Ragnarok Online: HackShield

28 июня, 2009Метки: Ragnarok Online

Боты и HackShield

24 июня на Российском официальном сервере игры Ragnarok Online ввели систему защиты, которая называется HackShield. В общих чертах на сервере ввели систему контроля над игроками. Во-первых, осуществляется контроль над целостностью файлов клиента. Контролируются изменения как постоянные, так и изменения, вносимые во время выполнения программы. Во-вторых, осуществляется контроль над данными, которыми обмениваются клиент и сервер, что по идее должно помешать использовать боты.

Система защиты использует довольно агрессивные методы проникновения в систему, маскируется и скрывает свою деятельность. Вполне себе руткит, только без вредоносного содержимого. Пока, по крайней мере, такого содержимого не выявлено. Пока. Насчёт массовых блокирований персонажей недобросовестных пользователей ничего сказать не могу – в списке на официальном сайте дежурная пара имён. Может, и почистят болото, а может, и как обычно. То, что касается контроля над целостностью клиента. У клиента есть, по крайней мере, две неприятные вещи, которые я менял на последних версиях. Тотальный захват мыши и убранная из заголовка окна кнопка минимизации. Оба пункта изрядно напрягают лично меня. По поводу навеска над сетевым протоколом. Самое главное, что можно сказать после четырёх дней – ввод системы отрубил от сервера примерно 3000 ботов. Я не знаю всех тонкостей изменений в обмене данными, но два момента сейчас очевидны. Во-первых, сервер периодически опрашивает клиента для подтверждения того, что это именно официальный клиент, а не бот. Во-вторых, каждому подключающемуся к серверу клиенту присваивается свой идентификатор. Бот, соответственно, не поддерживает обход данной системы защиты, что выливается в отключение бота от сервера через 3 минуты, и, вероятно, занесение его в списки для проверки администрацией сервера. На форуме поддержки бота объявили о договорённости с держателями официального сервера Ragnarok Online не выпускать версию бота, нормально работающего в текущих условиях в течение месяца. Несмотря на это, запустить бот оказалось задачей тривиальной. Тривиальной, но в силу того, что каждому клиенту присваивается свой уникальный идентификатор, на одной машине должен быть только один бот. Активность администрации и владельцев официального сервера кажется странной. Видимо, слухи о скорой передаче проекта другой конторе имеют под собой определённые основания. Наведут ли сейчас на сервере порядок или нет – я не знаю. Да, меня это и не особенно волнует. Но, видимо с огромными фермами ботов удалось справиться. По крайней мере, до тех пора, пока это не станет действительно выгодно финансово.

:: Рубрика - Ragnarok ::