié)點,并將客戶端IP以及特征碼存儲,以備后續(xù)定位反查攻擊者。
客戶端獲取到分配的中轉(zhuǎn)機(jī)IP后,創(chuàng)建隧道加密通訊,所有的游戲數(shù)據(jù)都將被封裝到隧道中,實現(xiàn)加密傳輸,由節(jié)點機(jī)發(fā)給后端游戲服務(wù)器。
智能調(diào)度為群聯(lián)云安全盾系統(tǒng)防護(hù)核心模塊之一,通過靈活的調(diào)度算法打破資源不對等問題。徹底解決DDOS和CC攻擊問題。
智能調(diào)度系統(tǒng)根據(jù)端環(huán)境信息及攻防大腦實時分析結(jié)果對終端流量進(jìn)行拆分和調(diào)度。智能調(diào)度可以為APP提供兩個大的層面應(yīng)用。
1、?抗DDOS攻擊:可以精準(zhǔn)識別終端是攻擊者還是真正的訪客。通過靈活的調(diào)度算法,可以區(qū)別對待真正訪客和黑客,將不同流量引至不同“服務(wù)節(jié)點”或虛擬節(jié)點,防御超大規(guī)模DDOS攻擊而不影響任何一個真正訪客。
2、?訪問加速:通過終端環(huán)境信息從分布式節(jié)點中為每一個終端調(diào)度最優(yōu)節(jié)點保證防護(hù)速度及鏈路質(zhì)量最高,有效提升APP訪問速度,提升訪客體驗
CC防護(hù)
針對TCP端口CC攻擊,目前已有CC防護(hù)方案不論是針對比較規(guī)范的應(yīng)用層協(xié)議(http、https)還是針對私有不常見的協(xié)議,均存在漏防和誤防問題。群聯(lián)云安全盾系統(tǒng)通過QLCK與防護(hù)節(jié)點建立加密隧道,接管客戶端與服務(wù)器端網(wǎng)絡(luò)連接,準(zhǔn)確識別攻擊者與真正的訪客。
非真正訪客所發(fā)送數(shù)據(jù)包將會被防護(hù)節(jié)點直接丟棄,并且會將其加入到IP信譽庫,黑客肉雞僅可以使用一次便被精準(zhǔn)識別,黑客可用攻擊資源將急劇下降,打破防護(hù)資源不對稱問題。徹底解決CC攻擊問題,實現(xiàn)CC?100%識別防御,零誤傷,真正為用戶業(yè)務(wù)保駕護(hù)航。
?
?
鏈路加密
APP在嵌入?QLCK后,終端在啟用APP應(yīng)用時,全部業(yè)務(wù)數(shù)據(jù)在發(fā)送前會進(jìn)行高強度加密處理,每個終端均分配唯一秘鑰,當(dāng)數(shù)據(jù)傳輸至群聯(lián)云安全盾系統(tǒng)分布式節(jié)點后由節(jié)點進(jìn)行數(shù)據(jù)校驗。未通過校驗的連接會被丟棄,并且此次連接會被記錄為非法連接。通過校驗的數(shù)據(jù)會被防護(hù)節(jié)點發(fā)送至業(yè)務(wù)服務(wù)器。加密數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳播時可防止數(shù)據(jù)遭受監(jiān)聽、嗅探。
?
攻擊溯源
智能調(diào)度系統(tǒng)詳細(xì)記錄每次調(diào)度信息,根據(jù)調(diào)度信息群聯(lián)云安全盾系統(tǒng)可快速定位攻擊源,實時分析,同時聯(lián)合阿里云、騰訊云,AWS等云計算廠商,對攻擊來源進(jìn)行精準(zhǔn)定位,將不法分子繩之以法!
?
驗證安全
為了防止黑客繞過驗證,獲取全部地址池中的節(jié)點IP,我們在驗證環(huán)節(jié)做了多層匹配,采用了高級別的加密方式以及時間戳,KEY等方式進(jìn)行信譽認(rèn)證。 驗證通過后,才可以獲取分配的節(jié)點IP。
?
防護(hù)優(yōu)勢
| 參數(shù) | 傳統(tǒng)方案 | APP版 |
| 防護(hù)能力 | 僅能靠一個本地機(jī)房,帶寬無法擴(kuò)展,無法防御更大的DDoS攻擊 | 分布式節(jié)點優(yōu)質(zhì)BGP接入,針對游戲提供高可用的網(wǎng)絡(luò)環(huán)境,理論上無上限的抗攻擊能力 |
| 身份驗證/鏈路加密 | 傳統(tǒng)清洗機(jī)房僅靠硬件設(shè)備來識別,無法解碼游戲私有協(xié)議 | 數(shù)據(jù)報文全鏈路加密,身份驗證,防黑客破解,端到端的加密,游戲安全接入 |
| 節(jié)點個數(shù) | 節(jié)點數(shù)量有限,容易被逐一打死???? | 節(jié)點數(shù)量很多,即使打死幾個對絕大多數(shù)用戶無影響 |
| CC防護(hù) | CC攻擊防護(hù)效果不佳,大量漏殺和誤殺,嚴(yán)重影響業(yè)務(wù) | 100% CC防護(hù)能力,0誤封 |
| 啟動防護(hù) | 識別攻擊行為需要一個過程 | 即刻識別攻擊行為 |
| 攻擊成本 | 黑客輕易打出幾百Gbps的攻擊 | 找不到攻擊目標(biāo),黑客成本很高 |
| 防護(hù)成本 | 防護(hù)成本很高 | 防護(hù)成本較低 |
| 接入方式 | 需要DNS解析 | 無需DNS解析 |
| 調(diào)度能力 | 調(diào)度時間很長 | 秒級調(diào)度,快速切換節(jié)點 |
| 調(diào)度策略 | 調(diào)度策略很簡單 | 多維度,調(diào)度策略很靈活 |
| 節(jié)點使用 | 用戶集中到少數(shù)幾個防護(hù)節(jié)點上 | 用戶分散到不同節(jié)點上 |
| 隱秘性 | 黑客很容易找到攻擊目標(biāo) | 黑客很難找到攻擊目標(biāo),要找到全部節(jié)點,還得都打死 |
| 防護(hù)配置 | 需配置防護(hù)策略 | 無需配置防護(hù)策略 |
| 策略制定 | 需根據(jù)攻擊特征調(diào)整防護(hù)策略 | 一次接入,終身免疫 |
| 攻擊溯源 | 溯源困難 | 溯源成功率將大大提升 |
適用場景
一切TCP協(xié)議的原生應(yīng)用,如原生游戲、電商、金融、物聯(lián)網(wǎng)等APP。?不適用場景
不適用與瀏覽器應(yīng)用和H5應(yīng)用,無源碼游戲平臺可接入CNAME方式進(jìn)行防御。
歡迎各位大佬萌新交流討論~
?
*本文游戲資訊部分節(jié)選自anti-cheat expert游戲安全專家,具體內(nèi)容做刪改處理,如有不妥之處歡迎批評指正!
總結(jié)
以上是生活随笔為你收集整理的深度解析FPS游戏外挂+解决方案的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: FPS游戏外挂屡禁不止,如何破局?
- 下一篇: 游戏外挂的不同种类