简体 Welcome!
帳號: 密碼:
進階選項 註冊為新會員 忘記密碼
所有文章: 204 | 迴響留言: 3995 | 引用列表: 34 | 文章分類: 20 | 總瀏覽頁次: 6364276 | 今日瀏覽頁次: 354
星期天, 七月 9, 2006
線上遊戲-建立後端資料庫系統,防治線上遊戲病入膏肓
我們延續上一篇文章來談後端資料庫系統,這東西可以查詢個人數據、檢索比對資料、做排序交叉檢測、跑玩家個人遊戲流程追漏洞等,玩家是否有異常數據的變動,例如洗錢、洗經驗值、洗聲望等,而持有未開放物品、複製裝備道具,或是擁有不正常物品,都可以從資料庫來搜尋,甚至每週維修都可以讓他自己檢測,然後對不正常的玩家資料自動提出報告,藉此來追查問題、凍結帳號等,因此這是一套很重要的系統。


它的原理是什麼?我們從最簡單的來講起。

一般玩線上遊戲,每個人每單位所會賺得的經驗值、金錢、名聲等數值,會是一個正常曲線,也就是說等級越高會得到越多回饋,但是不至於瞬間暴增。

企劃在進入遊戲資料庫填表工作後,設計人物經驗值、金錢和人物數據公式,可以整合出一個表,大概可以查詢一個人物,在單位時間之內可以練多少的經驗值、賺多少錢,然後多久時間會達上限值,這些都可以列表做估計。

因此上面描述的人物數據,就可以在資料庫系統各數據上面,作搜尋、檢測等工作,所以有人要做壞事,都可以抓出來。而且這東西在遊戲開發的時候,就要做。


後端資料庫系統可以追查哪些東西?
我們來看五個比較重要的項目。


1、EXP或等級提昇異常
舉個例子:假設A遊戲的某職業人物由Lv19升到Lv20,用最好的裝備打可以應付的怪,最少需要15小時才可以升級,如果有人使用一擊必殺的外掛程式,在2小時內就升級,這時候異常資料就可以由系統自動提出報告,並送出資料,由相關人員檢查後就可以凍結使用外掛的帳號,或是只要此等級區間的人物低於15個小時升級,就會被列入異常資料,並且由系統提報給相關人員處理,甚至進一步得知有這種外掛還可以處理封鎖。

一擊必殺的外掛並不罕見,它的原理是增加人物每次的攻擊速度10-100倍不等,造成怪物瞬間死亡,換句話說你赤手空拳也可以打死Boss,所以EXP提昇會異常的快。(通常用這種外掛都會躲在地洞或森林的角落練功,怕被其他玩家看到)

再一個例子,一般來說打怪賺得的經驗值應該不是固定的(即使打一樣的怪也不可以讓他固定,要設一個常數讓他浮動),假設有人用bug從任務來重複洗exp,破解任務讓它迴圈,因為任務給予的獎勵是固定的,所以人物會重複獲得一樣固定的EXP值數十次、數百次以上,這個就是一種EXP異常的情況,有檢測的話像這種都可以逮出來鎖帳號,然後修復被利用的任務。


系統自動判斷並送出報告給相關人員,這會複雜嗎?絕對不會。只要建立好EXP和LV之間升級,相關數據列表等等,交給系統去判斷就可以了,這已經有遊戲公司做過了,只是沒有全面被實行。

以上是兩個追查異常升級的例子,當然還有其他很多可能的情況我沒辦法完整提到,那些都必須在設計後端系統時被列入考慮。


2、追查金錢異常
一個玩家在A遊戲,從新手開始,賺錢的速度會成為一個等差曲線增加,例如第一天賺500元、第二天700、第三天1000、第十天2500,但是絕對不會突然暴增。簡單來說,如果他身上突然增加正常值數倍的金錢,如果不是洗的,多半是台幣交易來的。這種可以追查是否有人狂開新手刷幣,有異常流動可以追查交易紀錄,從資料往上由追查後,有更詳細的檢索就可以追查ID的註冊資料或IP來源,抓到後要上法院都可以,雖然不見得一定可以逮到人,但這不乏是一個線索。像現在賣幣的動不動身上就數十億數百億,甚至開很多等級低的帳號來存這些錢,這些帳號都可以一個個追起來處理。

所以這系統遊戲一開始有做,後面出問題就很好抓,後期來補做此系統也可以,但是可能會誤抓,因為遊戲時間久了,自然有些人的金錢是到處收集來的,你已經缺少了顯示對方來源有異常的證據,所以可能會誤判。

另外一點就是,一定要設計能計算人物金錢增加的總額,不管它是不是交易掉了,都要可以加總他金錢流動的總數,因為有人洗錢後,會交易轉讓給其他人頭帳號分散避嫌,所以這種異常增加有加總的紀錄可以查,就算它交易給一百個人頭帳號分散掉,只要總額異常的大,一樣可以逮到。


3、複製裝備與持有未開放物品
這個更簡單,複製的部分,就是偵測裝備有無相同編碼,一般兩件一樣的物品不同時間獲得,編碼是不會一樣的(會讓它一樣就是設計上的瑕疵),所以複製品可以藉由物品編碼來偵測,有些裝備可能會被藉由合成後改變編碼,這也要考慮進去。

而持有違規裝備,可以將開放的裝備列入系統清單,還有列入裝備的正常數據範圍(或是反過來做),可能資料大了點而已,只要人物出現不該擁有的東西,系統會自動檢測出問題人物的資料庫,甚至可以從遊戲歷程去追查東西是怎麼出來的,藉此來修正問題點。

怕的只是資料量太龐大,掃描可能會礦日費時,最消極的方式,就是針對部分可疑的人物做單獨調查,如此雖可能會有漏網之魚,但是卻也不失為一個簡單方式。而以人工方式來作業,特定人士要如何鎖定?靠玩家回報、靠Gm觀察、靠系統排名取伺服器各職業前10個高等級的,每種鎖定可疑人物的方式都可以去實行,這個沒有特定的規則。



持有違法高精鍊裝備的例子,我這邊來講一個

以希望Online的武器來說,它有分G、DG、XG三種裝備合成等級,再加上+1~+12共12個精練等級,因此產生各裝備精練值的機率,我們來看下面的表



從這個表可以計算出,要衝出一件+12的物品,它的機率是多少?假設寶石無限量,但要考慮+9以上失敗物品會消失,我的數學不好不會算這個,但是我的直覺告訴我,大概一百件出不到一件+12的物品(有興趣的人可以算一下機率,我真的忘記數學式了)

然後裝備由鐵匠製作成G裝,精鍊值會從條件值歸零;合成DG裝,需要+7G裝和大量數種道具以及許多很高級的裝備當催化劑,成功後合成值歸0;最後合成XG裝,需要大量束裝道具和更昂貴更高等的裝備當催化劑,成功後合成值再歸0。接著配上遊戲內高等裝備的低掉落機率(你可能一兩個月只能打到一件LV160的武器),然後你還得取得很貴的G裝合成書,所以想擁有一件很高級的裝備,是一件無比困難的事情。

以我個人玩該遊戲的經驗來說,你可能需要玩了一兩年遊戲,並可能得練一隻很高等的鐵匠,在遊戲內存上一筆很可觀的財富,收集購買很多道具和可當成製作材料的武器以及G書,才能製作出兩三件DG或XG裝備,並且還要從+0開始把它合成上去,配上精鍊機率來看它還會爆掉,因此別說頂級,光是+10G或+9DG的裝備,對老玩家來說已經是夢寐以求,這之中你所花的成本,可能已經超過台幣一兩萬,這可能已經會花光10個老玩家的總財產了。

OK!上面簡單說明是要讓沒玩過這遊戲的網友了解一下它的機率和規則。

再來是重點了,以往我常在網拍看到有人在讓人訂做+12DG、+12XG的裝備,甚至有人在遊戲內賣整排的+12XG裝,或是在網拍列出大量的清單提供你挑選。這代表什麼?我們是不是可以猜測是否有內神通外鬼?不然就是玩家大量洗錢去收這些裝備來賣台幣,否則就是有合成漏洞被逮到在私底下利用。

所以這種大漏洞逮不到,放在遊戲內任它濫,真的是很一件非常不可思議的事情。這就是缺少後端資料庫,bug放在遊戲給它濫的可憐案例。


4、異常帳號的檢索
下面都是有異常問題或預謀犯罪的線索,靠著檢索發現,可以提早或準備預防。

◎同一個IP一直註冊新帳號
◎很多帳號註冊資料某個欄位相同(可能是ie欄位自動記錄,懶的重打直接點選,例如住址)
◎大量很像的ID,密碼一樣
◎某些ID組合有異常規則排序。一個人不容易記住很多不一樣的數字或英文,所以要註冊很多人頭帳號,大概會用這種abc5566、abc5567、abc5568;play999、play998、play997;0922123456、0922123789、0922123321;happy333、happy444、happy555,諸如此類大量有某些規律的ID組合
◎某個帳號在全伺服器都有創角色,甚至創滿,而且可能有交易的紀錄
◎某帳號短時間內創新角色又刪除,重複此步驟

一般人不會沒事註冊一堆帳號,或是全伺服器都開人物,甚至一直創新人物砍掉又創,這都是為了預謀犯罪想幹些壞事,然後怕被逮想躲避追查或是避嫌才會這麼做,所以在這方面如果可以由系統自動提出異常報告,這可以朝這些去做追蹤,甚至就預防大量異常的交易,或是可以朝這些人的遊戲歷程來追問題點。



5、類似後端資料庫:排名系統
這是現有遊戲,比較像是後端資料庫的東西,很多遊戲也有做。

做排名系統有兩種方式,公開和不公開,有些數據可以公開讓玩家去查詢,達到遊戲內競爭的效果,像是等級、聲望、有錢人、技能高低排名公佈欄等。新天上碑有在網站做排名的查詢,希望Online也可以在官網查詢玩家等級排名,而沒有數據只有名次的,像是天外Online內有公佈欄,就只能看到排名而沒有數據。

而不公開的,就是留給遊戲公司自己追查用的,很多數據遊戲公司可以自己把排名隱藏起來,方便日後異常可以做追查,甚至只公開排名,而不公開數據。

公開的排名查詢,可以更簡單把異常數值的問題玩家抓出來,甚不用依靠公司人力。試想一下,一個玩家今天如果擁有2千萬,排在A伺服器第一名已經五週了,如果他下次突然暴增到6千萬,討論區多少也會出現一點聲音,玩家是最敏感的,如果遊戲公司有在看討論版,就會注意到這種異常。當然這可能會有誤判,例如該玩家是軍團的銀行帳號之類的,不過這種系統只是簡單的補足沒有後端資料庫的遺憾,當然不可能完美,但是卻不失為一個簡單的追蹤方式。

因此如果沒辦法建立龐大的後端資料庫並且定期掃描偵測,做這種排名系統是最簡單的方式,把玩家的金錢、exp、聲望、技能、能力個別數值等等,單獨的抓出前伺服器200名,然後最好可以幾天就更新一次,不見得要公開讓玩家查詢,你可以只放等級和金錢排名讓玩家查即可。而遊戲公司內可以讓一兩個人員,每天花個一小時去檢查,有問題的玩家很簡單就可以逮出來,再經由遊戲歷程來追查是用哪些方式漏洞造成異常的,然後要趕緊修復問題。




排名不僅是讓玩家的競爭的動力,還是一個小型的後端資料庫系統。



數據突然暴增玩家也會發現,這東西管用的很。它不是那麼簡單玩家看到的排名而已,排名系統背後隱含很多功能。





以上我簡單說明了五種,後端資料庫系統還有很多可以做的事情,上面舉的只是一些可能常被利用到的漏洞,來複製物品或洗重要的數值。


附個簡單的參考表
以下的後端資料庫關鍵字(檢索字),提供給設計者做欄位檢索設計的參考。

人物相關: 等級、EXP、HP、MP、AP、SP、耐力、電力、力量、防禦、敏捷、精神、運氣、智慧、技能、技能點數、技能等級、能力點數、攻擊力、防禦力、迴避率、命中率、屬性、聲望、名聲、罪惡值、攻擊速度

精練: 屬性、五行、精鍊值、合成值、強化值、成功率

重要變動值: 金錢、黃金、金、(其他錢相關的字眼)、銀行存款、道具欄、物品欄、倉庫、背包、物品欄堆疊上限值

重要檢索值: 人物、日期、時間、登入時間、遊戲時間長度、帳號、密碼、物品交易紀錄、金錢交易紀錄、伺服器、分流、帳號建立時間、帳號刪除時間

其他: 頻道、對話、密語、寵物、裝備、武器、防具、交易地點、任務物品、任務獎勵

以上大概是遊戲比較會用到的檢索值,不完整但是可以提供設計者一個腦力激盪的範圍,其他相關名稱或名辭差異請依照自己遊戲的翻譯或設計修正。




------------------------------


只做遊戲,沒有檢測系統,遊戲步入末日
因為洗錢而通貨膨脹的案例很多很多,甚至導致遊戲滅亡,最近來看,最好的例子就是熱XXX,洗錢洗到物價暴增數十倍,甚至交易金額不敷使用,因此原廠還開發銀票系統,把金錢的單位推高到億元,問題的源頭不堵,這種設計根本於事無補,事後只會因為提高單位金錢,讓物價漲的更快罷了。

我一直強調一點,這種問題發生,會導致企劃之初的怪物掉落金錢設計、藥水道具裝備價格等,全部都化為灰燼,辛辛苦苦去設計測試的遊戲平衡就這樣垮掉,甚至導致遊戲人氣急速的下滑,一款可能可以經營兩三年以上的遊戲,一年內就因為洗錢洗到上天堂。遊戲是自製遊戲,這整個都會打擊團隊和遊戲公司員工的士氣。

就是因為沒有防範系統可以去追查、去防堵這些地下活動,導致問題爆發時已經為時已晚,臨難鑄兵都已經防堵不及,嚴重後果導致遊戲公司獲利大量流失,並承受不良的名譽。



防範機制建立,遊戲開發就要同時進行
以現在的環境來說,網友都看的到,玩過遊戲的你們應該都知道,線上遊戲現在面臨內憂外患,算是已經病的很嚴重了,新遊戲一出來就是刷幣、外掛滿天飛,然後賣幣代練賣外掛一堆有的沒的把遊戲整個搞垮搞濫,然後遊戲公司為了獲利又不敢下重手大量鎖帳號。這些非法的防治,要指望靠政府立法規範,千萬千萬不要妄想,政府不扯後腿已經要偷笑了!自己一定要有防範的能力,很多的遊戲經營遊戲者自己不玩遊戲,也不上討論區,每天只想把遊戲丟著靠下面的人去管,就妄想賺錢,這想法簡直異常的天真,那種年代已經過去好幾個世紀了。

這些大老開會討論了半天,不知道為何自己的遊戲人氣一直下滑、獲利一直降低,然而這些地下活動怎麼可能公然浮上檯面讓你看到,所以問題怎麼發生的都不知道,完全不知道怎麼解決,這種你花再多錢打廣告搞行銷,都無法彌補。

在現實生活的類似案例,我想趙健銘的例子是個很不錯的範本,大家都知道,他簡直貪到一個腐爛的極點,如果沒有公開調查,現在還在黑老百姓的錢。更何況虛擬世界,如果沒有建立追查的系統,這種東西要怎麼防?有時候用人工的方式追半天,結果對方不是大陸IP就是人頭戶,最後只能自認倒楣,甚至告上官司上法院,一件案子一年半載還沒審下來,或是解釋半天警察什麼都不懂,到最後這類的事情一定會讓遊戲公司頭痛到只能眼不見為淨,這對其他正常遊戲的玩家來說是極度的不公平。

本文花了快五千個字談後端資料庫系統,我個人接觸很多遊戲公司,碰到談得來的,就告訴他們線上遊戲的地下活動,告訴他們一定要做後端資料庫系統,方便日後追查問題,讓他們知道這些有多氾濫,每年讓遊戲產業損失數十億絕對不誇張。


還沒開始有這些防治觀念的,我也老實告訴你,千萬千萬不要想做遊戲,不然你只是找死而已。希望做遊戲、管理經營遊戲的人,對這些地下活動或預謀的犯罪的方式都要有基本的認識,談了那麼多,真的衷心期盼遊戲人都可以看到,並且好好努力控制不要再讓線上遊戲的病情繼續惡化下去。


ps:這系列還會繼續談,不過要先讓我休息個幾天,這篇文章廢了我一個週末...需要補足一下HP...



More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
發表於 9:19 PM | 文章分類: 線上遊戲非法防治系列

迴響留言
感謝涼大為大家無私的奉獻....

看了涼大的文章.反觀現在遊戲公司的做法.

真令人不感茍同....

看來玩家們只好自求多福了....

我也有跟一些線上的朋友說這個blog...

希望大家都能多了解一點.至少有益無害...

有時在想.是否該退出線上遊戲....

不過後來心態轉變之後...就繼續玩吧!

就等遇到之後再來煩惱吧!!!

ps.涼大多保重摟....別太操勞生病了........^_^
由 ANDYEN 發表於 12:57, Jul 10, 2006
61.219.78.* | andy700623 at yahoo dot com dot tw | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
涼風有信 秋月無邊 ~~~

涼大有心 老闆無情啊~

看到 病入膏肓的 線上遊戲 說真的 小的 也只是想看看後續發展罷了

目前 也對線上遊戲敬謝不敏 ~

涼大 辛苦了 身體要緊啊

別再沒天涼了^^
由 222.250.33.* 發表於 22:25, Jul 17, 2006
標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
涼風有信 秋月無邊 ~~~

涼大有心 老闆無情啊~

看到 病入膏肓的 線上遊戲 說真的 小的 也只是想看看後續發展罷了

目前 也對線上遊戲敬謝不敏 ~

涼大 辛苦了 身體要緊啊

別再沒天涼了^^
由 222.250.33.* 發表於 22:26, Jul 17, 2006
標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
................... 無言中

http://gnn.gamer.com.tw/0/24130.html
日版《RO》GM 複製虛幣販售被捕 獲利千萬日幣
出自巴哈姆特新聞


日本玩家不一定水準比較高,有人賣還是會買的
gm是可以被收買的
gm亂來在日本是會被抓去關的 (台灣我就不知道了)
由 kyee 發表於 9:02, Jul 21, 2006
60.248.238.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
真巧,我也剛剛看到這新聞,正要抓下來寫新的文章....,其實這台灣也有,我聽到就有三家公司gm有問題,下次開一個主題來講遊戲公司的八卦吧。
dalireal 發表於 12:44, Jul 21, 2006
61.229.128.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
後端資料庫每款遊戲都會有
問題是在管理跟使用上面

系統的讀取週期通常設定為七天
七天之後系統才會掃描狀態異常的玩家人物
可是通常管理資料庫的工程師只有2~3人
如果一個禮拜中系統偵測出2萬個問題ID
工程師多久了處理完這些資料???

所以通常工程師只是在維護這些資料庫(不要當機斷線就好),並不是在管理
部分原因當然是來自於上層不重視
另外一個原因也是在於人力的不足與素質

即便是工程師把資料處理好,還要通過繁瑣的公文流程
交給組長審核,主任批閱,部長過覽,副理裁示...
列為重大問題(例如洗錢集團)的還要動員高階幹部開完會才能定案
往返的時間過於冗長,這也跟公司分工與權責的劃分有很大關係

總而言之,電腦只能把數萬,或數十萬的帳號
過濾出一小部份
最後的判定還是要靠人腦

從系統回報給一個作弊帳號,像會計師一樣看著十幾頁A4的交易明細
十分鐘之內判定這的確是違規
然後交給組長核對,立刻請工程師鎖帳號或消除電磁資料
再快再快都要花30分鐘以上
這是處理一個問題件的時間...

所以要不要把"權限"給予電腦
或者說有沒有這樣的技術力呢?

就像暴風雪一次砍數萬個作弊帳號....

My msn ~ aska_C@hotmail.com
由 aska 發表於 10:23, Sep 27, 2006
61.220.110.* | aska_C at hotmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
不好意思,寫文的時候網路一直有問題
造成重複貼文
多多見諒~~~~~
由 aska 發表於 10:30, Sep 27, 2006
61.220.110.* | aska_C at hotmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
重複迴響是firefox的問題,我處理了。你說對了一點,就是'上層不重視',目前某大olg已經沒什麼在抓刷幣了,原因只是很單純的怕包月人數減少而已,他們哪只是不重視罷了,可以說根本就不理解這些事情發生的原因,其實遊戲公司內最不懂問題發生點的,就是這些坐在沙發上的人,導致下面的人要做事情也榜手綁腳的.
dalireal 發表於 11:01, Sep 27, 2006
61.229.137.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
如果以裝備不會消失為前提
要衝出+12的機率是0.0023115456%
+7和+8會倒退
+8以上物品消失
所以機率上+12物品出現應該是0.00000000XXXXXXXXX........%
懶得去算的太仔細應該差不多
也就是說所謂的一千億把拿來玩都不會出一把
那家公司敢誇口說遊戲裡面依個伺服器有一千億把以上相同的物品可以讓玩家衝?
[當然是說那些有衝的價值的高等物品]
當然機率純屬參考運氣很重要
可是就算再賽好了......一個伺服器出現個10幾20把就算很多了
共不可能多到滿街趴趴走
這樣說起來後備資料庫要查東西其實有些線索是很明顯的
只是要看要查與否以及有沒有真的去查
OLG的勢力已經漸漸擴大到一個很驚人的範圍
真的不值得去用心查看嗎?
由 小米 發表於 6:28, Dec 18, 2006
59.112.132.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
樓上的算法有些問題。
在裝備一件,寶石無限的前提下,只要考慮+9~+12都成功無失敗的機率即可。
(因為+9以上不成功就爆了,而若在+8以下則想辦法衝到+8即可,反正裝備不消失,且寶石無限。)
也就是說,答案是0.32*0.25*0.2*0.15 = 0.0024,亦即0.24%。

在寶石無限下,衝10000件平均會有24件+12裝,概略的說平均400件+0過1件+12。
當然,若原本就是+11的話則是15%。平均100件+11過15件+12。

備註:這是沒考慮輔助物品加成的狀況。
由 迷犬 發表於 2:18, Sep 9, 2009
220.134.115.* | howpig0199 at yahoo dot com dot tw | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=6516
» 永遠的真田幸村: Comment
後端資料庫每款遊戲都會有 問題是在管理跟使用上面 系統的讀取週期通常設定為七天 七天之後系統才會掃描狀態異常的玩家人物 可是通常管理資料庫的工程師只有2~3人 如果一個禮拜中系... [詳全文...]
被引用於10:23, Sep 27, 2006

Collablog Portal enabled