Vanguard x VALORANT

Команда античита продолжает развиваться по мере того, как совершенствуются читеры.

Всем привет! Я Хосе the3 Чавес из команды античита Riot, Vanguard! Я занимаюсь обработкой данных, и моя работа заключается в том, чтобы быстро и эффективно предоставлять своей команде данные, необходимые для обнаружения нарушений и принятия мер по их устранению! В общем, данные – моя тема. Работать с ними интересно, но я решил немного отвлечься и рассказать о том, как обстоят дела у Vanguard.

Скажу честно, я пытался уговорить mirageofpenguins написать эту статью, он ведь уже писал о League of Legends. Но он пробормотал что-то о том, что ему нужно вернуть какие-то видеокассеты... И вот я здесь! Сейчас я расскажу вам об античит-системе VALORANT для ПК, поговорю об обнаружении компьютерных мышей при игре в VALORANT на консолях, поделюсь нашими планами по пересмотру рейтинга и, наконец, дам несколько очень дельных советов о том, как защитить свою учетную запись.

4 года на защите ваших матчей

Представляете, прошло уже 4 года с момента выхода Vanguard для VALORANT. Это был долгий путь, и за это время мы прошли через многое. К счастью, античит-система по-прежнему эффективна, и мы намерены продолжать в том же духе!

Итак, давайте начнем с краткого обзора предпринятых нами мер. За последние 4 года мы забанили более 3,6 миллиона учетных записей только за читерство – это примерно один бан каждые 37 секунд! Важно отметить, что в это число не входят дополнительные меры, которые мы принимали против использования ботов, искусственного повышения рейтинга или намеренного объединения с читерами в очереди во время поиска игры. На графике ниже показаны все блокировки с момента запуска, сгруппированные по системам, которые применяли бан.

  • Обнаружение: бан выдан за обнаруженное очевидное читерство.
  • Аппаратное обеспечение: отложенная приостановка действия учетных записей повторных нарушителей.
  • Бан вручную: бан, наложенный сотрудником после ручной проверки.

Мы принимаем меры в отношении большего количества читерских учетных записей, чем когда-либо прежде. Отчасти это связано с ростом популярности игры как среди читеров, так и среди обычных игроков, но также мы видим, что в последнее время наша автоматическая система обнаружения испытывает большую нагрузку, чем другие. Это был сознательный выбор, поскольку мы тестируем и выпускаем дополнительные методы обеспечения более безопасной среды в VALORANT (читайте об этом дальше).

Полный обзор всех действий Vanguard в VALORANT. Сюда входят баны, наложенные вручную, баны, полученные в результате автоматического обнаружения, и баны повторных нарушителей. На график также нанесена кривая, показывающая процент игр, в которых присутствовал читер.

В то время как общее количество банов за последние несколько месяцев увеличилось, время обнаружения читов остается относительно стабильным. На приведенном ниже графике видно, что наше "время до принятия мер" в основном сохраняется на одном уровне, что можно соотнести с постоянным "процентом игр с читерами", который мы видим на графике выше. Несмотря на то, что бороться с нарушителями становится все сложнее, мы по-прежнему выполняем свои обязательства и устраняем читеров из наших игр так быстро, как только можем. Я говорю "так быстро, как только можем", но иногда лучше немного подождать! Чуть ниже я расскажу о том, почему не каждого читера мы баним сразу.

Среднее количество матчей, в которых участвует читер, прежде чем его забанят

Мы очень гордимся этими результатами, но дело вот в чем: эти цифры говорят о том, как мы реагируем на читеров. Хотя находить читеров и избавляться от них максимально быстро – это здорово, мы хотели бы действовать на опережение, чтобы вовсе не дать читерам нанести ущерб. Vanguard уже делает многое для защиты нашей игры от нарушений, но что мы можем сделать еще?..

Иногда мы обнаруживаем очень подозрительную активность некоторых игроков. Не обязательно явное читерство, но что-то на грани. А иногда мы обнаруживаем читеров и хотим дать им шанс на исправление. В таких случаях мы вводим так называемые ограничения Vanguard. По сути, мы вынуждаем этих подозрительных личностей дать нам обещание, что они не будут жульничать, включив некоторые встроенные функции безопасности Windows, которые затрудняют читерство. Это может искусственно отсрочить принятие мер (в случае повторного нарушения), но поскольку ограничения усложняют читерство, это не влияет на общий процент игр с нарушителями в них.

Итак, давайте разберемся, какие средства защиты эти игроки должны включить и почему. Сразу предупреждаю, что сейчас речь пойдет об аспектах скорее технического характера, поэтому переходите к следующему разделу, если не любите копаться в функциях безопасности Windows.

Об ограничениях

Изначально ограничения Vanguard требовали только установки последнего обновления Windows, поскольку старые версии более подвержены уязвимостям, которые могут быть использованы для проникновения кода в ядро. Аналогичным образом мы использовали ограничения Vanguard для принудительного применения TPM/Secure Boot, даже на устройствах с Windows 10, чтобы исключить использование вредоносных программ и буткитов, а также облегчить нашей команде идентификацию оборудования. В настоящее время мы изучаем возможность выпуска ограничений Vanguard для обязательной активации системы безопасности на основе виртуализации (VBS) и целостности кода, защищенной гипервизором (HVCI), двух новых функций безопасности, которые позволяют Windows дополнительно защитить ядро от вредоносного ПО и воздействия злоумышленников.

Мы наблюдаем распространение новой формы читерства с использованием инструментов прямого доступа к памяти (DMA), которые подключаются непосредственно к материнской плате и получают доступ к памяти программ, минуя центральный процессор. По сути, это манипуляции с памятью с помощью внешнего инструмента, поэтому Windows сложнее обнаружить несанкционированный доступ. Для борьбы с этим мы прорабатываем ограничения, которые также будут требовать использования блока управления памятью для операций ввода-вывода (IOMMU). Это устранит проблему и позволит нам предотвратить проникновение вредоносных устройств в память нашей игры. Консоли (такие как Playstation и Xbox) используют эту же технологию IOMMU для защиты памяти своих игр, и мы видим, насколько она эффективна: прямой доступ к памяти там практически невозможен.

Я знаю, что тут было много технической информации. В Windows внедрили все эти функции, чтобы обезопасить ваше устройство от вредоносного ПО, а многие читы, по сути, являются разновидностью вредоносного ПО, целью которого является игра. Microsoft разрабатывает эти функции для защиты своей операционной системы, и если они продолжат двигаться в том же направлении, то античиты на уровне ядра больше не будут нужны для защиты ваших игр. Более того, мы видим, как разработчики Windows пытаются полностью вывести все сторонние приложения из ядра (поскольку те начинают защищать все и работать в песочнице). Мы уверены, что большинству из вас не придется беспокоиться о таких вещах, ведь вы все честные ребята, которые просто хотят расслабиться и насладиться игрой.

Но я проиграл читеру!

Ранее я показывал график, отражающий количество матчей, в которых участвовал читер, прежде чем был забанен. Что бы вы ни говорили об этой цифре, одно можно сказать точно – это не 0. Можете сказать, что я пытаюсь сохранить хорошую мину при плохой игре, но мы не хотим, чтобы это число было равно 0. То, как именно мы обнаруживаем нарушителей, окутано тайной, и мы хотим, чтобы так было и впредь, потому что это усложняет жизнь разработчикам читов. Было бы неинтересно, если бы только мы отдавали работе все силы; нам нужно, чтобы противник был измотан не меньше нашего. Во многих случаях нам удается сразу же обнаружить, что в игре появился читер, но мы не баним его в ту же секунду, потому что это дает разработчикам читов возможность провести A/B-тестирование наших систем обнаружения. Если бы мы банили читеров сразу, разработчикам читов оставалось бы только изменить свой чит, завести новую учетку (напоминаю: пожалуйста, обеспечьте безопасность своей учетной записи) и посмотреть, забанят ли их. И повторять это снова и снова. Они быстро поймут, как мы их обнаружили, обойдут это и в 34-й раз продадут свой чит как "необнаруживаемый". Конечно, в конце концов мы снова их поймаем, но отсрочка блокировки замедляет процесс разработки читов, что позволяет дольше сохранять эффективность наших методов обнаружения.

Хотя такая тактика отсрочки банов может быть полезна в нашей борьбе с нарушениями, мы понимаем, что некоторые игроки пострадают от рук читера еще до удара банхаммера. За время, предшествующее бану, игроки теряют свой с трудом заработанный РРИ в матче с читерами, что лишает их потенциального шанса подняться в рейтинге. Это отстойно, поэтому мы совместно с командой VALORANT по соревновательным и социальным системам разрабатываем функцию пересмотра рейтинга. Эта функция вернет РРИ, потерянные при игре против читера после того, как тот будет забанен, так что обе стороны получат то, что заслуживают: читер будет удален из игры, а честный игрок вернет свое право на повышение. Эта работа еще не завершена, но мы уверяем, что она идет полным ходом.

Vanguard на консолях

Давайте отвлечемся от темы ПК и перейдем к чему-то новому. Еще в июне Riot запустила закрытую бету для VALORANT на консолях. Запуск своей первой игры на консоли стал важной вехой в истории Riot, но в то же время это был совершенно неизведанный мир для нашей команды античита. Поскольку мы не имели достаточного опыта в обнаружении читов для консолей, нам пришлось немало потрудиться.

Читерство в консольных играх совсем другое. На ПК пользователи могут самостоятельно контролировать, что, когда и как запускать, что открывает возможности для кастомизации и эксплойтов. Консоли, однако, гораздо более защищены своими производителями (например, Sony и Microsoft). Гораздо сложнее обмануть консоль, заставив ее выполнять то, чего в ином случае она бы не стала делать. В результате читеры, использующие консоли, как правило, действуют совсем по-другому: манипулируют игровым вводом. Исследуя нарушения в консольных шутерах, мы сразу же поняли, что основной объект атак, подрывающих честную игру, – мышь и клавиатура.

В консольных версиях большинства шутеров от первого лица, как и в VALORANT, встроена функция помощи при прицеливании, чтобы сделать игровой процесс с использованием джойстика более комфортным. Но помощь в прицеливании в консольных шутерах от первого лица в сочетании со способностью компьютерной мыши с легкостью перемещаться по экрану позволит легко превзойти игроков на консолях. Riot знает об этом, и поэтому, чтобы сохранить честность соревнований, мы решили не внедрять кроссплей между консольщиками и игроками на ПК, а также не разрешать использование мыши и клавиатуры при игре на консолях. И это здорово! Теперь игроки на консолях могут играть друг против друга и знать, что они сражаются в равных условиях! Эх, если бы все было так просто.

Пример устройства подмены ввода, используемого для подключения мыши и клавиатуры к игровой консоли

К сожалению, всегда найдутся те, кто попытается обойти правила. Обманывать в консольных играх не так просто, и для этого недостаточно просто подключить мышь и клавиатуру к USB-разъемам консоли. Чтобы обойти правила, читеры покупают устройства для подмены ввода, которые позволяют им маскировать мышь и клавиатуру под контроллер. Эти устройства обманывают консоль, заставляя ее думать, что был подключен контроллер, и это дает мошеннику преимущества мыши и помощи в прицеливании. Это большая проблема в сфере консольных шутеров, и теперь настала наша очередь разбираться, как ее решить...

До запуска игры на консолях у нас не было абсолютно никаких данных для работы, и некоторые из нас задавались вопросом, не стоит ли подождать до запуска, чтобы появились хоть какие-то данные. Но в Riot всегда стремятся предоставить пользователям превосходный уровень игры с самого начала! Поэтому нам было важно разобраться с этим до того, как игра появится в открытом доступе.

Были предположения, что Riot просто покупала данные у разных разработчиков консольных шутеров, но правда такова: мы сами стали теми, кого поклялись уничтожить. Мы нарушали правила во время внутренних тестирований, меняя настройки и уровни мастерства, фиксируя полученные данные (извините, коллеги, я не умею целиться с помощью контроллера). На протяжении всех игровых тестов наши специалисты по ПО и обработке данных Vanguard работали в тандеме, генерируя, форматируя и исследуя данные, необходимые для обнаружения читеров. После множества игровых тестов и требований предоставить БОЛЬШЕ ДАННЫХ мы наконец получили все необходимое для создания системы предварительного обнаружения.

И вот 14 июня пришло время беты! Мы не были полностью уверены, что поймаем всех, но надеялись, что обнаружим хотя бы нескольких читеров до того, как они нанесут слишком большой вред. Через несколько часов мы увидели, что это произошло: первый бан был выдан! Вскоре после этого стали раздаваться новые блокировки. Игроки начали замечать наши усилия и это было здорово! В те выходные, когда мы запускали игру, мы уже видели, как читеры пытаются обойти нашу систему обнаружения, поэтому мы продолжали совершенствовать ее, чтобы не отставать. На тот момент у нас было гораздо больше данных для работы, и с каждым днем наши методы обнаружения становились все лучше.

Сообщение из отдела по борьбе с читами, демонстрирующее бан игрока, который использовал подмену ввода и мышь с клавиатурой для читерства в консольной версии VALORANT.

Уверен, вы думаете: крутая история, а теперь покажи нам цифры, парень с данными. Что ж, если вы посмотрите ниже, то увидите график, отображающий действия, предпринятые нами в VALORANT для консолей с момента выхода закрытой беты. Я говорю "действия", а не "баны", потому что мы экспериментировали с введением прекращения матчей (и уведомлений игроков) в качестве альтернативы банам. Забавный факт: мы можем наблюдать скачки в количестве предпринятых нами действий, связанных с увеличением доступности игры в новых регионах, переходом в открытую бету и полноценным выходом игры.

Действия, предпринятые Vanguard в VALORANT для консолей с момента выхода открытой беты 14 июня. Общее количество читеров временно скрыто, чтобы не давать им права на хвастовство.

Хотя нам было приятно размышлять о наших первых успехах в борьбе с читерами на консолях, мы знаем, что эта битва еще не закончена. Читеры будут и дальше проверять наши системы обнаружения на прочность, а мы должны продолжать адаптироваться к новейшим разработкам. Читы для консолей – это еще один фронт, на котором Vanguard и наша команда античита продолжат борьбу, чтобы обеспечить игрокам уверенность в честной игре.

Вы бы не стали угонять автомобиль

Согласно рекламным роликам, которые я видел в детстве, вы бы не стали угонять машину, но читеры, конечно, не против украсть вашу учетную запись для использования в своих целях. Было бы здорово, если бы мошенники опускали руки и шли своей дорогой, когда мы баним их учетные записи, но это не так. Читеры упрямы, и они будут пытаться вернуться в игру, несмотря на то, что их забанили. Рандомизация оборудования, создание учетной записи, обучение – все это немного утомительно, если делать это многократно, но знаете, что не утомительно? Просто украсть учетку!

К сожалению, мы живем в реальности, где даже пароль от вашей бутылки для воды с поддержкой Wi-Fi может быть слит, и эта информация может быть использована для доступа к вашей электронной почте, банку или, что еще хуже, к вашей учетной записи Riot Games! Злоумышленники используют эти утечки, чтобы завладеть учетками невинных игроков и совершить свои гнусные деяния. Мы знаем это, потому что видели, что 4% банов за читерство в VALORANT в конечном итоге отменяются из-за взломанной учетной записи. И, ДА, это обычная тактика мошенников – заявить, что их учетка была взломана, и попытаться отменить свой бан. Но мы знаем, когда они лгут, и не ведемся на это.

Итак, как же вы можете себя обезопасить? Самое простое, что вы можете сделать прямо сейчас, – это обновить свой пароль. Уверен, каждый из нас с ходу вспомнит учетку с паролем, который используется с 2011 года. Да, запомнить этот пароль легко, однако учетную запись с ним так же легко взломать. Обновление пароля в Riot на новый, более надежный и уникальный значительно снизит вероятность того, что злоумышленник использует утечку данных против вас. Второе и самое действенное, что вы можете сделать, – это включить двухфакторную аутентификацию для своей учетной записи Riot Games. Для этого войдите в нее, перейдите в раздел "Управление учетными записями" и включив двухфакторную аутентификацию.

Страница управления учетной записью Riot Games с включенной двухфакторной аутентификацией.

Да, я понимаю, проверять почту на наличие кода доступа, когда вам просто не терпится побыстрее начать "Быструю игру" или "Бой насмерть", надоедает. Но поверьте мне, безопасность учетки, которую она обеспечивает, неоценима. Несколько секунд, которые добавятся к процессу входа в систему, ничто по сравнению с душевной и головной болью, которую вы испытаете, пытаясь вернуть свою учетную запись. Кроме того, этот совет можно применить к любой онлайн-учетке: электронной почте, банку, бутылке с водой с поддержкой Wi-Fi. Обновляйте пароли и включайте двухфакторную аутентификацию, где это возможно. Это сильно помешает планам злоумышленников, а вы будете спать спокойно, зная, что ваша учетка (и все, что вы в нее вложили) находится в безопасности.

Вот и все, друзья

Ух ты, я написал гораздо больше, чем планировал. Надеюсь, это было познавательно! Погрузиться в воспоминания – это, конечно, весело, но впереди еще много работы, особенно сейчас, когда Vanguard сражается с читерами на нескольких фронтах: в VALORANT на ПК, VALORANT на консолях и League of Legends (да, это тоже мы). Борьба за справедливость в наших играх в ближайшее время не прекратится, и мы должны быть начеку, если не хотим отстать. К счастью, у нас есть команда очень умных и преданных своему делу людей, которые готовы на все, чтобы создать лучший античит для Vanguard (включая читерство в наших собственных внутренних игровых тестированиях). А пока, пожалуйста, не забывайте обновлять защиту своей учетной записи и сообщайте о тех, кого вы заподозрили в читерстве! Ну, а нашим читерам скажу: давайте, ребят, прекращайте это.