Neutraliser les tricheurs de CSGO avec IdentityLogger

 (mobeigi.com)
1 points par GN⁺ 2024-10-18 | 1 commentaires | Partager sur WhatsApp

  • Le monde de l’exploitation de serveurs CSGO

    • L’auteur exploitait InvexGaming, un serveur communautaire CSGO basé en Australie et en Nouvelle-Zélande. Ce serveur était populaire grâce à sa communauté, son contenu, ses compétitions et ses plugins de jeu personnalisés.
    • L’exploitation du serveur comprenait la maintenance des forums de la communauté et de l’infrastructure serveur, la gestion des coûts, l’ajout de contenu, l’automatisation du système VIP, l’écriture de plugins personnalisés, la correction de bugs du jeu, la protection contre les attaques DDOS et la gestion des joueurs enfreignant les règles.
    • La tâche la plus pénible consistait à identifier et bannir les tricheurs.

  • Un jeu du chat et de la souris

    • Il y a toujours des tricheurs dans les jeux, et les administrateurs de serveurs peuvent utiliser diverses techniques pour les détecter.
    • Ils peuvent s’appuyer sur du code côté serveur, le système Valve Anti-Cheat (VAC) ou des anti-triches côté noyau.
    • Cependant, ces méthodes ne permettent pas de détecter automatiquement toutes les triches, et en dernier recours il faut analyser manuellement les démos CSGO.
    • Une fois un tricheur attrapé, il faut le bannir définitivement du serveur. Mais les tricheurs recommencent à tricher, et les joueurs techniquement expérimentés peuvent contourner les bannissements.

  • La technique du contournement de bannissement

    • Le contournement de bannissement consiste à modifier des informations d’identification comme l’adresse IP et le Steam ID.
    • Utiliser un nouveau Steam ID ou une nouvelle adresse IP permet de contourner un bannissement, mais le système détecte ces changements et relie les nouveaux identifiants au bannissement existant.
    • Il est possible de changer d’adresse IP avec un VPN, mais si le Steam ID est banni, le joueur est à nouveau banni.
    • Si les deux identifiants sont modifiés en même temps, le joueur est reconnu comme un nouveau venu et peut contourner le bannissement.

  • Les limites de l’empreinte par adresse IP

    • Le Steam ID identifie un joueur de façon unique, mais pas l’adresse IP.
    • Cela peut poser problème sur des réseaux partagés, comme entre frères et sœurs ou sur un réseau universitaire.
    • Un système d’exception avait été mis en place pour ces cas, mais il était recommandé de ne pas jouer depuis des réseaux non fiables.

  • IdentityLogger

    • Les tricheurs causaient en permanence des problèmes dans le jeu, et début 2017 le contournement de bannissement était devenu un problème sérieux.
    • Pour résoudre le problème des joueurs qui changeaient à la fois de Steam ID et d’adresse IP, l’auteur a imaginé une méthode exploitant le navigateur VGUI pour stocker un cookie.
    • Ce cookie persistait même après la fermeture et le redémarrage du jeu, et il était enregistré dans le répertoire d’installation de Steam, où les tricheurs ne pouvaient pas facilement le supprimer.
    • Cela a permis de créer un identifiant supplémentaire, le Tracking ID, afin d’identifier les joueurs.

  • La grande vague de bannissements de 2017

    • En février 2017, ce système a été déployé sur tous les serveurs CSGO d’Invex Gaming, et de nombreux tricheurs ont été bannis.
    • La communauté s’est forgé une réputation de serveur « difficile à tricher », et les signalements liés aux tricheurs ont fortement diminué.
    • Cette méthode a fonctionné efficacement jusqu’à ce que Valve supprime le navigateur VGUI ; ensuite, la technique a été partagée publiquement et le plugin a été proposé en open source.

Le récapitulatif de GN⁺

  • Cet article présente un cas intéressant sur la manière d’identifier et de bannir les tricheurs lors de l’exploitation de serveurs CSGO.
  • La méthode d’identification basée sur des cookies via le navigateur VGUI était à la fois créative et efficace, et elle a fortement réduit le problème des tricheurs dans la communauté.
  • Cette méthode n’est plus utilisable à cause d’une mise à jour de Valve, mais elle propose une nouvelle approche de la sécurité dans les jeux.
  • Parmi les projets offrant des fonctions similaires, on trouve le système VAC et d’autres logiciels anti-triche.

À lire aussi

1 commentaires

 
GN⁺ 2024-10-18
Avis Hacker News
  • Dans UT2004, on bloquait les joueurs via leur GUID ou leur IP. Mais quand Epic a abandonné le jeu, des keygens sont apparus et le bannissement par GUID est devenu inutile. Le bannissement par IP a ses limites à cause de l’usage des VPN
    • La solution possible aujourd’hui consiste à combiner le bannissement d’IP avec le blocage des VPN en ajoutant les sous-réseaux VPN connus au pare-feu, ainsi qu’à utiliser des techniques d’empreinte qui analysent certaines structures de dossiers système
  • Bravo à l’auteur pour avoir utilisé une adresse RFC5737 TEST-NET-2
  • Les joueurs des grands pays passent souvent à côté du sentiment de communauté qui existe dans les petits pays. Quand on finit par connaître les gens qui jouent chaque jour sur un petit nombre de serveurs, cela ajoute de la conversation et du plaisir
  • Un système anti-triche fonctionnant uniquement côté serveur est un domaine de problème que j’aimerais absolument traiter au moins une fois dans ma carrière. Ce type d’affrontement devient de plus en plus intéressant à mesure qu’on y réfléchit en profondeur
  • Si vous voulez lire l’article quand le site est hors ligne ou lent, une capture d’écran complète de la page est fournie
  • Le sujet n’est pas la détection de triche, mais le blocage des tricheurs récidivistes. La détection de triche est un problème complètement différent, en particulier lorsqu’il s’agit de triche matérielle
    • Personnellement, la méthode la plus efficace est de faire payer le jeu
  • Le trafic chiffré en HTTPS ne permet pas de retrouver des jetons bruts avec des outils comme Wireshark. En revanche, il est facile de déchiffrer le HTTPS avec des outils comme Fiddler ou Burp Suite
  • La solution et les techniques n’ont été partagées qu’avec des administrateurs de serveurs de confiance. L’utilisation de VGUI était efficace, mais c’est dommage que le navigateur web ait été supprimé vers 2018
  • Je respecte la créativité et l’efficacité de la solution. Mais il aurait mieux valu que VGUI n’existe pas dès le départ
    • Ce type de suivi est tellement répandu sur le web qu’il est presque impossible d’y échapper. Il est séduisant d’exploiter une faille logique pour obtenir de meilleurs résultats
  • Bloquer les nouveaux Steam ID depuis une IP bannie est trop strict. Certains FAI utilisent du CG-NAT ou font tourner les IP, si bien qu’un seul utilisateur malveillant peut nuire à de nombreux joueurs innocents