好看的av在线不卡观看,亚洲欧美日韩专区,亚洲精品国产无天堂网2021

網游防刷指令攻擊的設計

網游防刷指令攻擊的設計

網游外掛可以重復發送某些指令,造成服務器CPU占用或帶寬占用,這類攻擊稱為刷指令.

最簡單的如聊天廣播. 不需要特殊的外掛, 只需在客戶端全域或區域喊話,
該聊天信息就會廣播到所有客戶端, 占用許多帶寬.
一般需要通過限制聊天的間隔時間, 或者收費來防止刷屏聊天.

其他指令也需要這種防刷措施.

防刷指令應該做成一個通用機制, 控制所有指令, 而不是僅僅對個別指令處理.
默認情況下, 所有客戶端發往服務器的指令都要受到限制.

指令限制功能應該放在網關, 不會影響游戲服務器.
但也要求算法盡量簡單, 能夠快速處理.

最簡單的限制方法是限制間隔時間.
同一類指令之間必須間隔一定時長.
同一類指令就是指令號相同.
例如所有聊天指令必須間隔500ms以上.

對于移動攻擊類的指令, 很頻繁, 用時間間隔限制不合適.
因為受網絡抖動的影響, 可能會有多個指令集中地接收.
應該用平均指令數來限制.
如5s內指令個數不超過1000個.

對于受到限制的指令, 可以直接忽略. 也可以向客戶端返回一個指令受限的指示.
對于確認為刷指令攻擊的客戶端, 就斷開連接.

有的指令可以緩存,直到允許的時刻才轉發給游戲服務器. 同類指令可以只保留最后一個指令.

（轉載請注明來源于金慶的專欄）

posted on 2009-09-22 17:43 金慶閱讀(1945) 評論(5) 編輯收藏引用所屬分類: 2. 網游開發

防止網游外掛刷指令的一個比較好的辦法是在包加密上的處理，
可以這樣，
當服務器端接受客戶連接后，給客戶端發送一個隨機種子，來初始化客戶端和服務器端隨機數生成步進狀態機。
在來往的包頭記錄發送序號，步進隨機數生成狀態機，每次生成的隨機數就可作為一個密匙KEY，使用KEY對包體進行加密。服務器或客戶端收到包后，根據包頭的序號，同步自己的隨機數生成狀態機，也得到一個相同的KEY，用這個KEY對包體解密。
對破解者來說，由于每次的包的KEY都是不同的，只是通過截獲收發的網絡包是很難根據包頭的序號和加密的包體來進行破解。
另外，由于同一個指令同一內容的加密網絡包在不同時間段都是不同的。外掛開發者將截獲的加密網絡包，重復發送給服務器會被服務器判定為非法包。
回復更多評論

# re: 網游防刷指令攻擊的設計 2009-09-27 16:07 浩毛

好像魔獸就是采用的這種機制。回復更多評論

# re: 網游防刷指令攻擊的設計 2009-09-27 16:08 浩毛

另外，你還要對客戶端的程序做一些模糊化處理，禁止調試等手段來防止破解者反編譯匯編跟蹤調試你的程序。回復更多評論

# re: 網游防刷指令攻擊的設計 2009-09-28 09:27 金慶

@浩毛
我的假定是客戶端程序可以被破解.
所有客戶端密碼,加密方法,與服務器的通信協議都是可見的. 回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: How are dtLinks created in NavMesh UE4 Blueprint Multiple Event BeginPlay 第9代游戲主機 Canvas Scaler 的3種模式幀同步是否允許客戶端指定命令幀號 rpc應答太快造成請求超時測試 tolua 例子 TestErrorStack lua變量缺少local造成unity死鎖 C# tolua 之間互傳 byte[] Unity使用異步grpc

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

金慶的專欄

公告

留言簿(12)

隨筆分類(502)

隨筆檔案(423)

相冊

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

評論