CF安全课堂新升级:反作弊预启动模式显著提升游戏公平性,有效减少外挂
·2024-12-31 11:13:36 浏览次数: TGA:穿越火线外挂
大家好,我是道峰,CF安全课又上新了。 CFers们,快来看看我们都带来了哪些好东西吧!
发射前表现良好,规模持续扩大。
为了改善CF玩家的游戏体验和公平的竞争环境,9月份CF推出了反作弊预上线模式,以防止作弊。该模式与现有的ACE反作弊系统配合,提高了反作弊系统针对作弊行为的预启动能力。能力。
在不影响游戏体验的情况下,不仅提高了游戏的公平性,还有效避免了“黑屋”情况。截至目前,“黑屋”处罚数量下降25%以上,作弊举报数量下降40%以上。
经过一段时间的运行,已有超过119万CFer安装运行防作弊预启动模式,单日运行用户数达到54万。系统有效拦截恶意攻击次数超过6万次,单日最高拦截次数超过6K。此外,一些热心CFers也积极参与到检查组中,并配合安全团队,大力针对作弊用户。安全措施加强了检测,并结合预发行模式,成功减少了游戏中的违规行为,导致多人举报数量减少。
DMA作弊科学与CF打击历史
反作弊预上线模式虽然在一定程度上创造了更好的游戏环境,但其对抗能力有限,尤其是针对“DMA作弊”。在这里,Blade也给大家简单介绍一下DMA插件的原理以及它在CF中的演变历史:
所谓DMA作弊是利用DMA(直接内存访问)硬件进行作弊。其特点是骗子会有两台机器。 A机器(游戏机)的内存数据在硬件层直接读取到B机器(作弊机)。 ),然后将B机上的作弊数据投射到A机上。有了Kmbox(可以理解为赋予自瞄准和触发功能),所有作弊行为都在A机之外,使得作弊者很难被发现。由于DMA硬件是合法的科研硬件,因此不能直接在销售层面进行一刀切的攻击。
2023年4月之前,DMA不具备伪装功能。这时我们只需检测机器内是否有DMA硬件就可以知道是否有作弊嫌疑。
直到 2024 年 4 月,DMA 伪装将无法保持固件与正常设备一致。不过,随着互联网上固件伪装代码的开源,DMA已经实现了固件伪装与对应设备的一致性。不过,由于方法相对统一,当我们收集到足够的特征后,我们仍然可以通过相同的伪装来抓住所有这些 DMA 作弊者。
然而,2024年8月,作弊固件的伪装技术再次升级。 DMA固件采用1人1固件的伪装方式。不过,此时相关技术主要集中在模拟网卡上,因此我们专门针对网卡进行了更深入的定制检测。 。
今天,我们总共禁用了 45,000 个设备固件,因 DMA 作弊而被禁止的账户(账户和机器)数量高达 11,000 个。
不过,DMA迷彩仍在升级中。目前,不仅一人一固件,伪装设备的种类也在不断扩大,如打印机、声卡、显卡、磁盘、USB集线器等,破解难度加大。不过,我们仍然有信心能够继续检测和打击 DMA。
扩展了插件攻击能力,并推出了内核DMA保护。
所谓内核DMA保护,本质上是操作系统对DMA硬件读取系统内存时实现的保护机制。不过,为了利用DMA进行作弊,作弊玩家会主动关闭操作系统的保护机制。因此,当我们发现用于登录账号的硬件设备可疑时,我们会要求开启相应的系统保护机制,然后才能继续游戏。
不仅如此,未来我们还将推出内存加密、安全SDK升级等措施,进一步打击DMA作弊行为!
反作弊马拉松需要大家共同参与
正如刚才提到的,我们未来将会推出更多针对DMA作弊的反制措施,以提高对抗的有效性。但回过头来看,作弊与反作弊的竞争就像乌龟与兔子的赛跑。谁能在这场持久战中坚持下去? 安全运营团队将坚定不移地与所有正义玩家站在一起。 ,也希望各位CFer在游戏中遇到作弊行为时积极举报。让我们共同努力,营造一个洁净的游戏环境!