-
Die Welt des Betriebs von CSGO-Servern
- Es wurde ein australisch-neuseeländischer CSGO-Community-Server namens InvexGaming betrieben. Der Server war dank seiner Community, Inhalte, Turniere und Custom-Game-Plugins beliebt.
- Zum Serverbetrieb gehörten Aufgaben wie die Pflege des Community-Forums und der Server-Infrastruktur, Kostenmanagement, das Hinzufügen neuer Inhalte, die Automatisierung des VIP-Systems, das Schreiben von Custom-Plugins, das Beheben von Spiel-Bugs, der Schutz vor DDoS-Angriffen und der Umgang mit Spielern, die gegen Regeln verstoßen.
- Die lästigste Aufgabe war es, Cheater zu identifizieren und zu sperren.
-
Ein Katz-und-Maus-Spiel
- In Spielen gibt es immer Cheater, und Serverbetreiber können verschiedene Techniken einsetzen, um sie zu erkennen.
- Dazu gehören serverseitiger Code, das Valve Anti-Cheat (VAC)-System und kernelseitige Anti-Cheat-Lösungen.
- Diese Methoden können jedoch nicht jeden Cheat automatisch erkennen, sodass als letztes Mittel CSGO-Demos manuell analysiert werden müssen.
- Wenn ein Cheater erwischt wird, muss er dauerhaft vom Server ausgeschlossen werden. Allerdings versuchen Cheater erneut zu cheaten, und technisch versierte Spieler können Sperren umgehen.
-
Die Technik der Umgehung von Sperren
- Sperren werden umgangen, indem Identifikationsmerkmale wie IP-Adresse und Steam-ID geändert werden.
- Mit einer neuen Steam-ID oder IP-Adresse lässt sich eine Sperre umgehen, aber das System erkennt solche Änderungen und verknüpft die neuen Identifikatoren mit bestehenden Sperren.
- Die IP-Adresse kann per VPN geändert werden, aber wenn die Steam-ID gesperrt ist, erfolgt erneut eine Sperre.
- Wenn beide Identifikatoren gleichzeitig geändert werden, wird der Spieler als neuer Spieler erkannt und kann die Sperre umgehen.
-
Probleme beim Fingerprinting über IP-Adressen
- Die Steam-ID identifiziert Spieler eindeutig, eine IP-Adresse hingegen nicht.
- Das kann in gemeinsam genutzten Netzwerken wie zwischen Geschwistern oder in Uni-Netzwerken zu Problemen führen.
- Für solche Fälle wurde ein Ausnahmesystem aufgebaut, dennoch wurde empfohlen, nicht über nicht vertrauenswürdige Netzwerke zu spielen.
-
IdentityLogger
- Cheater verursachen in Spielen ständig Probleme, und Anfang 2017 wurde das Umgehen von Sperren zu einem ernsthaften Problem.
- Um das Problem zu lösen, dass Steam-ID und IP-Adresse gleichzeitig geändert werden, wurde der VGUI-Browser genutzt, um Cookies zu speichern.
- Diese Cookies bleiben auch nach dem Beenden und Neustarten des Spiels erhalten und werden im Steam-Installationsverzeichnis gespeichert, wo Cheater sie nicht ohne Weiteres löschen können.
- Dadurch wurde ein zusätzlicher Identifikator namens Tracking ID geschaffen, mit dem sich Spieler identifizieren ließen.
-
Die große Bannwelle von 2017
- Im Februar 2017 wurde dieses System auf allen Invex Gaming CSGO-Servern ausgerollt, und viele Cheater wurden gesperrt.
- Die Community erwarb sich den Ruf, ein Server zu sein, auf dem "Cheaten schwer" ist, und Berichte über Cheater gingen stark zurück.
- Diese Methode funktionierte effektiv, bis Valve den VGUI-Browser entfernte. Danach wurde die Technik öffentlich geteilt und das Plugin als Open Source bereitgestellt.
GN⁺-Zusammenfassung
- Dieser Artikel behandelt ein interessantes Fallbeispiel dazu, wie während des Betriebs von CSGO-Servern Cheater identifiziert und gesperrt wurden.
- Die cookiebasierte Identifizierung mithilfe des VGUI-Browsers war kreativ und effektiv und reduzierte das Cheater-Problem in der Community deutlich.
- Die Methode kann wegen eines Updates von Valve nicht mehr eingesetzt werden, zeigt aber einen neuen Ansatz für Game-Security.
- Ähnliche Projekte mit vergleichbarer Funktion sind das VAC-System oder andere Anti-Cheat-Software.
1 Kommentare
Hacker-News-Kommentare