문의를 남기실 경우 다음 항목을 작성해 주시면 빠른 답변 처리에 도움이 됩니다.
- 프로젝트명 : Tatste of power
- 뒤끝SDK 버전 : 5.4.5
- 에러 코드 :
혹시 서버가 해킹될 가능성이 있나요?
어떤 유저가 차단을 해도 계속 들어와서 만렙을 찍는데
게임 어플 내에서 하는건지 서버에 접속해서 하는건지 잘 모르겠어서요
혹시 그리고 접속 OS로 차단기능같은건 없나요?
무조건 어플내에서 해킹하는 유저들이라고 보시면되요
가장 흔한건 메모리변경인데 간단하게 막으시려면 Anti-Cheat Toolkit 에셋 사용하시는걸 추천드려요
이정도만해도 많이 차단되는것같아요. 콜백은 게임종료로 대응하는것이 가장 좋은것같아요. (완전히 100% 안전하게 잡는게아니라 가끔 선량한 유저도 잡힐경우가있습니다…) 저같은경우에는 게임중에 전화받으면 콜백일어났어요
그리고 영수증검수도 꼭 넣으셔서 차단해야되요
이두가지만거쳐도 확실히 딱 차단되는느낌이에요
좋아요 3
안녕하세요 개발자님, :)
게임 데이터 변조는 크게 다음 4가지로 유형으로 나누어지며 대응 할 수 있습니다.
● 클라이언트 프로그램 변조
클라이언트를 변조할 수 없도록 막는것이 중요하며, 가장 쉬운 방법은 난독화를 진행하는 방법입니다.
- 코드를 쉽게 찾을 수 없도록 난독화를 적용
- 변조 탐지 기능을 활용, 탐지가 확인되는 경우 서버에 로그 저장
위 방법을 통해 대응하고 확인하여 계정을 정지시킬 수 있습니다.
유니티 안티치트 에셋, 리앱 등을 이용을 추천합니다.
● 클라이언트 저장 데이터 변조
스마트폰의 로컬 데이터를 열어 수정하는 것이 매우 쉽기에 모든 정보를 서버에 저장하고, 게임을 시작할떄 불러와 메모리에서만 사용하는 방법을 추천합니다.
클라이언트 프로그램 변조에서 언급한 방법과 함께 섞어쓰면 대부분의 요청을 안전하게 처리할 수 있습니다.
가장 좋은 방법은 데이터의 생성까지 서버에서 처리하는 것으로 뒤끝펑션을 활용할 수 있습니다.
● 클라이언트에서 서버로 전송하는 데이터 변조
- 데이터가 전송될 때 3자가 열어볼 수 없도록 암호화된 채널을 사용하기 (HTTPS 인증서 적용 등)
- 와이어샤크 등의 네트워크 데이터 탐지/변조 툴로 변조해도, 변조 자체를 탐지할 수 있도록 클라이언트와 서버간의 검증 로직을 적용하기
주로 위의 두가지 방법을 많이 이용하며 뒤끝 SDK에는 위 두개 기능이 모두 포함되어 있습니다.
● 서버 저장 데이터 변조
서버에 임의로 접근해 인증 없이 API를 호출하거나, 데이터베이스 자체를 변조하는 경우로 방화벽을 기본적으로 적용하는 최근의 서버 환경에서는 쉽게 뚫기 어려운 영역입니다.
IDS,IPS, UTM, 방화벽, MFA 등으로 차단/탐지/방어하는것이 일반적입니다.
뒤끝은 서버/보안팀이 이 이슈를 책임지고 관리하고 있습니다. :)
감사합니다.
추가 안내드립니다.
접속 OS를 통한 차단 기능은 제공되고 있지 않습니다.
현재 뒤끝에서는 유저별 차단 기능만을 제공하고 있는 점 참고하여 이용해 주세요.
감사합니다.
넵 댓글 감사합니다! 클라에서 애셋추가해서 해결해봐야겠네요!