回答問題前先了解下外掛,以及外掛的危害:
據說沒有外掛的遊戲就不是好遊戲,但是太多的外掛也是一款遊戲走下坡路的重要原因。那麼在手機遊戲中我們是如何應對外掛的呢?這要先從外掛的危害說起。
1. 外掛的危害
1、遊戲貨幣貶值。導致遊戲世界裡貨幣超發,物價上漲,損害時長玩家的利益。值得一提的是,和現實世界類似,在遊戲裡,物價上漲容易,但是即使在嚴厲打擊外掛控制銀兩產出時,物價的回落仍然十分緩慢。所以嚴格控制物價上漲的速度是十分必要的。
2、正常玩家無法登錄。特別是在開新區或者有新的活動上線時,外掛使用自動化腳本不停的登錄,並長時間的掛在遊戲裡頭,正常玩家無法登錄遊戲。
3、影響收入。通過兩方面影響收入,一方面它通過比官方價格低的方式出售遊戲幣,爭奪收入份額;另一方面貨幣貶值/物品氾濫以及無法登陸等原因導致玩家流失,進而影響遊戲收入和遊戲週期。
2. 外掛類型
外掛也分不同的手段和目的,有的是玩家自娛自樂用幾個小號幫主賬號打錢,有的是在遊戲裡坑蒙拐騙,成規模的則是通過專門的脫機外掛使用數百上千賬號同時登陸獲取遊戲幣,分類如下。具體檢測及應對方式在後面詳細討論。
1、釣魚類。在遊戲裡發送釣魚郵件,進行交易欺騙,無償或以很低的價格騙取其他玩家的金錢、裝備。
2、加速類。使用模擬器幀加速,或者修改代碼提高幀率。目的是在較短時間內獲取較高收益。
3、按鍵精靈掛機類。按鍵精靈輔助或文字識別,然後破解客戶端協議進行自動操作,實現快速獲得收益。
4、脫機外掛。破解協議,脫離客戶端,同時掛成千上萬的角色刷銀兩,也是對我們遊戲貨幣產出危害最大的一類。
5、入侵攻擊類。破解協議,短時間內發送大量請求。目的在於攻擊服務器或者為自己的外掛服務。
應對外掛主要處理兩個問題,首要的就是識別外掛。
3. 識別
針對外掛千變萬化的操作,有一個原則在識別外掛時比較有效,那就是“檢測出非正常情況”。從微觀上看,一款設計的好的遊戲,一個角色每天的登錄次數、在遊戲裡頭的移動速度、每天能夠升級到多少級、參加多少次活動、賺取多少遊戲幣都是有一個正常範圍的;而從宏觀上一個服務器或者全服來看,每天的留存率、各個時段的同時在線數量、遊戲貨幣產出量也都會有個正常的區間。
那麼這些實時的、或者經過事後統計的數據發生了異常和突變,必定是有原因的——雖然不會一定是外掛導致的。比如,如果遊戲的某個區當天做了推廣,那麼同時在線也有可能會增加不少;再或者運營商網絡出現問題,也會導致在線下降。這些時候,需要具體情況,具體對待。
典型的,我們用來檢測外掛的一些異常情況可以分成實時的、事後統計得到的以及一些輔助的方式。
一、實時檢測:
1、同一帳號登錄過於頻繁;
2、角色在遊戲裡移動過快、操作過於頻繁;
3、針對不同版本的協議進行不同的加密和回覆;
4、耗費資源的協議頻率異常;
二、統計分析檢測:
1、同一IP同時登錄的人數過多;
2、每天通過郵件郵寄出(入)以及(被)贈與銀兩的次數過多;
3、擁有的遊戲幣數量與等級嚴重不符的角色;
4、某些物品在市場上的交易價格嚴重偏離正常價格;
三、輔助分析方式:
1、在線激增;
2、服務器間流量激增,出現告警;
3、角色名稱異常;
很多時候這裡並不是某一條單一出現的,而是同時出現的,比如我們找出來的符合第一條的往往也符合第六條,很多名字是A100、A101等等;
4、在拍拍和淘寶上找到遊戲幣賣家的QQ號以及與其關聯的號碼;
5、遊戲裡頭廣播的商人帳號;
識別出外掛之後,我們要做的就是防範和處理,給與外掛一定的懲罰。
4. 防範
知道了外掛的類型、操作原理,以及通常的手段之後,我們就針對性的設計一些防範的手段。簡單的可以分成產品及運營側以及技術側兩方面。
一、產品和運營側
遊戲中任務和活動的設計,最好是玩家友好而對外掛不友好甚至是外掛無法完成(或者起碼現有的技術無法完成、抑或無法低成本的完成)的。對於一些提高了玩家操作門檻的操作,比如驗證碼,可以合理的使用獎懲手段,比如雙倍獎勵等來補償玩家。
1、 要求玩家輸入驗證碼;
2、 不允許低等級玩家在遊戲中進行銀兩和物品轉移;
3、通過法律手段解決。從遊戲中取得詳細的外掛數據,提供給法務部,通過法律手段禁止工作室非法銷售遊戲幣。
二、技術側
1、頻率、數量、速度限制:
i) 同一帳號登錄頻率限制;
ii) 對於一些比較消耗資源的協議處理,做時間限制,比如查詢、5鍵搜索、IOS支付等等;
iii) 同一帳號所有服務器同時在線人數限制;
iv) 角色移動速度限制、心跳協議發送頻率限制
2、彈驗證碼:
在外掛容易得手的地方加入驗證碼;另外,一種類似驗證碼的方式是彈出簡單的數字題目。
3、 動態協議:每次使用不同的內容代表相同的語義;
4、 菜單混淆:因為簡單的外掛每次總會固定選擇菜單的某一項,通過變化的菜單破壞外掛的固有程序。
5、 關鍵字過濾:主要針對釣魚類外掛;
6、 協議加密:不同的客戶端使用不同的加密方式和返回值,判斷出外掛後,緩衝一段時間踢下線;或者記錄日誌統一處理;
7、 強制客戶端校驗失效:外掛一次登錄後可以永遠切換不同的服務器,後來把sid的有效性時長縮短;外掛發現後,為保證sid有效,會持續不斷的登錄服務器,每秒很多次,為防止這種情況,做了登錄時間限制;
以上是一些遊戲裡實時的處理方式,另外根據日誌,我們可以檢測到外掛的一些行為,總結如下:
8、 通過登錄日誌分析同一IP同一秒鐘登錄次數超過M個帳號的、每天通過轉移遊戲幣超過N次的,有極大的概率可以判斷為刷子;
9、 刷子一般為工作室所有,他們會把銀兩集中到某幾個帳號上,並反覆的進行轉移,跟蹤打擊這些節點帳號可以得到4兩撥千斤的效果;
10、 使用機器學習算法分析日誌識別外掛(以後的方向,儘量跟遊戲形成閉環);
另外,與我們知道的外掛手段相比,危害更大的可能是那些我們還不瞭解的方法。所以,除了以上一些處理方式之外,我們在服務端開發時還需要遵守“防禦式編程”規則,以防止外掛利用遊戲裡的漏洞。
1、服務器不信任客戶端,後臺充分進行校驗;
2、需要扣除然後給予的操作,永遠保證先扣除,後給予,向著對作弊者不利的方向開發代碼;
5. 處罰
在檢查出玩家使用了外掛之後,遊戲會給予一定的懲罰。懲罰的原則是:力度與其對遊戲的破壞成正比。目前遊戲裡使用了比較簡單的方式對外掛賬號進行處理,接下來還需要完善。
1、 關小黑屋;
2、 登錄時或者通過郵件警告;
3、 封號一段時間內或者永久無法登錄;
4、 如果有非法獲得,則沒收非法所得遊戲幣。
一些注意事項:
1、 判斷出外掛玩家後不立即踢掉,每天集中時間段踢,防止外掛判斷出檢測思路;
2、 (一段時間內)衝過值的玩家以及高於一定等級的玩家在懲罰時需要謹慎;
3、每天處理的帳號需要備案,並註明原因;
6. 案例
以下是之前一段時期兩個跟外掛鬥爭的案例,可以發現,跟外掛的鬥爭是個長期的過程;外掛變化相當快,任何固有的方式可能會很快失效。
一、應對外掛通過押鏢(一種時長玩家可以獲取遊戲幣的方法)刷錢
因為客戶端對驗證碼的支持需要一個比較長的週期,所以在所有的客戶端支持驗證碼之前,需要進行不斷的鬥爭。
1、隨機菜單。我們發現押鏢外掛在處理菜單時,只會選擇第一項,我們就隨機在押鏢選項前後加上捐獻100銀兩,外掛稍不注意就扣光錢了;
2、外掛聰明後,就對準“押鏢”字眼,我們後來改成動態的“開始""執行押鏢"“立刻押鏢”等很多文字組合隨機彈,代表押鏢的操作;
3、然後外掛破解了協議,可以直接選擇押鏢,我們又把押鏢的協議做成動態的,協議的內容會變動;
4、後才檢查出來模擬器之後,專門給模擬器彈驗證碼;
5、外掛發現之後,破解了我們識別模擬器協議,模擬正常玩家。然後我們全部改成彈驗證碼。
二、應對外掛數百帳號集中刷錢
外掛工作室的運作方式大致雷同,如前文所述。這些工作室產出的銀兩在遊戲裡頭佔相當的比例,也對遊戲造成了危害。
1、發現月底用戶沒有太大增長的情況下,遊戲裡每天的銀兩產出不斷增加,匯率不斷創下新高;
2、通過分析日誌,發現每天凌晨有不少同時登錄的帳號,進一步發現每天的這些帳號集中來自3-4個IP;
3、排除孤立點,選擇來自這些IP的同一秒鐘登錄次數超過20次的號碼;檢查發現,幾乎所有區都有角色,均為同一門派、同一性別、同一等級(一般為22-36之間),角色名稱類似AB01、AB02,可以判定為外掛。
4、每天封停類似帳號1k-2k個,4天之後,遊戲裡貨幣產出降低40%-50%。如下圖所示,紅線和藍線分別為打擊外掛前後遊戲幣產出的對比。
解決辦法
根除模擬器和手機端聯繫
目前騰訊也是認可模擬器使用的,官方宣稱模擬器玩家會優先匹配其他模擬器玩家。乍一聽很公平,反正大家都是用的電腦對戰。其實騰訊在暗地裡修改了下,人數極少的情況下(比如某些高段位,亦或者當前服務器模擬器玩家人比較少)官方不能加入過多的機器人,於是把我們這些手機玩家匹配到了一塊,儘量保證每個隊伍裡都有模擬器玩家來保持所謂的平衡。有的時候我們在自由匹配時也會遇到提示:當前隊伍中有模擬器玩家,系統將為您優先匹配其他模擬器玩家!所以有時我們在遊戲中會看到一些玩家做出反人類的鍵盤操作,那是我們無論3指還是4指玩家都做不出的動作。
根治第一條:徹底斷絕模擬器和手機玩家聯繫,哪怕模擬器玩家不夠,也不能把手機玩家放進來!
封鎖機器碼
這個類似於端遊封禁電腦機器碼一樣,主要是通過手段變相提升開掛成本,一旦查封此手機將無法再遊玩刺激戰場。一臺可以玩刺激戰場的手機至少千元,這遠遠超過了大部分外掛的售價,用此方法可以隔絕大部分普通外掛消費用戶。
根治第二條:封禁手機碼
光子和QQ、微信合作從根源打擊
大部分外掛群都是通過qq、微信與普通玩家溝通並售賣。如果光子有心打擊外掛,可以跟同事部門合作,封殺被舉報核實的外掛售賣群。每封一個群都可以減少大量的外掛。同時可以學習之前LOL打擊外掛的方法,與警方合作抓捕外掛製作者,這是真正意義上的從根源打擊外掛!
根治第三條:搗毀外掛製作售賣窩點。
以上就是我的觀點