IdentityLogger ile CSGO hilecilerini alt etmek

 (mobeigi.com)
1 puan yazan GN⁺ 2024-10-18 | 1 yorum | WhatsApp'ta paylaş

  • CSGO sunucusu işletmenin dünyası

    • Avustralya ve Yeni Zelanda merkezli bir CSGO topluluk sunucusu olan InvexGaming'i işletiyordu. Bu sunucu; topluluk, içerik, turnuvalar ve özel oyun eklentileri sayesinde popülerdi.
    • Sunucu işletmek; topluluk forumlarını ve sunucu altyapısını sürdürme, maliyet yönetimi, içerik ekleme, VIP sistemi otomasyonu, özel eklenti yazımı, oyun hatalarını düzeltme, DDOS saldırılarını önleme ve kuralları ihlal eden oyuncularla ilgilenme gibi işleri kapsıyordu.
    • En zahmetli iş ise hilecileri tespit edip engellemekti.

  • Kedi-fare oyunu

    • Oyunlarda her zaman hileciler vardır ve sunucu yöneticileri bunları tespit etmek için çeşitli teknikler kullanabilir.
    • Sunucu tarafı kodu, Valve Anti-Cheat (VAC) sistemi ve çekirdek taraflı anti-cheat çözümleri kullanılabilir.
    • Ancak bu yöntemler tüm hileleri otomatik olarak tespit edemez; son çare olarak CSGO demoları üzerinden manuel analiz yapmak gerekir.
    • Bir hileci yakalandığında sunucudan kalıcı olarak engellenmesi gerekir. Ancak hileciler yeniden hile yapmayı dener ve teknik olarak yetkin oyuncular engeli aşabilir.

  • Engeli aşma teknikleri

    • Engel aşma, IP adresi ve Steam ID gibi kimlik bilgilerinin değiştirilmesiyle yapılır.
    • Yeni bir Steam ID veya IP adresi kullanıldığında engel aşılabilir, ancak sistem bu değişiklikleri tespit edip yeni kimlik bilgilerini mevcut engelle ilişkilendirir.
    • IP adresi VPN ile değiştirilebilir, ancak Steam ID engelliyse oyuncu tekrar engellenir.
    • Her iki kimlik bilgisi aynı anda değiştirilirse sistem bunu yeni bir oyuncu olarak görür ve engel aşılabilir.

  • IP adresi parmak izinin sorunları

    • Steam ID oyuncuyu benzersiz olarak tanımlar, ancak IP adresi bunu yapmaz.
    • Kardeşler veya üniversite ağı gibi paylaşılan ağlarda sorun yaşanabilir.
    • Bu tür durumlar için bir istisna sistemi kurulmuştu, ancak güvenilmeyen ağlarda oynanmaması tavsiye ediliyordu.

  • IdentityLogger

    • Hileciler oyunda sürekli sorun çıkarıyordu ve 2017'nin başlarında engel aşma problemi ciddi hale gelmişti.
    • Steam ID ve IP adresinin aynı anda değiştirilmesi sorununu çözmek için, VGUI tarayıcısını kullanarak cookie saklama yöntemi geliştirildi.
    • Bu cookie, oyun kapatılıp yeniden açılsa bile korunuyor ve hilecilerin kolayca silemeyeceği Steam kurulum dizininde saklanıyordu.
    • Böylece oyuncuları tanımlamak için Tracking ID adlı ek bir tanımlayıcı oluşturulabildi.

  • 2017'deki büyük engelleme dalgası

    • Bu sistem 2017 Şubat'ında tüm Invex Gaming CSGO sunucularına dağıtıldı ve çok sayıda hileci engellendi.
    • Topluluk, "hile yapması zor" sunucular olarak ün kazandı ve hilecilerle ilgili bildirimler büyük ölçüde azaldı.
    • Bu yöntem, Valve VGUI tarayıcısını kaldırana kadar etkili biçimde çalıştı; ardından teknik kamuya açık şekilde paylaşıldı ve eklenti açık kaynak olarak sunuldu.

GN⁺ özeti

  • Bu yazı, CSGO sunucusu işletirken hilecileri tespit etme ve engelleme konusunda ilginç bir örneği ele alıyor.
  • VGUI tarayıcısı üzerinden kullanılan cookie tabanlı kimliklendirme yöntemi yaratıcı ve etkiliydi; topluluktaki hileci sorununu büyük ölçüde azalttı.
  • Bu yöntem Valve güncellemeleri nedeniyle artık kullanılamıyor, ancak oyun güvenliğine yönelik yeni bir yaklaşım sundu.
  • Benzer işleve sahip projeler arasında VAC sistemi ve diğer anti-cheat yazılımları bulunuyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-10-18
Hacker News yorumu
  • UT2004'te oyuncuları engellemek için GUID veya IP kullanılıyordu. Ancak Epic oyunu bıraktıktan sonra keygen'ler ortaya çıktı ve GUID engelleri işe yaramaz hale geldi. IP engellemenin de VPN kullanımı nedeniyle sınırları var
    • Şu anda mümkün olan çözüm, IP engelleme ile VPN engellemeyi birleştirip bilinen VPN alt ağlarını güvenlik duvarına eklemek ve belirli sistem klasörü yapılarını tarayan parmak izi teknikleri kullanmak
  • RFC5737 TEST-NET-2 adresini kullandığı için yazarı takdir ediyorum
  • Büyük ülkelerdeki oyuncular, küçük ülkelerde var olan topluluk hissini sık sık kaçırıyor. Her gün az sayıda sunucuda oynayan insanları tanıyınca sohbet ve eğlence de artıyor
  • Yalnızca sunucu tarafında çalışan bir anti-cheat sistemi, kariyerimde mutlaka bir kez uğraşmak istediğim bir problem alanı. Bu tür karşı karşıya gelişler, üzerine ne kadar çok düşünürsen o kadar eğlenceli oluyor
  • Web sitesi kapalı olduğunda veya yavaşladığında makaleyi okumak isterseniz, tüm sayfanın ekran görüntüsünü sunuyor
  • Konu cheat tespiti değil, tekrar tekrar hile yapanları engellemek. Cheat tespiti, özellikle donanım tabanlı hilelerle ilgili olarak, tamamen farklı bir problem
    • Bana göre en etkili yöntem, oyunu ücretli yapmak
  • HTTPS ile şifrelenmiş trafik içinde ham token'lar Wireshark gibi araçlarla bulunamaz. Ancak Fiddler veya Burp Suite gibi araçlarla HTTPS kolayca çözülebilir
  • Çözümü ve teknikleri yalnızca güvenilir sunucu yöneticileriyle paylaştım. VGUI kullanımı etkiliydi ancak 2018 civarında web tarayıcısı kaldırıldığı için üzücüydü
  • Çözümün yaratıcılığına ve etkisine saygı duyuyorum. Ancak VGUI'nin en baştan hiç olmaması daha iyi olurdu
    • Web'de bu tür takip o kadar yaygın ki bundan kaçınmak neredeyse imkansız. Mantık hatalarını kullanarak daha iyi sonuçlar elde etmek cazip geliyor
  • Engellenmiş bir IP'den gelen yeni Steam ID'leri de engellemek fazla katı. Bazı ISP'ler CG-NAT kullanıyor veya IP döndürüyor; bu da tek bir kötü niyetli kullanıcının pek çok masum oyuncuya zarar verebilmesi anlamına geliyor