您的当前位置:主页 > 传奇私服发布网 >

游戏安全速成课程

发布时间:2019-11-13 10:58

首先让我们回答一个问题:我为什么要关心?

在大多数工作室中,安全似乎是可选的,我们可以看看Pokemon Go的发布,例如,它的API在发布后的几天内被逆转,机器人开始出现非常快,使得游戏对常规玩家非常沮丧。在一个月之内,他们禁止攻击机器人并开始向开源机器人发放C& Ds,但损坏已经完成,体育馆主要由机器人拥有,因此升级和加强口袋妖怪的动力消失了。机器人和作弊将破坏用户体验,使用目标机器人对某人玩FPS令人沮丧,这是不可能获胜的。

那么为什么工作室没有正确地进行安全呢?答案很简单,他们低估了不良安全对销售和用户体验的影响,并认为这不值得做。

I.了解风险

机器人和作弊是一项业务,就像他们在开发产品之前分析市场的每个企业一样,所以这是他们在分析市场时所寻找的东西:

一个庞大的球员基地。涉及球员竞争的游戏。交易,例如玩家拍卖。耗时的游戏。

因此,如果您正在制作单人游戏,则无需担心作弊者或僵尸程序 - 您可能需要担心DRM,但这不是本文的主题。再看看Pokemon Go,他们有一个巨大的玩家基础,玩家竞争主导健身房,有交易,但没有玩家只有微交易购买物品,使你的进展更快,这使我们到最后一点,这是非常耗时的。这个游戏是机器人的完美候选者,所以他们应该在发布之前担心安全,即使它是可预测的也不会。

但Pokemon Go是其中一款防止作弊的游戏,机器人从未开始工作,他们需要假设机器人从第一天开始就会存在,并建立基于行为的检测机制。让我们考虑一下我们可以联系到的场景,我们公司正在构建一个FPS,这是一个非常有竞争力的类型,并且很难防止作弊,因为快节奏的游戏玩法以及如何拥有一个雷达可以给玩家带来超过其他玩家的巨大优势。这是一个完美的作弊候选人,因为玩家希望拥有这种优势,以不公平的优势获胜仍然是胜利。

II。建立安全

我们现在知道游戏是一个潜在的目标,让我们提出一个策略,但首先是糟糕而明显的策略:

使游戏过于复杂,无法进行逆向工程。有一个很棒的反作弊软件来捕捉和禁止每个人。

第一个并不是一个坏主意,因为它会延迟黑客并使游戏的作弊开发更加昂贵,由于开发成本和时间的原因,很可能黑客会决定查看另一个游戏。但这是一个坏主意,因为它只是将问题转移到其他游戏,并且随着其他游戏决定增加安全,您的游戏将再次成为目标。

第二个看起来很明显,反作弊是我们想要的,所以为什么不建立一个反作弊软件,有点像一个与游戏一起运行的反病毒并击败作弊者?好的反作弊软件几乎是一种反病毒软件,除非用户站在病毒的一边,所以你必须假设你运行反作弊软件的机器受到了损害,你从这个用户收到的一切都是是不值得信赖的。

这些策略有一个共同点:两者都是客户端。你可以信赖的唯一游戏部分是服务器端,最新的反作弊者正在尝试使用机器学习来检测违规者,据我所知,它只适用于非常简单的游戏,它不起作用对于FPS游戏。最好的解决方案是在游戏机制中建立安全,考虑游戏玩法的边缘情况。例如,对于玩家到玩家的交易,玩家A可以向玩家B物品以获得额外费用。当然我们将费用设定为任意数量并且我们都已设定,然后工程师在游戏和生产中实施它我们意识到在那里有利用,利用很简单:以非常高的价格物品通过这样做,两个球员都获得金牌。这是一个整数溢出漏洞,我不会详细介绍,但这里的问题是我们没有设置一系列可接受的价格。这是我在现场比赛中遇到的一个真正的漏洞。

在构建游戏机制时牢记安全会处理游戏可能包含的大多数漏洞,但我们如何处理不与serv交互的作弊行为

首先让我们回答一个问题:我为什么要关心?

在大多数工作室中,安全似乎是可选的,我们可以看看Pokemon Go的发布,例如,它的API在发布后的几天内被逆转,机器人开始出现非常快,使得游戏对常规玩家非常沮丧。在一个月之内,他们禁止攻击机器人并开始向开源机器人发放C& Ds,但损坏已经完成,体育馆主要由机器人拥有,因此升级和加强口袋妖怪的动力消失了。机器人和作弊将破坏用户体验,使用目标机器人对某人玩FPS令人沮丧,这是不可能获胜的。

那么为什么工作室没有正确地进行安全呢?答案很简单,他们低估了不良安全对销售和用户体验的影响,并认为这不值得做。

I.了解风险

机器人和作弊是一项业务,就像他们在开发产品之前分析市场的每个企业一样,所以这是他们在分析市场时所寻找的东西:

一个庞大的球员基地。涉及球员竞争的游戏。交易,例如玩家拍卖。耗时的游戏。

因此,如果您正在制作单人游戏,则无需担心作弊者或僵尸程序 - 您可能需要担心DRM,但这不是本文的主题。再看看Pokemon Go,他们有一个巨大的玩家基础,玩家竞争主导健身房,有交易,但没有玩家只有微交易购买物品,使你的进展更快,这使我们到最后一点,这是非常耗时的。这个游戏是机器人的完美候选者,所以他们应该在发布之前担心安全,即使它是可预测的也不会。

但Pokemon Go是其中一款防止作弊的游戏,机器人从未开始工作,他们需要假设机器人从第一天开始就会存在,并建立基于行为的检测机制。让我们考虑一下我们可以联系到的场景,我们公司正在构建一个FPS,这是一个非常有竞争力的类型,并且很难防止作弊,因为快节奏的游戏玩法以及如何拥有一个雷达可以给玩家带来超过其他玩家的巨大优势。这是一个完美的作弊候选人,因为玩家希望拥有这种优势,以不公平的优势获胜仍然是胜利。

II。建立安全

我们现在知道游戏是一个潜在的目标,让我们提出一个策略,但首先是糟糕而明显的策略:

使游戏过于复杂,无法进行逆向工程。有一个很棒的反作弊软件来捕捉和禁止每个人。

第一个并不是一个坏主意,因为它会延迟黑客并使游戏的作弊开发更加昂贵,由于开发成本和时间的原因,很可能黑客会决定查看另一个游戏。但这是一个坏主意,因为它只是将问题转移到其他游戏,并且随着其他游戏决定增加安全,您的游戏将再次成为目标。

第二个看起来很明显,反作弊是我们想要的,所以为什么不建立一个反作弊软件,有点像一个与游戏一起运行的反病毒并击败作弊者?好的反作弊软件几乎是一种反病毒软件,除非用户站在病毒的一边,所以你必须假设你运行反作弊软件的机器受到了损害,你从这个用户收到的一切都是是不值得信赖的。

这些策略有一个共同点:两者都是客户端。你可以信赖的唯一游戏部分是服务器端,最新的反作弊者正在尝试使用机器学习来检测违规者,据我所知,它只适用于非常简单的游戏,它不起作用对于FPS游戏。最好的解决方案是在游戏机制中建立安全,考虑游戏玩法的边缘情况。例如,对于玩家到玩家的交易,玩家A可以向玩家B物品以获得额外费用。当然我们将费用设定为任意数量并且我们都已设定,然后工程师在游戏和生产中实施它我们意识到在那里有利用,利用很简单:以非常高的价格物品通过这样做,两个球员都获得金牌。这是一个整数溢出漏洞,我不会详细介绍,但这里的问题是我们没有设置一系列可接受的价格。这是我在现场比赛中遇到的一个真正的漏洞。

在构建游戏机制时牢记安全会处理游戏可能包含的大多数漏洞,但我们如何处理不与serv交互的作弊行为

    上一篇:Shinji Mikami讨论Devil May Cry,网络游戏
    下一篇:骨碎片,紧缩课程,以及NFL如何将其品牌与脑损伤鼻烟片联系起来