Перейти к основному содержимому

Iron Aegis Anticheat - Руководство

English

Основные понятия и принцип работы

Античит по сути является сниффером, который перехватывает и анализирует сетевые пакеты игры. Пакеты анализируются по строкам и магическим числам.

Уровни опасности (DangerLevel)

Система классифицирует пакеты по следующим уровням опасности:

  • SAFE 🟢 - Безопасные пакеты, являющиеся частью стандартного игрового процесса
  • UNKNOWN 🟡 - Пакеты с неизвестной структурой или нового формата, требующие анализа
  • SUSPICIOUS 🟡 - Потенциально опасные пакеты, ложные срабатывания бывают часто
  • WARNING 🟡 - Пакеты вредоносной активности, ложные срабатывания бывают реже
  • DANGEROUS 🔴 - Пакеты вредоносной активности, ложные срабатывания бывают редко
  • BLOCKED 🔴 - Автоматически блокируемые пакеты, определенные как вредоносные

Типы событий (EventType)

Каждый пакет относится к определенному типу события:

Базовые игровые действия

  • ARMY - Управление армией
  • NAVY - Управление флотом
  • AIR - Управление авиацией
  • PRODUCTION - Производство
  • CONSTRUCTION - Строительство
  • TRADE - Торговые операции
  • FOCUS - Исследование фокусов

Управление и дипломатия

  • LOBBY - Действия в лобби
  • DIPLOMACY - Дипломатические действия
  • LEADERS - Управление лидерами
  • IDEAS - Национальные идеи
  • EVENTS - События

Специальные механики

  • AGENCY - Действия разведки
  • MARKET - Рыночные операции
  • SPECIALPROJECTS - Специальные проекты
  • RESEARCH - Исследования
  • OCCUPATION - Управление оккупированными территориями

Системные события

  • TECHNICAL - Технические пакеты
  • CONNECTION - Параметры подключения
  • CUSTOMISATION - Настройки иконок, цветов юнитов
  • SECURITY - События безопасности
  • HEADER - Заголовки пакетов
  • CHEAT - Подозрительные действия
  • UNKNOWN - Неклассифицированные события

Описание интерфейса

Панель управления

Кнопки действий

  • ОБНОВИТЬ - обновить список игроков и событий. Обновлние интерфейса проиходит автоматически каждые 5 секунд
  • Отметить всех - отметить всех игроков для отображения их событий
  • Снять все - снять отметки со всех игроков
  • Экспорт состояния - сохранить текущее состояние (список игроков, блок-лист, события) в файл
  • Импорт состояния - загрузить состояние из файла JSON
  • Очистить все - очистить список игроков и события (локально). Будет создан бэкап текущего состояния (или перезаписан предыдущий бэкап)
  • ENGLISH - переключить язык интерфейса

Переключатели защиты

  • Запретить новые подключения - запретить новые подключения к серверу. Включайте после того как к вам присоединяться все игроки. Отключайте когда открываете лобби или включаете хотджоин.
предупреждение

Может приводить к вылетам уже подключенных игроков при изменении их порта подключения или их ip адреса. Не является абсолютной гарантией (можно обойти подключившись используя тот же реле стима что и один из ваших игроков, его никнеймы и порт назначения)

Уровень ограничений

Выпадающий список с уровнями защиты:

  • Нет (5) - нет ограничений, пропускает все пакеты.
  • Слабый (4) - блокирует опасные (DANGEROUS) пакеты (рекомендуется). К ним относятся автосейв, усиление страны, одна из вариации отключения длс (и краша), один из пакетов запуска игры, изменение скорости, некоторые действия по управлению другой страной (не той которую вы выбрали в лобби). Ложные срабатывания маловероятны.
  • Средний (3) - блокирует подозрительные (WARNING и DANGEROUS) пакеты. К ним относятся пакеты отправляемые при использовании читов, однако среди этих пакетов бывают ложные срабатывания (т.е. надо смотреть и сопоставлять по факту с тем что проиходило в игре).
  • Строгий (2) - блокирует все нестандартные (SUSPICIOUS, WARNING и DANGEROUS) пакеты. К ним относятся пакеты которые чатсо приходят от всех игроков, однако эти пакеты также были замечены при использовании читов, включение этой опции скорее всего приведёт к массовым вылетам игроков.
  • Очень строгий (1) - блокирует все подозрительные и ранее неизвестные (UNKNOWN, SUSPICIOUS, WARNING и DANGEROUS) пакеты, включение этой опции скорее всего приведёт к массовым вылетам игроков.
предупреждение

Может приводить к вылетам и зависанию игроков. Однако в этом случае вы можете проверить какие пакеты были заблокированы при помощи журнала событий (фильтр по опастности пакетов).

Секции интерфейса

Игроки

Таблица с информацией о подключенных игроках:

  • Show - чекбокс для отметки игроков, события которых нужно отображать
  • Steam имя, игровое имя, тег страны
  • Порты назначения
  • Количество предупреждений
  • Время подключения и последнего пакета
  • Количество полученных пакетов
  • Кнопки управления состоянием игрока:
    • Alive/Dead - переключить состояние игрока
    • Ban - заблокировать/разблокировать игрока по порту и имени
    • IP Ban - заблокировать IP (и всех игроков с этого IP)

Заблокированные IP

  • Список заблокированных IP-адресов
  • Кнопка Добавить в черный список для добавления новых IP
  • Кнопка удаления для каждого IP

События

  • Отображение событий только для отмеченных игроков
  • Фильтр событий - поле для ввода регулярных выражений Регулярки работают по hex представлению пакета, свойствам игрока и события
  • Отфильтровать - применить фильтр событий
  • Инвертировать фильтр - инвертировать результаты фильтрации
  • Количество событий для отображения - ограничение количества показываемых событий (для оптимизации)