Последние

Больше новостей

Популярные

Больше новостей

Комментируют

Больше новостей
Игра не по правилам на примере ArcheAge

Читы, боты, баги есть во множестве онлайн-проектов и, скорее всего, будут в дальнейшем, раз уж игры 2014-го года выпуска можно до сих пор взламывать программами 1997-го года выпуска.

Во многих играх есть бонус-коды, чит-коды, которые при введении позволяют игроку получить преимущество. Не знаю, с какой именно игры начались читы, но мой первый был IDDQD в DOOM – чит, дарующий бессмертие. Эти коды вводят, как правило, сами разработчики, для остальных есть artmoney.

Есть целая индустрия, занимающаяся разработкой читов - программ, позволяющих взломать код игры и поменять параметры таким образом, чтобы получить игровые деньги, войска, предметы и прочее. С одной стороны, это нечестно, но с другой - если вы играете против компьютера, то кому от этого хуже? Вы скачали игру, чтобы получить удовольствие – вот и включайте бессмертие и бесконечные патроны, никаких проблем.

Другое дело – онлайн-игры. Там вы играете против других игроков, и правила для каждого должны быть одинаковыми. Но не тут-то было. По моему опыту, читов к онлайн-играм гораздо больше, чем к оффлайновым. К чему приводят читы и почему с ними тяжело справиться, я расскажу на примере русской локализации ArcheAge от Mail.ru, ру-ру.

ArcheAge - это самая современная ММОRPG, имеющая множество плюсов LineAge II, к которым прибавились еще и новые разработки. Осады замков, морское пиратство, караваны товаров, клановые войны и захват территории, свободная экономика, все эти преимущества АА привлекли на сервера Mail.ru (официального локализатора игры от XLGames) сотни тысяч игроков. Но почему-то, как обычно, сервера не были готовы к приему русских геймеров точно так же, как каждую зиму коммунальщики теряются из-за внезапно выпавшего снега.

ArcheAge
mail.ru

Лаги можно терпеть, очередь на вход можно и подождать (некоторым игрокам ждать приходилось по 6-8 часов), но читы и боты буквально взорвали гейм-комьюнити 20-го марта. А произошло следующее - Mail.ru признала существование читов и багов в игре и закрыла почти на сутки все сервера для доработки защиты. Вот именно тогда-то большинство игроков и узнали о существовании и читов, и багов, и ботов.

Все началось еще на закрытом бета-тесте (ЗБТ) игры, где тестеры отправляли mail.ru отчеты о том, что в игре можно при помощи подмены пакетов "клиент-сервер" менять практически любые параметры. Mail.ru никак на это не отреагировало и открытый бета-тест (ОБТ), который сейчас проходит, стартовал без усиления защиты.

Как результат, знающие игроки получили возможность создать из воздуха практически любой предмет, нарисовать себе любую сумму денег на счету, получить способности рейд-боссов и убивать всех противников в один клик мышкой. А еще появились боты, тысячи ботов – программ, имитирующих поведение человека. На их плечи и упал весь так называемый "фарм", собирание полезных ресурсов и убийство монстров ради дропа.

Естественно, большинству игроков такой явный дисбаланс в игре не понравился, в сети массово начали появляться скриншоты и видеоролики, обличающие читеров и ботоводов. Mail.ru отреагировала 20 марта (это спустя месяц после старта игры) и закрыла серверы на доработку защиты. К сожалению, как показали следующие дни, бесполезной.

Мне удалось связаться с одним из тех людей, которые ищут баги в программном коде и защите серверов. Он представился как Полосатый весельчак.

Вот часть нашей с ним переписки:

- Какие читы сейчас есть в боевой системе? Я видел купола, убивающие всех в огромном радиусе, бафы на скорость, лечение. Слышал о том, что можно мгновенно убить любого персонажа и о полном иммунитете к урону.

- Все читы работают после 20-го марта, как они работали и до того. И те, что ты видел, и те, о которых ты слышал (купола, дюп, инстанткилл, бафы). Мail.ru думают, что исправили это, но на самом деле они сделали кривой фикс и это можно обойти, правда теперь не каждый встречный будет гонять с куполами. Дюп в игре есть (дублирование вещей бесконечное количество раз). Что и в каком количестве можно надюпать, я рассказывать не буду, ибо по этим данным локализаторы могут догадаться о реализации дюпа. Выгода с этого выходит очень хорошей, озвучивать не буду, чтобы вы в обморок не падали. Все вышеперечисленное делается с помощью подмены пакетов, ну, а каких именно, никто рассказывать не будет, так как это тайна.

- И как эти читы и подмена пакетов сказываются на игре? К чему это может привести?

- Уязвимости могут не только убить экономику, но и убить всю игру.

- Неужели так легко обойти защиту?

- Некоторые дыры настолько глупы, как будто сервер писали школьники, которым вчера только дали книжку по программированию. Видимо разработчики схалтурили на сотрудниках, набрав на работу школьников по объявлению. Убрать дыры нисколько не трудно. Нужно набрать новую команду специалистов-безопасников, чтобы они написали все с нуля без багов.

- Но Mail.ru только локализатор, не они создавали игру.

- Игру создавали корейцы, у нас локализатор Mail.ru. В дырах виновны именно Mail.ru, так как из-за кривой локализации появилась часть дыр, еще часть дыр появилась из-за того, что они неправильно установили и сконфигурировали сервер. Ведь в Корее таких дыр нет. Их античит не работает, это фикция, чтобы пустить пыль в глаза.

Сами Mail.ru опубликовали отчет о работе над безопасностью, где говорилось, в том числе, и о 270 забаненных аккаунтах, об улучшении защиты и о грядущих работах по защите от спама и ботов. В список забаненных попал и мой собеседник, теперь у него новый персонаж, которым он продолжает взламывать игру.

Вся история со взломом русской локализации игры ArcheAge не уникальна. Читы, боты, баги есть во множестве онлайн-проектов и, скорее всего, будут в дальнейшем, раз уж игры 2014-го года выпуска можно до сих пор взламывать программами 1997-го года выпуска.

Оставьте свой комментарий

Выбор редакции