久久91精品国产91久久小草,国内精品久久久久久麻豆,久久成人精品视频

網(wǎng)游防刷指令攻擊的設(shè)計(jì)

網(wǎng)游防刷指令攻擊的設(shè)計(jì)

網(wǎng)游外掛可以重復(fù)發(fā)送某些指令,造成服務(wù)器CPU占用或帶寬占用,這類攻擊稱為刷指令.

最簡(jiǎn)單的如聊天廣播. 不需要特殊的外掛, 只需在客戶端全域或區(qū)域喊話,
該聊天信息就會(huì)廣播到所有客戶端, 占用許多帶寬.
一般需要通過限制聊天的間隔時(shí)間, 或者收費(fèi)來防止刷屏聊天.

其他指令也需要這種防刷措施.

防刷指令應(yīng)該做成一個(gè)通用機(jī)制, 控制所有指令, 而不是僅僅對(duì)個(gè)別指令處理.
默認(rèn)情況下, 所有客戶端發(fā)往服務(wù)器的指令都要受到限制.

指令限制功能應(yīng)該放在網(wǎng)關(guān), 不會(huì)影響游戲服務(wù)器.
但也要求算法盡量簡(jiǎn)單, 能夠快速處理.

最簡(jiǎn)單的限制方法是限制間隔時(shí)間.
同一類指令之間必須間隔一定時(shí)長(zhǎng).
同一類指令就是指令號(hào)相同.
例如所有聊天指令必須間隔500ms以上.

對(duì)于移動(dòng)攻擊類的指令, 很頻繁, 用時(shí)間間隔限制不合適.
因?yàn)槭芫W(wǎng)絡(luò)抖動(dòng)的影響, 可能會(huì)有多個(gè)指令集中地接收.
應(yīng)該用平均指令數(shù)來限制.
如5s內(nèi)指令個(gè)數(shù)不超過1000個(gè).

對(duì)于受到限制的指令, 可以直接忽略. 也可以向客戶端返回一個(gè)指令受限的指示.
對(duì)于確認(rèn)為刷指令攻擊的客戶端, 就斷開連接.

有的指令可以緩存,直到允許的時(shí)刻才轉(zhuǎn)發(fā)給游戲服務(wù)器. 同類指令可以只保留最后一個(gè)指令.

（轉(zhuǎn)載請(qǐng)注明來源于金慶的專欄）

posted on 2009-09-22 17:43 金慶閱讀(1936) 評(píng)論(5) 編輯收藏引用所屬分類: 2. 網(wǎng)游開發(fā)

評(píng)論

# re: 網(wǎng)游防刷指令攻擊的設(shè)計(jì) 2009-09-24 17:44 凡客誠(chéng)品

確認(rèn)為刷指令攻擊的客戶端, 就斷開連接.
回復(fù) 更多評(píng)論

# re: 網(wǎng)游防刷指令攻擊的設(shè)計(jì) 2009-09-27 16:05 浩毛

防止網(wǎng)游外掛刷指令的一個(gè)比較好的辦法是在包加密上的處理，
可以這樣，
當(dāng)服務(wù)器端接受客戶連接后，給客戶端發(fā)送一個(gè)隨機(jī)種子，來初始化客戶端和服務(wù)器端隨機(jī)數(shù)生成步進(jìn)狀態(tài)機(jī)。
在來往的包頭記錄發(fā)送序號(hào)，步進(jìn)隨機(jī)數(shù)生成狀態(tài)機(jī)，每次生成的隨機(jī)數(shù)就可作為一個(gè)密匙KEY，使用KEY對(duì)包體進(jìn)行加密。服務(wù)器或客戶端收到包后，根據(jù)包頭的序號(hào)，同步自己的隨機(jī)數(shù)生成狀態(tài)機(jī)，也得到一個(gè)相同的KEY，用這個(gè)KEY對(duì)包體解密。
對(duì)破解者來說，由于每次的包的KEY都是不同的，只是通過截獲收發(fā)的網(wǎng)絡(luò)包是很難根據(jù)包頭的序號(hào)和加密的包體來進(jìn)行破解。
另外，由于同一個(gè)指令同一內(nèi)容的加密網(wǎng)絡(luò)包在不同時(shí)間段都是不同的。外掛開發(fā)者將截獲的加密網(wǎng)絡(luò)包，重復(fù)發(fā)送給服務(wù)器會(huì)被服務(wù)器判定為非法包。
回復(fù) 更多評(píng)論

# re: 網(wǎng)游防刷指令攻擊的設(shè)計(jì) 2009-09-27 16:07 浩毛

好像魔獸就是采用的這種機(jī)制。回復(fù) 更多評(píng)論

# re: 網(wǎng)游防刷指令攻擊的設(shè)計(jì) 2009-09-27 16:08 浩毛

另外，你還要對(duì)客戶端的程序做一些模糊化處理，禁止調(diào)試等手段來防止破解者反編譯匯編跟蹤調(diào)試你的程序。回復(fù) 更多評(píng)論

# re: 網(wǎng)游防刷指令攻擊的設(shè)計(jì) 2009-09-28 09:27 金慶

@浩毛
我的假定是客戶端程序可以被破解.
所有客戶端密碼,加密方法,與服務(wù)器的通信協(xié)議都是可見的. 回復(fù) 更多評(píng)論

刷新評(píng)論列表

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: How are dtLinks created in NavMesh UE4 Blueprint Multiple Event BeginPlay 第9代游戲主機(jī) Canvas Scaler 的3種模式幀同步是否允許客戶端指定命令幀號(hào) rpc應(yīng)答太快造成請(qǐng)求超時(shí) 測(cè)試 tolua 例子 TestErrorStack lua變量缺少local造成unity死鎖 C# tolua 之間互傳 byte[] Unity使用異步grpc

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

金慶的專欄

公告

留言簿(12)

隨筆分類(502)

隨筆檔案(423)

相冊(cè)

搜索

積分與排名

最新評(píng)論

閱讀排行榜

評(píng)論排行榜

評(píng)論