Tworzę grę, która działa jako aplikacja internetowa. Faktem jest, że gra traci sens, jeśli jeden gracz utworzy kilka kont. Wyobraź sobie, że jest to turowa gra strategiczna, a jeśli grasz przeciwko sobie (z innym kontem), możesz łatwo zdobyć mnóstwo punktów.
Na początku myślałem o rejestrowaniu każdej akcji użytkownika, a następnie porównywaniu adresu IP użytkownika w celu wykrycia, czy istnieje jakaś wskazówka oszukiwania. Ale potem zauważyłem, że różni użytkownicy mogą działać pod tym samym adresem IP, na przykład jeśli są w szkole i wszyscy korzystają z tego samego adresu IP za pośrednictwem serwera proxy. W ten sposób niewinni ludzie mogą zostać zbanowani.
Czy brakuje mi lepszego podejścia?
web
anti-cheat
Matias
źródło
źródło
Odpowiedzi:
Istnieje kilka różnych sposobów rozwiązania tego problemu, a wiele rozwiązań ma swoje zalety. Podam swoją opinię o idealnym sposobie rozwiązania tego problemu.
Po pierwsze, ważne jest, aby zrozumieć, że bez względu na to, jak skomplikowany jest twój system, ktoś, kto jest wystarczająco zainwestowany w system gry (z odpowiednią wiedzą), znajdzie sposób na grę.
Aby poważnie poradzić sobie z tym problemem, jeśli naprawdę jest to dla ciebie problem, musisz poradzić sobie z tym zarówno przy projektowaniu, jak i technicznej realizacji gry.
Z technicznego punktu widzenia musisz w zasadzie grać w porównania.
Korzystając z dzienników, możesz skonfigurować system do porównywania danych między kontami o dowolnej liczbie podobieństw.
Korzystając z tych danych, możesz wydawać odpowiednie osądy dla poszczególnych przypadków lub automatycznie. W zależności od stopnia rozpowszechnienia problemu zalecam opcję automatyczną i rozwiązywanie wszelkich problemów za pośrednictwem moderatora na żywo. Ważne jest, aby nie usunąć konta, wystarczy zawiesić je z komunikatem w stylu „To konto zostało podejrzane o naruszenie warunków umowy o grze. Jeśli się nie zgadzasz, przejdź tutaj” z linkiem do panelu arbitrażowego lub czegoś w tym rodzaju .
Ważne jest, aby coś takiego istniało, ponieważ ludzie mogliby dzielić adresy IP w domu lub w szkole. Ponadto w przypadku młodszych dzieci mogą one używać adresów e-mail rodziców, kart kredytowych, a nawet imion w informacjach rejestracyjnych, w zależności od tego, jak chronią.
Druga faza to strona projektowa. Chociaż należy się spodziewać pewnych korzyści, musisz wystarczająco zniechęcić tę formę oszustwa do gry. Jest na to kilka sposobów, są bardzo denerwujące bardzo krótkie przerwy (które mogą być konieczne). Uważam jednak, że najlepszym sposobem jest odpowiednie dostosowanie korzyści między dwoma kontami.
Państwo mogłoby nawet specjalnie cel stanowi, że dane zakładowego i jest bezpośrednio zmniejszyć tę zaletę, że oni uzyskać podczas interakcji ze sobą. Zachęciłoby to do interakcji z innymi graczami, ale można to obejść za pomocą serwerów proxy i byłoby niewłaściwe w zależności od grupy docelowej.
Innym sposobem, w jaki mogłoby się wydawać, jest tak wciągająca rozgrywka, że ludzie nie są w stanie grać na dwóch osobnych kontach i nadal nadążać za wszystkimi innymi.
Oczywiście z tym systemem trzeba by sporo wysiłku ulepszyć, aby zapobiec fałszywym pozytywom, a co nie.
tl; dr?
Chcesz gromadzić odpowiednie dane, które pozwalają automatycznie wykrywać potencjalne zagrożenia i radzić sobie z nimi, a także radzić sobie z fałszywymi trafieniami dla poszczególnych użytkowników. Konieczne byłoby sporo opieki nad dziećmi, aby upewnić się, że nie masz fałszywych trafień.
Ponadto chcesz zmniejszyć korzyści z oszukiwania dzięki wielu kontom na końcu gry.
źródło
Najprostszym i najskuteczniejszym sposobem przeciwdziałania „hodowaniu” wyników jest dostosowanie otrzymanego wyniku na podstawie różnic między graczami. Pamiętaj, że nie chodzi tylko o jednego gracza tworzącego wiele kont, o które musisz się martwić: wyobraź sobie dwóch przyjaciół, jeden celowo przegrywający, aby ranking pozostałych był sztucznie zwiększany.
Szachy i inne gry unikają tego poprzez formy systemu oceny Elo . Zasadniczo nagroda za pokonanie kogoś o wyższej ocenie niż ty jest wysoka, ale nagroda za pokonanie kogoś o znacznie niższej ocenie jest bardzo niska. To bardzo szybko powoduje, że celowe przegrywanie w celu uzyskania przewagi innego gracza jest nieskuteczne. Możesz wyregulować szybkość, z jaką wygrana przeciwko słabemu graczowi szybko powoduje niewielki zysk netto. Gracz grający „prawidłowo”, tj. Wygrywając z szeroką gamą przeciwników o podobnej pozycji, będzie bardzo szybko awansował.
Uwaga: nie wystarczy karać graczy, którzy przegrają, aby wygrać z nimi nic nie da, ponieważ wtedy gracze mogą założyć konto, celowo przegrać, a następnie utworzyć kolejne konto. Nie stanowi to większego problemu, jeśli istnieje bariera wejścia (np. Podanie danych karty kredytowej, aby utworzyć nowe konto), ale w przypadku darmowych gier, które by działały.
Warto również zauważyć, że istnieje niebezpieczeństwo, że oceny zostaną użyte jako miara rzeczywistej zdolności, a nie tylko jako sposób modyfikacji nagród, które gracz otrzymuje. Jeśli sama ocena jest miarą, sprytni gracze będą używać systemu do sabotowania innych. Tj. Gracz 1 zdobywa wiele umiejętności / umiejętności poprzez praktykę, a następnie tworzy nowe konto. Gracz 2, który jest mniej więcej tak dobry jak Gracz 1, przyjmuje wyzwanie od nowoprzybyłego. Przegrana w stosunku do nowoprzybyłego poważnie zaszkodzi ich rankingowi, nawet jeśli tak naprawdę nowy gracz ma równorzędną rangę. Jeśli jednak ocena nie jest faktycznie używana do mierzenia gracza, leży to w interesie Gracza 2 (obniżenie oceny pozwoli mu szybciej awansować, biorąc pod uwagę faktyczny poziom umiejętności).
źródło
Możesz przyznawać punkty na podstawie różnicy między sumą punktów przeciwnika. Bardzo dobrzy gracze zdobyliby kilka punktów za pokonanie nowicjuszy, a nowicjusze zdobyliby wiele punktów za pokonanie doświadczonych graczy. Podobnie przegrani straciliby punkty proporcjonalne do tej samej skali.
Nie rozwiązałoby to całkowicie twojego problemu, ale wyeliminowałoby to prosty przypadek stworzenia i pokonania grupy początkujących graczy, a także utrudniłoby wyrównywanie dwóch różnych kont o jednakowej mocy.
Naprawdę jednak nie ma niezawodnego sposobu na powstrzymanie tego; wystarczająco oddany oszust odniesie sukces. Ale jeśli oflagujesz konta z podejrzaną aktywnością do sprawdzenia, gdzie „podejrzana aktywność” obejmuje wiele kont z tym samym adresem e-mail lub adresem IP, będziesz w stanie wykryć najbardziej rażących przestępców.
źródło
Odkryłem, że jest to o wiele łatwiejsze do naprawienia poprzez projektowanie gier niż przez egzekwowanie / banowanie. Nawet jeśli trwale zbanujesz wszystkie konta gracza, wystarczająco zdeterminowani gracze mogą znaleźć sposób na obejście tego bana (np. Jeśli śledzisz IP, mogą użyć dynamicznego IP lub maskowania IP).
Na przykład, jeśli przyznasz graczom punkty za wygrane konkursy PvP, zachęcasz graczy do tworzenia wielu kont, aby mogli stracić siebie. Jeśli zamiast tego dajesz większe nagrody za grę w grupach z tymi samymi graczami w czasie (tj. Uczestnictwo w gildii), zachęcasz przyjaźń i społeczność do rywalizacji, co zmienia preferowane zachowania. Dodatkowa charakterystyka metagry powiązana z kontem gracza (np. Wynik reputacji i lista przyjaciół) dodatkowo utrudnia prowadzenie wielu kont - przynajmniej ludzie będą chcieli mieć jedno „podstawowe” konto z dobrym przedstawicielem.
Jeśli Twoja gra jest z natury PvP, dużym problemem wokół problemu „Zrobię kilka kont i celowo stracę siebie” jest oferowanie tylko automatycznego dobierania graczy. Tak więc gracz prosi o grę, a serwer automatycznie dopasowuje je do kogoś innego, kto akurat był wtedy online. Jeśli gracze nie mogą wybrać swoich przeciwników, nie ma szans, aby zagwarantowali sobie, że sami będą walczyć (chyba że w tym momencie będą jedyni online, ale masz większe problemy). Zobacz na przykład Microsoft Hearts / Spades lub większość gier na Facebooku, które pozwalają na PvP. Zauważ, że w tym przypadku na pewno będziesz chciał pewnego rodzaju inteligentnego dobierania graczy (albo używając jakiegoś systemu rankingu / oceny jako części konta gracza, albo pozwalając graczom na samodzielny wybór preferowanego poziomu konkurencyjności).
Jeśli obawiasz się, że gracze będą chcieli grać w gry ze swoimi przyjaciółmi, zawsze możesz zaoferować tę opcję, ale zezwalaj na nieocenione / nierankingowe / treningowe gry, kiedy wybierzesz przeciwników.
źródło
Ludzie na https://panopticlick.eff.org/ przeprowadzili testy, w jaki sposób można jednoznacznie zidentyfikować kogoś za pomocą kilku wartości, które można zebrać z niemal każdej przeglądarki. Wyniki są zdumiewające i możesz użyć podobnego podejścia (być może w połączeniu z innymi środkami) do identyfikacji i śledzenia użytkowników.
źródło
Istnieje bardzo proste rozwiązanie projektowe, które Blizzard zastosował w Warcraft 3 i Starcraft 2: pozwala graczom zdobywać punkty / punkty / doświadczenie podczas gry w grach korzystających z usługi automatycznego dobierania graczy. Gracze nadal mogą grać przeciwko znajomym, ale nie otrzymają od nich punktów.
Jeśli gracz nie może zdecydować, z kim gra, nie ma niezawodnego sposobu na grę z kontami zastępczymi.
źródło
gram na systemie gier o nazwie travian i naprawdę uważam, że technologia ta nie jest wystarczająco dobra, aby łapać kody. Większość kodów zawiera 2-4 systemy połączone za pomocą przełącznika KVM, każdy system działa w różnych wersjach systemu operacyjnego (Windows XP, Vista, Win7, Linux Mint, Slitaz i tak dalej) i jest uruchamiany przez serwery proxy (chociaż konto główne nie używa proxy, ale standardowe)
To oczywiście stanowi tak niesprawiedliwą przewagę, że większość osób, które płacą za grę, opuszcza grę, płacąc członkom ponad 1000 w ciągu zaledwie kilku miesięcy, a przy mniejszej liczbie graczy staje się coraz bardziej oczywiste, że konta są podejrzane, ale bez dowodów na oszukiwanie, gracze, którzy oszukują, unikają kary, a ci, którzy płacą uczciwie (ups, to znaczy uczciwie grać), widzą podejrzaną aktywność, zniechęcają się i wychodzą z gry - lub uczą się oszukiwać, a tym samym wiąże się z problemami.
Obecnie w grze Travian nie ma żadnego gracza na szczycie gry, który mógłby uczciwie powiedzieć, że nie oszukuje, ani przyznać, że nie zatrudnił ludzi z krajów takich jak Phils i Chiny, aby pomóc im w grze dla nich podczas snu lub wakacji .
z pewnością muszą istnieć lepsze sposoby na przechwycenie wielu kodów do kont, czy też jest to przyszłość gier, w której tylko kilka rzeczywistych osób stanowi całą bazę gier, a zwycięzca zależy od tego, kto może zatrudnić najwięcej osób w krajach trzeciego świata do gry gry dla nich.
czy członkostwo w wysokości 0,01 USD za pomocą karty kredytowej (i zobacz, kto ma identyczne numery kart kredytowych) byłoby realnym sposobem na wykrycie wielu kodów do kont w momencie rejestracji?
źródło
Jedną z opcji, jeśli masz wiele serwerów, jest wymaganie, aby wszystkie konta z tego samego adresu IP były tworzone na alternatywnych serwerach. Więc jeśli chcesz utworzyć 10 kont, świetnie, ale musisz je utworzyć na serwerach, które nie będą ze sobą współdziałać. Zapobiega to możliwości wspólnego grania przez ludzi w tej samej lokalizacji, więc jest to taka wada. Na plus ma to również wpływ na skuteczność pełnomocników w oszukiwaniu.
Będziesz mieć zalety i wady każdego rozwiązania, które wymyślisz, i nie całkowicie wyeliminujesz oszustwo. Zdecyduj więc, jak daleko chcesz się posunąć, i uważnie obserwuj, jak te zmiany wpływają na bazę użytkowników.
źródło
Większość ludzi próbuje gonić za wieloma kontami za pomocą zewnętrznych narzędzi. Co jest głupie. Jeśli masz odpowiednie dzienniki i dane dotyczące działań użytkownika, możesz wykonać gwoździe do większości kont wielu kont za pomocą kilku skanów kryteriów w grze.
I nie, nie podam ci podziału - prawda jest - i bardzo niewiele osób w branży to wyjaśni - im bardziej głupi projektanci i koderzy są na rynku, tym lepsze bezpieczeństwo pracy dla ludzi, którzy wiedzą co oni do cholery robią.
Wiele rachunków jest opłacalne nawet dla ludzi, jeśli łańcuch korzyści jest źle zaprojektowany i można nim łatwo manipulować za pomocą wielu kont.
Jeśli rozliczanie wielu rachunków jest trudne i czasochłonne pod względem nagrody (nie unikanie wykrycia - wystarczy wysiłek i czas gry)
Zatem jedynymi ludźmi, którzy to robią, są hardcorowi gracze. Nie musisz nawet zawracać sobie głowy, ponieważ są kierowcami społeczności. Dokładają wszelkich starań, aby poznać wszystkie luki i badać efektywność w środowisku. Według wszelkich praw wysiłek, który inwestują, powinien być jak najlepiej wynagrodzony. Nadal możesz zarabiać na większości leniwych.
Dobrzy projektanci nigdy tak naprawdę nie zatkają wszystkich luk - po prostu podłącz najważniejsze i upewnij się, że masz sposób na usunięcie nadmiaru z gospodarki. Lub oczywiście wprowadzić wartość w razie potrzeby.
Mam pod ręką listę 83 kont. Myślą, że nas oszukują - i cieszą się szczęściem, że są mądrzejsi od nas. Większość inwestuje też w grę prawdziwe pieniądze - nie chcemy ich banować. Nasi koderzy tak naprawdę nie mieli czasu na system - więc skonfigurowałem CM z tajnym kontem, aby od czasu do czasu uderzyć ich głowami w grze i „legalnie” ukraść ich „bogactwa”.
Myślą, że grają nas w towarzystwie i stają się coraz bardziej zmotywowani, myśląc, że ktoś w grze ma topór. Rezultatem końcowym jest - każdy nadmiar krytyczny jest odrzucany przez CM - biorąc pod uwagę, że wie, co robi użytkownik, i „zasadzkę” w dowolnym momencie. Wszystko to - może być zautomatyzowane za pomocą kodu, ale kto ma na to czas lub budżet?
Każdy, kto buduje złożone systemy wykrywania wielu kont do profilowania IDS użytkowników, aby zapobiec wielu kontom w grach, na początku sika.
źródło
Naprawdę musisz określić konkretne zachowania, którym chcesz zapobiec.
Na przykład, jeśli prawdziwym problemem, któremu chcesz zapobiec, nie są „osoby tworzące wiele kont”, ale „osoby będące celem wielu kont kontrolowanych przez tę samą osobę”, jest to obszar, w którym możesz użyć podobnych cech między potencjalnie klonowanymi kontami, aby Pozwól graczom sami nadzorować rozgrywki wieloosobowe . Innymi słowy, jeśli wykryją cechy gry wieloosobowej, mogą działać (za pośrednictwem jakiegoś interfejsu), aby sprawdzić podobieństwa między kontami, a jeśli konta mają zbyt wiele podobieństw, spowodować karę. Policja gracza. Zaletą tego jest to, że rachunkowość ma największe znaczenie dla innych osób, które nie biorą udziału w grze, więc jeśli czują się skrzywdzone, nie biorą mają możliwość ucieczkimogą spróbować złapać multiplayer na miejscu. Pozwala również, że rzeczy, które w płasko oglądanym systemie kont byłyby fałszywie pozytywne (np. Ip), byłyby o wiele bardziej realnym dowodem wielu rachunków.
Podobnie, jak wspomnieli inni, jeśli zdobywanie rangi polega na pokonywaniu własnych kont fikcyjnych, system taki jak system rep tutaj w stackexchange pomaga przekształcić zabieranie punktów rankingowych od siebie w zysk o sumie zerowej.
źródło
Upewnij się, że tworzenie wielu kont nie jest tego warte .
Przykłady tego, jak to zrobisz:
Zezwól graczom na tworzenie wielu kont, ponieważ i tak nie możesz ich powstrzymać:
Spośród wszystkich tych odpowiedzi ta metoda jest jedyną, która naprawdę działa. Jeśli ludzie nie będą chcieli tworzyć wielu kont, nie zrobią tego. Możesz zdecydować, czego chcą, poprzez dobry, przemyślany projekt gry.
źródło
Myślę, że istnieje inne podejście. Ponieważ istnieje inna potencjalna szkoda: wyobrażenie sobie dwóch przyjaciół, którzy obaj tworzą dwa konta: jedno konto przegrane i jedno konto zwycięzcy. Pewnego dnia przyjaciel A korzysta ze swojego luźniejszego konta, aby przegrać wszystkie gry z kontem zwycięzcy przyjaciela B. Następnego dnia się zmieniają. Sprawdzanie adresów IP nie pomoże tutaj.
Powinieneś sprawdzić zachowanie graczy (strategia znana z systemów wykrywania włamań). Jeśli dwóch graczy gra ze sobą często i jeden cały czas przegrywa, jest to wskazówka. Jeśli gry kończą się bardzo wcześnie, jest to kolejna wskazówka.
Możesz zdobyć te wskazówki, dodać wynik do reputacji (nie pokazuj reputacji użytkownikom) i zablokować konta, jeśli osiągną określoną przez ciebie wartość. Może powinny istnieć również anty-wskazówki, które naprawią reputację.
Inne wskazówki bardzo zależą od twojej gry. Ale myślę, że masz pomysł.
źródło
Możesz używać lokalnego przechowywania danych Flash, nie każdy wie, jak usunąć dane Flash.
źródło
Not everyone
nie wystarczy, niestety.Nie jest to rozwiązanie, ale przynajmniej środek odstraszający: powiedz, że jeśli ludzie odkryją, że mają wiele kont, wszystkie konta zostaną zbanowane. To powinno powstrzymać wiele osób przed próbowaniem tego. Nawet jeśli nie zbanujesz wszystkich kont lub w ogóle nie masz możliwości ich wykrycia, większość z nich będzie się bała.
źródło