深度解析FPS游戏外挂+解决方案
據今年2月STEAM熱門游戲排行在線人數來看,CS:GO、Apex Legends等射擊游戲依然打得火熱。不難看出,在科技日新月異,游戲行業迅猛發展的今天,FPS游戲已經成為當今游戲市場比較主流的游戲品類之一。
(圖源2月STEAM熱門游戲榜單)
然而在蓬勃發展的FPS游戲背后,卻隱藏著無數雙看不見的“黑手”。因為FPS游戲的游戲特性,外掛問題始終是這類游戲最難以繞開的一道坎。近些年的熱門FPS游戲外掛案例這里不再贅述,說一說近期的案例。
海外一款名為《Standoff2》的FPS手游就以高水準的游戲品質長期占據Google play熱門手游排行榜前列。雖然多數玩家給予《Standoff2》超高的評價,但外掛問題也時常被玩家詬病。擺在Axlebolt面前的問題是:如何有效治理外掛,才能使得對游戲失去信心的玩家重新回流。
針對外掛問題,游戲開發商Axlebolt對此進行了一系列舉措,包括接入反作弊系統、開放玩家舉報反饋郵箱等。
這些舉措的效果有待驗證,那么為什么FPS游戲外掛難以杜絕?如何限制射擊類游戲里的作弊行為呢,要想解決問題就要先全面的了解問題,首先要想清楚為何FPS游戲會是外掛泛濫的重災區?
外掛為何如此“青睞”FPS游戲?
外掛肆虐的根源
首先,FPS游戲品類存在天然“缺陷”。為保障射擊類游戲的流暢度體驗,許多玩法的計算邏輯需要放在客戶端本地進行,無法采取服務計算校驗的方式。這種方式和卡牌等無需注重客戶端實時計算體驗的游戲品類有很大不同。大量計算邏輯放在客戶端,也就為外掛作弊埋下了伏筆,這正是射擊類游戲作弊門檻低、容易被外掛侵襲的原因所在。
除了易被外掛侵襲外,在FPS游戲里作弊的收益也是極高的。因為游戲爆頭高傷害特性,外掛作者只需將槍械數據自動鎖定到對手頭部,使用者就能輕松享受“虐殺快感”。對于開啟“鎖頭掛”的玩家完成“一對多”也是輕而易舉的事情,這也是射擊游戲外掛泛濫的原因之一。
由于“鎖頭掛”作弊功能太過明顯,很容易被反作弊系統打擊,所以一般“鎖頭掛”的生命周期并不會太長。但有一種相比鎖頭掛更加隱性、玩家更難感知到的外掛——透視外掛。這類外掛也嚴重影響了游戲平衡,而且只要使用者刻意偽裝,那么這種作弊行為在實際的技術對抗中非常難以被判別。在許多游戲場景下,雖然透視外掛實際影響不比“鎖頭掛”,但卻勝在更加“穩定”。所以透視外掛是坐掛車、組隊刷分等惡意行為的常用作弊手段。
更隱性的外掛手段
常規的修改數據類外掛,從技術手段入手還是比較容易識別,但跨進程類的外掛就更難防御了,它是獨立于游戲的第三方進程,以高權限方式跨進程讀取游戲關鍵邏輯數據,通過進程外繪制實現透視等外掛功能。跨進程透視外掛只讀取游戲關鍵數據,游戲邏輯層執行沒有任何異常,游戲無法感知到外掛進程相關的詳細信息。所以一般的反作弊手段是無法處理此類外掛的。
除了跨進程類透視外掛,還有一種也難以處理的外掛類型——修改shader類作弊方式,該作弊方式是通過修改shader數據可以影響GPU的渲染過程,可以實現人物渲染類透視、人物上色、除草除樹等功能。
此外,除了手機端的作弊之外,在PC通過模擬器運行手游的同時使用外掛,也已成為作弊玩家的“常規操作”。在PC上使用外掛,對于運行在模擬器環境里的手游內的安全方案來說無疑是“降維打擊”。因此,模擬器外掛也需要專門的檢測對抗機制。
明白了這些原理以后,再來定制反外掛方案就會更加有的放矢。
群聯科技安全是如何“破局”
SDK防護系統
群聯云安全盾系統使用先進的防御體系,攻擊者所有的請求都會進入虛擬防護節點上,通過每個節點自帶的安全防護功能,?進行流量清洗過濾,真實的服務器始終隱藏在群聯云安全盾系統的防護之下,避免黑客對其發動攻擊。由于使用分布式的防御體系,可以輕松瓦解大流量攻擊。
以全新算法、海量分布式節點為基礎,對每個連接進行安全識別,精確判斷是真實應用還是惡意攻擊,保證每一個連接的安全,通過多維度智能調度系統實現防護IP無感切換打破傳統防火墻依賴于高防IP本身防護能力的限制,解決以往攻擊防護資源不對等問題,以終端視角徹底解決DDOS攻擊問題。同時高強度加密算法可保護APP通信協議不受破解,可有效解決游戲外掛和業務欺詐。智能調度保證了終端的最佳網絡鏈路,提升用戶體驗。
?
防護簡介
群聯云安全盾系統改變了以往抗DDOS攻擊依賴一個或數個高防IP的模式,依賴于精巧的調度算法和分布式服務節點,通過算法贏得DDoS攻防對抗的勝利。
整個防護由三大模塊組成,分別是客戶端QLCK、智能調度和身份驗證。
客戶端
群聯云安全盾系統是專門為APP應用開發的集防護加速為一體的安全產品,在使用時用戶需要在自身APP中嵌入QLCK,QLCK全面覆蓋IOS、Android、Windows。通過QLCK可以精準定位每個終端當前環境信息、是否可信,為智能調度、攻擊防護提供多維度參考數據。
通過對APP進行加固有效防治破解、欺詐、外掛等驗證影響應用運營安全問題。
智能調度系統
智能調度系統主要對IP地址池中的節點做健康檢查,并按照智能調度算法排序,將IP池分為正常組和風險組,正常情況下會給客戶端返回3個可用節點IP,一旦3個IP被打死,客戶端再次請求將會分配風險組池中的IP,如果依然被打死,此客戶端將被加入黑名單,列入高風險客戶端,同時不再給它分配任何IP節點,并將客戶端IP以及特征碼存儲,以備后續定位反查攻擊者。
客戶端獲取到分配的中轉機IP后,創建隧道加密通訊,所有的游戲數據都將被封裝到隧道中,實現加密傳輸,由節點機發給后端游戲服務器。
智能調度為群聯云安全盾系統防護核心模塊之一,通過靈活的調度算法打破資源不對等問題。徹底解決DDOS和CC攻擊問題。
智能調度系統根據端環境信息及攻防大腦實時分析結果對終端流量進行拆分和調度。智能調度可以為APP提供兩個大的層面應用。
1、?抗DDOS攻擊:可以精準識別終端是攻擊者還是真正的訪客。通過靈活的調度算法,可以區別對待真正訪客和黑客,將不同流量引至不同“服務節點”或虛擬節點,防御超大規模DDOS攻擊而不影響任何一個真正訪客。
2、?訪問加速:通過終端環境信息從分布式節點中為每一個終端調度最優節點保證防護速度及鏈路質量最高,有效提升APP訪問速度,提升訪客體驗
CC防護
針對TCP端口CC攻擊,目前已有CC防護方案不論是針對比較規范的應用層協議(http、https)還是針對私有不常見的協議,均存在漏防和誤防問題。群聯云安全盾系統通過QLCK與防護節點建立加密隧道,接管客戶端與服務器端網絡連接,準確識別攻擊者與真正的訪客。
非真正訪客所發送數據包將會被防護節點直接丟棄,并且會將其加入到IP信譽庫,黑客肉雞僅可以使用一次便被精準識別,黑客可用攻擊資源將急劇下降,打破防護資源不對稱問題。徹底解決CC攻擊問題,實現CC?100%識別防御,零誤傷,真正為用戶業務保駕護航。
?
?
鏈路加密
APP在嵌入?QLCK后,終端在啟用APP應用時,全部業務數據在發送前會進行高強度加密處理,每個終端均分配唯一秘鑰,當數據傳輸至群聯云安全盾系統分布式節點后由節點進行數據校驗。未通過校驗的連接會被丟棄,并且此次連接會被記錄為非法連接。通過校驗的數據會被防護節點發送至業務服務器。加密數據在網絡中進行傳播時可防止數據遭受監聽、嗅探。
?
攻擊溯源
智能調度系統詳細記錄每次調度信息,根據調度信息群聯云安全盾系統可快速定位攻擊源,實時分析,同時聯合阿里云、騰訊云,AWS等云計算廠商,對攻擊來源進行精準定位,將不法分子繩之以法!
?
驗證安全
為了防止黑客繞過驗證,獲取全部地址池中的節點IP,我們在驗證環節做了多層匹配,采用了高級別的加密方式以及時間戳,KEY等方式進行信譽認證。 驗證通過后,才可以獲取分配的節點IP。
?
防護優勢
| 參數 | 傳統方案 | APP版 |
| 防護能力 | 僅能靠一個本地機房,帶寬無法擴展,無法防御更大的DDoS攻擊 | 分布式節點優質BGP接入,針對游戲提供高可用的網絡環境,理論上無上限的抗攻擊能力 |
| 身份驗證/鏈路加密 | 傳統清洗機房僅靠硬件設備來識別,無法解碼游戲私有協議 | 數據報文全鏈路加密,身份驗證,防黑客破解,端到端的加密,游戲安全接入 |
| 節點個數 | 節點數量有限,容易被逐一打死???? | 節點數量很多,即使打死幾個對絕大多數用戶無影響 |
| CC防護 | CC攻擊防護效果不佳,大量漏殺和誤殺,嚴重影響業務 | 100% CC防護能力,0誤封 |
| 啟動防護 | 識別攻擊行為需要一個過程 | 即刻識別攻擊行為 |
| 攻擊成本 | 黑客輕易打出幾百Gbps的攻擊 | 找不到攻擊目標,黑客成本很高 |
| 防護成本 | 防護成本很高 | 防護成本較低 |
| 接入方式 | 需要DNS解析 | 無需DNS解析 |
| 調度能力 | 調度時間很長 | 秒級調度,快速切換節點 |
| 調度策略 | 調度策略很簡單 | 多維度,調度策略很靈活 |
| 節點使用 | 用戶集中到少數幾個防護節點上 | 用戶分散到不同節點上 |
| 隱秘性 | 黑客很容易找到攻擊目標 | 黑客很難找到攻擊目標,要找到全部節點,還得都打死 |
| 防護配置 | 需配置防護策略 | 無需配置防護策略 |
| 策略制定 | 需根據攻擊特征調整防護策略 | 一次接入,終身免疫 |
| 攻擊溯源 | 溯源困難 | 溯源成功率將大大提升 |
適用場景
一切TCP協議的原生應用,如原生游戲、電商、金融、物聯網等APP。?不適用場景
不適用與瀏覽器應用和H5應用,無源碼游戲平臺可接入CNAME方式進行防御。
歡迎各位大佬萌新交流討論~
?
*本文游戲資訊部分節選自anti-cheat expert游戲安全專家,具體內容做刪改處理,如有不妥之處歡迎批評指正!
總結
以上是生活随笔為你收集整理的深度解析FPS游戏外挂+解决方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: FPS游戏外挂屡禁不止,如何破局?
- 下一篇: 游戏外挂的不同种类