游戏防封防牟利知识点:网游封号机制
2019/05/11 01:06:22
1、这是一位自称某游戏公司总监级别的高管所说的,至于真假楼主未考证过,如果有人因为本贴的内容受到损失,楼主概不负责。
2、楼主只转帖,并且只贴出部分我认为有启发性的内容。
3、楼主不确定以前是否有人转过此贴内容,如果有重复,请版主删除本主题。
4、看过我以前帖子的人都知道,我不会直接给出项目或者防封的具体内容,我只给出思路,具体的解决方法靠自己。
以下正文:
首先,外挂99%都会被检测,不要抱有侥幸心理,那1%的是请了一堆民工手动操作的(业内称作人肉挂)。
关于检测:按键精灵、自制鼠标键盘模拟脚本,都是会被查到的,说实话如果游戏公司愿意的话,高端一点的键鼠宏设置都能被查到,只是看有没有被纳入数据监控而已,有的查到了系统也不管直接放进临时缓存,几天就释放掉了。
关于脚本挂:这种危害比较小的模拟人为操作的脚本,一般是按照产出数据排序,从高到低一批一批封,有时候设置一个下限,没刷多少的就放过了。
封号的原理:一般来说,游戏后台都会做数据监控,例如mmorpg游戏,会监控整个游戏的游戏币产出,元宝消耗,经验产出等等,正常情况都会有一个数值波动范围,如果超过这个范围,会先预警。
另外如果出现异常封包对服务器发出请求,会先停止响应,然后反查发送源,交由客服人工进行24小时跟盯其游戏行为。
以上一系列的程序都只是为了判定是否满足封号条件,也并不是说满足了就立即封号,因为误封之后带来的麻烦很大,所以封号操作一般不会授权自动化,而是需要有权限的客服进行人工手动一个个操作,一个熟练客服理论上一天最多手动封号500个,所以有的人说哎呀,我怎么一直没被封,只能说没轮到你而已。
关于封号是人工封号还是自动封号这一点,一直以来争议比较大,我认为具体还是要根据游戏公司的情况,如果是财大气粗人手充足的公司的核心项目,譬如腾讯的LOL、盛大的传奇永恒,我认为还是人工封号的可能性比较大。如果是游戏公司本身就不太在意的游戏,或者是没资金的小公司,譬如页游等等,估计主要是依靠自动封号,即满足特定条件立即封号。
为什么外挂99%都会被查到却一直有外挂出现?
答案很简单,就像杀毒软件,杀起毒来很容易,但是每天都会有新的病毒被写出来然后被加入病毒库,这是一个时间差的斗争。
还有关于大家问的,为什么某个外挂存在了那么久都不处理?
有的大手指出什么函数指令从服务端没法根除之类的,有可能,但所谓的技术上无法解决这种外挂,是不可能的。
据我分析,应该是游戏的引擎本身存在缺陷,导致对于这种函数指令外挂的技术性封杀成本太高(例如DNF的某款飞机),所以要解决此类外挂,80%是从以下两方面入手:
1、从登录源头阻止,即给游戏客户端增加登录检测的第三方插件,用于专门阻止挂接程序的运行;2、用运营手段(即大面积查封)。
以下是部分网友与该高管之间的问答:
问:对于被上传的外挂你们究竟会不会对其针对性开发筛查性的代码?
答:不可能针对每一款都去增加客户端的检测代码,那样客户端会越来越大越来越冗余,我们一般是加载一个第三方插件打包在客户端里,原理有点类似杀毒软件,然后不断在服务端更新外挂库进去,反应周期一般在1-2天。
问:对于包的检查率是多少(比如说一天一共会产生10000个关于游戏内数据的包,正常情况下服务器对于这些包的筛查比率是多少)?
答:100%,后台BI全程24小时跑,任何有可能产生异常的数据都会记录到日志库里。我们有全自动的BI数据异常检测,如果产生异常数据会第一时间发邮件到经理级别(含)以上的工作邮箱。
问:对未知外挂的检查是如何作用的,是否会对其进行复原和再标定?
答:有好几种办法,最简单的是直接买一个外挂样本回来分析,然后直接加入外挂库封掉。还有一种是设定异常阀值,如果触碰到这几个数据指标,会列入怀疑对象,我们安排客服24小时监控其行为。
问:对于游戏内举报的优先级是如何的,对于刻意丢包行为是如何处理的,对于修改客户端程序的行为发现可能性是多少?
答:目前所有成熟的端游,修改客户端都是没意义的,重要数据校验一律在服务端进行。举报的优先级与角色VIP有关(95%国内厂商均是如此),所谓的刻意丢包要看游戏类型,这个比较难把握,毕竟人家开个迅雷载种子我们也不能就说人家影响游戏PK平衡不是?
以上内容的真伪暂且不讨论,我个人认为这个还是比较有启发性的。
2、楼主只转帖,并且只贴出部分我认为有启发性的内容。
3、楼主不确定以前是否有人转过此贴内容,如果有重复,请版主删除本主题。
4、看过我以前帖子的人都知道,我不会直接给出项目或者防封的具体内容,我只给出思路,具体的解决方法靠自己。
以下正文:
首先,外挂99%都会被检测,不要抱有侥幸心理,那1%的是请了一堆民工手动操作的(业内称作人肉挂)。
关于检测:按键精灵、自制鼠标键盘模拟脚本,都是会被查到的,说实话如果游戏公司愿意的话,高端一点的键鼠宏设置都能被查到,只是看有没有被纳入数据监控而已,有的查到了系统也不管直接放进临时缓存,几天就释放掉了。
关于脚本挂:这种危害比较小的模拟人为操作的脚本,一般是按照产出数据排序,从高到低一批一批封,有时候设置一个下限,没刷多少的就放过了。
封号的原理:一般来说,游戏后台都会做数据监控,例如mmorpg游戏,会监控整个游戏的游戏币产出,元宝消耗,经验产出等等,正常情况都会有一个数值波动范围,如果超过这个范围,会先预警。
另外如果出现异常封包对服务器发出请求,会先停止响应,然后反查发送源,交由客服人工进行24小时跟盯其游戏行为。
以上一系列的程序都只是为了判定是否满足封号条件,也并不是说满足了就立即封号,因为误封之后带来的麻烦很大,所以封号操作一般不会授权自动化,而是需要有权限的客服进行人工手动一个个操作,一个熟练客服理论上一天最多手动封号500个,所以有的人说哎呀,我怎么一直没被封,只能说没轮到你而已。
关于封号是人工封号还是自动封号这一点,一直以来争议比较大,我认为具体还是要根据游戏公司的情况,如果是财大气粗人手充足的公司的核心项目,譬如腾讯的LOL、盛大的传奇永恒,我认为还是人工封号的可能性比较大。如果是游戏公司本身就不太在意的游戏,或者是没资金的小公司,譬如页游等等,估计主要是依靠自动封号,即满足特定条件立即封号。
为什么外挂99%都会被查到却一直有外挂出现?
答案很简单,就像杀毒软件,杀起毒来很容易,但是每天都会有新的病毒被写出来然后被加入病毒库,这是一个时间差的斗争。
还有关于大家问的,为什么某个外挂存在了那么久都不处理?
有的大手指出什么函数指令从服务端没法根除之类的,有可能,但所谓的技术上无法解决这种外挂,是不可能的。
据我分析,应该是游戏的引擎本身存在缺陷,导致对于这种函数指令外挂的技术性封杀成本太高(例如DNF的某款飞机),所以要解决此类外挂,80%是从以下两方面入手:
1、从登录源头阻止,即给游戏客户端增加登录检测的第三方插件,用于专门阻止挂接程序的运行;2、用运营手段(即大面积查封)。
以下是部分网友与该高管之间的问答:
问:对于被上传的外挂你们究竟会不会对其针对性开发筛查性的代码?
答:不可能针对每一款都去增加客户端的检测代码,那样客户端会越来越大越来越冗余,我们一般是加载一个第三方插件打包在客户端里,原理有点类似杀毒软件,然后不断在服务端更新外挂库进去,反应周期一般在1-2天。
问:对于包的检查率是多少(比如说一天一共会产生10000个关于游戏内数据的包,正常情况下服务器对于这些包的筛查比率是多少)?
答:100%,后台BI全程24小时跑,任何有可能产生异常的数据都会记录到日志库里。我们有全自动的BI数据异常检测,如果产生异常数据会第一时间发邮件到经理级别(含)以上的工作邮箱。
问:对未知外挂的检查是如何作用的,是否会对其进行复原和再标定?
答:有好几种办法,最简单的是直接买一个外挂样本回来分析,然后直接加入外挂库封掉。还有一种是设定异常阀值,如果触碰到这几个数据指标,会列入怀疑对象,我们安排客服24小时监控其行为。
问:对于游戏内举报的优先级是如何的,对于刻意丢包行为是如何处理的,对于修改客户端程序的行为发现可能性是多少?
答:目前所有成熟的端游,修改客户端都是没意义的,重要数据校验一律在服务端进行。举报的优先级与角色VIP有关(95%国内厂商均是如此),所谓的刻意丢包要看游戏类型,这个比较难把握,毕竟人家开个迅雷载种子我们也不能就说人家影响游戏PK平衡不是?
以上内容的真伪暂且不讨论,我个人认为这个还是比较有启发性的。