15158846557 在线咨询 在线咨询
15158846557 在线咨询
所在位置: 首页 > 营销资讯 > 网站运营 > 有哪些技术手段能如何应对页游的外挂?哪些页游封外挂做的好?

有哪些技术手段能如何应对页游的外挂?哪些页游封外挂做的好?

时间:2024-01-29 07:55:01 | 来源:网站运营

时间:2024-01-29 07:55:01 来源:网站运营

有哪些技术手段能如何应对页游的外挂?哪些页游封外挂做的好?:正好做过反外挂方面的工作,说说自己的看法吧。

简单来说,无非两种策略,强验证,多更新。

1,多开,我们的做法用户打开窗口A,绑定一个用户标识,让用户打开窗口B的时候,把用户标识绑定为B,那么A就无效了,如果用户再从A发起请求,一概为无效请求。也就是说同一时间只有一个标识有效,且最新的顶替上一个。

2,按键精灵,我们会检查两个方面,一个是操作间隔,如果操作间隔具有规律性,且样本量足够大,我们会弹出验证码让用户去输入,如果长时间不输入,则默认为机器操作,将不再接受请求。如果对方输入了验证码,我们会继续跟踪,如果第二次捕获用户的规律性操作,那么这次不再弹出验证码,而是不再接受请求,并冻结用户的账户几分钟。如果用户多次出现这种情况,则冻结时间不断延长,直到永久封号。这个需要保证的就是验证策略的准确性,不能简单通过很短时间内的规律操作就判断,一定要时间足够长。另一个是坐标,如果用户规律性的点击页面相同坐标,那么策略同上。也就是从时间维度和空间维度上,判断用户是否为模拟。

3,脱机外挂,如果用户破解了我们的客户端,并拿到了我们的协议,写软件去模拟请求,我们会做一下几个方面的检测,一,来源检查,是否是有效客户端,我们会频繁更新客户端标识,由服务器下发,如果这个客户端标识不对,那么我们将不会通过,二,请求的私钥不断变化,我们不会长期使用同一个私钥,变化的频率很大,三,我们会让客户端调用浏览器的Javascript来对我们发起验证请求,如果这个请求没有送达,说明不是在浏览器里。四,我们会修改UI界面,改变坐标位置,这个有时候是不易察觉的,对于没有界面的脱机外挂,很容易向我们发送无效坐标。五,我们会修改协议的名称,这并不影响正常的客户端,但是模拟的客户端无法顺应我们的修改,除非它24小时监控。也就是说,我们通过修改,迫使脱机外挂的失效,如果对方被我们认定是采用外挂,那么我们会先警告,然后封停帐号,这样用户的侥幸心理就会减少。

4,作弊,这个需要服务端做强校验,比如说快速移动,如果说我们在服务端只接受数据,不验证,那么就会导致问题,但是我们会结合人物的移动速度,以及屏幕的有效坐标来检查,一个用户是否能从A点,移动到B点,至于攻击速度等,也是同样的,也就是说客户端的算法,我们服务端也要计算一遍,这样虽然增加了运算压力,但是确保了客户端提交数据的有效性。

因为现在的反解技术很高,所以试图100%杜绝外挂是不可能的,我们要做的就是加大外挂的制作难度,并且给予使用外挂的用户相当严厉的惩罚措施,使用户发现得不偿失。

但另一方面,当一个游戏有了外挂,那么也说明了几点问题:

1,这个游戏火了

2,枯燥的操作太多,人们迫切的希望解放双手,我们会考虑开发内挂,去解决这个问题,比如前期用户熟悉游戏操作以后,我们就会逐步解锁一些便捷功能,减少用户的操作次数

3,加大运营力度,我们会不断的提供一些用户参与度高的活动,如果用户不登录游戏,那么就无法参与到这些活动,对用户来说是一个损失。

关键词:手段,技术

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭