网络游戏开发之安全对抗

游戏才刚上线没多久,就遭遇了众多游戏工作室一波接一波的外挂洗礼。游戏工作室很喜欢新游戏,因为新游戏没有太多对抗外挂的手段和技术,漏洞也较多,而且新游戏会不断烧钱导量,游戏工作室也借机找到了大量的客户。
在经历了一番实战,或多或少总结了一些经验和技巧,这里和大家做个分享。文章分别从常见外挂对抗、安全日志对抗、安全预警对抗、策划层面对抗、其他技术对抗探讨网络游戏外挂的对抗措施。

常见外挂对抗

这里列举下网络游戏影响较大的3类外挂,分别做说明:

1、产生经济利益的

a. 利用游戏漏洞获取经济利益
游戏漏洞,这是最常见且最致命的外挂了。尽管做了足够多的代码review、大量的测试,还是无法完全避免漏洞的出现。
对付这种外挂,比较常用的对抗策略是:
1、玩家收益预警,高出预估值的收益做预警
2、安全日志的记录,遇到玩家作弊,能快速定位问题,热修复
3、根据玩家举报,查看被举报玩家数据及日志。(这个看似没用,实际效果显著。游戏中的获利最终要转化成现金,这样他们就要给玩家推销)
b. 利用运营弱点获取经济利益
游戏为了增加留存,某些场景必然实打实给玩家送福利。工作室就利用这些场景反复刷获益。
对付这种外挂,比较常见的对抗策略是:
1、划分新手区,高等级玩家无法到新手区
2、限制没充值的,且刚注册不久的玩家
3、限制领奖次数(这是广义的,除了游戏中明确每人只能领几次,还包括内定限制)

2、减少重复劳动的

游戏为了增加玩家的在线时长,有很多重复性的劳动,比如任务打怪200只、收集道具50个。像这些,外挂可以帮玩家自动打怪,自动收集道具,自动交任务,自动接任务,然后再重复这个过程。
对付这种外挂,比较常见的对抗策略是:
1、适当增加内挂,即游戏内置的自动挂机
2、增加此类任务的随机性,变换任务数量、场景
3、随机增加一些确认对话框,如验证码

3、影响游戏平衡的

这种外挂,在竞技类游戏较为常见,如CF透视外挂、CF自动瞄准、LOL野怪计时、LOL技能闪避、王者荣耀透视外挂。像这些外挂,影响了游戏平衡。
对付这种外挂,比较常见的对抗策略是:
1、加强客户端对外挂的检测
2、根据外挂盈利点优化游戏,如LOL增加了野怪刷新提示
3、内存数据加密 (自定义的安全类型,用来代替语言原生的int、string等类型进行数据存储,还可重载运算符。这种可以有效对抗内存修改器)
4、客户端加壳(增加反编译的成本,减少游戏被反编译的可能性)
5、协议加密(增加修改协议的成本)

安全日志对抗

安全日志有别于游戏日志,是关系到游戏经济、游戏公平的玩家行为日志。
为什么要有安全日志?
你知道一个玩家有问题,但没有日志支撑,你不知道他怎么获利的,是否真的不符游戏规定。另外,还可以根据这个玩家的特征,找到其他作弊玩家。
安全日志采集那些数据:
根据玩家的获利点:
1、游戏币:游戏币的获得与使用,需要记录理由、增量、总量、时间
2、道具:道具的获得与使用,需要记录理由、增量、总量、时间
3、技能:比如技能释放次数、技能释放的最大范围,技能命中目标总数、单个技能命中目标最大数、单个技能的获利值、技能消耗的能量总数、技能的最大伤害、技能的总伤害
4、怪物:怪物的产出数量、被击败数量、受创值、受创次数、初始地图位置、被击败位置
5、玩法:每个玩法的情况,包括初始游戏币、结束时间、分数、获得游戏币,获得道具、对局时长、客户端对局时长
6、交易:交易双方的信息、交易道具、交易游戏币、时间
当然,安全日志不止这些,需要根据不同游戏,制定不同的安全日志。

安全预警对抗

这是在安全日志的基础上做的预警,比如刚注册当天没充值就获利1亿游戏币,这种玩家就需要预警了。预警的目的在于查找可能作弊的玩家,提醒运营人员发现作弊玩家,就好像美剧《疑犯追踪》
安全预警的手段主要有两种:
1、线上预警:线上即时预警,对一些对局、或产出数值严重超过预警值的要预警,这种是线上统计,在玩家上报分数及发奖时hook处理
2、离线预警:作弊玩家收益可能不是一两局比赛就得到了,可能要累计一段时间反复刷获得大量收益。所以要离线分析,通过分析安全日志,定制一些规则找到这些玩家。
根据作弊玩家的行为:
1、贫民富翁:刚注册当天没充值就获利巨额游戏币
2、一夜暴富:一天获得的游戏币数额超过同等玩家N倍,且没有充值、没有交易
3、明目张胆:对于排行榜前N名的玩家重点关注
4、百战百胜:没有玩家是百战百胜的,屡次都是前几名,这样的玩家多数是有问题的
5、雨后春笋:刚放出去的功能还没有受到实战考验,出错的可能性很大,要监控产出,针对一个功能设置当日产出预警值
当然,安全日志不止这些,需要根据不同游戏,制定不同的安全日志。

帐号封禁对抗

如果确定了玩家行为严重违反了游戏规则,就要考虑封禁玩家。封禁主要的好处是,将作弊太猖狂的玩家踢出众人视野。同时封禁的存在,相当于告诉玩家别使用外挂。除了这两个,还可以有效对抗游戏工作室转移资产,提高作弊成本。有一大部分工作室是靠售卖游戏货币、道具、高级游戏账号为生,而经营工作室又需要大量的成本,购置机器、网络、员工、游戏账号等,如果大量账号被封,可能会导致工作室周转遇到问题
封禁类别:
1、限制登录:限制玩家无法登录游戏,也就是封号。短时间封禁、永久封禁
2、限制玩法:限制玩家获得收益、限制分数上榜
3、限制聊天:屏蔽不良信息
封禁的难点是,怎么筛选出有作弊的玩家,避免误伤正常玩家:
1、刚注册,就有作弊行为,是封禁的重点,特别是收益巨大的
2、长时间在线的,每天日活跃达到15小时以上,甚至23小时以上
3、充值较大的玩家,就算使用过作弊器,影响不大的,也可以忽略。(毕竟是衣食父母,适当给于提示或警告)
4、同个设备号,或同个ip的多个玩家帐号都有作弊数据
5、游戏日志、或安全日志有较多的作弊日志

策划层面对抗

1、增加交易成本,限制玩家交易
增加交易成本是很有效的,工作室通常就利用多个小号刷,再汇总到一起售卖。限制的方法很多,如等级开放(30级开启),或VIP2开放,需充值多少钱可达到。或交易扣手续费
2、玩法(或功能)设定数值上限
每一关的最大分数,每个技能的最大伤害等,就算属性过多或其他理由,也要计算好这个上限,做出限制。不要单纯为了体验的东西,太大放宽这个限制。
3、玩法(或交易)次数限制
玩法如每人每天只能玩3次,交易如VIP2每天可交易2个道具、VIP3每天可交易5个道具。
4、限制较大收益路径,必须有时间成本
工作室经常都会研究出最快获利的路径,定制外挂获利。那么这个收益路径,必须要有时间成本,比如虽然是概率出,但还是限制了一天最多一次。
5、降低重复性任务所获得收益
很多外挂是通过长时间刷来累计收益,正常玩家不会长时间重复无脑劳动。对于同一种任务的收益,应该随时间增加而减少
6、适当提供自动挂机功能
游戏中很多任务是重复性的,可以适当提供自动挂机。

其他技术对抗

1、客户端加壳(增加反编译的成本,而且,不同版本加壳做一点变化)
2、通信加密(增加修改协议的成本,而且,密匙要不定期更新。或者,密匙可做成动态的,比如自增1)
3、内存数据加密 (自定义的安全类型,用来代替语言原生的int、string等类型进行数据存储,还可重载运算符。这种可以有效对抗内存修改器)
4、协议通信频率限制(限制同一个协议两次请求的间隔)
5、防加速(客户端连接服务器后,服务器把当前时间发给客户端,以后客户端发协议都加上自己算出的服务器时间,服务器检测到这个时间超过了实际时间,就认为加速)
6、顶号、重复登录处理(必须将上次登录踢出,并且数据保存完毕后,才允许本次登录)
7、关键数据服务器校验(如技能CD、移动速度及位置)
8、定期上报客户端核心资源或者配置文件md5,服务端做校验
9、客户端配置文件、资源文件加密
10、协议过期(避免截取客户端发包,重复发送)

最后语

写到最后发现,这是我第一篇不怎么讲技术的文章,我很少谈及游戏设计、开发经验、职业规划等,可能以后会花点精力搞下。毕竟技术只是帮你开启新世界的大门,而过程和结局怎样,还要靠你怎么运用它。

 

《网络游戏开发之安全对抗》上有2条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注