Derrotando trapaceiros de CSGO com o IdentityLogger

• O mundo da administração de servidores de CSGO

  • Eu administrava o InvexGaming, uma rede de servidores comunitários de CSGO baseada na Austrália e na Nova Zelândia. Esses servidores ganharam popularidade graças à comunidade, ao conteúdo, aos torneios e aos plugins personalizados de jogo.
  • Administrar os servidores incluía tarefas como manter o fórum da comunidade e a infraestrutura dos servidores, gerenciar custos, adicionar conteúdo, automatizar o sistema VIP, escrever plugins personalizados, corrigir bugs do jogo, proteger contra ataques DDOS e lidar com jogadores que violavam as regras.
  • A tarefa mais trabalhosa era identificar e banir trapaceiros.

• Um jogo de gato e rato

  • Sempre existem trapaceiros nos jogos, e administradores de servidores podem usar várias técnicas para detectá-los.
  • É possível aproveitar código do lado do servidor, o sistema Valve Anti-Cheat (VAC) e anticheats no nível do kernel.
  • No entanto, esses métodos não conseguem detectar automaticamente todos os cheats, e como último recurso é preciso analisar manualmente as demos de CSGO.
  • Quando um trapaceiro é pego, ele deve ser permanentemente banido do servidor. Porém, trapaceiros sempre tentam voltar a trapacear, e jogadores tecnicamente experientes conseguem contornar banimentos.

• A arte de contornar banimentos

  • O contorno de banimentos é feito alterando informações de identificação, como endereço IP e Steam ID.
  • Usar um novo Steam ID ou um novo endereço IP pode evitar o banimento, mas o sistema detectava essas mudanças e associava a nova informação de identificação ao banimento já existente.
  • É possível mudar o endereço IP usando uma VPN, mas se o Steam ID estiver banido, o jogador será banido novamente.
  • Se as duas informações de identificação forem alteradas ao mesmo tempo, o sistema passa a reconhecer o jogador como alguém novo, permitindo contornar o banimento.

• Os problemas da identificação por endereço IP

  • O Steam ID identifica um jogador de forma única, mas o endereço IP não.
  • Isso pode causar problemas em redes compartilhadas, como entre irmãos ou em redes universitárias.
  • Para esses casos, foi criado um sistema de exceções, mas ainda assim era recomendado não jogar em redes não confiáveis.

• IdentityLogger

  • Trapaceiros sempre causavam problemas no jogo, e no começo de 2017 a questão de contornar banimentos tinha se tornado séria.
  • Para resolver o problema de quem mudava simultaneamente o Steam ID e o endereço IP, foi criada uma abordagem que usava o navegador VGUI para armazenar um cookie.
  • Esse cookie permanecia mesmo depois de fechar e reabrir o jogo, e era salvo no diretório de instalação da Steam, onde os trapaceiros não conseguiam apagá-lo com facilidade.
  • Isso permitiu criar um identificador adicional, o Tracking ID, para identificar jogadores.

• A grande onda de banimentos de 2017

  • Em fevereiro de 2017, esse sistema foi implantado em todos os servidores de CSGO da Invex Gaming, e muitos trapaceiros foram banidos.
  • A comunidade ganhou fama de ter servidores “difíceis de trapacear”, e os relatos relacionados a trapaceiros caíram drasticamente.
  • Esse método funcionou bem até a Valve remover o navegador VGUI; depois disso, a técnica foi compartilhada publicamente e o plugin foi disponibilizado como open source.

Resumo do GN⁺

• Este texto apresenta um caso interessante sobre como identificar e banir trapaceiros durante a administração de servidores de CSGO.
• O método de identificação baseado em cookies usando o navegador VGUI foi criativo e eficaz, reduzindo bastante o problema de trapaceiros na comunidade.
• Embora esse método não possa mais ser usado por causa de uma atualização da Valve, ele propõe uma nova abordagem para segurança em jogos.
• Projetos com funções semelhantes incluem o sistema VAC e outros softwares anticheat.