Как устроена система защиты от банов на крупных игровых серверах?

Система защиты от банов на крупных игровых серверах включает разные методы, которые можно разделить на три школы античитинга: клиент, сервер и смарт-аналитика. www.securitylab.ru

Клиент-сайд. www.securitylab.ru Самый привычный подход — сканер на ПК игрока. www.securitylab.ru Он смотрит, какие процессы открыты, лезет в память, мониторит драйверы. www.securitylab.ru Пример — Valve Anti-Cheat (VAC). www.securitylab.ru ru.wikipedia.org Система следит за тем, чтобы посторонние процессы не вмешивались в процесс игры. ru.wikipedia.org Любая программа, вторгающаяся в адресное пространство запущенного процесса игры, может быть расценена как читерская. ru.wikipedia.org

Kernel-level. www.securitylab.ru Решения нового поколения, например Riot Vanguard, Ricochet, ставят драйвер прямо в ядро ОС, чтобы перехватывать обращения к памяти раньше чита. www.securitylab.ru

Серверная ML-магия. www.securitylab.ru Когда чит копирует поведение человека, детектить его можно только по поведенческой аномалии. www.securitylab.ru

Некоторые методы, которые используются для обнаружения читеров:

• Kernel hooking. www.securitylab.ru Драйвер слушает системные вызовы. www.securitylab.ru
• Серверные honeypot-пакеты. www.securitylab.ru Игра шлёт «фальшивые шуты». www.securitylab.ru Чит ответил — маска сброшена. www.securitylab.ru
• AI pattern matching. www.securitylab.ru Модель сравнивает тайминги движения мыши с «человеческой криворукостью». www.securitylab.ru Слишком идеально — бан. www.securitylab.ru
• HWID и TPM-attestation. www.securitylab.ru Уникальный отпечаток железа или Trusted Platform Module. www.securitylab.ru
• Биометрия клавиш. www.securitylab.ru Система тестирует «почерк печати» на клавиатуре. www.securitylab.ru