如果你是 FPS 遊戲愛好者,想必你一定有玩過深受歡迎的《Counter Strike》(CS)系列。小編讀書時也是 CS 的擁躉,每逢放學都會呼朋喚友到網吧打上幾局,不過隨著愈來愈多人加入 CS,玩家質素良莠不齊,部分技不如人的玩家會走火入魔,使用作弊程式來「屈機」,令不少忠實玩家無可奈何之下「棄 Game」。近日有知名 CS:GO 伺服器創辦人在網誌分享了如何使用「IdentityLogger 」技術,利用伺服器每日訊息(Message of The Day ,MOTD)杜絕作弊行為。
位於澳洲的知名 CS:GO 伺服器公司 Invex Gaming 創辦人 Mo Beigi 近日在其網誌分享了2014 年至 2019 年間與作弊者的攻防心得。Mo Beigi 表示,公司採用了一種名為「IdentityLogger 」的技術杜絕作弊者,以維護伺服器遊戲平衡。
IP 地址 + Steam ID 黑名單—無法杜絕用家轉 IP + 開新帳戶
與任何線上遊戲伺服器一樣,Invex Gaming 亦曾被作弊者問題困擾。Mo Beigi 表示,起初 Invex Gaming 依靠 Valve 開發的 Valve Anti-Cheat (VAC)反作弊系統,但後來發覺其準繩度低,僅可檢測到非常粗劣的作弊程式。因此 Invex Gaming 開始 7×24 全天候紀錄整個伺服器的活動,並以人工審視是否有作弊行為。一旦發現有人使用外掛,管理員就會馬上禁止該玩家再次連線伺服器。
Mo Beigi 的人工審核基本運作機制如下:當發現作弊者時,伺服器管理員會在伺服器上紀錄「IP 地址」和「Steam ID」。然後,當作弊者再次登入伺服器時,系統會檢查 IP 地址及 Steam ID,如果二者其中有一曾被列入黑名單,就會自動拒絕該用戶連接。
▲圖片來源:Mo Beigi
這種交叉檢查方法可以防止作弊者切換 Steam 帳戶更改 Steam ID,或使用 VPN 來改變 IP 地址,因為二者只要有其中一項曾被列入黑名單,作弊者都無法再連接至 Invex Gaming 的伺服器。惟他們如果同時改變 Steam ID 和 IP 地址,管理員就無法封禁他們。
▲在不更改 Steam ID 及 IP 的情況下,伺服器當然可以篩走作弊玩家
圖片來源:Mo Beigi
▲即使更改了 IP 仍可偵測到屬同一 Steam ID,因此無法連接伺服器
圖片來源:Mo Beigi
▲部分玩家或會改用另一 SteamID,但系統會紀錄 IP 地址,因此亦是無法連接伺服器
圖片來源:Mo Beigi
▲如果玩家同時更改 IP 及 Steam ID,那麼伺服器就會判別為新玩家,允許連接
圖片來源:Mo Beigi
IdentityLogger—使用 VGUI 瀏覽器紀錄玩家 Cookie
Mo Beigi 表示,以往傳統紀錄方式最大漏洞是無法處理作弊者同時改變 Steam ID 和 IP 地址,最終作為開源改裝平台 SourceMod 的成員兼 CS:GO 逆向工程專家 Mo Beigi 想出了利用遊戲內置瀏覽器悄悄進行多一次認證的方式。
CS:GO 遊戲內置一個基本網站瀏覽器,供伺服器營運商在玩家連接時顯示 Message of The Day (MOTD,即每日訊息),Mo Beigi 將其稱為 VGUI 瀏覽器。伺服器管理員可以利用這個 VGUI瀏覽器在玩家螢幕上強制開啟任何網站。
▲VGUI 瀏覽器介面,圖片來源:Mo Beigi
與 Google Chrome 等常見瀏覽器在 cookie 上設定過期日期不同,VGUI 瀏覽器可以儲存 10 年甚至更長的 cookie。而且 VGUI瀏覽器可以在不顯示視窗的情況下秘密引導玩家連接特定網站並收集數據,並且不設刪除 cookie 功能。換句話說,如果伺服器管理員使用此 cookie 標籤作弊者的話,即使他們切換不同 IP 地址、開設新的 SteamID 也無法逃過管理員法眼。
▲圖片來源:Mo Beigi
從技術上講,作弊者實際上可以重新安裝 CSGO 以規避封禁,但 Mo Beigi 指幾乎沒有作弊者嘗試過這樣做。
▲利用 VGUI Cookie 加入多一種驗證,圖片來源:Mo Beigi
Mo Beigi指,Invex Gaming 經過多重測試後,在 2017 年 2 月全面部署 Identitylogger 系統,Mo Beigi 驚嘆結果好得嚇他一驚,封鎖作弊者數目達到顛峰。
▲採用當日被封禁人數達到顛峰,圖片來源:Mo Beigi
Mo Beigi 指,新系統甚至能夠標識出部分知名玩家原來也有用以作弊的分身帳戶;部分作弊者主動向 Mo Beigi 查詢他是以甚麼方式發現他們規避封禁;另外亦有其他伺服器營運商「Identitylogger」插件感興趣,願意提供資金收購。
Mo Beigi 續指,如果「Identitylogger」運作原理被廣泛共享的話,就會完全失效,因此他僅與另一位得到其 100% 信任的英國伺服器營運商分享了解決方案和技術。許多年後,Mo Beigi 終於解密分享當年如何將作弊者一網打盡,其表示感到非常自豪。
圖片來源:Reddit
相關文章:
Steam 計劃制定「季票」新例 要求清楚列明裏面包含的 DLC 內容 Half-Life 3 遲遲不推出原因曝光 想不到值得開發成新作的主意 Half-Life 2 獲得大型更新 推出 20 週年紀念開放限時免費下載