Фанат Titanfall провёл реверс-инжиниринг игры и выяснил, как избавить её от DoS-атак и нашествия ботов Статьи редакции
Энтузиаст даже предложил конкретные решения — одно из них состоит всего из пяти строчек кода.
Разработчик и поклонник игр Respawn под ником p0358 выполнил реверс-инжиниринг первой части Titanfall с целью выяснить, как устроена игра и чем вызваны недоработки, на которые поступают многочисленные жалобы игроков. Он обнаружил серию проблем и способы их устранения, с которыми он поделился с сообществом.
Я публикую этот материал, поскольку разочарован в том, как разработчики пытаются всё исправить. Думаю, сейчас удачное время для этого, так как они, наконец, решили обновить игры.
Если же они этого не сделают, то люди смогут тыкать им в лицо этой статьёй. Фраза «Извините, это слишком сложно» больше не будет оправданием для них, так как вся нужная информация преподнесена здесь на блюдечке.
Нет проверки длины имени игроков
В Respawn удалили или отключили выполнение проверки по неизвестной причине, из-за чего игроки могут подключаться к серверу с именами длиной более 330 символов. На сервере из-за этого не происходит никаких проблем, но у других игроков могут возникать большие трудности: появляться сообщения об ошибках, а также происходить вылеты в меню или в Windows.
По словам разработчика, взломщики точно потратили много времени на то, чтобы узнать как можно больше эффектов, вызываемых этим багом. Благодаря этому они, в том числе научились отправлять пользователям сообщения о том, что новые DLC готовы для установки прямо во время игры.
Для того, чтобы исправить эту проблему, необходимо только лишь ввести проверку максимальной длины ника, подытожил автор.
Respawn отключила защиту движка Source от DoS-атак
Разработчик подчеркнул, что фактически сделавшие неиграбельным Titanfall DoS-атаки выполняются с одного источника, причём происходит это на уровне приложения.
Настроенный хакером бот постоянно переподключается к лобби, тем самым вызывая переполнение канала на стороне клиента, который должен отвечать на полученные пакеты, но не успевает этого сделать из-за большого потока данных.
Автор статьи отметил, что в этом способе нет ничего нового, и защита от подобных DoS-атак реализована в движке Source. Однако разработчики из Respawn отключили её, чтобы повысить стабильность соединения.
Разработчик предложил простое решение проблемы с DoS-атаками в Titanfall — ввести ограничение на мгновенное переподключение и добавить ограничитель, который заблокирует клиент после 100 попыток подключения. Энтузиаст даже написал небольшой патч из пяти строчек кода, работоспособность которого он проверил в игре.
На серверах нет доступных мест
Третья ключевая проблема Titanfall заключается в системе авторизации на фиксированном количестве серверов игры. Она приводит к тому, что боты заполняют все доступные сервера, из-за чего реальные игроки не могут найти свободное место и фактически не в состоянии играть. Разработчик подчеркнул, что создатели ботов этим активно пользуются.
Решить эту проблему можно не только увеличив количество серверов или реализовав их динамическое масштабирование, подчеркнул энтузиаст. Для этого достаточно ввести ограничение на время подключения к серверу и блокировать IP-адреса нарушителей на 10 минут или даже на час. Это не позволит ботам заходить на сервера и длительно оставаться в состоянии бездействия, тем самым блокируя доступ обычным игрокам.
Другие проблемы
Разработчик описал ещё несколько основных недоработок Titanfall и перечислил способы их устранения:
- Каждый клиент при подключении к серверу делится с другими своим IP-адресом, фактически предоставляя злоумышленникам нужную информацию — это нужно исправить.
- Механизм проверки наличия DLC позволяет ботам блокировать возможность поиска игр для клиентов без установленных дополнений в закрытых лобби. Проблему можно исправить, позволив игрокам без DLC подключаться к пустым серверам.
- Боты могут выполнять DoS-атаки на сами сервера, отправляя большое количество консольных команд. Чтобы устранить эту проблему, нужно ввести ограничение по времени на их передачу.
- Существует список из 29 учётных записей Origin, которые занимаются блокировкой серверов и DoS-атаками. Энтузиаст перечислил их и призвал заблокировать.
- Любой член группы может покинуть игру вместе с товарищами по команде, чем также пользуются боты. Эту возможность следует оставить только лидеру.
В начале июля 2021 года хакеры совершили атаку на Apex Legends, заблокировав поиск матчей некоторым игрокам и призвав разработчиков Respawn «спасти Titanfall».
Жаль, что разрабам похуй и они нихуя не будут исправлять
Респауны говорили как-то, что там есть один или два человека в команде, которые работают над титанами, и они даже вроде бы что-то делают - на реддите писали, что выходил патч для первой части. Ну а ЕА понятное дело насрать на игры не приносящие много денег.
Игры EA не для того чтобы в них играть, а для того чтобы поддерживать BLM или исследовать сексуальную идентичность
Жаль что разработка игр чуть более сложный процесс, чем найти 1 ошибку и ее исправить. Энтузиаст не несёт ответственности за то, как его фикс отразится на остальной игре и сколько работы потом может добавить
В мобилках сотни багов на апдейт, а чего в таких играх творится в трекерах боюсь представить
Так им не выгодно просто. Они вон дойную корову в виде Apex Legends сделали. Своим наплевательским отношением к другим шутерам намекают что надо туда переходить.
Энтузиасты конечно мощь. То гта онлайн починят, то вот теперь это. Может они и бладборн на пк забабахают?
Комментарий недоступен
Комментарий недоступен
Вот тоже про GTA V вспомнил, как новость прочёл. Будет здорово, если DDoS в Titanfall победят также скоро, как Rockstar сократила загрузки в мультиплеере, использовав наработки ещё одного "энтузиаста".
Эмулятор PS4 находится в активной разработке,
Забабахаю тебе что угодно за донаты.
Это не поможет 2 уборщикам, которые моют сервера
Представил как ворчливая бабка прямо из ведра воду на сервера выливает и приговаривает мол "пидорасы, комплюхтеры себе понакупали, вот в наше время, блять, ...".
Максимум летом дверь открывают в серверную
Вся эта ситуация с титанфолом максимально абсурдна и отвратительна. Игрокам приходится реверс-инжинирить игру, потому что многомиллиардная корпорация не хочет выделить деньги на 1.5 кодера, не хочет чинить критические баги в игре. А не хочет ЕА деньги выделять, потому что титанфолл(и в целом хорошие игры) на самом деле особо то никому не нужны, и на лутбоксах в фифе ЕА заработает прямо сейчас за неделю больше, чем потенциально когда-нибудь на титанфоле 3.
Ну вот как бы сняли бы с продажи и все.
Но нет, они не только продают, но еще и в скидках участвуют и вот относительно недавно в стим вернулись.
Будто что то новое, рокстар вон кладет хуй на GTA5, а она в топах продаж на веки веков.
Поэтому и нет смысла покупать игры крупных корпораций, если не поимеешь с этого какой-либо выхлоп. Только приобретать по подпискам.
Чем крупнее "цивилизации" ЕА и Близзов, тем ближе их крах.
Потомки увидят.
но снимать в продажи в стиме мы ее не будем)
Почти все эти истории про гта и 5 строчек кода - выдающиеся программисты, которые стоят армии обычных программистов. Большинство обычных людей не смогли бы справиться с этой проблемой, так как помимо умения писать код, нужны ещё мозги чтобы понимать как все устроено, а таких явно единицы, и уж точно они не работают на 1 титанфоллом.
ЕА по ходу хорошо Зампелле закидывают бабла, что он не валит оттуда и ему плевать на то, что его реально шедевральные игры просто мешают с гуано.
Будет забавно, если это и есть ДДОСер, которому надоело ждать, пока Респауны почешут в жопе.
Твист уровня Хасана Кахрамана
В таком случае даже Маэстро в шоке будет: он их переиграл, уничтожил и унизил)
Следующая новость - его взяли на работу
Ещё через одну — ему пришлось выходить на работу 4 июля в День независимости США, чтобы чинить Apex Legends.
Дадут повiстку в суд за копания в коде
Или подали в суд на него. Или это традиции Нинтенды?
щас бы такого зануду на работу брать!
он же весь процесс испортит!!
Чувак не понимает, что проблема не в ддос атаках и читерах, а в том что на тайтанфол респавнам похрен, они быстрее сервера отключат, чем что-то там будут чинить.
Они про титанфол заговорили только когда уже до апекса добрались, так что я бы на многое не рассчитывал
Неудивительно что они забили на titanfall
Присоединюсь. Ну не ахуелла такое говорить? Гуру геймдизайна всегда наставляют что главная цель игры это фан. Увольнять её надо она тупо даже не знает что такое игры с психологической точки зрения и для чего они нужны. Какой же мерзкий человек.
В то время как многие сравнивают геймдев с киноиндустрией, она не считает создание игр индустрией в принципе.
Как таких земля носит, разве непонятно что послезавтра пятница конец месяца и респавн хочет полежать, поспать немножко. Заставляют опять работать!
Скорее - ему подарили кружку, сфоткались для совместных рукожопатий, и насыпали бонусов в ЕАплей.
Тем временем, сервера второй части ддосят уже неделю и респаунам абсолютнейше похуй)
У них Апекс есть, ещё бы им не похуй.
Такое количество новостей из разряда "фанат сделал лучше разрабов", что мне начинается казаться, что над игрой работают какие-то школьники после уроков, а не огромный штат разработчиков.
Эффективный менеджмент. Даже в Valve, если разраб какой-нибудь вместо работы над чем-то перспективным будет сидеть и фиксить бородатые баги в TF2/CS:S/L4D2 его могут уволить, мол не работает с коллективом/не заинтересован в иновациях/живёт вчерашним днём. Думаете абсурдно? Именно поэтому Valve выпускает часто крутые обновки/фичи, но редко доводит их до ума. Поначалу активно патчат, а потом по-тихому переключаются на другое. А в студиях, где дедлайны, квартальные планы тратить время на фикс чего-то "неважного", зная, что потом тебе надо кранчить над текущим - ну его нафиг, плюс даже спасибо не скажет руководство.
ну какая работа над игрой, когда вокруг столько социальной несправедливости!
:]
"Всего 5 строчек кода и муж долбит меня по 8 часов!"
для полноты картины осталось привлечь его по суду за реверс.
что бы, значить, показывать высший класс.
Снова игроки чинят игру за ленивых разработчиков, которые предпочитают просто грести бабки, а не работать.
Наверное очень хочется разработчикам со всеми этими кранчами ковыряться в свободное время в коде, причем их время будет ещё и не оплачено.
Сам часто на работе что то просто так, по велению сердца делаешь?
Респавн, само собой, всё исправят.
Ой блять, да даже если +/- так и есть. Им там всем глубоко поебать не то что на ТФ1-2, да даже на Апекс, который совсем недавно ставили раком на пол дня, не считая других его дыр. Уёбки кривожопые, что респавны, что ЕА.
Работает вот человек и не знает, что за реверс-инжиниринг интеллектуальной собственности полагается групповое анальное изнасилование.
Моё почтение. Красавчик!
Кстати, @Andrey Apanasik а положи ка пост в закладку — тут перечислены проблемы, которые могут быть у любого из будущих твоих проектов, а памятка хорошая, м,)
Им похуй..
главный вопрос - а будут ли они (respawn)?
Вспомни слова КМ Respawn о том что над поддержкой titanfall работает 2 человека
Ниче они не будут, они зная что после двух титанов могут и арех взломать и пальцем не пошевелили, что бы залатать эту дыру, в арехе заранее.
Мне интересно: если (хотя вряд ли) они таки сделают этот патч из одной страницы кода, и в игру можно будет наконец-то зайти. Будут ли они это рекламировать с фанфарами типа: "Мы наконец-то победили, всем игрокам текилы"?
Конечно нет, просто сделают патч ноут. Так как эта ситуация с неработающей больше года игрой после этого поста ещё сильнее будет восприниматься как их некомпетентность.
А ведь хотелось бы рекламы через каналы по апексу и тф2. ЕСЛИ этот день настанет.
Довели человека
Респауны скатились с горки Апекса в бассейн доллерсов с воплем "Уиииииии!". А на остальное - болт.
Ждем "разоблачительный" ролик от Респавнов, где они говорят какие ЕА плохие, душат, невозможно из-за этого работать, конфликты, плохое руководство.
Респавн контора пидорасов, в 2020 в конце у них была утечка данных и куча аккаунтов угнали или играли с них с читами, мой попал под раздачу и мне дали перманентный бан якобы за читы, хотя я в те дни даже в игру не заходил. 2 месяца с поддержкой воевал им все похую, стандартные отмазки. Еа и их респавн конторы пидорасов
какая восхитительная дилетантская чушь
Опять фанаты выполняют работу, которую должны делать разрабы...
скажешь тоже... и так сойдёт!
ваше дело — платить и не бухтеть!
(а если ты белая сволочь, то ещё и каяться)
че такое дос атака
https://ru.wikipedia.org/wiki/DoS-атака
Пора уже игрокам допилить клиент и продавать его разрабам
правов у них нетЪ
Ну теперь с чистой совестью еа его засудят
Отличная идея - потенциальный код заплатки постить в открытый доступ. Надежный как швейцарские часы.
Вот они, истинные фанаты
Всем бы таких фанатов, жаль только чудес не бывает...
if(ddos){ddos.Stop();}
может, кто-нибудь так еще лаги в д3 пофиксит?
ЕА. и почему я не удивлён?
рот ебал их игры покупать.
ну так-то вменяемо написано, ошибки и правда детские. Настолько детские, что в них даже слабо верится
Я не понял, а кому понадобилось ддосить полумёртвую игру?
Все это конечно здорово, но разработчики будут после этого всплеска энтузиазма что-то делать? (это был риторический вопрос)
Как бы нам всем не хотелось это слышать, но тот Respawn что был в самом начале уже распался после второй части Titanfall (
Многие ввернулись в infinity ward, а Зэмпелла пока затаился.
Надежда живёт😭