Борьба с читерством в играх, когда стандартные средства не помогают

Борьба с читерством в играх, когда стандартные средства не помогают из песочницы

 

Бывают ситуации, когда читерство в сетевых играх переходит границу стандартной защиты и становится на первый взгляд непреодолимой проблемой.

Но даже в таких ситуациях можно найти выход.

В этой статье пойдет речь о не очень популярной игре ARMA 2 и не совсем обычных методах борьбы с читерами.

Тематика (игровое администрирование) довольно необычная для хабра, но она также имеет отношение к IT, и я считаю, вполне заслуживает внимания.

 

Предисловие

 

За долгое время, сколько я читаю хабр, я ни разу не встретил ни одной статьи по администрированию обычных сетевых игр, но ведь такие администраторы тоже есть. Они, как и другие администраторы собирают железо, ставят на него linux или windows, устанавливают apache, nginx, занимаются веб сервисами, читают хабр и т.д., но основная цель всего этого — поддержка игровых серверов, которые тоже имеют свои особенности в настройке.

 

В этой статье я не буду писать про настройку игровых серверов, а как я уже написал выше, хочу лишь обратить внимание на то, как можно бороться с читерами (на примере игры ARMA 2) если стандартная защита не справляется с этой задачей.

 

Описание и особенности игры ARMA 2

 

Данная игра имеет особую атмосферу, которая притягивает особенную аудиторию, любителей непростых игр. Играют в нее, по сравнению с популярными хитами, довольно мало людей. И дело тут не только в некоторых багах, которые мешают играть, но и в довольно сложном геймлее. Ведь не с проста эта игра позиционируется как военный симулятор, а не простой 3D экшен.

 

Кроме уникального геймлея, самая большая особенность ARMA 2 в том, что она имеет очень гибкую систему скриптов, которая позволяет сделать из нее совсем не похожую на оригинал игру. Например, можно сделать сетевой режим с элементами РПГ! В основном все зависит от навыков и фантазии тех, кто делает миссии для данной игры.

Так же эта игра имеет огромную базу аддонов — техника, модели солдат, оружие, звуки и т.д.

 

Но ее самая большая особенность является и ее самой большой проблемой в плане уязвимости. Читеры в ARMA 2 могут творить все что угодно, начиная от создания любых предметов на карте, бессмертия, бесконечных патронов и заканчивая исполнением команд для управления сервером.

 

В такой ситуации даже официальная защита начинает проигрывать эту борьбу. И кажется, что уже ничего кроме постоянного наблюдения за игрой не может помочь в поимке читеров.

Но зная особенности игры все же можно предпринять некоторые меры!

 

Борьба с нарушителями

 

Для борьбы с читерами в ARMA 2 применяется официальный античит BattlEye.

И в связи с тем, что игра имеет очень много аддонов, в том числе и тех, которые могут дать преимущество в сетевой игре, в ней реализована возможность пускать на сервер игроков только с одобренными аддонами «verifySignatures=1;» — аддоны проверяются по уникальной подписи.

Но все это не помогает. Если читер захочет, он может найти средства для обхода проверки уникальных сигнатур и попасть на сервер с читерским аддоном.

К счастью не все читеры достаточно умные и иногда в логах могут засветиться такие записи:

10:49:46 Player Dimt: Wrong signature for file expansion\addons\darky.pbo

В таких случаях администратору самому приходиться углубляться в знания читов и тогда будет очевидно, что название аддона darky.pbo указывает на его принадлежность к читерскому.

 

простейший скрипт:

 

#!/bin/sh DETECTED="/usr/games/a2_bans/cheater.log" DETECTEDTK="/usr/games/a2_bans/teamkill.log" WRONGSIG="/usr/games/a2_bans/wrongsig.log" echo "Последнее обновление (каждые 30 минут): `date "+%d.%m.%Y %H:%M:%S"` \n" > $DETECTED grep GameHack /usr/games/arma2*/arma2_server_console.log >> $DETECTED echo "Последнее обновление (каждые 30 минут): `date "+%d.%m.%Y %H:%M:%S"` \n" > $WRONGSIG grep 'Wrong signature for file' /usr/games/arma2*/arma2_server_console.log >> $WRONGSIG echo "Последнее обновление (каждые 30 минут): `date "+%d.%m.%Y %H:%M:%S"` \n" > $DETECTEDTK grep teamkill /usr/games/arma2*/log.23* >> $DETECTEDTK 
 

 

Соответственно, прописал его в крон исполняться каждые 30 минут.

Это очень помогает и мне и другим администраторам наших серверов.

Но в плане эффективной борьбы с читерами это все равно практически бесполезно.

 

И тут в дело вступает самый интересный и основной метод — анализ трафика!

 

Wireshark в борьбе с читерами

 

Администрирование игровых серверов это далеко не всегда простое включение определенного серверного приложения. Здесь тоже помогают знания, которые напрямую к играм не имеют никакого отношения.

Так получилось и в данной ситуации. На помощь пришел анализатор трафика Wireshark. Я не буду углубляться в подробности использования этой программы — к ней прилагается хорошая документация.

Сбор трафика на наших серверах ARMA 2 осуществляется очень просто:

 

dumpcap -i 1 -f "udp port 2302 and dst x.x.x.x" -w /var/log/dumpcap/arma2co_1/a2co1.pcap -b duration:1800 filesize:200000

 

 

Собранная информация позволяет увидеть применение тех самых читерских команд, которые создают технику, убивают других игроков и т.д.

Нужно лишь предположить, какой код может быть использован читерским приложением, или же самому скачать некоторые читы, чтобы проанализировать их работу.

В итоге, когда уже знаешь по каким ключевым словам искать, можно обнаружить такую картину:

 

0040 00 00 0a 92 8f c5 00 68 45 78 65 63 43 6f 64 65 .......hExecCode 0050 00 3c 06 00 00 00 53 54 52 49 4e 47 22 4c 61 6e .<....STRING"Lan 0060 64 52 6f 76 65 72 5f 43 5a 5f 45 50 31 22 20 63 dRover_CZ_EP1" c 0070 72 65 61 74 65 56 65 68 69 63 6c 65 20 28 70 6f reateVehicle (po 0080 73 69 74 69 6f 6e 20 70 6c 61 79 65 72 29 sition player) 
 

 

Как видно от игрока на сервер была отправлена команда hExecCode с кодом, который создает (createVehicle) автомобиль LandRover.

Разумеется, в данной ситуации без дополнительных средств (читов) такой код применить нельзя.

После этого уже не составит труда вычислить все необходимые данные для блокировки нарушителя.

 

В итоге мы имеем хоть и не автоматическую защиту моментального действия, но достаточно эффективную в плане распознавания читерского кода.

 

Скачать - https://www.wireshark.org/#download

 

Альтернативная ссылка - https://www.wireshark.org/#download

 

 

Edited September 22, 2019 by Alex39 (see edit history)

Наверное первый, кто поделился методом борьбы с актуальной проблемой. Возьмем на заметку.

Edited January 25, 2016 by BigCrazyCat (see edit history)

Закрыть сервер....от этих тараканов не избавиться

Давно читал эту статью, на хабре уже столько времени лежит....

Давно читал эту статью, на хабре уже столько времени лежит....

Лежит то давно, но ни кто не выложил и не поделился, так как это последнее спасение от крутых читов, не так  давно ко мне человек обратился, с помощью помоги читака поймать, в некоторых случаях когда сервер подымается по ретингу и народу валом тут начинаются казни, читак заходит и начинает сервак крушить и издеватся, народ разбегается и сервак теряет свои свойства, а поймать читака не возможно, что только мы не делали, крутой чит оказался, тут на помощь и приходит последнее действие, так что выкладывать надо, я так же видел много интересного, но стараюсь поделится со всеми, а не тупо бегать по инету и кричать что делать, спасите

Edited January 26, 2016 by Alex39 (see edit history)

Мало где видел такой серьёзный подход к этому делу.

Статья отличная.

Статья отличная.

Попахивает набиванием сообщений