Сменить сайтовое имя

 

Борьба с читерами: часть 2

24.08.2018 16:15

Бойцы!

Продолжаем серию статей, посвященных борьбе с читерами. Мы уже рассказали о том, какие действия ежедневно предпринимаются для борьбы с распространением читов, а также о том, какую важную роль в этом играют сами игроки. Сегодня поговорим о проблеме читов в целом, а также о секретах работы MRAC (Mail.Ru AntiCheat), насколько это возможно сделать без вреда для игры.

ЧИТЕРСТВО — НЕБЛАГОДАРНОЕ И ВРЕДНОЕ УВЛЕЧЕНИЕ, КОТОРОЕ ВСЕГДА ЗАКАНЧИВАЕТСЯ БЛОКИРОВКОЙ АККАУНТА

Кто такие читеры?

Подавляющее большинство игроков, которые хоть раз использовали читы — это неопытные пользователи, не осознающие рисков и не понимающие, какой вред приносит установка чита. При этом они чаще исправляются после осознания последствий своих действий (например, после блокировки или потери контроля над аккаунтом, вызванной установкой вредоносного ПО).

Вторая группа немногочисленна, но вызывает больше трудностей — это заядлые нарушители, готовые постоянно тратить реальные деньги на приобретение новых читов и аккаунтов на сомнительных площадках. В большинстве случаев их учетные записи блокируются так же быстро, но нарушители заходят в матчи с большой частотой и могут испортить жизнь честным бойцам. Так создается ощущение, будто читеров много, хотя по факту — это одни и те же люди. Именно против таких нарушителей ведется основная работа и применяются дополнительные санкции.

Как только появляются новые читы или обновленные версии, мы сразу же начинаем их изучение с целью добавления в перечень сигнатур античита. Сигнатуры — это своего рода "слепки", образцы кода, по которым можно его определить. Использующие такое ПО аккаунты тоже блокируются, но медленнее, поскольку процесс проходит в полуавтоматическом режиме и требует непосредственного участия операторов технической поддержки или сотрудников MRAC. Такое ручное вмешательство необходимо, чтобы застраховаться от возможных ошибок и не допустить блокировки невиновных игроков.

Как правило, наши сотрудники сами оперативно вычисляют свежие версии читов, но иногда игроки присылают в техподдержку новые неизученные версии вредоносного ПО, чем могут ускорить процесс разработки античита. Честь и хвала таким бойцам!

Отправляя корректные жалобы в техническую поддержку, вы помогаете бороться с читами

Читы изменяют код или переменные в памяти клиента

Каждый современный чит работает напрямую с памятью клиента игры. Многие изменяют код или отдельные переменные, чтобы дать игроку неоправданное преимущество, например, снижение отдачи. Наиболее профессиональные создатели читов находят нужные переменные и восстанавливают интерфейсы классов, в том числе путем реверс-инжиниринга (что также нарушает правила игры).

Чит может получить доступ к памяти клиента игры разными путями: встроиться непосредственно в процесс клиента (например, заразив библиотеки DirectX), работать в собственном процессе или проникнуть в сторонние процессы, в том числе системные. Так или иначе, при запуске любой чит потребует от пользователя повышения привилегий в системе. Windows обязательно запрашивает подтверждение: "Разрешить этому приложению внести изменения в ваш компьютер?". Если пользователь подтвердит действие, то чит получит полный доступ к ПК и сможет вносить правки в любые приложения, не ограничиваясь игрой.

Прежде чем предоставить права любым сомнительным программам, обязательно обращайте внимание на издателя ПО (указывается во всплывающем окошке Windows). Если там указан незнакомый разработчик или строка содержит "Неизвестный издатель", то не стоит предоставлять права такой программе.

Устанавливая любой нелицензионный программный продукт, в том числе чит, вы рискуете не только учетной записью, но также своей анонимностью, личными файлами, перепиской и даже платежными данными. А еще подобное ПО может содержать вирус, adware, шпионский код или программу для заработка криптовалюты, которые продолжат работу и после удаления чита.

Устанавливая сомнительные программы, вы рискуете своим ПК, а также всеми личными и платежными данными

Читы получают информацию от клиента

Взаимодействие между клиентом и сервером игры представляет собой непрерывный обмен данными. Одна часть всех данных хранится на сервере, вторая — в игровом клиенте. Сервер отправляет запросы, клиент отвечает на них, и наоборот — это особенность всех клиентских онлайн-игр.

Чем крупнее игра, тем больше данных приходится передавать, а чем быстрее геймплей в игре, тем важнее скорость их передачи. Оба этих параметра упираются в возможности интернет-канала пользователей. Поэтому в играх с быстрым геймплеем (например, в шутерах) сервер вынужден доверять клиенту игры хранить больше информации, чем мог бы. Такой подход увеличивает риск появления уязвимостей, которыми и пользуются разработчики читов. К примеру, таким образом они могут получить информацию о местоположении других игроков на поле.

Игры с медленным геймплеем могут позволить себе хранить больше данных на сервере, поскольку время реакции в них играет меньшую роль. Однако Warface — безумно скоростной шутер, и каждая доля секунды при встрече с врагом может стать решающей. Мы всегда стремимся к динамике и насыщенности боевых действий. Тем более что изменение системы не способно полностью защитить любую игру от читов. Причина в том, что на сегодняшний день ни один интернет-канал не позволяет проводить мгновенный обмен данными. Иначе игры давно бы протекали исключительно на серверах, отдавая пользователю только картинку.

Разработчики игры стараются хранить данные на стороне сервера и шифровать их передачу, однако решить проблему только такими методами проблематично

Как быть?

Идеальное взаимодействие между клиентом и сервером без уязвимостей невозможно ни в одной игре. Поэтому, чтобы сохранить привычную динамику и не превращать геймплей в показ слайдов, разработчики прибегают к помощи дополнительных систем защиты.

MRAC (Mail.Ru AntiCheat) — передовая система, направленная на выявление и блокировку читеров в продуктах нашей компании.


Работа MRAC

В 2015 году проблема читов в игре стояла особенно остро. Защита была куда слабее текущей, работали даже примитивные читы. Тогда же в компании был открыт отдел MRAC, который быстро добился больших успехов.

Внедряя новые средства защиты, разработчики MRAC смогли разработать систему, которая в считанные минуты обнаруживает любые читы, встраиваемые в клиент. Такой тип читов не перестал существовать, но смысл его применения свелся к нулю. Любые аккаунты, которые используют подобное ПО, блокируются еще до завершения первого боя.

Затем разработчики принялись за следующий тип читов — работающих в отдельном exe-файле. Их также научились эффективно вычислять, и они быстро потеряли всякий смысл. Стоит отметить, что в тот период многие крупные создатели читов публично отказались от работы с Warface, что на деле доказывает эффективность системы.

Некоторые хакеры пошли дальше: они стали использовать уязвимости в сторонних драйверах, чтобы проникнуть в ядро ОС и расширить права доступа для своих программ. Сотрудники MRAC смогли найти решение и для этой проблемы: повысив уровень защиты, они заставили нарушителей выдумывать новые способы разработки своего сомнительного продукта.

  • Читы, встраиваемые в клиент [неактуальны].
  • Читы, работающие в отдельном exe-файле [неактуальны].
  • Читы, использующие уязвимости в сторонних драйверах [неактуальны].
  • Читы, использующие собственные драйверы [ведется работа].

За этими ступенями скрывается огромная эволюция: на протяжении последних нескольких лет как читы, так и системы защиты сделали гигантский скачок — от примитивных до очень сложных программных продуктов.

И хотя избавиться от читов полностью пока не удалось, проделанная работа принесла результат.

Разработка читов теперь гораздо сложнее, а их самих стало меньше

"Парадокс"

Из этой статьи неподготовленный читатель мог бы сделать неправильный вывод, что чем лучше работает античит, тем больше аккаунтов блокируется. На самом деле все обстоит с точностью до наоборот. Разберемся подробнее в последовательности этого процесса.

  1. Процесс разработки новых читов становится сложнее. Растут сроки и, соответственно, стоимость их обновления.
  2. Отсеиваются "слабые" разработчики, которые не могут обойти новые методы защиты.
  3. Снижается количество читов на рынке, уменьшается их присутствие в информационном пространстве.
  4. Цена читов повышается, а скорость их обнаружения античитом увеличивается.

Все это снижает привлекательность читов, их доступность и количество людей, готовых рисковать аккаунтом ради ненадежного преимущества. Уменьшается количество нарушителей и, соответственно, блокировок в игре. Как видите, никакого "парадокса" нет.

Чем лучше работает античит, тем меньше блокировок в игре, а не наоборот

Статистика

Статистика подтверждает сказанное выше: количество жалоб от игроков уменьшается пропорционально количеству блокировок. Чтобы проанализировать эффективность нашей работы, мы используем следующие показатели:

  • количество внутриигровых жалоб на читы;
  • общее количество блокировок по п.20.

Сегодня мы впервые раскроем вам эти показатели! 

График жалоб и блокировок с мая 2016 по июль 2018 года.

Количество обращений в техническую поддержку тоже учитывается, но не входит в данные графики. Число ручных блокировок выглядит незначительным на общем фоне. Абсолютное большинство банов обеспечивается автоматической системой MRAC.

Вплоть до середины 2017 года количество читеров многократно превышало сегодняшние показатели. В марте семнадцатого их число достигало 139 557, а в тот же период текущего года снизилось до 36 420 в месяц. Вместе с тем снижается и количество жалоб, ведь поводов для недовольства становится меньше.

Сегодня мы наблюдаем самую радужную картину за всю историю проекта: в прошлом месяце количество читеров сократилось до 20 333 в месяц. Тенденция более чем позитивная! Особенно если учитывать, что размер активной аудитории практически не изменился.

Из графика видно, что иногда случается резкий рост жалоб. Это напрямую связано с выходом новой версии чита, которая провоцирует нарушения. В такой момент сотрудники MRAC под видом обычных игроков приобретают новую версию, анализируют ее и начинают готовить обновление системы защиты. После его установки все пользователи данной версии чита начинают блокироваться в течении пяти минут (несколько лет назад этот показатель составлял около двадцати минут). Через некоторое время ситуация повторяется.

Обратите внимание, что количество жалоб многократно превышает количество банов, а пик волн блокировок с каждым разом все меньше.

Исходя из графиков можно сделать несколько выводов.

  • Читеров становится меньше. Это подтверждается снижением количества жалоб в игре и обращений в техническую поддержку, а также тенденцией снижения волн блокировок.
  • Каждое обновление чита живет меньше предыдущего. Поскольку пик каждой новой волны все меньше, можно с уверенностью сказать, что гораздо меньше нарушителей успевают использовать чит до обновления MRAC. Обновление запрещенного ПО с каждым разом вызывает все меньше активности нарушителей.
  • Падает популярность читов. Каждый новый чит ловится быстрее предыдущего, сокращается время реакции сотрудников MRAC. Из-за этого снижается доверие пользователей к новым версиям запрещенного ПО. Игроков, готовых рисковать аккаунтами и личным временем, становится все меньше.
  • Существует весомый процент ложных жалоб. Очень часто игроки ошибаются и ложно обвиняют честных игроков, мастерство которых выше среднестатистического. Стоит заметить, что эти действия вредят игре и замедляют работу системы.
  • На каждого читера приходится несколько жалоб. Чем больше правомерных жалоб, тем быстрее нарушитель будет заблокирован, ведь система скорее обратит на него внимание.
Количество блокировок аккаунтов в WArface за последний год заметно сократилось

Аудитория игры

Как и в любом проекте модели Free-to-Play, объем активной аудитории Warface меняется в течение года (т.н. "сезонные колебания"): летом активность игроков ниже, чем зимой.

Аудиторию игры можно условно разделить на "ветеранов", "вернувшихся" и "новичков". Самой важной является категория "ветеранов" — это люди, которые присутствуют в проекте постоянно, месяц за месяцем, год за годом. На таких бойцах держится любой онлайн-проект в целом. Две другие категории как раз и формируют величину, на которую изменяется активная аудитория в период сезонных колебаний.

В Warface количество "ветеранов" не только находится на одном из самых высоких уровней, но и продолжает расти — это предмет нашей гордости. Мы рады, что людям нравится находится в проекте постоянно — за счет интересных обновлений, турниров, событий, подарков и разнообразных активностей. Именно благодаря такому количеству "ветеранов" влияние других проектов на Warface достаточно мало. А почему постоянных игроков столь много? Давайте разберемся.

Как и любой продукт, наша игра обладает своими преимуществами и не лишена недостатков. Спорить на эту тему можно бесконечно, но фактом остается одно: Warface — своего рода феномен игровой индустрии. Наш любимый проект занимает именно ту нишу, которая не занята больше никем на рынке. Игра совмещает в себе плюсы модели Free-to-play, достоинства киберспортивной дисциплины, низкие системные требования, кооперативные прохождения (PvE-миссии и спецоперации), а также основные преимущества популярных соревновательных шутеров (например, PvP-матчи).

Наша аудитория уникальна в своих предпочтениях, и она крайне редко пресекается с иными играми (особенно редко пересекаются "ветераны"). Поэтому говорить, что количество блокировок снизилось как из-за уменьшения количества игроков, так и по причине влияния сторонних проектов, некорректно. Однако сезонный фактор имеет значение: под его воздействием активная аудитория стабильно меняется в течении года, и это нормально.

С учетом этих факторов и обстоятельств мы можем констатировать: снижение числа заблокированных пользователей и последующее снижение количества жалоб на подозрительных бойцов — это следствие эффективной работы MRAC.


Заключение

Сегодня разработчики читов и сотрудники MRAC беспрерывно выдумывают новые схемы взлома и защиты, параллельно стараясь вычислить друг друга на просторах сети интернет. Это настоящая война, которая со стороны может напомнить самые замысловатые шпионские фильмы!

Еще одна хорошая новость: совсем недавно разработчики MRAC в очередной раз обновили античит, благодаря чему теперь могут оперативно "ловить" еще один тип чита. Поэтому количество блокировок в текущем месяце может немного возрасти, но продолжит активно снижаться в будущем.

Напомним: подход к защите игры является комплексным и не ограничивается системой MRAC. Существуют также серверные и клиентские уровни защиты, которые призваны препятствовать использованию читов в игре. Развитие в данном направлении не останавливается, сотрудники Crytek постоянно совершенствуют эти системы.

Борьба с читами является наиболее приоритетной из наших задач. Она остановится только тогда, когда в игре не останется ни одного нарушителя!

!   Смотрите также видеоролик на тему блокировки видеороликов с читами.

На этом все. Следите за новостями на нашем сайте и смотрите свежие видеоролики на YouTube-канале Warface. Мы продолжим рассказывать вам интересные подробности о проекте!

Обсудить на форуме

Обсудить в соцсети "ВКонтакте"

Обсудить в соцсети "Одноклассники"