對手的狡猾,超乎想象,所有傳統的惡意代碼檢測、內存掃描全部失效。
對方根本沒有攻擊游戲本身,而是在利用游戲。
對手就像一個技藝高超的舞者,完美的踩著音樂的每一個節拍,你卻無法指責他破壞了音樂。
直到昨天,團隊里一位來自劍橋的數據天才艾米麗,提出了一個大膽的假設:既然外掛的目的是為了讓大量賬號行為趨同,那它必然存在某種形式的同步機制,這種同步,不可能完全無跡可尋。
于是,他們放棄了在應用層和客戶端的徒勞搜索,轉而將全部算力投入到對服務器端入站網絡流量的深度挖掘上。
動用了幾臺原本用于測試下一代azure系統的超高性能深度包檢測設備,724小時不間斷的抓取、解析、重組每一個來自《勁舞團》客戶端的數據包。
這段時間,海量的數據幾乎淹沒了他們。
正常的游戲操作、玩家的聊天信息、角色的移動指令……這一切混雜在一起,構成了一片來自信息的汪洋。
不過對于微軟s1團隊這些天才來說,他們總是能在汪洋中發現他們想要的東西。
最終,艾米麗設計的一套聯合分析算法,從這片汪洋中釣起了這幾絲微弱的紫色脈搏。
這些數據包本身完全合法,內容也是正常的按鍵操作指令,但它們出現的時間間隔,在微觀尺度上呈現出一種非人類的精確性和一致性,并且會在特定賬號間產生一種詭異的共鳴。
“這是一基于時間的steganography。”艾米麗的語氣中帶著一絲發現獵物的興奮,說道:“他們把同步信號,隱藏在了數據包發送的時間戳里,根本不需要修改數據內容本身。”
大衛猛地站起身,臉上的疲憊一掃而空,取而代之的是一股濃濃的喜色。
他斬釘截鐵的說道:“立即在所有《勁舞團》服務器的入口部署dpi集群,編寫過濾規則:實時計算所有入站數據包的到達時間間隔,對那些間隔標準差小于5毫秒、且內容為特定游戲操作的數據流進行自動識別!”
“然后呢?”一個團隊成員問道:“需要封號嗎?”
大衛眼中閃過一絲冷光,說道:“不能封號,那樣動靜太大,正中對方下懷,我們只對識別出的異常精準流進行延遲注入就可以,勁舞團對延遲的判定非常敏感,這樣就足夠了。”
在場的技術人員一下子就明白了。
通過dpi設備,精準的給那些被識別為異常操控的數據包隨機添加50到200毫秒的延遲,再放行至游戲服務器。
這樣,在服務器看來,操作指令本身毫無問題,但執行時間卻變得飄忽不定。
對于《勁舞團》這種極度依賴節奏和時機的音樂游戲,哪怕幾十毫秒的延遲,也足以讓perfect判定變成miss,讓連貫的舞步變得支離破碎。
“我們的目的,是要讓開掛的人跳不出一支完整的舞。”大衛緩緩說道:“這樣就能將壓力轉嫁給那款外掛身上。”
:<ahref="https://0d6f590b"target="_blank">https://0d6f590b</a>。手機版:<ahref="https://0d6f590b"target="_blank">https://0d6f590b</a></p>