MMO的反作弊问题和解决方案？[关闭]

大多数在线游戏都遭受这个问题的困扰，并且有一些软件公司可以解决这个问题，但是从最近的情况来看，我发现大多数公司都在努力避免那些程序创建自己的系统（暴风雪与守望者，永恒之塔与自己的支票等等） ...），但要防止这种情况是非常困难的情况...

只是想说我作为社区Wiki提出了另一个问题主题，专门用于发布应用程序，它是功能，而在此问题背后的想法不是列出这些内容，而是更多地了解您的尝试，沿途问题以及可能的解决方案，一段代码（如果应用）等等。

你们为了（尝试）防止此类行为而使用了哪种保护措施：

1. 反作弊软件 （请说明您所遇到的问题，原因和可能的问题，例如aion由于大量的兼容性问题而在Beta阶段停止使用GameGuard并遭到用户的抱怨）
2. 您自己的代码？（您通常会执行哪种类型的验证来确定恶意玩家，例如speedhack，针对速度+最后位置来验证新位置等）。
3. 没有，我不在乎吗？（您想分享任何个人原因或意见吗？）

与您要发布的问题相关的任何有趣的代码？

随意修改我的英语语言文章，真是太好了吗？**

不幸的是，阻止人们作弊确实很困难，这就是为什么创建像Punkbuster这样的软件来试图抓住其中的一些人的原因。

对于MMO，您可以做的最大事情就是不信任客户发送给您的任何东西。客户不能告诉您玩家已经移到了哪里，对玩家造成了多大的伤害，等等。相反，您应该将控制输入发送到服务器，确认它是可行的（按“攻击”按钮例如，在1秒内1000次无效），然后在服务器上更新仿真。然后，您会将游戏新状态的相关部分发送回客户端。

在验证用户输入时，还可以在其输入中查找趋势。如果您不允许使用宏，则可以通过注意用户在过去30分钟内以完美的1秒间隔在完全相同的像素坐标处单击同一按钮来捕获它们。

客户本身就是人们作弊的主要场所，因此Punkbuster之类的程序可以减少wallhacks，瞄准机器人等的攻击。除此之外，不信任客户并验证客户发送给您的任何内容都将有助于减少作弊。

正在记录。服务器上发生的所有事情都应该记录下来，最好是来自客户端的一切都记录下来。客户端本质上是不可信的，但是即使记录不可信的数据也可能很有启发。

一旦一切都记录下来，作弊检测就成为分析数据的问题。一些作弊行为是显而易见的（值超出可接受范围，例如能够在角色之间移动的速度远远超过化身通常所允许的速度），而其他作弊行为则更加隐蔽（例如，瞄准机器人可以在人为的短时间内完成像素的完美瞄准）。有些甚至更难检测到（例如wallhacks），但是尽可能多地记录可以自动和手动检测。上面有各种各样的文章，但是通常在自动检测中很容易发现作弊，因为它们是如此的可预测/可重复，而人类玩家却无法做到。

由于绝对不可能记录所有内容，因此分层日志很有用。例如，用户作弊的报告，或检测作弊可能性的简单基本日志记录（得分远高于统计曲线），足以标记特定的客户/帐户/ CD-密钥以进行更详细的日志记录，然后在无合理怀疑的情况下用来证明有人在使用作弊手段。

当您发现作弊时，您要做的完全是另一回事。事实之后的帐户禁止是好的，尤其是当您具有足够可靠的自动检测机制时。提前禁止既会警告作弊者被检测到，也由于不确定的检测机制而冒着误报的风险。禁止太晚会冒着破坏他人游戏体验的风险。这是一个非常灰色的区域，需要开发人员做出判断。

假设游戏中的所有重要工作都在服务器端进行，则作弊的可能性很小或没有。如果要限制宏化或使人们讨厌包编辑，请让程序定期扫描其过程中处于活动状态的模块。例如，如果找到WpeSpy.dll，您将知道它们已附加WPE。对其他常用工具执行此操作。可以解决这个问题，这是一场激烈的竞争，也是一个失败的原因，但是，如果您的游戏规模较小，则可以很容易地将搞砸的人数减少大约十倍...这可能很好对你来说足够了。