オンラインゲームでの不正行為に対する保護

この記事では、HTML5ブラウザーゲームを結果のハッキングや改ざんから保護するシステムを作成した方法、これに遭遇した困難、それらを解決した方法、最終的に得たものについて説明します。 このようなゲームの主なおなじみの問題は、このゲームに自動的に合格するボットを作成する能力です。 このようなボットの開発は、ゲームコードがパブリックドメインにあるという事実によって促進されます。 iPad、コンサートのチケット、USBフラッシュドライブなど、実際の賞品が発表されたため、状況は複雑でした。







この記事は、主にHTML5 / Flashゲームを作成し、その安全性を気にする人に役立ちます。 これらのゲームの開発にお金を払う人。 そして、ボットと戦うために呼ばれる人々に少し。 そして、もちろん、この記事を書いた人たちに。 ブラウザーゲーム開発者がサイバー詐欺に抵抗する方法についての生産的な議論の始まりになることを願っています。

どんなゲーム？

ゲーム自体について少し。

残念ながら、お客様のリクエストに応じてゲーム自体を表示することはできません。 以下に説明するすべての手法にもかかわらず、残念ながら、「無知」は保護の重要な要素です。 つまり、特定のゲームに関連する方法の開示は、それらの有効性を著しく低下させます。

• ゲームの種類：収集と実行。
• 例：おなじみのマリオブラザーズ そして彼のクローン
• ゲームの所要時間：約1〜2分。
• ゲームの目的：ほとんどのポイントを獲得します。
• ゲームの主な要素：
  
  
  • キャラクター。
    
    主人公は常に動いています。 ボーナスを集めて障害物を避けるために跳ねたりしゃがむことができます。
  • ボーナス。
    
    ポイントまたはキャラクターの移動速度が上がる場合があります。 それらを収集するために、キャラクターはバウンドする必要があります。
  • 障害物。
    
    キャラクターに向かって移動するバリアまたはオブジェクト。 それらを避けるために、キャラクターはしゃがむかバウンスする必要があります。 障害物に直面すると、キャラクターはスピードを失います。
• ゲームの結果の計算に使用されるゲームの特性：
  
  
  • 獲得ポイント。 ボーナスを集めると増えます。
  • 文字速度。 時間とともに減少します。 障害物との衝突を減らします。 ボーナスを集めると増加します。
  • ゲームに費やした時間。
• 使用される技術：
  
  
  • クライアント：HTML5。 理由：ゲームはすべてのデバイスで実行する必要がありました。 JSフレームワーク：Pixi.js（ http://www.pixijs.com ）
  • サーバー：php、フレームワーク：zend
• 顧客の目標：ゲームを通じてブランドを宣伝します。 ゲームプレイは会社のサービスに関連付けられていました。 ロゴ、会社の色、すべてのジャズ。
• ゲームは一定期間開始され、その後、最高の結果を出したプレーヤーに貴重な賞品が授与されました。
• 前述に基づいて、顧客はゲームが結果の改ざんから保護されるべきであるとすぐに強調しました。 顧客は評判を大切にします。 彼は、ブランドのゲームがハッキングされたというメディアでゲームがリリースされた後、情報を表示したくありませんでした。

どんなチーム？

私たちはウェブ開発者ですが、以前はゲーム開発に関与したことはありません。 当初、私たちは多くの面白い決定を出した。 たとえば、重要なアーキテクチャ上のミスを犯しました-ブラウザでクライアントにレベルを生成することにしました。 また、保護として、JSコードの難読化に依存していました。 確かに、近隣の部門の仲間は、品質保護のために、サーバー上のゲームを「失い」、クライアントと比較する必要があると言いました。 しかし、それから私たちはそれが非常に難しいことを笑いました。



私は繰り返しますが、主な要件はマークアップに対する保護を提供することでした。 しかし、私たちのチームは最初にゲームを原理的に機能させることに決めました。 そして、保護の開発は後まで延期されました。 論理的なように見えました。最初に何かをし、それから初めてこの「何か」を保護します。

問題

保護に取り組み始めるとすぐに、クライアントサーバーアーキテクチャに起因するすべてのブラウザーゲームの基本的な問題にすぐに直面しました。 つまり、プレーヤーはゲームのクライアントコード全体を見るため、サーバーに送信されたデータを盲目的に信頼することはできません。 問題の2番目の部分に対処できれば、ユーザーがソースコードを分析および変更できる可能性に困惑しました。



JSコードを難読化し、クライアントからサーバーに送信されるデータを暗号化するという単純なソリューションから始めました。 しかし、顧客には、15分で完全に難読化されたコードを持つ非現実的なゲームスコアを記録することができる、キラーなセキュリティチームがいた。 送信中のデータ暗号化もオプションではありません。キーはクライアント側にあり、適切な場所で簡単に置き換えることができます。 実際、これらのソリューションはどちらも非常に怠zyなハッカーに対してのみ有効であることが判明しました。



さらに、Flashゲームも同様のリバースエンジニアリングの対象となり、これらの開発者もセキュリティソリューションを探しています。



私たちのゲームには本当の賞品があるという事実によって状況は複雑でした。 この場合、そのハッキングは「楽しみのためのハック」カテゴリから「お金のためのハック」カテゴリに移動しました。 このゲームは、「初心者のハッカー」よりも高いクラスの専門家にとって魅力的です。

インターネットのヒント

多くのオンラインゲームが既に開発されているという事実にもかかわらず、ハッキングと戦う方法に関する情報はほとんど見つかりませんでした。 インターネットから抽出した推奨事項の一部を次に示します。

• ゲームデータの非表示、保護、暗号化：
  
  
  • ゲームスコアの原因となる変数は、グローバルスコープで作成しないでください。 プライベートとして宣言し、クロージャーに入れることをお勧めします。
  • アカウント値をクリアテキストで送信しないでください。ただし、必ず暗号化してください。
  • アカウントが送信されるアドレス（uri）を暗号化します。
  • 請求書の計算と送信を担当するコードの部分を難読化します。
  • ゲームライセンスキーの結果と一緒に送信し、サーバーで確認します。
  • 長所：実装が比較的簡単
  • 短所：既に上記で述べたように-15分で休憩
• 愚か者のハッカー：
  
  
  • チートが検出された場合、アカウントは結果の記録リストにハッカーを表示します。 彼に仕事が終わったと思わせてください。 しかし、他のユーザーはこれを見ないでください。
  • ゲームがハッキングされていると定義されている場合は、罰をランダムな期間（たとえば、1〜3日間）延期します。 ハッカーはいくつかの方法を使用し、時々自分の行動を確認します。 しかし、正確に判明したことは、彼にとって理解することは困難であり、最終的に彼が正確に何を捕らえたかについてもです。
• ゲームデータのリアリズムを確認します。
  
  
  • 送信された値の理論的な可能性をサーバーで確認してください。 たとえば、エネルギーを負にしたり、スコアを下げたり、プレーヤーの位置を常に上げたりすることはできません。
  • ゲームデータをサーバーに送信し、データを他のユーザーの同じデータと比較します。 たとえば、あるプレーヤーが200発を放ち、200,000のスコアに達し、200ショット後に残りのプレーヤーが5000のスコアに達した場合、これはゲームの誠実さを疑う機会です。
  • 特定の時間未満（以上）のゲームを削除します。
  • 長所：実装が比較的簡単
  • 短所：完全な保護を提供せず、ハックを整理するために5〜10分余分に追加します
• アカウントへの組織の影響：
  
  
  • アカウントを失うことを残念に思うように、アカウントに重要性を追加します。 たとえば、このゲームを実際の賞品でプレイするには、まず賞品なしで他のゲームで何かを達成する必要があります。
  • アカウント登録を支払います。
  • 最初のハッキングの試みでIPハッカーを禁止します。 一般的に、彼らに理解する機会を与えないでください。
• サーバーでゲームをエミュレートします。
  
  
  • サーバーで「インスタントリプレイ」を行います。 レベルを渡した後、データを送信します。データに従って、ゲーム内のイベントが復元され、その結果が再度計算されます。 次に、プレーヤーが送信したものとすべて比較され、差が大きい場合、これはハックです。
  • 長所：より高度な保護を提供します
  • 短所：ゲームの終了時にディスパッチされるイベントも改ざんされる可能性があります。

私たちはブレーンストーミングを行い、多くのアイデアを思いつきました。 彼らは成功しましたが、そうではありませんでした。 例えば、ゲームの「前」、「中」、「後」のキャプチャの撤回など、最も成功していないというカテゴリーに帰することができます。 または、ゲーム中にスクリーンショットを撮り、検証のためにサーバーに送信するとしましょう。 実装されたメソッドの中で最も興味深いものを以下に説明します。

ゲームエミュレータ

難しい決定に対する多くの考えと抵抗の後、サーバーでゲームをプレイする（エミュレートする）ことは明らかに必要なことであるという結論に達しました。 言わない場合-避けられない。



これを行うために、サーバーでゲーム（ボーナスと障害物の場所）を生成し始め、

ゲームの最終結果ではなく、サーバーで発生したイベント（障害物との衝突、ボーナス、キーストローク）のみをサーバーに送信します。 各イベントについて、プレイヤーが遭遇した時間、座標、キーストロークまたはボーナス/障害を知っていました。



キーストロークのみを送信するオプションと、ゲームの終了時に結果を計算するサーバーがありました。 しかし、さまざまなデバイスやさまざまなブラウザで異なるゲーム速度の問題に直面しています。 この方法は不整合に非常に敏感であるため、クライアントとサーバーのゲームプロセスの間に大きな不一致が生じる可能性が高くなります。 たとえば、クライアントが突然障害物との衝突を1回も送信しない場合、この時点からエミュレートされたゲームはまったく異なります。 実際、衝突では、エネルギーと速度が失われます。



別のオプションは、サーバーでイベントを処理し、すぐにイベント結果をクライアントに送信することです。 しかし、同時にサーバーとクライアント間に大量のトラフィックがあり、ゲームの応答時間が増加し、サーバーの負荷が劇的に増加します。 たとえば、MMOゲームなどで動作します。 しかし、小さなCollect＆Runゲームでは、これは不適切であることがわかりました。



特に、ゲームが起動されたデバイスのパフォーマンスが異なっていたことに注目したいと思います。 速いデバイスではゲームはスムーズに、遅いデバイスではぎくしゃくしました。 この違いのため、エミュレーション中に時間基準を放棄する必要がありました。 代わりに、ゲームのイベントを何らかの座標で発生している何かと見なしました。 たとえば、最初はボーナスのジャンプを「10秒でボタンを押し上げ、12秒でボーナスと衝突する」と考えました。 しかし、次の方がより適しています。「プレーヤーのX座標が1000のときにボタンを押し上げる、プレーヤーのX座標が1100でプレーヤーのY座標が300のときにボーナスと衝突する」。 この場合、高速デバイスと低速デバイスの両方がほぼ同じようにエミュレートされました。



その結果、ゲームの後に、クライアントから送信されたすべてのイベントをサーバーでエミュレートし、さらにその発生確率を計算することにしました。 同時に解決したタスクの1つは、サーバーとクライアントで同じ衝突計算アルゴリズムを作成することでした。 丸めを含め、同じ精度を達成する必要がありました。



エミュレーターの結果として、サーバー上で実際のゲームと同じ形式で一連のゲームイベントを取得します。 イベントをエミュレートした後、取得したものの分析に進みます。

ゲームアナライザー

これは最も興味深いブロックです。 最も成功したチート検出方法は次のとおりです。 これらはすべて異なり、順次実行されます。必要に応じて追加できます。

1. 衝突座標。
   
   このアイテムがサーバー上で生成された時点で、クライアントのブラウザーで障害またはボーナスとの衝突が発生しました。
2. 文字位置を増やします。
   
   ゲーム内でのキャラクターの位置は時間とともに増加するはずです。 減らすことも、同じままにすることもできません。
3. キャラクターはレベルの終わりに達しました。
   
   最大文字位置は、サーバーで生成されるレベルの長さを超えません。
4. ゲームの期間。
   
   1分未満で完了することは物理的に不可能です。 したがって、30秒または2分で通過したゲームはハッキングされたと見なされます。
5. 速度とエネルギーのインジケータの監視。
   
   クライアントのブラウザーのインジケーターの値は、ゲームイベント（ボーナスの収集、障害物との衝突）と相関させる必要があります。 ボーナスを受け取るとキャラクターの速度が上がり、障害物と衝突するとキャラクターの速度は下がります。 また、いくつかのボーナスを集めると、プレイヤーのスコアが上がります。 プレイヤーが収集したアイテムを知っていると、サーバー上でどの値を持っているべきかを計算できます：速度とポイントの量。
6. ボーナスを取る前にジャンプします。
   
   ボーナスはそれらを収集するために高く垂れ下がっています。 ここで、撮影前にジャンプがあったかどうかを確認します。
7. 障害物の前にジャンプします。
   
   地面にある障害物との衝突を避けるために、キャラクターはバウンドしなければなりません。 各障害物について、プレイヤーが障害物にジャンプしたか（ジャンプボタンを押す）、ジャンプパスが障害物をブロックしたかどうかを確認します。
8. 正しいキー。
   
   厳密に定義されたキーの押下のチェック：「上」と「下」。 他の何かを押した場合、これは疑わしいです。
9. ボーナスと障害物は一度収集されます。
   
   ユーザーは1つのボーナス（または障害物）を1回しか収集できません。
10. クライアントでの衝突。
    
    クライアントのブラウザーで発生し、エミュレーターで受信した衝突の比較。
11. エミュレーターの衝突。
    
    エミュレーターで発生したが、ゲームでは発生しなかった衝突の比較。 この方法は、この方法と以前の方法の重みを変えるために導入されました。 実際のゲームではなくエミュレータに衝突があった場合、エミュレータではなく実際のゲームに衝突があった場合よりも疑いが少ないと考えました。
12. 偽の要素の取得。
    
    ゲームを生成する際に、ゲームで使用できないボーナスをいくつか追加しました。 たとえば、キャラクターがジャンプできるよりもわずかに高いです。 または、近くに2つのボーナスがありますが、物理的には1つしか収集できません。 そして、ハッカーが餌に乗ったかどうか、そしてこれらのボーナスを受け取ったかどうかをチェックします。
13. 指紋分析。
    
    ゲームを開始する前に、登録時とプレイヤーのログイン時に、クライアントに関する情報（ブラウザープラグイン、httpヘッダー、IP、インストールされているフォント、画面サイズ、色）を収集します。 これは、ゲームがハッキングされたかどうかを理解するのに役立ちません。 しかし、管理者がプレーヤーをハッカーとしてマークした場合、アナライザーはシステム内のすべてのプレーヤーをスキャンし、同様の「指紋」を見つけます。 したがって、あるアカウントでゲームを中断し、別のアカウントで「純粋に」プレイしようとしているハッカーを特定の確率で検出することが可能です。

各メソッドには計算で独自の重みがあり、その値は調整可能です。 ところで、設定で可能な最大数のパラメータを作成することは理にかなっています。 なぜなら、このアルゴリズムまたはそのアルゴリズムが実際にどれほど敏感であるか、または失礼であるかは、前もって明らかではありません。



動作中、アナライザーは各メソッドの値を0〜1に設定し（0-ゲームは疑わしい、1-テストは完全に失敗）、最後に「Game Suspicion Index」（0〜1）を計算します。

このインデックスは、ゲームに自動的にタグを付けるために使用されます。 しきい値を超えている場合、ゲームはハッキングされたと見なされます。 特定のしきい値が経験的に選択され、0.4が得られました。

エビデンス管理

しかし、それだけではありません。 これらすべての計算で何かをしなければなりません。 上記のアルゴリズムをプログラムすることと、ゲーム管理者に作業結果を読み取り可能な形式で提供することです。 ハッキングをブロックされたプレーヤーは、苦情を申し立ててサポートに申し込むことができ、決定の証拠が必要です。 したがって、特定のゲームがハッキングされた理由を理解して正当化するために、管理者に最大限の情報を提供することをお勧めします。



これを行うために、管理パネルで4ページを作成しました。

1. ゲーム情報-エミュレーター
   
   選択したゲームの実際のイベントとエミュレートされたイベントのテーブル。 列は次のとおりです。
   
   
   • アイテムタイプ（ボーナス、バリア）
   • 要素のXおよびY座標
   • クライアントの時間
   • 文字のXおよびY座標（クライアント上）
   • キャラクターと要素の衝突の事実（はい、いいえ）
   • キャラクターのXおよびY座標（エミュレート）
   • クライアントで指定された時間に衝突する確率
2. ゲーム情報-アナライザー
   
   ゲームの不審性の一般的なインデックスと、各メソッドのアナライザーの結果を含むテーブル。
3. アナライザー
   
   疑いのしきい値に基づいて、すべての疑わしいゲームの一般的な表を表示します（0-疑いなし、1-間違いなくハッキング）。 経験から、0.4の値を得ました。
4. プレイヤーページ
   
   プレーヤーのプロファイル「プレーヤー疑惑インデックス」に追加されました。 これは、彼のすべてのゲームの不審性指数に基づいて計算されます。

ゲームが開始される頃には、疑わしいユーザーを自動的にブロックする時間はありませんでした。 これにより、人は1日に何千もの疑わしいゲームを見ることができないため、ゲーム管理者の作業が大幅に簡素化されます。

どうだった

ゲームの発売から数日後にトッププレイヤーを分析することは非常に興味深いものでした。 1人のクラッカーは単純な経路をたどり、すべての要素を収集しましたが、ジャンプしませんでした。 彼はまた、すべての「偽」要素を収集しました。 別の「チャンピオン」が順次進化しています。 最初に彼は数十の公正なゲームを持ち、それから多くの「空の」ゲームを持ちました。 そして、最近のゲームでは、疑わしいインデックスはスケールを外れました。 一部の「勝者」は10秒未満でゲームを完了しました。 一部の人々は一度だけゲームをプレイし、すぐにトップになりました。 ちなみに、これはアナライザーメソッドとして使用できます-最初に最大化できる人はほとんどいません。 1秒間に非現実的な量のポイントを獲得する「チャンピオン」がいました。 などなど。 それらはすべてブロックされており、実際の賞品は許可されませんでした。 彼らから苦情はありませんでした。



数十の実際のゲームをレビューした後、増加の方向にしきい値のいくつかのパラメーターを更新しました。 たとえば、ゲームがハッキングされたと見なされる場合のゲームの不審性インデックスの最大値を増やすことができます。 つまり、初期設定は非常に疑わしいものでした。



実際には、このシステムの良い結果が得られました。 管理パネルでの結果の表示は非常に役立ちました。 一般に、システムは非常に実行可能であることが証明され、顧客は満足したと言えます。

おわりに

アカウントのマークアップから保護する場合、1つのゲームのデータのみを使用し、内部の不一致でそれをキャッチしようとしました。 ゲームは完全に脆弱であるという事実から進めました。プレーヤーはすべてのソースを利用でき、受信データは信頼できません。 しかし、ゲームにはハッカーがアクセスできない部分があります-これはすべてのゲームのデータです。 数千人のプレイヤーが正しくプレイしたデータベースを使用すると、ハッキング検出の精度が向上するという仮定があります。 現在、ゲーム結果のデータベースは、ハッカーに対する開発者の主な利点であると考えています。



そして、あなたはどう思いますか、Khabrovites？ オンラインゲームを保護するための考えやアプローチを共有してください。