Безопасность сетевой игры: предотвращение читерства и т д..

[Nolex]

смотри если ты реализуешь симулятор гонок. то конечно легче отправлять пакеты(типа нажатых клавиш) и уже расчеты все проводить на стороне сервера а обратно клиент получал уже все данные необходимые клиенту. Так реализуешь практически непробиваемую защиту от читеров и спид хаков.

Да, это идеальный вариант, но в то же время и самый сложный. На серваке должна быть запущена юнька, которая будет обрабатывать всю физику, учитывая местность и т д.

А как вообще перехватывать пакеты? Было бы интересно взять какую-нить сетевую игру на юнити и попробовать читерить. Скажем, взять какой-то стандартный пример Фотона.

p.s. Я тоже согласен с мнением, что полностью защитить игру невозможно, но к этому надо стремится! Чем выше популярность - тем больше надо думать о защите.

[debuger1]

(popcorn)

ты понимаешь различие между ошибкой и халатностью?

Правильно мыслите, а еще давайте НКВД восстановим - пусть за халатными программистами следит...

точно сделал ошибку ГОУ в сибирь на каторгу лет на 10)))))

[mentors]

А как вообще перехватывать пакеты? Было бы интересно взять какую-нить сетевую игру на юнити и попробовать читерить. Скажем, взять какой-то стандартный пример Фотона.

Локальный прокси...
Различные сниферы, например CaptureNet...
Погугли по словам "Перехват пакетов"...

[zhbanito]

Примеры они на то и примеры, что там описывают учебный материал, а не продакшн решения. В Bootcamp у фотона даже в протокол лезть не надо, там стрельба обрабатывается у клиента, просто что бы не усложнять пример.

Для перехвата используются снифферы, например Wireshark. Это если вы конечно хотите перехватить траффик на своем компе, если на чужом, тогда вам уже нужно будет подсунуть ему трояна

[debuger1]

p.s. Я тоже согласен с мнением, что полностью защитить игру невозможно, но к этому надо стремится! Чем выше популярность - тем больше надо думать о защите.

В том и дело а думать что все равно взломают и не заботятся о защите еще пагубней.

[zhbanito]

И куда пагубнее зацикливаться на параноидальной защите ведь полностью защититься невозможно. Ура у нас замкнутый круг

[mentors]

если на чужом, тогда вам уже нужно будет подсунуть ему трояна

Вы заблуждаетесь... Сниферы и в сети пакеты ловят...

[Nolex]

Примеры они на то и примеры, что там описывают учебный материал, а не продакшн решения. В Bootcamp у фотона даже в протокол лезть не надо, там стрельба обрабатывается у клиента, просто что бы не усложнять пример.

А допустим, мы не можем собрать билд Bootcamp у себя на компе(например, проект зашифрован и никакой рефрактор не помогает), чтоб внести свои правки по стрельбе и есть возможность юзать оригинальный билд, который прислал нам Фотон.

Как я понимаю, у нас осталось два варианта:
1. перехват пакетов.
2. взлом сервера(это я предлагаю пока поставить в сторону, т-к сервера обычно более защищены).

[zhbanito]

Ну если у вас есть доступ к соответствующему уровню, а иначе вы просто так не сможете попросить у чужого роутера чужой пакетик.

Ну касательно взлома, запускается Нюхач, он же сниффер и начинаются эксперементы с траффиком игры. Делаете операцию авторизации, смотрите что ушло, делаете выстрел, смотрите что ушло, пробуете создать свой пакет выстрела, смотрите реакцию сервера. Опа, сервер зачел ваше попадание под углом 90 градусов? Усилено пишете себе аддончик, который правит ваши пакетики и прописывает туда чужие головы... Вы бог.
Ну конечно можно и сервер взломать, но тут я уже не помошник, там свои спецы.

И естественно в моем примере мы знаем что такое Фотон, как он работает и что можно ожидать в его пакетах. Иначе алгоритм будет подольше.

[mentors]

Ну если у вас есть доступ к соответствующему уровню, а иначе вы просто так не сможете попросить у чужого роутера чужой пакетик.

Перехват пакета ловится не запросом. Снифер ничего не просит, он слушает и пишет..

Ну касательно взлома, запускается Нюхач, он же сниффер и начинаются эксперементы с траффиком игры. Делаете операцию авторизации, смотрите что ушло, делаете выстрел, смотрите что ушло, пробуете создать свой пакет выстрела, смотрите реакцию сервера. Опа, сервер зачел ваше попадание под углом 90 градусов? Усилено пишете себе аддончик, который правит ваши пакетики и прописывает туда чужие головы... Вы бог.

Поддерживаю - примерно так и ломают... Только у каждого со временем нарабатываются свои инструменты и алгоритмы действия... А так - все верно...

Ну конечно можно и сервер взломать, но тут я уже не помошник, там свои спецы.

Сервер можно например повесить, а потом перехватить пакеты подключающегося админа... Но тут целая борода со снифером, его нужно запустить из той-же подсети, в которой находится сервер... Самый лучший результат дает конечно социальная инженерия... Но к прямому взлому она отношения не имеет. Для взлома серверов лучше всего начинать с поиска уязвимостей БД. Очень часто доступ к ним настраивают из рук вон плохо, а на одном сервере (не игровом) у меня получилось зайти на phpMyAdmin c паролем и логином admin... И это на сайте очень крутой компании... В БД игр, думаю дело обстоит не на многим лучше...
Далее, если не знаем архитектуры самого сервера, можно поискать дыры и эксплойты к ним под OS сервера, просканировать сервак на предмет открытых портов, выяснить какое дополнительное ПО установлено на сервере (открытие определенных портов может сказать о многом), поискать уязвимости для этого ПО...
Ну и т.д. и т.п....
Способов получить доступ к чужому серверу больше, чем способов его защитить от такого нападения..