Cómo IdentityLogger frenó a los tramposos de CSGO

• El mundo de operar servidores de CSGO

  • Se operaba InvexGaming, una comunidad de servidores de CSGO con base en Australia y Nueva Zelanda. Estos servidores se volvieron populares gracias a la comunidad, el contenido, los torneos y los plugins personalizados del juego.
  • Operar los servidores incluía tareas como mantener los foros de la comunidad y la infraestructura del servidor, gestionar costos, agregar contenido, automatizar el sistema VIP, escribir plugins personalizados, corregir bugs del juego, mitigar ataques DDoS y gestionar a los jugadores que rompían las reglas.
  • La tarea más engorrosa era identificar y bloquear a los tramposos.

• Un juego del gato y el ratón

  • En los juegos siempre hay tramposos, y los operadores de servidores pueden usar diversas técnicas para detectarlos.
  • Se puede recurrir a código del lado del servidor, al sistema Valve Anti-Cheat (VAC) y a antitrampas a nivel de kernel.
  • Sin embargo, estos métodos no pueden detectar automáticamente todas las trampas, y como último recurso hay que analizarlas manualmente mediante demos de CSGO.
  • Cuando se atrapa a un tramposo, hay que banearlo permanentemente del servidor. Pero los tramposos vuelven a intentar hacer trampa, y los jugadores con más conocimientos técnicos pueden evadir el baneo.

• La técnica para evadir baneos

  • La evasión de baneos se logra cambiando información de identificación como la dirección IP y el Steam ID.
  • Si se usa un Steam ID o una dirección IP nuevos, se puede evadir el baneo, pero el sistema detecta esos cambios y vincula la nueva información de identificación con un baneo existente.
  • Es posible cambiar la dirección IP usando una VPN, pero si el Steam ID está baneado, vuelve a aplicarse el baneo.
  • Si se cambian ambas identificaciones al mismo tiempo, el sistema lo reconoce como un jugador nuevo y así se puede evadir el baneo.

• Los problemas del fingerprinting por dirección IP

  • El Steam ID identifica de forma única a un jugador, pero la dirección IP no.
  • Esto puede causar problemas en redes compartidas, como entre hermanos o en la red de una universidad.
  • Para esos casos se construyó un sistema de excepciones, pero se recomendaba no jugar desde redes no confiables.

• IdentityLogger

  • Los tramposos siempre causaban problemas en el juego, y a inicios de 2017 la evasión de baneos se había vuelto un problema serio.
  • Para resolver el problema de cambiar al mismo tiempo el Steam ID y la dirección IP, se ideó un método para guardar cookies usando el navegador VGUI.
  • Esas cookies persistían incluso al cerrar y volver a abrir el juego, y se almacenaban en el directorio de instalación de Steam, donde a los tramposos no les resultaba fácil borrarlas.
  • Esto permitió generar un identificador adicional, el Tracking ID, para poder identificar a los jugadores.

• La gran ola de baneos de 2017

  • En febrero de 2017, este sistema se desplegó en todos los servidores de CSGO de Invex Gaming, y muchos tramposos fueron baneados.
  • La comunidad ganó reputación como un servidor “difícil para hacer trampa”, y los reportes relacionados con tramposos disminuyeron drásticamente.
  • Este método funcionó eficazmente hasta que Valve eliminó el navegador VGUI; después de eso, la técnica se compartió públicamente y el plugin se ofreció como código abierto.

Resumen de GN⁺

• Este artículo presenta un caso interesante sobre cómo identificar y banear tramposos durante la operación de servidores de CSGO.
• El método de identificación basado en cookies usando el navegador VGUI fue creativo y efectivo, y redujo en gran medida el problema de los tramposos en la comunidad.
• Aunque este método ya no puede usarse debido a una actualización de Valve, plantea un nuevo enfoque para la seguridad en juegos.
• Proyectos con funciones similares incluyen el sistema VAC y otros programas antitrampas.