Серверный античит: Панацея или рудимент?

В современном мире практически любая онлайн-игра страдает от читеров: на каждую закрытую разработчиками дыру или обуз хакеры находят две новых. При наличии серверных расчетов часто разрабатывается механизм защиты, позволяющий находить читеров, основываясь на доступных бэкенду данных. Такую систему называют «серверным античитом» и считают настоящей панацеей. Казалось бы, вот она — мечта разработчика, больше не нужно дорабатывать клиентский античит. Сервер все сделает за нас! Но на практике все оказывается намного сложнее.

Для демонстрации проблем реализации серверного античита рассматривается пример антиспидхака для MMORPG-игры. Подчеркнуты проблемы реализации, связанные не только с действиями злоумышленников, но и с естественным развитием и усложнением проекта. Показана необходимость принятия компромиссных решений, особенно в тех случаях, когда проектирование системы защиты происходит после фактического выхода игры.

Цель доклада — определить место серверного античита в системе защиты от взломов и представить обзор практик борьбы с читерами.

Доклад не привязан к конкретному языку программирования. Описание алгоритмов представляется на уровне реализации идей развития серверной защиты без использования кода. Помимо описания особенностей серверного античита, будут кратко представлены другие способы защиты, такие как использование геймдизайна и игровой статистики.

Целевая аудитория — разработчики (программисты, QA-специалисты, геймдизайнеры) мультиплеерных игр, продукт-менеджеры игровых проектов и просто заинтересованные в играх люди, желающие понять, в чем же состоит проблема серверного античита.