Как справиться с созданием нескольких аккаунтов и мошенничеством?

Я разрабатываю игру, которая работает как веб-приложение. Дело в том, что игра теряет смысл, если один игрок создает несколько аккаунтов. Представьте, что это пошаговая стратегическая игра, и если вы играете против себя (с другой учетной записью), вы можете легко заработать тонны очков.

Сначала я думал о регистрации каждого отдельного действия пользователя, а затем сравнивал IP-адреса пользователей, чтобы определить, есть ли какие-либо признаки мошенничества. Но потом я заметил, что разные пользователи могут работать под одним и тем же IP-адресом, например, если они находятся в школе и все они используют один и тот же IP-адрес с помощью прокси-сервера. При таком способе невинные люди могут быть забанены.

Есть ли лучший подход, который я пропускаю?

Есть несколько разных способов справиться с этим, и у многих решений есть свои достоинства. Я выскажу свое мнение об идеальном способе справиться с этим.

Во-первых, важно понимать, что независимо от того, насколько сложна ваша система, кто-то, кто достаточно инвестировал в игровую систему (с соответствующими знаниями), найдет способ ее игры.

Чтобы серьезно решить эту проблему, если это действительно проблема для вас, вы должны учитывать это как при разработке, так и при технической реализации вашей игры.

В целом, я поддерживаю логирование, если вы запускаете игру любого типа с взаимодействием с пользователем, тогда подробные журналы позволят вам модифицировать и адаптировать свою игру на основе реальных количественных измерений.

Используя свои журналы, вы можете настроить систему для сравнения данных между учетными записями любого количества сходств.

Например, если две учетные записи используют один и тот же IP-адрес или любую другую информацию, которую вы считаете подходящей мерой сравнения, вы можете захотеть посмотреть на общее взаимодействие между ними (выигрыши / проигрыши, торговля) по отношению к количество взаимодействия с другими.

Используя эти данные, вы можете выносить соответствующее суждение в каждом конкретном случае или автоматически. В зависимости от того, насколько широко эта проблема стала распространяться, я бы порекомендовал автоматическую опцию и решение любых проблем с помощью модератора. Важно, чтобы вы не удаляли учетную запись, просто приостановите ее с сообщением следующего содержания: «Эта учетная запись подозревается в нарушении соглашения об игровом TOS. Если вы не согласны, перейдите сюда» со ссылкой на арбитражную панель или что-то в этом роде. ,

Важно, чтобы такая вещь была на месте, потому что люди могли делиться IP-адресами дома или в школе. Кроме того, для младших детей они могут использовать адреса электронной почты своих родителей, кредитные карты или даже имена в своей регистрационной информации, в зависимости от того, насколько они защищены.

Второй этап - сторона дизайна. Хотя следует ожидать некоторой пользы, вам необходимо в достаточной степени не обращать внимания на эту форму мошенничества в своем игровом процессе. Есть довольно много способов, которыми вы можете обойти это, есть совершенно раздражающие из-за очень коротких тайм-аутов (которые могут быть необходимы). Но я считаю, что лучше всего соответствующим образом скорректировать преимущества между двумя учетными записями.

Например, некоторые ММО изменили преимущество, которое получают игроки высокого уровня, играя с игроками за пределами разумного диапазона уровней. Это не позволяет игрокам, имеющим доступ к нескольким учетным записям, повысить свой уровень (по крайней мере, в пределах определенного диапазона)

Вы могли бы даже специально настроить таргетинг на учетные записи, которые обмениваются данными, и напрямую уменьшить выгоды, которые они получают при взаимодействии друг с другом. Это будет стимулировать взаимодействие с другими игроками, но его можно обойти с помощью прокси-серверов, и это будет необоснованным в зависимости от вашей целевой аудитории.

Другой способ, которым можно было бы работать, заключается в том, чтобы игровой процесс был настолько увлекательным, что люди не могут по-настоящему играть на двух разных аккаунтах и ​​при этом не отставать от других.

Конечно, с этой системой вам нужно потратить немало усилий, чтобы избежать ложных срабатываний, а что нет.

Т.Л., др?

Вы хотите собрать соответствующие данные, которые позволят вам автоматически обнаруживать и обрабатывать потенциальные угрозы и бороться с ложными срабатываниями для каждого пользователя. Для того, чтобы у вас не было ложных срабатываний, понадобится много няни.

Также вы хотите уменьшить выгоду от мошенничества с несколькими аккаунтами в конце игрового процесса.

Самый простой и эффективный способ противостоять «разбору» очков - это откорректировать полученный результат на основе различий между игроками. Помните, что вам нужно беспокоиться не об одном игроке, создающем несколько учетных записей: представьте себе двух друзей, один из которых намеренно проигрывает, поэтому рейтинг других искусственно повышается.

Шахматы и другие игры избегают этого через формы рейтинговой системы Эло . По сути, награда за то, что вы победили кого-то с более высоким рейтингом, чем у вас, высока, но награда за то, что вы победили кого-то с гораздо более низким рейтингом, очень низкая. Это очень быстро делает умышленное поражение в пользу другого игрока неэффективным. Вы можете настроить скорость, с которой выигрыш против плохого игрока быстро приводит к небольшому чистому выигрышу. Игрок, играющий «правильно», то есть выигрывает у широкого круга противников с одинаковым рейтингом, продвигается очень быстро.

NB: недостаточно просто наказать игроков, которые проигрывают, чтобы победа над ними не принесла вам ничего, потому что тогда игроки могут создать учетную запись, сознательно проиграть, а затем создать другую учетную запись. Это не такая большая проблема, если есть барьер для входа (например, ввод данных кредитной карты для создания новой учетной записи), но для бесплатных игр, которые будут работать.

Также стоит отметить, что существует опасность, если рейтинги используются как мера реальных способностей, а не просто как способ изменить любые награды, которые получает игрок. Если рейтинг сам по себе является мерой, хитрые игроки будут использовать систему, чтобы саботировать других. Т.е. игрок 1 приобретает много умений / способностей посредством практики, а затем создает новую учетную запись. Игрок 2, который примерно так же хорош, как Игрок 1, принимает вызов от новичка. Проигрыш новичку сильно повредит их рейтингу, хотя на самом деле новый игрок имеет эквивалентный ранг. Однако, если рейтинг фактически не используется для измерения игрока, это на самом деле в интересах игрока 2 (снижение рейтинга позволит им продвигаться быстрее, учитывая их фактический уровень квалификации).

Вы можете начислять очки, основываясь на разнице между количеством очков противников. Очень хорошие игроки заработали бы немного очков за победу над новичками, а новички заработали бы много очков за победу над опытными игроками. Кроме того, проигравшие потеряли бы очки, пропорциональные той же шкале.

Это не полностью решит вашу проблему, но исключит простой случай, когда кто-то создаст и победит кучу новичков, а также затруднит прокачку двух разных аккаунтов одинаковой силы.

Однако на самом деле нет надежного способа остановить это; достаточно преданный читер добьется успеха. Но если вы помечаете учетные записи с подозрительной активностью для проверки, где «подозрительная активность» включает несколько учетных записей с одинаковым адресом электронной почты или IP-адресом, то вы сможете обнаружить наиболее вопиющих нарушителей.

Я обнаружил, что это гораздо проще исправить с помощью игрового дизайна, чем с помощью принудительного / запрещающего. Даже если вы навсегда заблокируете все учетные записи игроков, достаточно решительные игроки могут найти способ обойти ваш бан (например, если вы отслеживаете IP, они могут использовать динамический IP или маскировку IP).

Например, если вы начисляете очки игрокам за победу в PvP-конкурсах, вы даете игрокам стимулы создавать несколько учетных записей, чтобы они могли проиграть себе. Если вместо этого вы даете больше вознаграждений за игру в группах с одними и теми же игроками с течением времени (то есть участие в гильдии), вы стимулируете дружбу и общность, а не конкуренцию, что меняет предпочтительное поведение. Наличие дополнительных характеристик метагейма, привязанных к учетной записи игрока (таких как оценка репутации и список друзей), также делает обслуживание нескольких учетных записей менее привлекательным - по крайней мере, люди хотели бы иметь одну «основную» учетную запись с хорошим представителем.

Если ваша игра по своей природе является PvP, то для решения проблемы «я сделаю несколько аккаунтов и проиграю самому себе» нужно предлагать только автоматическую организацию матчей. Таким образом, игрок запрашивает игру, и сервер автоматически сопоставляет их с кем-то, кто в данный момент находится в сети. Если игроки не могут выбрать своих оппонентов, у них нет возможности гарантировать, что они будут сражаться сами (если только они не оказываются единственными онлайн в то время, но тогда у вас будут большие проблемы). Посмотрите Microsoft Hearts / Spades или большинство игр Facebook, которые поддерживают PvP, для примеров этого. Обратите внимание, что в этом случае вам определенно понадобится какой-нибудь интеллектуальный поиск совпадений (либо использование какой-либо системы ранжирования / рейтинга в качестве учетной записи игрока, либо предоставление игрокам возможности самостоятельно выбирать предпочтительный уровень их конкурентоспособности).

Если вы беспокоитесь о том, что игроки захотят играть в игры со своими друзьями, вы всегда можете также предложить этот вариант, но разрешать игры без рейтинга / без рейтинга / тренироваться только тогда, когда вы выбираете своих оппонентов.

Люди на https://panopticlick.eff.org/ провели некоторое тестирование того, как кого-то можно однозначно идентифицировать по нескольким значениям, которые можно собрать практически из любого браузера. Результаты поразительны, и вы можете использовать аналогичный подход (возможно, в сочетании с другими показателями), чтобы идентифицировать и отслеживать ваших пользователей.

Существует очень простое дизайнерское решение, которое Blizzard взяла на вооружение в Warcraft 3 и Starcraft 2: только позволяет игрокам зарабатывать очки / очки / опыт, когда они играют в игры, используя службу автоматического подбора матчей. Игроки все еще могут играть против своих друзей, но не получат за это очков.

Если у игрока нет способа решить, против кого он играет, то нет надежного способа сыграть в него, играя против фиктивных учетных записей.

Я играю в игровую систему под названием travian, и я действительно думаю, что эта технология недостаточно хороша, чтобы ловить читы. Большинство читов имеют 2-4 системы, связанные через KVM-коммутатор, каждая система работает под управлением разных версий ОС (windows xp, vista, win7, linux mint, Slitaz и т. Д.) И запускается через прокси-серверы (хотя основная учетная запись не использует прокси но стандартный)

Это, конечно, создает такое несправедливое преимущество, что большинство людей, которые платят, чтобы играть в игру, уходят, с выплатой членам более 1000 за несколько месяцев, и с меньшим количеством игроков становится все более очевидным, что аккаунты являются подозрительными, но без признаков мошенничества игроки, которые обманывают, избегают наказания, а те, кто платит честно (упс, значит, играют честно), могут видеть подозрительную активность, им обескураживают и выходят из игры - или они учатся обманывать и, следовательно, Внутренние проблемы.

В настоящее время для travian нет ни одного игрока в топе игры, который честно сказал бы, что он не обманывает, или признает, что он нанял людей из таких стран, как phils и china, чтобы помочь им играть в игру для них, когда они спят или находятся в отпуске. ,

несомненно, должны быть лучшие способы поймать несколько читов аккаунта, или это будущее игр, где всего несколько реальных людей составляют всю игровую базу, а победитель определяется тем, кто может нанять больше людей в странах третьего мира, чтобы играть игры для них.

будет ли членство в размере 0,01 доллара США с помощью кредитной карты (и посмотреть, кто имеет идентичные номера кредитных карт) быть реальным способом обнаружения нескольких читов учетной записи во время регистрации?

Один из вариантов, если у вас несколько серверов, - требовать, чтобы на альтернативных серверах были созданы любые учетные записи с одинаковыми IP-адресами. Так что, если вы хотите создать 10 учетных записей, отлично, но вам придется создавать их на серверах, которые не взаимодействуют друг с другом. Это препятствует тому, чтобы люди в одном и том же месте могли играть вместе, поэтому существует этот недостаток. С положительной стороны это также мешает эффективности прокси в мошенничестве.

Вы будете в конечном итоге иметь плюсы и минусы любого решения, которое придумаете, и вы не будете полностью исключать мошенничество. Так что решите, как далеко вы хотите пойти, и внимательно следите за тем, как эти изменения влияют на базу пользователей.

Большинство людей пытаются преследовать несколько учетных записей с помощью внешних инструментов. Что глупо. Если у вас есть правильные журналы и метрики для действий пользователей, вы можете получить большинство мульти-счетчиков с несколькими скринингами критериев в игре.

И нет, я не собираюсь вручать вам срыв - правда, - и очень немногие в отрасли собираются разобраться в этом - чем глупее гейм-дизайнеры и программисты, тем лучше безопасность работы для людей, которые знают что, черт возьми, они делают.

Мультивалютный учет даже жизнеспособен для людей только в том случае, если цепочка выгод плохо разработана и может легко управляться несколькими учетными записями.

Если мульти-бухгалтерия трудна и требует много времени с точки зрения вознаграждения (не уклонение от обнаружения - только усилия и время игры)

Тогда единственные люди, которые действительно делают это, - хардкорные игроки. И вам даже не нужно беспокоиться о том, чтобы поднять на них брови, так как они являются водителями сообщества. Они прилагают все усилия, чтобы узнать все ваши лазейки и изучить эффективность в окружающей среде. По всем правам усилия, которые они вкладывают, должны быть наилучшими. Вы все еще можете монетизировать большинство ленивых.

Хорошие дизайнеры никогда не закрывают каждую лазейку - просто включите основные и убедитесь, что у вас есть способ вывести излишки из экономики. Или, очевидно, ввести значение в случае необходимости.

У меня в руках список из 83 мультиакунтеров. Они думают, что обманывают нас - и наслаждаются счастьем от мысли, что они умнее нас. Большинство также вкладывают реальные деньги в игру - мы не хотим их запрещать. У наших кодеров на самом деле не было времени на систему - поэтому я создал CM с секретной фиктивной учетной записью, чтобы время от времени избивать их головы в игре и «законно» красть их «богатства».

Они думают, что играют с нами, как с компанией, и все больше мотивируются, думая, что у кого-то еще есть игровой топор. Конечный результат - любой критический избыток отбрасывается КМ - учитывая, что он знает, что задумал пользователь, и в любой момент может вызвать «засаду». Все это может быть автоматизировано с помощью кода, но у кого есть время или бюджет для этого?

Любой, кто строит сложные системы обнаружения нескольких учетных записей для профилирования пользовательских IDS, чтобы предотвратить создание нескольких учетных записей в играх, с самого начала бесится.

Вы действительно должны определить конкретные виды поведения, которые вы хотите предотвратить.

Например, если реальная проблема, которую вы хотите предотвратить, это не «люди, делающие несколько учетных записей», а «люди, на которых нацелены несколько учетных записей, контролируемых одним и тем же человеком», это область, в которой вы можете использовать сходные черты между потенциально клонированными учетными записями для позволить игрокам контролировать полицию . Другими словами, если они обнаруживают черты многопользовательской игры, они могут действовать (через некоторый интерфейс), чтобы проверять сходства между учетными записями, а если учетные записи имеют слишком много сходств, вызвать наказание. Игрок полиции. Преимуществом этого является то , что несколько учетных записей имеет значение наиболее для других, не мультиплеерных людей, поэтому, если они чувствуют себя обиженными, у них есть выходони могут попытаться поймать мультиплеер на месте. Это также позволяет вещам, которые в плоско просматриваемой системе учетных записей были бы ложными срабатываниями (например, ip), быть гораздо более реальным доказательством множественного учета.

Точно так же, как уже упоминали другие, если это получение ранга путем победы над их фиктивными учетными записями, система, подобная системе повторений здесь на stackexchange, помогает превратить получение очков рейтинга от вас в выигрыш с нулевой суммой.

Убедитесь, что создание нескольких учетных записей не стоит .

Примеры того, как вы это сделаете:

• Дайте крошечные награды на первых нескольких уровнях по сравнению с более поздними уровнями.
• Обязательные уроки - игроки впервые найдут это полезным, а мультиаккутеры - невероятно раздражающими.
• Если есть вознаграждение за привлечение других, отдайте вознаграждение, как только привлеченный игрок достигнет определенного уровня.
• Если игроки сражаются друг с другом, победа против игроков низкого (эр) уровня теряет время. Например, если у вас более 5 уровней, вы не получите награды за победу.
• Сеть StackExchange является отличным примером. Создание новых учетных записей имеет очень мало преимуществ.

Разрешите игрокам создавать несколько учетных записей, потому что вы все равно не сможете помешать им сделать это:

• Если вы добавите блоки IP, люди будут использовать прокси и VPN
  • Проверка IP также приводит к ложным срабатываниям.
• Файлы cookie для отслеживания и данные локального хранилища могут быть удалены.
• Если вы попытаетесь собрать (много) личной информации, это сильно отговорит людей от регистрации и будет бесполезным, если вы не проверите ее.
• Каждая учетная запись обычно занимает несколько байтов. Вы можете себе это позволить.

Из всех этих ответов этот метод является единственным, который действительно работает. Если люди не захотят создавать несколько учетных записей, они этого не сделают. Вы можете решить, чего они хотят, благодаря хорошему, продуманному дизайну игры.

Я думаю, что есть другой подход. Потому что есть еще один потенциальный вред: представьте себе двух друзей, которые оба создают две учетные записи: одну проигравшую и одну учетную запись победителя каждая. Однажды друг А использует свою более свободную учетную запись, чтобы проиграть все игры против учетной записи победителя друга Б. На следующий день они меняются. Проверка IP-адресов здесь не поможет.

Вы должны проверить поведение игроков (стратегия известна из систем обнаружения вторжений). Если два игрока часто играют друг с другом, а один постоянно проигрывает, это ключ. Если игры заканчиваются очень рано, это еще одна подсказка.

Вы можете получить эти подсказки, добавить оценку к репутации (не показывать репутацию пользователям) и заблокировать учетные записи, если они достигнут значения, которое вы определили. Может быть, также должны быть анти-ключи, которые восстанавливают репутацию.

Другие подсказки очень сильно зависят от вашей игры. Но я думаю, вы поняли идею.

Вы можете использовать локальное хранилище данных Flash, не все знают, как удалить данные Flash.

Не совсем решение, но, по крайней мере, сдерживающий фактор. Скажите, что если обнаружится, что у людей несколько учетных записей, все учетные записи будут заблокированы. Это должно помешать многим людям даже попробовать это. Даже если вы на самом деле не заблокируете все учетные записи или вообще не сможете их обнаружить, большинство из них будут слишком напуганы.