[情報] 開發者日誌:關於反作弊的細節內容

看板PUBG (絕地求生)作者時間6年前 (2018/12/20 22:53), 6年前編輯推噓10(1119)
留言21則, 16人參與, 6年前最新討論串1/1
開發者日誌:關於反作弊的細節內容 https://www.weibo.com/ttarticle/p/show?id=2309404319253783300092 玩家們大家好, 我們在《絕地求生:百日行動》中承諾將在隨後的開發者日誌中和大家分享反作弊相關的 更多細節。因此,今天我們將和大家聊聊關於我們的反作弊開發的進程。 “你們真的有在追蹤作弊軟件嗎?”“反作弊的未來計畫是什麼樣的?”在社區中,總有 這樣的的問題被提出。現在,我們非常樂意和大家就反作弊工作進程方面暢所欲言。但是 ,對於我們的反作弊生態系統而言,這些高度敏感的信息可能會對反作弊軟件開發進程會 起到一定的阻礙作用,因此我們不能透露詳細的信息。 我們也意識到與玩家們溝通至關重要。雖然我們無法分享詳細的細節,但我們會儘可能地 滿足各位玩家的需求。在本次反作弊開發者日誌中,我們將和大家集中展現我們和未授權 的程序所做的鬥爭、結果以及未來的計畫。 為了更好地交流,此次開發者日誌將與百日行動網站上所報告的進程將略有不同,我們將 從以下順序來向大家分享。 ‧加強技術措施 ‧改進反作弊解決方案 ‧改進響應作弊程序用戶的進程 ‧解決Steam系統中的漏洞 ‧強化法律途徑行動 加強技術措施 《絕地求生》遭受著各種類型的作弊程序的攻擊。我們通過採取多種安全措施來應對各種 類型的攻擊以提高效率。我們首先將闡述作弊軟件通常的運行原理以及我們技術強化所基 於的原理。 https://wx2.sinaimg.cn/large/006ACrpagy1fycz0ler6gj312w0o2tmn.jpg
①當作弊程序(exe)和遊戲(exe)啟動時,相關數據同時加載到RAM上。 ②遊戲進程或第三方遊戲反作弊解決方案的默認保護被激活。 ‧阻止其他進程訪問此進程是一個初步保護階段。 ③作弊程序使得第②步中的保護技術無效並成功訪問遊戲進程內存。 ‧能夠訪問意味著能夠任意改變遊戲相關信息。 ‧最具代表性的此類作弊手段為DKOM,進程空洞化和SSDTHooking等。 ④具有遊戲進程存儲器訪問的作弊程序可以收集各種數據並修改或複製它以提供遊戲中未 提供的非法功能。這裡使用的最具代表性的技術是DLL注入和代碼注入。 ‧DLL注入:使用Windows中的LoadLibrary()API等手段,將一個DLL放進某個進程的地址空 間裡將其成為此進程的一部分。 ‧代碼注入:使用Windows中的CreateRemoteThread()等手段,在目標進程中注入執行。 ⑤獲得的存儲空間可以自由讀取或偽造/修改以提供遊戲中實際未提供的功能。 DLLinjection(DLL注入)是最古老和最廣泛使用的作弊方法。DLLinjection(DLL注入) 強制地向遊戲進程注入某個DLL文件。成功完成此攻擊後,此DLL代碼域將被信任,就好像 它是原始遊戲代碼一樣。因此,通過使用此DLL可以進行掛鉤和劫持數據等,作弊者可以 任意操作進程。 反作弊團隊一直致力於阻止DLL注入攻擊。在開發的早期階段也存在兼容性問題,例如 Steam和Discord等程序在PUBG進程上嘗試DLL注入或被確認為惡意代碼。 但是,通過持續改進,目前我們能夠解決大多數兼容性問題並阻止大多數DLL注入攻擊。 您可以理解為現在幾乎不可能使用DLL注入攻擊對PUBG進程產生任何有效影響。 最近我們也經常檢測到內核驅動程序攻擊。內核驅動程序是硬件之間通信所需的文件,用 於提供在特定權限下運行的進程。由於內核驅動程序可以繞過大多數反作弊解決方案並且 使用高於一般用戶權限的權限執行,因此很難檢測到。 此外,儘管Windows操作系統在內部阻止了未經授權的內核驅動程序,但在許多情況下, 未經授權的內核驅動程序通過利用安全漏洞和非法授權的證書而被視為合法銷售程序。 我們可以使用與阻止DLL注入相同的方法來抵禦這種類型的攻擊,但它不會非常有效,因 為Windows操作系統中的新漏洞不斷被發現,並且大多數反作弊解決方案採用的方法類似 於惡意代碼,意思就是很難區分它們。因此,反作弊團隊目前正在保護可能被黑客濫用的 內存區域,其優先級最高,使用加密來有效地響應使用內核驅動程序的攻擊,並且正在盡 最大努力將此方法應用於更廣泛的領域。 我們還通過加密客戶端和服務器之間的通信協議或者重新驗證客戶端中的結果值來加強各 種技術響應,這樣我們就可以在打擊作弊程序方面保持領先。 改進反作弊解決方案 除了上面介紹的技術保護外,PUBG還利用外部反作弊解決方案來保護遊戲進程區域。正如 之前公佈的內容,我們目前使用兩種反作弊解決方案:BattlEye和Uncheater。它們保護 遊戲進程區域並且同時檢測規避反作弊解決方案的各種嘗試。 除了這些保護性反作弊解決方案之外,我們還應用了一種機器學習技術,該技術可以分析 玩家的使用規律,並構建了一個系統,可以檢測異常的遊戲規律或操作,從而中斷作弊用 戶影響遊戲的行為。在構建這些系統的過程中,我們與眾多經驗豐富的反作弊解決方案公 司和頂級工程師合作,這有助於我們加強遊戲的安全性。 我們將繼續與更多反作弊解決方案公司合作,研究新的攻擊手段,並開發可以防禦這些攻 擊的技術。 改善對應作弊程序用戶的流程 如上所述,儘管我們設置了技術保護措施,但期望阻止所有未經授權的程序是不切實際的 。對於試圖繞過我們的解決方案的作弊程序,目前我們正在嘗試檢測這些程序是否在遊戲 中使用並立即阻止它們。 反作弊小組分析了大約3TB(相當於698個4GB電影的數量)遊戲日誌,60種左右的作弊日 誌,以及平均每天超過1000萬個報告。在這些數據海洋中,我們會挑選出顯示異常模式的 用戶。在驗證過程之後,這些帳戶將被禁止。此外,我們會定期檢測未授權程序並創建一 個非常類似於PC疫苗解決方案的數據庫。根據這些彙編數據,我們將繼續禁止那些使用各 種已知未授權程序的用戶。 我們將繼續努力檢測未經授權的程序並迅速採取行動禁止這些使用者。與此同時,我們正 在努力改進我們向用戶分享相關信息更新的系統。 例如,在《絕地求生:百日行動》中提及的遊戲中報告反饋系統自8月23日更新以來一直 在使用。自實施以來,直到11月30日,我們的玩家提供了超過1億條反饋。其中83%收到 永久封停的玩家曾在一場遊戲中被多名玩家舉報。您的報告在維護遊戲公平性方面提供了 很多幫助。 我們將展示8.23日到10月30日之間的反饋數據週報。 https://wx1.sinaimg.cn/large/006ACrpagy1fycz1uj061j30qo0b4abv.jpg
下面介紹《絕地求生:百日行動》中所提到的實施硬件封禁環節。11月19日,硬件封禁開 始實行。這是一項非常敏感的禁用方法,我們為了確保網吧和公用電腦不受到不公正的影 響,非常謹慎地進行硬件的封禁。當硬件被封禁時,將彈出下面屏幕截圖中顯示的提示語 ,之後在該硬件上將無法再運行《絕地求生》了。除了硬件的封禁外,我們還開始禁止部 分可設置宏的鼠標。計畫是將這項工作擴展到通過使用宏功能破壞遊戲平衡性的所有設備 。 https://wx2.sinaimg.cn/large/006ACrpagy1fycz2hq9mpj312w0lv7cu.jpg
https://wx2.sinaimg.cn/large/006ACrpagy1fycz2giskwj312w0lvgx7.jpg
<硬件封禁信息(以上)/鼠標宏封禁信息(以下)> 目前,全世界有超過100人,365日全天候監控作弊程序銷售商(網站,短信,群聊)。各 社區對作弊軟件交流信息也在密切監控,因此可以快速檢測和處理威脅PUBG安全的任何因 素。 通過改進的流程,我們甚至可以迅速對作弊程序進行響應。目標是加強先發制人的行動, 以便這些作弊者在遊戲中不再活躍。 此外,目前玩家在正式服進行遊戲途中因作弊、惡意傷害隊友等原因被封禁時將在右上角 的擊殺信息欄中實時顯示。我們相信這個系統將有助於澄清玩家們對我們的反作弊行為的 一些疑問。 解決Steam系統中的漏洞 除了遊戲中應用的方法之外,我們還修復了外部平台的漏洞。如您所知,PUBG使用Steam 平台。在某些情況下,平台中的一些弱點被用於非法獲取,我們通過Steam對此進行了改 進並解決了漏洞,以便作弊程序用戶將按照正常程序受到懲罰。以下是實際實例的一些示 例。 ‧利用Steam系列共享系統中的弱點來規避Steam和PUBG的封禁限制。 ‧如果購買PUBG的帳戶使用“家庭共享”與未購買PUBG的帳戶共享遊戲,則與該遊戲共享 的帳戶將無法再玩該遊戲。 ‧在Steam上篡改遊戲時長,以滿足Steam的最低退款要求,從而免費玩遊戲。 ‧我們與Valve(Steam)合作,加強了他們的PUBG遊戲時間計算方法和Steam用戶軟件退款 要求,以阻止這種情況再次發生。 ‧因為Steam平台的結構,利用Beta服和測試服務器被認為是在不同的環境的漏洞,使用在 正式服上已被封禁的帳戶訪問測試服務器並使用作弊程序。 ‧我們更改了系統,現在所有服務器都可以檢查封禁記錄。封禁記錄現在在正式服、測試 服務器和其他服務器之間共享,因此在任一服務器被封禁則無法登陸所有服務器。 我們正通過與Steam的密切合作不斷改進系統,以防止這些系統漏洞被濫用。 法律途徑行動 非法程序作為破壞公平遊戲環境的因素,必須要被攔截阻止。同時,在遊戲產業需要杜絕 開發、宣傳、銷售非法程序的人員。為了防止非法程序的擴散,我們通過與司法機構、海 外合作夥伴的配合,進行全球性的法律對應措施。以下為2018年進行法律對應措施的結果 ,中國地區為通過與騰訊的緊密協助獲得的成果。 ‧2018年1月中國連雲港警方抓捕41名 ‧2018年2月中國淮安警方抓捕3名 ‧2018年2月中國襄陽警方抓捕11名 ‧2018年4月中國南京警方抓捕141名 ‧2018年4月中國淮安警方抓捕1名 ‧2018年8月韓國大田地方警察廳逮捕6名 ‧2018年9月中國溫州警方抓捕1名 ‧2018年10月中國唐山警方抓捕3名 ‧2018年10月中國溫州警方抓捕34名 ‧2018年10月韓國陽川警察局逮捕11名 除了上述調查結果外,目前我們持續配合法律事務所、司法機構、版權保護機構等進行對 非法程序開發者與銷售者的調查,調查結果我們將會後續與大家分享。 結語 《絕地求生》是一款同時匹配100名玩家的戰術競技遊戲。因此,只要有一個作弊軟件使 用者就會破壞其他99名玩家的遊戲體驗。我們同時也注意到了我們遊戲需要比其他遊戲維 持更高級別的安全防護。 正如我們在此次開發者日誌中的闡述,反作弊團隊一直致力於通過多種途徑來“淨化遊戲 環境”。當然,我們也將繼續提升我們的業務能力。今日所分享的一切僅僅只是我們征程 中所邁出的小小一步。我們將在和作弊軟件的戰鬥中永不停歇,繼續研究和開發新的反作 弊技術以保護玩家權益。 在此,我們將對所有信任我們的玩家致以誠摯的謝意。我們將傾盡所能來回饋廣大玩家們 的信任。我們也希望大家能夠一直支持我們的工作。 真摯感謝 絕地求生反作弊團隊 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.248.100.166 ※ 文章網址: https://www.ptt.cc/bbs/PUBG/M.1545317585.A.8EA.html

12/20 22:57, 6年前 , 1F
推 外掛少是有感 看能不能再進化到跟隔壁棚49一樣少
12/20 22:57, 1F

12/20 22:59, 6年前 , 2F
49反作弊和pubg是同等級的,單純中國玩家數量問題
12/20 22:59, 2F

12/20 23:24, 6年前 , 3F
居然拿49比 看來一樓是沒搞清楚作弊的最大宗國藉在哪
12/20 23:24, 3F

12/20 23:28, 6年前 , 4F
其實49跟PUBG一樣都是用battleye防掛
12/20 23:28, 4F
※ 編輯: madeinheaven (111.248.100.166), 12/20/2018 23:28:42

12/20 23:30, 6年前 , 5F
我們還開始禁止部分可設置宏的鼠標 -> 相信應該是不包
12/20 23:30, 5F

12/20 23:30, 6年前 , 6F
含羅技^^
12/20 23:30, 6F

12/20 23:30, 6年前 , 7F
12/20 23:30, 7F

12/20 23:43, 6年前 , 8F
台灣都沒辦法看微薄呢
12/20 23:43, 8F

12/20 23:43, 6年前 , 9F
fortnite有中資一開始就很聰明開個中國服讓神仙互虐
12/20 23:43, 9F

12/20 23:52, 6年前 , 10F
推羅技 哈哈
12/20 23:52, 10F

12/21 00:44, 6年前 , 11F
推有心
12/21 00:44, 11F

12/21 01:55, 6年前 , 12F
推~~ 繼續加油
12/21 01:55, 12F

12/21 02:17, 6年前 , 13F
我覺得可以直接丟到神仙專用服,他們可能過很久
12/21 02:17, 13F

12/21 02:17, 6年前 , 14F
才會發現自己被圈住了,便向抑制中國人出籠
12/21 02:17, 14F

12/21 06:26, 6年前 , 15F
藍洞不是不想啊,但中國那一年半前卡到現在不給上
12/21 06:26, 15F

12/21 07:19, 6年前 , 16F
樓上殺梗 樓下wtf
12/21 07:19, 16F

12/21 07:59, 6年前 , 17F
我不是 樓下wtf
12/21 07:59, 17F

12/21 10:04, 6年前 , 18F
滋滋滋
12/21 10:04, 18F

12/21 11:07, 6年前 , 19F
wtf是什麼梗
12/21 11:07, 19F

12/21 13:45, 6年前 , 20F
為啥改版後一直排到中國人
12/21 13:45, 20F

12/21 13:49, 6年前 , 21F
樓上上,一個雲玩家的id
12/21 13:49, 21F
文章代碼(AID): #1S6wpHZg (PUBG)
文章代碼(AID): #1S6wpHZg (PUBG)