Besseres Anti-Hack

Status
Für weitere Antworten geschlossen.
ShurtugalsMitte schrieb:
Ich denke es gibt noch keine KI und es dauert noch ein weilchen bis diese erstellt wurde. Ich glaube wenn wir so weit sind so etwas zu erstellen wird die Welt nicht mehr existieren und ich werde meinen Neffen von meinen Abenteuern auf Gommehd.net erzählen :D
Zum Vergrößern anklicken....

Du darfst das nicht als KI sehen wie du sie aus filmen etc. kennst. Eher wie eine Art selbstlernender Algorithmus. Und so etwas gibt es ja schon seit Jahren. So setzt man zum Beispiel bereits seit 1998 auf selbstlernende Algorithmen in der Erkennung von Spam-E-Mails. Diese E-Mail Filter wie sie beispielsweise E-Mail-Provider oder große Unternehmen verwenden entscheiden automatisch ob eine E-Mail Spam ist oder nicht. Und je mehr E-Mails durch diesen Filter laufen, um so genauer ist er. Er lernt mit jeder E-Mail dazu. Und solch ein gut trainierter Filter arbeitet mit einer Effektivität von über 98,5%. Wenn man etwas derartiges auch in AntiCheat Lösungen einsetzen würde, hätte man einen großen Fortschritt gemacht.

Und etwas ähnliches gibt es sogar bereits. Es gibt auf Spigot MC bereits ein Anti-Cheat Plugin welches unter anderem seit einiger Zeit einen neuen, heuristischen Check einsetzt. Er lernt automatisch von den Spielern des jeweiligen Servers. Jeder "Hit" wird analysiert und eingestuft. So lernt dieses Plugin was legit ist und was Hacking.

Die einzige Aufgabe ist es, so etwas noch sehr viel weiter voran zu bringen.

Ich05 schrieb:
Soweit ich das mitbekommen habe, hatte das Plugin gegen noKnockback Hacker von sirJava immer noch einige False-Positives und war nicht komplett ausgereift.
Zum Vergrößern anklicken....

Interessant dass es auf Spigot MC bereits seit Monaten zwei Plugins gibt welche Anti-Knockback mit Erkennungsraten von über 98% erkennen können. Diese führen auch "langzeit Analysen" durch. Wenn der Server mal laggt, der Client mal crasht, oder ähnliches, wird man nicht sofort wegen Anti-Knockback detected, da das System eben das ganze über eine längere Zeit analysiert. Zum Beispiel, ob ein Spieler innerhalb von zwei Stunden spielen in mehr als 80% der Fälle bei Hits keinen Knockback bekommen hat.

Wenn allerdings die Developer eines Servers beispielsweise keine Lust haben an derartigen Projekten zu arbeiten, dann können sie es ja wie immer auf "Das wäre zu kompliziert, würde zu viele Fehlalarme bringen, und sowieso nicht funktionieren." schieben...

Grüße,
Manic97
 
  • Like
Reaktionen: Ianosch, timhaagel, NapoleonBTW und 3 andere
Die Idee an sich ist echt richtig gut und hat sehr viel Potenzial!

Sceptix schrieb:
Wahrscheinlich überprüfen sie auch nicht jedes Packet sondern nur C03PlayerPackets, LookPackets, etc.
Zum Vergrößern anklicken....
Nur frage ich mich wie du dir vorstellst wie man daraus erkennen kann ob ein Spieler hackt oder nicht?

Bzw. man muss ein neuronales Netzwerk ja trainieren, wie soll das gehen?
Auch wenn man auf einem TestServer hackt befinden sich darunter ja auch "korrekte" Pakete.

Könntest du uns vielleicht etwas aufklären? :)
 
xIErzi schrieb:
Die Idee an sich ist echt richtig gut und hat sehr viel Potenzial!


Nur frage ich mich wie du dir vorstellst wie man daraus erkennen kann ob ein Spieler hackt oder nicht?

Bzw. man muss ein neuronales Netzwerk ja trainieren, wie soll das gehen?
Auch wenn man auf einem TestServer hackt befinden sich darunter ja auch "korrekte" Pakete.

Könntest du uns vielleicht etwas aufklären? :)
Zum Vergrößern anklicken....

Ich sagte co3playerpackets weil die das meiste aussagen (position, rotation, movement etc.)
 
Sceptix schrieb:
überschnelles movement, survivalfly, exploits, etc.
Zum Vergrößern anklicken....
Ja, das ist mir schon klar. Aber dafür gibt es doch bereits das PlayerMoveEvent und damit kann man auch nicht 100% überprüfen ob ein Spieler nun hackt oder nicht.. Wieso sollte das etwas ändern wenn man direkt das TCP Paket hat? Ein Spieler kann immer laggen, dann wären doch die TCP Pakete auch "komisch" und könnten somit zu "false positives" führen.
 
xIErzi schrieb:
Ja, das ist mir schon klar. Aber dafür gibt es doch bereits das PlayerMoveEvent und damit kann man auch nicht 100% überprüfen ob ein Spieler nun hackt oder nicht.. Wieso sollte das etwas ändern wenn man direkt das TCP Paket hat? Ein Spieler kann immer laggen, dann wären doch die TCP Pakete auch "komisch" und könnten somit zu "false positives" führen.
Zum Vergrößern anklicken....
Die Sache ist die: Das weiß man eben nicht.
Man gibt dem Netzwerk pro Spieler Millionen Packets und sagt: "Der hat gehackt" und "der hat nicht gehackt". Das macht man für zehntausende Spieler. Und durch das Training findet das Netzwerk Gemeinsamkeiten in all den Packets. So haben meinetwegen Spieler die Hacken (mit dem client xyz) alle eine charakteristische Größe ihrer Packets, außerdem beträgt der Abstand ihrer Movementpackets immer so 2-4 Ticks, keine Ahnung. Vielleicht lassen sie noch mit einfließen wie gut der Spieler ist (in Sachen Stats oder so).
Spieler die Hacken haben alle irgendwas gemeinsam.
Zwischen legit-lag und Hack liegt ein Unterschied:
die Packets des laggenden sind immer noch im einzelnen normal, sie werden halt nur verzögert verschickt.
 
  • Like
Reaktionen: Manic97
Maxthat schrieb:
Die Sache ist die: Das weiß man eben nicht.
Man gibt dem Netzwerk pro Spieler Millionen Packets und sagt: "Der hat gehackt" und "der hat nicht gehackt". Das macht man für zehntausende Spieler. Und durch das Training findet das Netzwerk Gemeinsamkeiten in all den Packets. So haben meinetwegen Spieler die Hacken (mit dem client xyz) alle eine charakteristische Größe ihrer Packets, außerdem beträgt der Abstand ihrer Movementpackets immer so 2-4 Ticks, keine Ahnung. Vielleicht lassen sie noch mit einfließen wie gut der Spieler ist (in Sachen Stats oder so).
Spieler die Hacken haben alle irgendwas gemeinsam.
Zwischen legit-lag und Hack liegt ein Unterschied:
die Packets des laggenden sind immer noch im einzelnen normal, sie werden halt nur verzögert verschickt.
Zum Vergrößern anklicken....
Hmm stimmt.. Also denkst du es würde rein theoretisch reichen wenn man das Netzwerk trainiert indem man zuerst x Stunden mit einem normalen Client spielt und danach x Stunden mit verschiedenen Hack-Clients?
 
xIErzi schrieb:
Na eben, aber wie denn sonst?
Irgendwie blicke ich da momentan nicht durch. xD
Zum Vergrößern anklicken....
Naja, schon so ähnlich wie du beschrieben hast. Aber es reicht eben nicht wenn nur einer Legit spielt und danach mal ein bisschen hackt. Sondern man muss zehntausende von Spielern beobachten lassen, damit da was sinnvolles rauskommt :'D Und die Daten der ganzen Spieler ergänzt man mit Infos von Mods oder Reports (also der und der hackt und der und der spielt legit).
Es gibt jedoch unzählige Formen, Arten und Variationen wie man machine learning durchführen kann, und Hypixel will eben nicht genau beschreiben wie sie es machen.
Aber es funktioniert erstaunlich effektiv ^^
 
Status
Für weitere Antworten geschlossen.

Soziale Medien

  • X
  • TikTok

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten