IdentityLogger से CSGO चीटर्स पर काबू

 (mobeigi.com)
1 पॉइंट द्वारा GN⁺ 2024-10-18 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • CSGO सर्वर चलाने की दुनिया

    • ऑस्ट्रेलिया और न्यूज़ीलैंड आधारित CSGO कम्युनिटी सर्वर InvexGaming चलाया जाता था। यह सर्वर कम्युनिटी, कंटेंट, टूर्नामेंट और कस्टम गेम plugins की वजह से लोकप्रिय हुआ.
    • सर्वर चलाने में कम्युनिटी forums और सर्वर infrastructure को बनाए रखना, लागत प्रबंधन, कंटेंट जोड़ना, VIP सिस्टम automation, कस्टम plugins लिखना, गेम bugs ठीक करना, DDOS हमलों से बचाव, और नियम तोड़ने वाले खिलाड़ियों को संभालना जैसे काम शामिल थे.
    • सबसे झंझट वाला काम चीटर्स की पहचान करना और उन्हें ban करना था.

  • बिल्ली और चूहे का खेल

    • गेम में हमेशा चीटर्स मौजूद रहते हैं, और सर्वर operators उन्हें detect करने के लिए कई तरह की तकनीकें इस्तेमाल कर सकते हैं.
    • server-side code, Valve Anti-Cheat (VAC) सिस्टम, और kernel-side anti-cheat जैसी चीज़ों का उपयोग किया जा सकता है.
    • लेकिन ये तरीके हर चीट को अपने-आप detect नहीं कर सकते, और आख़िरी उपाय के तौर पर CSGO demos का हाथ से analysis करना पड़ता है.
    • जब कोई चीटर पकड़ा जाता है, तो उसे सर्वर से स्थायी रूप से ban करना पड़ता है. लेकिन चीटर्स फिर से cheating की कोशिश करते हैं, और तकनीकी रूप से सक्षम खिलाड़ी bans को bypass कर सकते हैं.

  • ban bypass करने की तकनीक

    • ban bypass, IP address और Steam ID जैसी पहचान संबंधी जानकारी बदलकर किया जाता है.
    • नई Steam ID या IP address का उपयोग करने पर ban से बचा जा सकता है, लेकिन सिस्टम ऐसे बदलावों को detect करके नई पहचान को पुराने ban से जोड़ देता है.
    • VPN का उपयोग करके IP address बदला जा सकता है, लेकिन अगर Steam ID ban है तो फिर से ban हो जाएगा.
    • अगर दोनों पहचान एक साथ बदल दी जाएँ, तो सिस्टम उसे नए खिलाड़ी के रूप में पहचानता है और ban bypass संभव हो जाता है.

  • IP address fingerprinting की सीमाएँ

    • Steam ID खिलाड़ी की एक unique पहचान है, लेकिन IP address ऐसा नहीं है.
    • भाई-बहनों या university network जैसे shared networks में यह समस्या पैदा कर सकता है.
    • ऐसे मामलों के लिए exception system बनाया गया था, लेकिन फिर भी अविश्वसनीय networks पर न खेलने की सलाह दी गई.

  • IdentityLogger

    • चीटर्स हमेशा गेम में समस्या पैदा करते थे, और 2017 की शुरुआत में ban bypass की दिक्कत गंभीर हो गई थी.
    • Steam ID और IP address दोनों बदलने की समस्या से निपटने के लिए VGUI browser का उपयोग कर cookies store करने का तरीका निकाला गया.
    • ये cookies गेम बंद करके दोबारा शुरू करने पर भी बनी रहती थीं, और Steam installation directory में store होती थीं जहाँ से चीटर्स उन्हें आसानी से delete नहीं कर सकते थे.
    • इससे एक अतिरिक्त पहचानकर्ता, Tracking ID, बनाया जा सका जिससे खिलाड़ियों की पहचान संभव हुई.

  • 2017 की बड़ी ban wave

    • फरवरी 2017 में इस सिस्टम को सभी Invex Gaming CSGO servers पर deploy किया गया, और कई चीटर्स ban हुए.
    • कम्युनिटी को "चीटिंग करना मुश्किल" सर्वर के रूप में पहचान मिली, और चीटर्स से जुड़े reports काफ़ी कम हो गए.
    • यह तरीका तब तक असरदार रहा जब तक Valve ने VGUI browser को हटा नहीं दिया; इसके बाद तकनीक को सार्वजनिक रूप से साझा किया गया और plugin को open source के रूप में उपलब्ध कराया गया.

GN⁺ की संक्षिप्त प्रस्तुति

  • यह लेख CSGO सर्वर चलाते समय चीटर्स की पहचान कर उन्हें ban करने के एक दिलचस्प उदाहरण पर केंद्रित है.
  • VGUI browser का उपयोग करने वाली cookie-based पहचान विधि रचनात्मक और प्रभावी थी, और इसने कम्युनिटी में चीटर समस्या को काफ़ी कम कर दिया.
  • Valve के update के बाद यह तरीका अब उपयोगी नहीं रहा, लेकिन इसने गेम security के लिए एक नया दृष्टिकोण दिखाया.
  • इसी तरह की क्षमताओं वाले प्रोजेक्ट्स में VAC सिस्टम और अन्य anti-cheat software शामिल हैं.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-10-18
Hacker News टिप्पणियाँ
  • UT2004 में खिलाड़ियों को ब्लॉक करने के लिए GUID या IP का उपयोग किया जाता था। लेकिन Epic के गेम छोड़ देने के बाद key generator आ गए, जिससे GUID ban बेकार हो गया। IP ban की भी VPN इस्तेमाल के कारण सीमाएँ हैं
    • अभी संभव समाधान यह है कि IP ban और VPN ban को मिलाकर जाने-पहचाने VPN subnet को firewall में जोड़ा जाए, और खास system folder structure को scan करने वाली fingerprinting तकनीक का उपयोग किया जाए
  • RFC5737 TEST-NET-2 address का उपयोग करने के लिए लेखक की प्रशंसा करता हूँ
  • बड़े देशों के खिलाड़ी अक्सर छोटे देशों में मौजूद community की भावना से वंचित रह जाते हैं। जब आप हर दिन कम संख्या वाले servers पर खेलने वाले लोगों को जानने लगते हैं, तो बातचीत और मज़ा दोनों बढ़ जाते हैं
  • केवल server-side पर काम करने वाला anti-cheat system ऐसा problem domain है जिस पर मैं अपने करियर में कम-से-कम एक बार काम करना चाहूँगा। इस तरह की मुकाबले की संरचना पर जितना गहराई से सोचो, उतना ही मज़ेदार लगता है
  • अगर website down हो या धीमी हो और आप लेख पढ़ना चाहें, तो एक full-page screenshot उपलब्ध कराया गया है
  • विषय cheat detection नहीं बल्कि बार-बार cheat करने वालों को रोकना है। Cheat detection पूरी तरह अलग समस्या है, खासकर hardware cheats के संदर्भ में
    • व्यक्तिगत रूप से मुझे सबसे प्रभावी तरीका यह लगता है कि game के लिए शुल्क लिया जाए
  • HTTPS से encrypted traffic में Wireshark जैसे tools से raw token नहीं मिलेंगे। लेकिन Fiddler या Burp Suite जैसे tools से HTTPS को आसानी से decrypt किया जा सकता है
  • मैंने समाधान और तकनीक केवल भरोसेमंद server operators के साथ साझा की। VGUI का उपयोग प्रभावी था, लेकिन 2018 के आसपास web browser हटाए जाने का अफसोस रहा
  • समाधान की रचनात्मकता और प्रभावशीलता का सम्मान करता हूँ। लेकिन VGUI का शुरू से न होना शायद बेहतर होता
    • web पर इस तरह की tracking इतनी व्यापक है कि इससे बचना लगभग असंभव है। logical flaw का उपयोग करके बेहतर परिणाम हासिल करना आकर्षक लगता है
  • blocked IP से आने वाले नए Steam ID को block करना बहुत सख्त है। कुछ ISP CG-NAT का उपयोग करते हैं या IP rotate करते हैं, जिससे एक दुर्भावनापूर्ण user बहुत से निर्दोष खिलाड़ियों को नुकसान पहुँचा सकता है