Tricheurs et hébergement pair-à-pair : Un guide pour débutants
Les jeux P2P sont des terrains de jeu pour tricheurs: Sans un serveur central surveillant le jeu, des joueurs malhonnêtes peuvent manipuler leurs propres données de jeu pour s'accorder une santé infinie, des munitions illimitées ou une téléportation instantanée. Ils peuvent également accéder directement aux adresses IP d'autres joueurs, ouvrant la porte au harcèlement et aux attaques DDoS qui expulsent les adversaires des matchs.
Les tricheurs exploitent les faiblesses du P2P par le lag switch, la falsification de données et le ghosting: Certains retardent intentionnellement leur connexion pour geler le jeu tout en effectuant des mouvements que les autres ne peuvent contrer en temps réel. D'autres modifient les données côté client ou obtiennent une visibilité complète de la carte lorsqu'ils devraient avoir une visibilité limitée.
Les serveurs de jeu dédiés offrent la solution de référence pour un jeu multijoueur sécurisé : Au lieu de s'appuyer sur des connexions peer-to-peer ou des solutions intermédiaires, les serveurs dédiés agissent comme la source de vérité autoritaire pour toutes les informations d'état du jeu. Cette approche élimine les vulnérabilités fondamentales de l'hébergement P2P en validant toutes les actions des joueurs côté serveur et en rendant la manipulation des données locales pratiquement impossible.
Le serveur dédié peut nécessiter un investissement significatif à moins qu'une plateforme d'orchestration moderne comme Edgegap ne soit utilisée : Les joueurs bénéficient d'une protection complète des adresses IP, d'une performance constante sans avantages de l'hôte et d'une validation robuste côté serveur qui peut détecter et empêcher les tentatives de triche sophistiquées en temps réel. Cependant, les développeurs doivent investir dans des coûts d'infrastructure substantiels, gérer une complexité de développement accrue et maintenir des solutions d'hébergement professionnelles avec l'orchestration traditionnelle. Edgegap résout à la fois les performances, la charge de travail des développeurs et les coûts associés à l'hébergement et à l'orchestration de serveurs de jeu traditionnels. En savoir plus à ce sujet pour Unreal Engine ou Unity Engine.
Tricheurs & Réseau Peer-To-Peer
Le développement de jeux multijoueurs est, comme on le dit souvent, vraiment complexe. Même avec les meilleures pratiques mises en œuvre, telles que l'ajout d'un service d'identification, la triche reste un problème persistant, en particulier dans les jeux en réseau peer-to-peer (P2P).
Cet article couvre les techniques utilisées par les tricheurs pour attaquer ou abuser des jeux vidéo multijoueurs. Il aborde également les options alternatives, principalement les serveurs de jeux dédiés, que les développeurs de jeux peuvent utiliser pour résoudre ces problèmes.
Réseau Peer-To-Peer (P2P) : Qu'est-ce que c'est ?
Contrairement à une approche de serveur centralisé où un serveur « indépendant » dédié autorise chaque action des joueurs sur un réseau cloud, le réseau peer-to-peer est une approche décentralisée de l'hébergement de jeux. Plus précisément, cela signifie qu'un ordinateur ou une console d'un joueur agit comme le serveur de jeu auteur.
Une telle approche a l'avantage de réduire les coûts, de diminuer la latence dans certains scénarios, et est principalement utilisée par les développeurs en raison de sa simplicité en termes de développement et d'intégration.
Bien que l'autorité partagée puisse être réalisée en P2P, elle est très rare car elle est beaucoup plus complexe et, en tant que telle, n'est pas couverte dans cet article.
Vulnérabilités du Réseau P2P
La nature même de l'hébergement P2P présente de multiples risques de sécurité.
Absence d'Autorité Centrale : Comme il n'y a aucun serveur indépendant supervisant toutes les transactions et actions en jeu, cela signifie qu'il n'y a pas de supervision intégrée ou d'autorité pour détecter les anomalies ou les tricheries. Ce qui ouvre la porte aux joueurs pour exploiter le jeu (voir sujet ci-dessous).
Manipulation et Décompilation Faciles des Données de Jeu : Dans une configuration P2P, les données de jeu telles que la localisation des joueurs, la santé, les munitions, etc., sont souvent stockées sur des clients individuels. Les joueurs malhonnêtes peuvent manipuler ces données à leur avantage. De plus, comme les joueurs obtiennent le code compilé pour le serveur, ils peuvent décoder (en utilisant un décompilateur) ce que fait le serveur et tenter de modifier les données pour tricher.
Exposition des Adresses IP & Attaques Basées sur IP : Puisque les joueurs se connectent directement entre eux, leurs adresses IP peuvent être exposées, les rendant susceptibles à diverses attaques ou harcèlements. Avec accès aux adresses IP des autres joueurs, les tricheurs peuvent initier des attaques par déni de service (DDoS), éjecter des joueurs du jeu ou dégrader considérablement leur qualité de connexion.
Techniques de Triche dans les Systèmes P2P
En exploitant les vulnérabilités du réseau P2P, les tricheurs ont mis au point diverses méthodes pour obtenir un avantage injuste ou perturber l'expérience de jeu des autres :
Interrupteur de Latence : Les tricheurs peuvent intentionnellement introduire de la latence pour perturber le déroulement du jeu. En retardant la transmission de leurs données, ils peuvent « geler » le jeu momentanément et faire des mouvements sans que les autres joueurs puissent répondre en temps réel.
Manipulation des Données : Étant donné que les données du jeu résident sur des clients individuels, un tricheur peut modifier ses données pour s'offrir une santé infinie, des munitions illimitées, ou même changer instantanément de localisation.
Ghosting : Dans les jeux où les joueurs sont censés avoir une visibilité limitée de la carte ou des autres joueurs, un tricheur pourrait obtenir une visibilité complète, lui donnant un avantage injuste.
Introduction aux Serveurs de Jeux Dédiés : La Solution Par Excellence
Le moyen le plus efficace et complet de contrer les vulnérabilités de l'hébergement P2P est de mettre en place des serveurs de jeux dédiés. Au lieu que les joueurs se connectent directement entre eux ou qu'ils dépendent d'un joueur pour héberger, tous les joueurs se connectent à un serveur indépendant et autoritaire qui gère toute la session de jeu.
Avantages des Serveurs de Jeux Dédiés
Autorité Complète du Serveur : Les serveurs dédiés agissent en tant que source unique de vérité pour toutes les informations sur l'état du jeu. Le serveur valide toutes les actions des joueurs, rendant presque impossible pour les tricheurs de manipuler les données de jeu localement puisque le serveur a le dernier mot sur tous les événements de jeu.
Protection Anti-triche Robuste : Avec la validation côté serveur, les serveurs dédiés peuvent mettre en œuvre des systèmes anti-triche sophistiqués qui surveillent les modèles de comportement des joueurs, détectent les actions impossibles, et répondent instantanément aux tentatives de triche. Toute la logique du jeu s'exécute sur le serveur, la rendant inaccessible aux potentiels tricheurs.
Intégrité des Données : Toutes les données de jeu critiques sont stockées et traitées côté serveur, assurant la cohérence entre tous les joueurs et éliminant la possibilité de manipulation locale des données. C'est de loin l'élément le plus critique si votre jeu a une économie en jeu ou est Free-to-Play (F2P) - sinon, les joueurs peuvent fixer leurs propres prix ou apporter des modifications, manipulant l'économie de votre jeu et la rendant sans valeur.
Protection des Adresses IP : Les adresses IP des joueurs sont complètement cachées les unes des autres puisque chacun ne se connecte qu'au serveur dédié. Cela empêche les attaques basées sur IP, les tentatives de DDoS, et protège la confidentialité et la sécurité des joueurs.
Performances Cohérentes : Les serveurs dédiés offrent des performances stables et prévisibles indépendamment des connexions individuelles des joueurs. Il n'y a pas d'« avantage de l'hôte » car tous les joueurs ont un statut égal par rapport au serveur autoritaire.
Optimisation Réseau Avancée : Les solutions modernes de serveurs dédiés peuvent être déployées mondialement avec un matchmaking intelligent qui connecte les joueurs à la localisation de serveur la plus proche, minimisant ainsi la latence tout en maintenant la sécurité.
Évolutivité et Fiabilité : Les serveurs dédiés peuvent gérer un plus grand nombre de joueurs, offrir une meilleure disponibilité, et peuvent être mis à l'échelle dynamiquement en fonction de la demande des joueurs sans compromettre l'intégrité du jeu.
Inconvénients et Considérations
Il est cependant essentiel de comprendre qu'aucun système n'est totalement infaillible. Bien qu'un serveur de jeux dédié offre de nombreux avantages, il présente également des défis potentiels :
Coûts Élevés : Faire fonctionner des serveurs dédiés de manière traditionnelle peut nécessiter des investissements significatifs dans l'infrastructure, des coûts opérationnels continus, et de la maintenance. Ces coûts sont généralement absorbés par le développeur ou l'éditeur. Cependant, grâce à des services d'orchestration comme Edgegap qui offrent une mise à l'échelle « juste à temps », une tarification « payez à l'utilisation » pour l'utilisation, un prix unique pour tous les serveurs dans le monde entier (pas de variations régionales) et surtout la capacité de fractionner l'utilisation du vCPU du serveur, ce qui vous permet de payer seulement ¼ d'un serveur complet, c'est-à-dire uniquement ¼ du prix catalogue.
Dépendance à l'Infrastructure : La disponibilité du jeu dépend du temps de fonctionnement du serveur et de la connectivité réseau. Cependant, les solutions d'hébergement professionnel offrent généralement une haute disponibilité et une redondance. L'orchestration d'Edgegap déploie le serveur de jeux auprès de plus de 17 fournisseurs cloud, garantissant qu'il n'est jamais hors ligne si l'un d'eux a des problèmes.
Augmentation Potentielle de la Latence : Si les serveurs ne sont pas stratégiquement situés, les joueurs peuvent ressentir une latence plus élevée par rapport aux connexions P2P locales. Cela est atténué en déployant des serveurs dans plusieurs régions géographiques via des services comme Edgegap qui déploie les serveurs de jeux le plus près possible des utilisateurs, à 615+ emplacements dans le monde pour une réduction de la latence de 58 % en moyenne par rapport à l'orchestration traditionnelle.
Conclusion
Bien que l'hébergement P2P offre des avantages en matière de coût et de simplicité dans certains scénarios spécifiques, ses vulnérabilités fondamentales le rendent inadapté aux jeux multijoueurs compétitifs ou à long terme. Les serveurs de jeux dédiés représentent la norme d'or pour des expériences de jeu multijoueurs sécurisées, équitables et fiables.
L'investissement dans une infrastructure de serveur dédié rapporte des dividendes en termes de satisfaction des joueurs, de longévité du jeu et de protection contre la triche. Pour les développeurs sérieux à propos de la création d'une expérience multijoueur solide, les serveurs dédiés ne sont pas seulement recommandés, ils sont essentiels.
Les plateformes modernes d'orchestration basées sur le cloud facilitent plus que jamais le déploiement et la gestion de serveurs dédiés à l'échelle mondiale, fournissant les avantages de sécurité et de performance sans le fardeau et les coûts traditionnels de l'infrastructure.
En savoir plus sur l'orchestration des serveurs de jeux Edgegap pour votre moteur de jeu favori Unreal Engine ou Unity Engine.
Écrit par
l'équipe Edgegap
