Games na Cloud como solução contra bots e cheats

[Leobahia]

Recentemente, em um podcast sobre Direito e Tecnologia (Segurança Legal) que estou ouvindo com frequência, foi abordardo o tema tecnologias em games.

http://www.segurancalegal.com/2015/0...-em-games.html

O podcast é interessante como um todo, recomendo ouvi-lo na integra mas, quem quiser ir direto ao ponto vá para 0:32:34.

Em linhas gerais foram abordados diversos problemas que os games on line passam atualmente, ataques de negação, cheats, bots, etc.

Em um determinado momento o especialista em game convidado, Gabriel Lima, CEO da Stride, informou que a os jogos em streaming, por estarem na cloud, poderiam resolver o problema com cheats e bots.


Ele se baseia na premissa de que nos clients instalados nas máquinas, a varredura/leitura de da memória é determinante para desenvolver esses softwares. Com o jogo em nuvem, todo processamento seria realizado nos servidores da empresa, o que chega para o player é a imagem já processada, não dando chances para manipulação.

Em grossas linhas, seria o mesmo que dizer: controlar em minha cozinha é muito mas fácil do que controlar na cozinha alheia, pois, eu conheço meu ambiente.

O grande problema esbarra na precária estrutura de internet de muitos países. Esse tipo de solução exige latência de boa qualidade que somente são ofertadas por conexões de alto padrão para atenderem à demandas de forma satisfatória. Além disso o aumento dos custos para as empresas de games, na medida em que transfere para si, toda capacidade de processamento de dados que, anteriormente era realizado pela máquina do player por meio do client.

Ainda assim, ele aponta que há como "sabotar" e usar cheat contudo, seria uma solução cara que passaria por uso de "scanners de tela" e outras tecnologias mais. O que desmotivaria o uso seria o alto investimento a ser feito pelo player.


Bom fica aqui minha pergunta para os caras de TI aqui do fórum: seria mesmo a Cloud uma opção eficaz para às empresas de games evitar ou pelo menos mitigar a incidência de cheats e bots nos jogos?

Seria esse o diferencial do Tibia Flash Client sobre o Stand Alone?

[Fazuxx]

Se a Cipsoft quisesse acabar com os bots de verdade, pode acreditar que ela ja teria criado meios eficazes, mas é que os caras não estão nem aí mesmo, grande parte dos jogadores são bot, e com o pouco de player que tem online, acabar com eles pegaria mal, porque diminuiria mais ainda o número de jogadores.

O grande problema disso é esses programas ilegais são igual crack de windows, sempre vai ter alguém mal intenciado criando novos métodos, ainda mais para o tibia que é um jogo levado muito a sério.

Mas qualquer atitude contra o uso destes programas, é bem vinda.

[Toxynha]

Também acredito que a Cip poderia acabar de vez com os bots, entretanto, acredito também que sejam eles a maior fonte de renda da empresa.

[Alfonzo]

Parece que os dois acima não escutaram o podcast, não prestaram atenção ao ponto que foi tocado aos 83 minutos.



Gostei bastante do podcast, tô ouvindo outros.

Mas no caso de Tibia na could, envolveria um novo cliente muito diferente do que sequer ainda começou a ser produzido pra substituir o c++ atual, seguindo requisitos da Steam. Além de server não apenas no Brasil.

Ainda assim é possível ler a tela e emular o jogador, assim que fosse criada a base dessa emulação, não teria volta nem solução fácil contra botting.

[maozao]

Jogos em Cloud realmente seriam a "solução" para conter cheaters/bots, mas é totalmente inviável ter um jogo 100% processado server-side, a quantidade de dados por segundo é gritante, processar 100% no servidor é algo muito caro hoje em dia, tentar controlar os bots/cheaters com algum anti-cheater e coisas do tipo sai muito mais barato do que dezenas de máquinas para processar dados, e é claro, tem o problema da velocidade das conexões, principalmente em país como o Brasil, já que jogos como FPS precisam de dados praticamente em tempo real, caso contrário a jogabilidade não existe.

Só para deixar mais claro para as pessoas:

Cheater = Algo que causa uma mudança direta no jogo, como duplicar itens, ser imortal, munição infinita, hit's gigantescos, etc.
Bot = Algo que influencie na jogabilidade de um jogo, fazendo movimentos repetitivos de alguma função, crie atalhos para alguma função, como por exemplo, apertar uma tecla para executar 5 teclas diferentes em um minimo intervalo de tempo.

Já disse e repito, não há como parar 100% das trapaças, é mais fácil controlar os trapaceiros do que extinguir os mesmos, falta mesmo é querer pega-los.

[Scarela]

@Leobahia
Bem bacana o Podcast...esse assunto de cloud computing vai longe. Por ser parte do meu dia-a-dia, adoro discutir isso.

Eu não creio que uma arquitetura de cloud seria de grande ajuda para conter botters e cheaters...para ser muito sincero, não tenho conhecimento sobre esses jogos por streaming. Entretanto, esse tipo de arquitetura resolveria vários outros problemas existentes no jogo atualmente, principalmente no que se diz respeito a ataques DDoS. Como eu sou uma matraca, vou explicar por cima (e de maneira grosseira) como funciona uma aplicação* em cloud.

*Ao utilizar o termo aplicação, não estou me referindo ao software que você executa em seu computador. Estou me referindo aos sistemas que rodam em server-side. Assim, no caso do Tibia, me refiro aos servidores em si.

O Tibia é dividido, de maneira simplista, em client e servidor. O client fica recebendo informações do servidor constantemente, ou seja, tudo aquilo que você e o player que está ao seu lado veem no mapa (baseado em suas posições) o client está recebendo o servidor. Essa comunicação é extremamente rápida: no segundo entre você clicar em um item e arrastá-lo para outro sqm, essa comunicação já aconteceu dezenas de vezes.

Até onde sabemos, hoje, os servidores do Tibia são completamente monolíticos, ou seja, Pacera é um único servidor e todos os players nele conectados acessam exatamente a mesma máquina. Se 800 players estão conectados, existem 800 conexões abertas (supondo que seja apenas uma por player)...pode ser que haja algum tipo de replicação, mas ela é bem limitada. Quando rola algum tipo de ataque DDoS aqui, o servidor fica sobrecarregado e os players começam a sentir os efeitos na forma de lag e timeouts (vulgo, kicks).

Quando falamos em cloud, o foco é alta disponibilidade, ou seja, é garantir que sua aplicação vai estar acessível, mesmo que esteja sob algum tipo de ataque ou que algum servidor ou disco quebre. Isso significa, basicamente, que você tem a sua aplicação sendo executada em diversos servidores diferentes, com diversas instâncias do seu banco de dados rodando simultaneamente.

Apesar das soluções de clouds parecerem caras, elas podem ter um custo muito menor do que manter um servidor único. Isso acontece por conta do sentido em que esses servidores crescem. Quando falamos em manter um servidor único para uma aplicação, conforme a demanda e quantidade de acessos aumentam, uma das únicas saídas é melhorar o seu hardware, ou seja, comprar mais memória e mais processadores. Isso se chama escalabilidade vertical. Quando falamos em cloud, caso a demanda aumente, não vamos aumentar o hardware, mas vamos ligar outro servidor, o qual vai dividir a demanda com o primeiro, essa é a escalabilidade horizontal. Tá, mas não é mais caro ainda ter duas ou mais máquinas? Não, pois ambientes cloud utilizam máquinas virtuais...logo, se você precisa de mais demanda para um determinado momento, você sobe mais algumas máquinas(e paga por isso de acordo). Quando o horário de pico passar, você desligas as excedentes. Empresas especializadas, como a Amazon, possuem servidores extremamente poderosos, capazes de manter centenas, se não milhares, de máquinas virtuais (cada um deles).

Essa comunicação tende a ser transparente para os usuários. Normalmente, existe um load balancer na frente dos servidores. Esse carinha é responsável por receber sua comunicação e passá-la para um dos servidores disponíveis para atendê-la. Mas e se o load balancer cair? Se ele cair, sua comunicação é interrompida, mas é bem difícil isso acontecer. No caso da Amazon (referência em cloud), por exemplo, ela fornece um load balancer com disponibilidade de 99.99999%. Isso significa que, caso seu balanceador fique offline por 3.15 segundos por ano, a Amazon será multada.

Agora, com todo esse monte de coisa de nerd que eu falei, onde eu quero chegar? Isso pode resolver problemas de latência por região, reduzir o lag, minimizar (em muito) ataques DDoS e reduzir o impacto em caso de resets. Como?

Antigamente eu jogava em Secura, e vou usar esse servidor como exemplo, um servidor Europeu.

Caso Secura estívesse em um ambiente cloud, o primeiro ponto seria: ele não seria um "servidor Europeu". Haveriam instâncias desse servidor na Europa, nos EUA e, por que não, no Brasil. Isso já garante o primeiro ponto: seria um servidor em que players de várias nacionalidades poderiam jogar tranquilamente, afinal, o balanceador jogaria as conexões para seu respectivo nó no país certo.

Um outro ponto que isso já garante: caso haja algum ataque DDoS, o hacker terá que derrubar vários servidores, em diferentes regiões. Isso é muito, mas MUITO mais difícil. Os players até poderiam sentir algum impacto, mas seria muito menor. Afinal de contas, se um ataque derruba o servidor que está rodando no EUA, os jogadores americanos passam a ser direcionados ao servidor Europeu. O próprio tráfego produzido pelo ataque já diluiria os jogadores em diferentes servidores. A latência poderia aumentar um pouco, mas o impacto é muito menor do que travar tudo e seu char morrer.

Além disso, esse tipo de estrutura também conta com bancos de dados distribuídos, ou seja, poderia haver um banco de dados em cada região e eles seriam sincronizados. Atualmente, o server save salva seus dados de D-1, ou seja, do dia anterior. Com várias instâncias de bancos de dados, você pode tirar uma delas em diferentes momento do dia para fazer backups mais frequentes sem que os players sintam o impacto.

Em resumo: seria um servidor onde não haveria qualquer segregação gerada por regiões (devido a latência) com menos ocorrência de ataques e mais segurança de backups.

Agora, por que a CipSoft não faz isso?

O Tibia (tanto client quanto servidores) são softwares antigos. Implementar soluções em cloud exigem vários cuidados e adaptações. Um exemplo clássico: quem trabalha com desenvolvimento/bancos de dados sabe que é muito comum utilizar ids sequenciais no banco de dados (1, 2, 3...) de acordo com a ordem em que os dados são gravados. Quando trabalhamos com bancos de dados distribuídos, existe a grande chance de duas instâncias gravarem um player (exemplo) com o ID 1500. Quando os bancos forem sincronizados, vai haver um conflito gigantesco. É necessário trabalhar com identificadores únicos (UUIDs)...quando isso vai para o banco de dados, fica mais complexo, pois há a preocupação de performance do banco. Existem soluções, como o Snowflake (desenvolvido pelo Twitter), mas não é trivial. Em casos de bancos de dados, os bancos relacionais nem sempre são a melhor opção...existem os bancos NoSQL, muito indicados para ambientes distribuídos, mas a alteração é muito brusca considerando a idade do software.

Seria ideal, mas infelizmente acho improvável.

O esforço para adaptar um software de 18 anos para uma arquitetura cloud é gigantesco...deve-se levar em conta as mudanças de tecnologia e como isso impacta no que já existe. Sei que muitos vão dar o rage de sempre dizendo "quem quer faz", "contrata mais gente" e o de sempre...mas, por experiência própria: é mais fácil construir do zero do que adaptar tudo isso.

Desculpem o texto longo...acabei me empolgando.

[Leobahia]

@Scarela, meus sinceros parabéns pela qualidade técnica na sua resposta.

Gostaria que você destacasse os motivos pelos quais, a arquitetura em cloud, não seria suficiente para combater bots e cheats.

..e outra, o Tibia Flash Player pode ser adaptado para rodar em Nuvem?

[FilhoDoSol]

O post do @Scarela só tem uma coisa errada.

Mesmo que o servidor (por exemplo Secura) seja replicado e esteja hospedado nos EUA, Brasil e Europa, as latências não vão diminuir. Antes pelo contrário.

Neste caso, cada vez que há uma interação (operação) com o "mundo", as várias instâncias dos servidores têm que comunicar e executar esta operação. Ou seja, a latência vai aumentar brutalmente e não diminuir. Além disso, a suposta distribuição de tráfego deixa de existir, uma vez que todos as instâncias de servidores têm que executar todas as operações do cliente.

[maozao]

Também não acredito que um servidor multi-regional seja eficaz também.

E mais uma vez, é mais barato pagar uma prolexy do que ter dezenas de maquinas em cloud, principalmente em um jogo como o Tibia, que não há muito processamento de dados relacionados a renderização, física, colisões etc, diferente de um World of Warcraft.