Chinaunix首页 | 论坛 | 博客
  • 博客访问: 433884
  • 博文数量: 52
  • 博客积分: 1010
  • 博客等级: 准尉
  • 技术积分: 1808
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-13 00:51
文章分类
文章存档

2012年(52)

我的朋友

分类:

2012-06-19 15:39:10

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.chinaunix.net/space.php?uid=27062201&do=blog&id=3248227

暂时离开了网游的行列,加入了云计算的行当。云计算,远看成型,近看无踪,最近也是忙的不得了,写博客的时间也少了。

突然想起来,稍微空的时候,把网游运营的一些东西“支离破碎”的记录在博客里,也算积累点东西和大家分享,也许什么时候回来做“云网游”之类的,还能和大家讨论。

所谓支离破碎,是因为最近太忙,还真没时间把他太系统化的整理下,想到哪里写到哪里吧,也许后面有时间了,再拼凑起来。如果大家看起来语无伦次的,就忍忍吧。呵呵。

此外,里面不会涉及到一些细节,只是一些策略,很多细节还是比较confidential 的。

做游戏也好多年了,到现在也算经历过不少风风雨雨,先从游戏安全说起吧.

游戏安全其实包括很多内容:

1、普通的信息安全:

   就是防黑客,防DDOS,帐号安全,防舞弊等等。这些都是普通信息安全可以接触到的内容;

2、防私服:

私服有2种:

一种是由于代码泄露造成的私服。有些游戏开发商在多国家运营,或者国内开发商在海外运营的时候经常会碰到这个问题。比如游戏在越南、泰国等一些国家运营,这些国家对于游戏的保护和安全意识还大部分停留在2000年中国游戏厂商的水平上。所以很容易发生一些服务器端程序的泄露。防护这种私服的方式一般会在程序里加入认证代码等方式防护。

另外一种是通过模拟器,反向工程模拟游戏服务器端逻辑,重构的游戏服务器端程序。这种私服无需代码流失,只要研究游戏算法和逻辑就可以完成,从技术上比较难防护。大部分还是以法律的方式。不过中国的法律对于知识产权的保护还定义不清晰。一般来说一个case也比较难处理。

3、防外挂:

这个估计大家很熟悉了,一般主要从几个方面入手,但是总体效果都很难达到完美:

a)逻辑计算尽量放到服务器端,不过很多游戏对于移动无法都放在服务器端计算,会增加服务器计算处理的压力;

b)第三方防外挂软件,如NP,HS,X-TRAP;国内也有一些,比如顶点唯峰,不过好像应用的比较少。

c)自己开发防外挂,比如盛大,腾讯等,一般自己开发响应速度比第三方稍微快点,但是需要自己养一支队伍,有一定成本,还要维持这个队伍的稳定性。

d)游戏内置的一些措施,包括策划上的一些调整。如验证码,仓库锁,从策划上降低外挂的获利等等。

e)封号等处罚措施

4、防盗号

       盗号的问题可能大家就更熟悉了,之前我也写过一个盗号的模型-“瓶子原理”在博文组织的一次交流也讲过。

     网游厂商目前对付盗号的技术措施主要有矩阵密码卡,OPTOne time passwork) TOKEN,包括实物token或短信密码,帐号锁,如手机锁,网页锁。之前也出现过电话锁等,后来好像应用的情况一般,已经不太常用了,之后还有一些生物验证的方式,如脸型,键盘行为判定等,但是由于推广使用成本高,目前还没有大规模应用。

    此外,玩家被盗号后,如何保护玩家损失最小,能够装备回复和被盗物品找回,也是很重要的一个环节。这也是“瓶子”原理中最后的一个环节。

 

5、防复制

     网游的所有虚拟财产,其实只是对应数据库里面的“0 1”, 在某些情况下,如游戏bug,游戏DB服务器工作异常,当机等,都回可能出现数据不一致,导致复制的问题。 对于复制的防护除了对关键物品和金币进行监控,通过渗透一些公会,通过各个渠道了解信息,也是防护中的一个手段。

     YY到这里,有时间继续YY,如果大家有兴趣的话也可以给我留言,如果觉得写的也没什么。那就当随便路过吧。。。呵呵。

 

阅读(1519) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~