Античит, как он работает

[mr.BOTOWOOD]

Огромное количество игроков с нечестными методами игры не дают покоя честным игрокам по сей день практически в любой онлайн игре. Ежедневным истреблением их количества занимаются те самые анти-читы.

Зачастую методы обнаружения читов куда сложнее и хитрее, чем сам алгоритм читов, однако и те, и те, вечно совершенствуются и иногда без человеческого фактора не обойтись.

Античиты условно можно разделить на 3 типа : серверный, клиентский, гибридный.
Начнем с первого.

Серверный античит

Серверный античит работает как фильтр и создать его под силу обычному разработчику, ибо это лишь набор проверяемых условий, зачастую многоэтапный, чтобы нагружаться планомерно и конкретно по отношению к подозреваемому.

Например всем известный speedhack.
Берем промежуток времени и находим разницу в векторах позиции, если он выше любых норм, то извините - бан. Можно напрямую спросить у клиента, каково значение переменной, отвечающей за скорость и влепить бан. Но и читы не дремлют - давно обучились вызывать искусственные лаги, которые незримы для хитрого читера и естественны для сервера, в которых он не видит ничего необычного.

Aimbot, например, вычеслить тоже довольно не сложно.
Направление взгляда это тоже вектор и диарейно резкое его изменение в сторону головы врага совершенно очевидно вызовет подозрения даже у бездушной машины, выполняющей математические вычисления.

Клиентский античит

Запускается всегда вместе с игрой и работает на фоне, контролируя и запрещая как либо взаимодействовать на игровой процесс.
Для более полного понимания давайте припомним как можно было получить преимущество в одиночной игре с помощью ArtMoney.

Игра содержит в себе кучу динамично изменяемых значений, таких как например здоровье, мана, скорость, деньги и прочее.
Такие значения хранятся в оперативной памяти, доступ к которой ArtMoney и получает.

Простейшее редактирование этих значений простого, незащищенного процесса игры, как раз и позволяет получить преимущество. Как вы уже догадались, вектор направления взгляда, скорость и прочие приблуды игры хранятся как раз там и чит их ловко меняет.

Защита процессов существует и на уровне ОС, однако не идеальная. Античиты её дополняют, запрещают доступ, скрывают процесс от вторжений или просто посылают серверу сигнал, что мол тут один негодяй пытается нарушить естественный ход бытия, а значит батенька срочно проследуйте в бан.

Значит это - идеальная защита? Приходит на память случай, когда чит маскировался под популярный Easy Anti-Cheat просто сменив название, работало всё это достаточно долго и сейчас можно изловчиться и обмануть клиент игры, дав ему необходимый минимум данных, что дает обычно античит.

Гибридный античит

Хорошим примером гибридного анти-чита будет разработка Valve - VAC (Valve Anti-Cheat). !Внимание! хороший пример не как анти-чит, а как гибридный анти-чит.

Многоэтапный метод обработки данных, который пролезает всё дальше, вплоть до просмотра DNS-адресов подозрительного юзера. Это означает, что компания теоретически может узнать адреса сайтов, куда вы заходили, однако думаю им это не нужно. На месте машины, увидев слово cheats среди кучи хлама, в совокупности с кучей предшествующих подозрений, я бы дал бан.

К тому же сейчас VAC представляет из себя самообучающуюся машину по истреблению читеров и работает на мой взгляд вполне сносно. Помогают обучаться ей обычные игроки, вглядывающиеся в тысячи реплеев подозрительных личностей каждый день.