Counter Strike 打擊外掛天才絕招　關鍵在 MOTD + 轉 IP 都無用

作者

Oscar
發佈日期

2024-10-18
閱讀時間

8分鐘
字體大小

如果你是 FPS 遊戲愛好者，想必你一定有玩過深受歡迎的《Counter Strike》（CS）系列。小編讀書時也是 CS 的擁躉，每逢放學都會呼朋喚友到網吧打上幾局，不過隨著愈來愈多人加入 CS，玩家質素良莠不齊，部分技不如人的玩家會走火入魔，使用作弊程式來「屈機」，令不少忠實玩家無可奈何之下「棄 Game」。近日有知名 CS:GO 伺服器創辦人在網誌分享了如何使用「IdentityLogger 」技術，利用伺服器每日訊息（Message of The Day ，MOTD）杜絕作弊行為。

位於澳洲的知名 CS:GO 伺服器公司 Invex Gaming 創辦人 Mo Beigi 近日在其網誌分享了2014 年至 2019 年間與作弊者的攻防心得。Mo Beigi 表示，公司採用了一種名為「IdentityLogger 」的技術杜絕作弊者，以維護伺服器遊戲平衡。

IP 地址 + Steam ID 黑名單—無法杜絕用家轉 IP + 開新帳戶

與任何線上遊戲伺服器一樣，Invex Gaming 亦曾被作弊者問題困擾。Mo Beigi 表示，起初 Invex Gaming 依靠 Valve 開發的 Valve Anti-Cheat （VAC）反作弊系統，但後來發覺其準繩度低，僅可檢測到非常粗劣的作弊程式。因此 Invex Gaming 開始 7×24 全天候紀錄整個伺服器的活動，並以人工審視是否有作弊行為。一旦發現有人使用外掛，管理員就會馬上禁止該玩家再次連線伺服器。

Mo Beigi 的人工審核基本運作機制如下：當發現作弊者時，伺服器管理員會在伺服器上紀錄「IP 地址」和「Steam ID」。然後，當作弊者再次登入伺服器時，系統會檢查 IP 地址及 Steam ID，如果二者其中有一曾被列入黑名單，就會自動拒絕該用戶連接。

▲圖片來源：Mo Beigi

這種交叉檢查方法可以防止作弊者切換 Steam 帳戶更改 Steam ID，或使用 VPN 來改變 IP 地址，因為二者只要有其中一項曾被列入黑名單，作弊者都無法再連接至 Invex Gaming 的伺服器。惟他們如果同時改變 Steam ID 和 IP 地址，管理員就無法封禁他們。

▲在不更改 Steam ID 及 IP 的情況下，伺服器當然可以篩走作弊玩家
圖片來源：Mo Beigi

▲即使更改了 IP 仍可偵測到屬同一 Steam ID，因此無法連接伺服器
圖片來源：Mo Beigi

▲部分玩家或會改用另一 SteamID，但系統會紀錄 IP 地址，因此亦是無法連接伺服器
圖片來源：Mo Beigi

▲如果玩家同時更改 IP 及 Steam ID，那麼伺服器就會判別為新玩家，允許連接
圖片來源：Mo Beigi

IdentityLogger—使用 VGUI 瀏覽器紀錄玩家 Cookie

Mo Beigi 表示，以往傳統紀錄方式最大漏洞是無法處理作弊者同時改變 Steam ID 和 IP 地址，最終作為開源改裝平台 SourceMod 的成員兼 CS:GO 逆向工程專家 Mo Beigi 想出了利用遊戲內置瀏覽器悄悄進行多一次認證的方式。

CS:GO 遊戲內置一個基本網站瀏覽器，供伺服器營運商在玩家連接時顯示 Message of The Day （MOTD，即每日訊息），Mo Beigi 將其稱為 VGUI 瀏覽器。伺服器管理員可以利用這個 VGUI瀏覽器在玩家螢幕上強制開啟任何網站。

▲VGUI 瀏覽器介面，圖片來源：Mo Beigi

與 Google Chrome 等常見瀏覽器在 cookie 上設定過期日期不同，VGUI 瀏覽器可以儲存 10 年甚至更長的 cookie。而且 VGUI瀏覽器可以在不顯示視窗的情況下秘密引導玩家連接特定網站並收集數據，並且不設刪除 cookie 功能。換句話說，如果伺服器管理員使用此 cookie 標籤作弊者的話，即使他們切換不同 IP 地址、開設新的 SteamID 也無法逃過管理員法眼。