News Syndicate of Souls: Open Alpha über Steam dank Server-Anti-Cheat auch für Linux

[Zhenwu]

Es gibt nur einen Unterschied, wenn man diese Möglichkeit auch nutzt, was du offensichtlich nicht machst:

Stimmt, ich hab aber die Wahl...

 

[ElliotAlderson]

@Zhenwu ...die du nicht nutzt, also ist es irrelevant, ganz gleich wie oft du es noch erwähnst. Es interessiert nicht was theoretisch sein könnte, wenn x und y, sondern was jetzt ist. Und fakt ist, dass all deine Argumente selbst bei dir nicht greifen, weil du die Möglichkeiten nicht nutzt, sie aber dennoch krampfhaft verteidigst.

 

[Gabber]

Du kannst Aimbots, Wallhacks, Maphacks und generell Clientcodeinjection nicht auf Serverseite erkennen. Wann rallt ihr Pinguinanbeter das endlich mal?

Für Egoshooter ist das bspw. keine Lösung.

Darum hat BF6 ja auch keine Cheater, oder? Oder
Fazit: Clientseitig, nach zig Generationen und Kernellevel(!) Zugriff noch immer nicht dicht.

Serverseitig kann man sehr wohl erkennen ob jemand cheated. Genauso wie du, wenn du einem Cheater zuschaust. Ohne das bei deinem System am Kernel rumgefummelt werden muss.

PS: Stockholmsyndrom?

 

[ElliotAlderson]

Darum hat BF6 ja auch keine Cheater, oder? Oder

Der nächste der es nicht verstanden hat und nur ultimative Lösung akzeptiert, die es niemals geben wird.
Macht für dich also kein Unterschied, ob du in jedem Match weggecheatet wirst oder nur in jedem zwanzigsten auf einen Cheater triffst?

In CS traf ich regelmäßig auf Cheater. Spätestens jedes 3-4 Match. In BF6 habe ich nach etlichen Stunden noch nicht einen einzigen gesehen. Scheint also zu funktionieren oder etwa nicht?!

Fazit: Clientseitig, nach zig Generationen und Kernellevel(!) Zugriff noch immer nicht dicht.

Weils unmöglich ist. Ein Airbag ist aber auch keine 100%ige Sicherheit, also auch abschaffen, ja? Ist ja nicht perfekt.
Was ein BS...

Serverseitig kann man sehr wohl erkennen ob jemand cheated. Genauso wie du, wenn du einem Cheater zuschaust. Ohne das bei deinem System am Kernel rumgefummelt werden muss.

Du kannst serverseitig nicht erkennen, ob im Client was injected wurde, wenn der Client nichts prüft. Das ist Fakt.

Genauso wie du, wenn du einem Cheater zuschaust.

Nope. Du erkennst, ob jemand offensichtlich cheatet, aber nicht, ob er legit cheatet. Letzteres ist von guten Spielern optisch nicht zu unterscheiden.

Denkst du, diese Person cheatet?

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Als außenstehender, der ihn und die Szene nicht kennt, würde ich sagen ja. Er wurde nie erwischt und bis heute gilt er als legit.

PS: Stockholmsyndrom?

Denkst du nach bevor du postest?

 

[rollmoped]

Du kannst Aimbots, Wallhacks, Maphacks und generell Clientcodeinjection nicht auf Serverseite erkennen.

1. Selbstverständlich kann man auch Aimbots serverseitig erkennen, beispielsweise per KI. Aber eine 100%-ige Sicherheit gibt es da nicht. Schließlich werden dafür auch Hardware-Cheats genutzt. In Syndicate of Souls spielen Aimbots aber eine untergeordnete Rolle.
2. Auch Wallhacks kann man mit serverseitigem AntiCheat verhindern. In der Theorie sogar zu 100%. Denn der Server muss dem Client nur die Informationen senden, die er braucht, um die aktuelle Szene zu renderen. Wenn man serverseitiges AntiCheat korrekt implementiert, kann jeder Client nur das sehen, was er sehen darf, weil er einfach gar keine darüber hinausgehenden Informationen hat. Kein Mensch weiß, warum EA und Co. mehr Informationen über Gegner geben, als der Client darstellt, und sich dann wundern, dass jemand sie benutzt.
3. Maphacks können genauso wie Wallhacks verhindert werden.
4. Clientcodeinjection kann man nicht serverseitig verhindern, braucht man aber auch nicht, weil es ohnehin nichts bringt. Das ist wie bei einer Webseite. Wenn ich will, dann manipuliere ich den Code im Browser und kann alles anzeigen lassen, und zusammenmixen, was ich möchte. Es ist einfach schwachsinnig, irgendwelche Lösungen in dem Code, den man ausliefert zu implementieren, die das verhindern sollen, weil der Client eben unter meiner Kontrolle ist, und nicht unter der des Herstellers. Das ändert sich auch nicht dadurch, dass das Anti Cheat im Kernel läuft. Es ist ein von Grund auf dummer Ansatz.

Fazit: Das serverseitige Anti Cheat wird zwar nicht 100% der Cheats treffen, aber deutlich mehr als das rein clientseitige, das z.B. EA immer wieder vergeblich versucht, umzusetzen.
Wenn Multi Dollar Company GmbH es gut implementiert hat, dann wird es die nützlichsten Cheats wie Maphacks etc. für das Spiel verhindern. Vor allem engt serverseitiges Anti Cheat für alle Spieler gleichermaßen die Möglichkeit, zu Cheaten, ein.
Sympathisch finde ich, dass die Firma hinter Syndicate of Souls anscheinend in Wolfsburg sitzt.

 

[ElliotAlderson]

1. Selbstverständlich kann man auch Aimbots serverseitig erkennen, beispielsweise per KI. Aber eine 100%-ige Sicherheit gibt es da nicht. Schließlich werden dafür auch Hardware-Cheats genutzt. In Syndicate of Souls spielen Aimbots aber eine untergeordnete Rolle.

Dann erläutere mir wie unter Berücksichtigung meines geposteten Videos. Ich bin gespannt
Serverseitig muss man es analytisch machen und dann würden solche Leute wie flusha einen Ban kriegen, obwohl sie nicht cheaten.
Valve nutzt übrigens KI serverseitig mit VAC und die Community ist nicht happy über das Ergebnis. KI ist in einigen Bereichen nicht ansatzweise so gut, wie man es gern hätte.

Auch Wallhacks kann man mit serverseitigem AntiCheat verhindern. In der Theorie sogar zu 100%. Denn der Server muss dem Client nur die Informationen senden, die er braucht, um die aktuelle Szene zu renderen. Wenn man serverseitiges AntiCheat korrekt implementiert, kann jeder Client nur das sehen, was er sehen darf, weil er einfach gar keine darüber hinausgehenden Informationen hat. Kein Mensch weiß, warum EA und Co. mehr Informationen über Gegner geben, als der Client darstellt, und sich dann wundern, dass jemand sie benutzt.

Auch das habe ich schon widerlegt:
Dust 2: CT ist hinter der Box auf der Rampe bei Bombspot A. Server muss den Clienten darüber informieren, weil er treffbar, aber nicht sichtbar ist. Wallhack sieht es. Das wird bei CS schon seit Ewigkeiten gemacht und es verhindert keine Wallhacks. Das wurde in diesem Thread aber schon durchgekaut. Wie wäre es, wenn du erstmal den Thread durchliest, bevor ich hier jetzt immer und immer wieder die gleichen Argumente widerlegen muss?

Clientcodeinjection kann man nicht serverseitig verhindern, braucht man aber auch nicht, weil es ohnehin nichts bringt.

Falsch, es bringt ne Menge.
Autofarmbots in WoW würde man nur dadurch verhindern können. Selbes Spielchen bei Diablo.
Bots haben in WoW die Wirtschaft kaputt gemacht oder zumindest ordentlich dazu beigetragen, aber hey, bringt laut dir ja nichts

 

[rollmoped]

Serverseitig muss man es analytisch machen und dann würden solche Leute wie flusha einen Ban kriegen, obwohl sie nicht cheaten.

Richtig, wenn man per KI bannt, werden unter Umständen auch Leute gebannt, die sehr gut sind, oder es werden Leute mit schwachen Reaktionszeit-Cheats nicht gebannt, wenn man die KI schwächer einstellt.
Alles was die menschliche Reaktion angeht, kann man nicht 100% verhindern, egal welche Lösung man nutzt. Ist leider so. Aber man kann es zumindest eindämmen, z.B. mit KI.

 

[ElliotAlderson]

Richtig, wenn man per KI bannt, werden unter Umständen auch Leute gebannt, die sehr gut sind, oder es werden Leute mit schwachen Reaktionszeit-Cheats nicht gebannt, wenn man die KI schwächer einstellt.

Und somit ist es ne beschissene Lösung die niemand ernsthaft einsetzen wird. Die false positiv Rate ist zu hoch und unzuverlässig.

Aber man kann es zumindest eindämmen, z.B. mit KI.

Du dämmst es nicht ein, sondern bestrafst gute Spieler. Dann werden Cheats halt so eingestellt, dass sie genau unter dem Schwellenwert der Erkennung sind und schon war es das wieder. Cheats kannst du nur wirklich detecten, wenn du das System überprüfst. Dass das bei DMA Cheats nicht geht, weiß ich auch, aber das ist so aufwändig und teuer, dass es egal ist.

 

[Zhenwu]

@Zhenwu ...die du nicht nutzt, also ist es irrelevant, ganz gleich wie oft du es noch erwähnst. Es interessiert nicht was theoretisch sein könnte, wenn x und y, sondern was jetzt ist. Und fakt ist, dass all deine Argumente selbst bei dir nicht greifen, weil du die Möglichkeiten nicht nutzt, sie aber dennoch krampfhaft verteidigst.

Ah ja, da deine Argumente genauso theoretischer Natur sind, gilt das genau so für dich

 

[ElliotAlderson]

@Zhenwu Nope, dass es in BF6 kaum Cheater gibt, ist ein Fakt und keine Theorie, aber das schmeckt euch nicht, weil Kernellevel AC

 

[Zhenwu]

@ElliotAlderson Ach so, dachte an den Punkt das, das doch alles kein Thema ist, dass Software so tief ins System kommt.

Aber die Geschichte hat gezeigt, dass dem nicht so ist, schmeckt dir aber genauso wenig 😁

 

[ElliotAlderson]

@ElliotAlderson Ach so, dachte an den Punkt das, das doch alles kein Thema ist, dass Software so tief ins System kommt.

Ich sagte nicht, dass es kein Thema ist, sondern eher das kleinere Übel. Du hast die Wahl zwischen Cheatverseuchtem Onlinegaming oder aggressiven ACs. Da wähle ich lieber letzteres als auf ersteres gänzlich zu verzichten.

 

[TausendWatt]

Boah was für ein geiler Thread, lang nicht mehr soviel spaß beim lesen gehabt. Noch besser wärs wenn sich MacOs User dazu gesellen würden.

 

[CBaseForum]

Na also, endlich hat eine Spieleschmiede verstanden, wie man erfolgreich Anti-Cheat implementiert, was nicht manipuliert werden kann.

Das Spiel werde ich mir auf jeden Fall ansehen.

da wirst du keine 7 Tage warten müssen, bis jeder DAU cheaten kann.

Ergänzung (Mittwoch um 11:59)

Du kannst Aimbots, Wallhacks, Maphacks und generell Clientcodeinjection nicht auf Serverseite erkennen. Wann rallt ihr Pinguinanbeter das endlich mal?

Für Egoshooter ist das bspw. keine Lösung.

das schöne ist ja, dass man keinerlei code injecten MUSS um sämtliche cheats zu verwenden.
Ganz "normale" externals. Da rede ich noch nicht mal von DMA hardware.

 

[Bright0001]

Du kannst Aimbots, Wallhacks, Maphacks und generell Clientcodeinjection nicht auf Serverseite erkennen. Wann rallt ihr Pinguinanbeter das endlich mal?

Du/Ihr geht von den klassischen Aimbots aus, die immer instant auf den Kopf gehen. Das tun die wenigsten heutzutage.

Erstens: Komm mal runter.
Zweitens: Man kann mehr oder weniger alles erkennen, wenn man genug Daten hat.

Ich hatte mal eine spannende Studie zur VR- Authentifizierung gelesen, bei dem ein Nutzer (nach vorherigem "einlernen") per Ballwurf erkannt werden konnte. Anders formuliert: Du wirfst einen Ball in einen Korb, in VR, und das System kann die Bewegung einem einzelnen Nutzer zuordnen.

Worauf ich hinaus will: Jede Bewegung eines jeden Menschen ist individuell und eindeutig, wenn man sie nur genau genug messen kann. In Zeiten von drölf-tausend DPI und Tracking-Tools ohne Ende ein Klacks.
Wenn man die Methode von oben also auf die Mauseingaben anwendet und einfach vergleicht, ob die Eingaben mit den bisherigen Messungen konsistent sind, hast du eine praktisch unüberwindbare Mauer mit denen kein lokales anti-tampering Anti-Cheat mithalten kann. Das gilt dann übrigens auch für jede Art von Hardwarecheat oder sonstigen "Tricks".

Das gleiche kann man auch eine Ebene darüber machen; Du erstellst Cluster von Spielern von sehr ähnlichem Skill, ggf. in unterschiedlichen Bereichen (Zielgeschwindigkeit, Headshot-Rate, Recoil-Control, etc.), stellst Erwartungswerte auf, und erkennst so recht schnell, wenn einer bspw. drei Standardabweichungen über seiner "Klasse" Headshots verteilt.

Und das "man weiß nie 100%" yada yada kann man sich sparen. Wenn man mehrere Methoden mit einander kombiniert, dann sollte die Cheater-Erkennung mit einer Konfidenz >99% absolut machbar sein. Ich finde es sowieso unsinnig nach Perfektion zu rufen, während das jetzige System ebenfalls alles andere als perfekt ist.

Richtig, wenn man per KI bannt, werden unter Umständen auch Leute gebannt, die sehr gut sind, oder es werden Leute mit schwachen Reaktionszeit-Cheats nicht gebannt, wenn man die KI schwächer einstellt.

Wie oben schon geschrieben:

• Die Veränderung der Eingabe eines Spielers ist absolut messbar, egal wie schwach der Cheat ist
• Wenn nur eine Dimension des Skills verbessert wird, dann ist das im Vergleich zu allen anderen statistisch auffällig

Zumal ich sowieso sagen würde, dass wenn einer "nur" Cheatet um wie ein besserer Spieler zu wirken, dass ein deutlich kleineres Übel ist, als von 300km Enfernung durch zwölf Betonwände nen Headshot zu kassieren.

Nochmal, wo ist das Verbrechen beim User? Klar er verletzt ein paar Egos aber sonst???

Du brichst mit Nutzungsbedingungen, begehst also Vertragsbruch, hebelst Sicherheitsmechanismen aus um dir einen Vorteil zu verschaffen - dieser Teils sogar von monetärer Natur - und du verletzt in der Tat Egos: In Deutschland sind Ehrdelikte leider recht breit aufgestellt, heißt das Verletzen von Egos (z.B. durch Beleidigung) steht unter Strafe, dementsprechend wäre eine Bestrafung fürs Cheaten da sogar eher konsistent.

 

[ElliotAlderson]

Das gleiche kann man auch eine Ebene darüber machen; Du erstellst Cluster von Spielern von sehr ähnlichem Skill, ggf. in unterschiedlichen Bereichen (Zielgeschwindigkeit, Headshot-Rate, Recoil-Control, etc.), stellst Erwartungswerte auf, und erkennst so recht schnell, wenn einer bspw. drei Standardabweichungen über seiner "Klasse" Headshots verteilt.

Das wurde schon so ähnlich vorgeschlagen und diskutiert und ich habe mich auch schon dazu geäußert.
Damit kriegst du Cheats, die von der Norm abweichen, ja, aber das endet dann darin, dass die so finetuned sind, dass ein schlechter Spieler einfach zu einem sehr guten wird. Das kannst du nicht nur über den Server detecten. Es ist schlichtweg nicht möglich, aber das habe ich hier auch schon 2 oder 3x gesagt.

Valve macht das mit VAC Live und es ist beschissen! Es gibt in CS eigentlich seit Ewigkeiten auch keine Ragehacker mehr, die sich drehen und alles oneshotten. Dafür aber umso mehr Cheater, die mittels Aimbot und co. ihr aiming verbessern und das so stark wie maximal möglich, ohne dafür gebannt zu werden.

Und das "man weiß nie 100%" yada yada kann man sich sparen. Wenn man mehrere Methoden mit einander kombiniert, dann sollte die Cheater-Erkennung mit einer Konfidenz >99% absolut machbar sein. Ich finde es sowieso unsinnig nach Perfektion zu rufen, während das jetzige System ebenfalls alles andere als perfekt ist.

Es geht nicht um eine 100% Lösung, sondern um die bessere und den Client zu checken ist besser, als nur Serverchecks. Lässt du ersteres Weg, verlierst du einen riesigen Faktor. Es sollte offensichtlich sein, dass dadurch die Qualität sinkt. Du sagst ja selbst, dass es besser wird, je mehr Faktoren du hast, aber widersprichst mir

 

[RedPanda05]

Jede Bewegung eines jeden Menschen ist individuell und eindeutig, wenn man sie nur genau genug messen kann. In Zeiten von drölf-tausend DPI und Tracking-Tools ohne Ende ein Klacks

„Mein Freund, Freundin, Bruder, Schwester, Kumpel, Onkel, Hund hat etwas an meinem PC gespielt“

Wie deine Methode jemanden erkennen soll, der sich einen neuen Account macht und einfach immer mit Cheat spielt, weiß ich auch nicht.

 

[Bright0001]

Damit kriegst du Cheats, die von der Norm abweichen, ja, aber das endet dann darin, dass die so finetuned sind, dass ein schlechter Spieler einfach zu einem sehr guten wird. Das kannst du nicht nur über den Server detecten.

Nein, es ist schlicht unmöglich dass ein generische Cheat per "Feintuning" deine Eigenheiten übernimmt, oder ohne Folge bleibt: Entweder er verändert deine Eingabe -> dann fällt er auf, oder er verändert deine Eingabe nicht, aber dann ist er komplett wirkungslos. Um allein die Chance zu haben unentdeckt zu bleiben, müsste ein Spieler von Minute 1 an mit einem Cheat starten und buchstäblich niemals eine Runde ohne spielen. Sicherlich machbar, aber sicherlich auch ein seltenes Extrem.

Zumal das mit der Norm genau umgekehrt funktionieren würde: Erkennst du bspw. bestimmte Patterns, die bei einem kleinen Teil der Spieler überraschend ähnlich/identisch sind, obwohl sonstige Parameter keine Übereinstimmung aufweisen, dann hast du direkt alle Nutzer von einem Cheat an der Leine, ohne dass du dir jeden einzeln Anschauen musstest.
Potentiell sogar nicht nur von einem bestimmten Cheat, sondern von einer ganzen Klasse: Kann mir durchaus vorstellen, dass sich die Spielweise von Wallhack-Nutzern (aus statistischer Sicht) vorhersehbar verändert, man könnte dem Problem also völlig Technik-unabhängig entgegentreten.

Edit: @RedPanda05 Siehe oben. Zumal das ein falsches Dilemma ist, steht nirgends geschrieben dass man nur eine Anti-Cheat-Methode gleichzeitig verwenden darf.

 

[RedPanda05]

Erkennst du bspw. bestimmte Patterns, die bei einem kleinen Teil der Spieler überraschend ähnlich/identisch sind, obwohl sonstige Parameter keine Übereinstimmung aufweisen, dann hast du direkt alle Nutzer von einem Cheat an der Leine, ohne dass du dir jeden einzeln Anschauen musstest.

Du beschreibst gerade das aktuelle Vorgehen von VacLive, welches nicht funktioniert. Dabei wurden über fast 10 Jahre die Bewertungsurteile von besseren (im Verhältnis zum gespielten Match) Spielern genutzt, um damit ein Modell zu erstellen, welches nicht ausreichend funktioniert.

 

[ElliotAlderson]

Nein, es ist schlicht unmöglich dass ein generische Cheat per "Feintuning" deine Eigenheiten übernimmt, oder ohne Folge bleibt: Entweder er verändert deine Eingabe -> dann fällt er auf, oder er verändert deine Eingabe nicht, aber dann ist er komplett wirkungslos. Um allein die Chance zu haben unentdeckt zu bleiben, müsste ein Spieler von Minute 1 an mit einem Cheat starten und buchstäblich niemals eine Runde ohne spielen. Sicherlich machbar, aber sicherlich auch ein seltenes Extrem.

Ein Spieler kann mit der Zeit besser werden, ohne dass dein Tool was davon mitkriegt, und schon weicht er von der alten Norm ab. Ist also keine Lösung.
Abgesehen davon müsstest du jeden Spiel für sich analysieren, um das zu erkennen. Halte ich nicht für praktikabel in der Menge. Spätestens, sobald man sich einen neuen Account nur zum cheaten zulegt, versagt deine Herangehensweise.

Du hast einfach zu viele unbekannte Faktoren, die das beeinflussen: Neue Peripherie, Anpassungen an der Config, DPI, etc.
Meine Leistung schwankte von Spiel zu Spiel. Manchmal habe ich instant alles getroffen und das nächste Match war ich schlechter als ein Bot.

Zumal das mit der Norm genau umgekehrt funktionieren würde: Erkennst du bspw. bestimmte Patterns, die bei einem kleinen Teil der Spieler überraschend ähnlich/identisch sind, obwohl sonstige Parameter keine Übereinstimmung aufweisen, dann hast du direkt alle Nutzer von einem Cheat an der Leine, ohne dass du dir jeden einzeln Anschauen musstest.

Nein, hast du nicht. Du weißt scheinbar nicht, wie sowas in CS funktioniert und genau das ist das Problem.
Klar gibt es einige, die ihre Configs sharen, aber viele machen die auch selbst und dadurch ist jeder Aimbot unique.