'팬페스트 2013'에 해당되는 글 1건

  1. 2013.08.04 [이브 온라인] EVE Fanfest 2013_ EVE Security
posted by DGDragon 2013. 8. 4. 18:00

인생은 귀차니즘과의 전쟁이다. 그리고 필자는 매번 지지.


...이브 시큐리티 팀의 역할은 크게 2개다. 하나는 DDOS 공격이나 해킹 시도에서 이브 서버 / 유저를 보호하는 것이고, 나머지 하나는 봇이나 현질을 막는 것.

팬페스트가 있기 전에 SSO가 적용되고 런처가 업데이트 되면서 런처에서 로그인하게 바뀌었었는데 그때 이틀가량 접속 장애 문제가 있었다. 아직도 기억하실진 모르겠는데... SP 10만을 보상으로 줬었다. 여튼 그때의 원인 분석(왼쪽)과 계정 보안을 위해 추가로 고려하는 것들(오른쪽).



한국 정부 계열이라면 ~~파라치라고 표현할만한 스니치 보상. 이브의 클라이언트가 뻗거나 이브 웹사이트의 취약점을 발견하여 보고하면 플렉스나 60일 GTC를 준다. 단 이걸 찾는데 자동화된 툴을 쓰거나, 자신이 취약점을 악용하거나, 개발진이 막기 전에 자신이 발견한 취약점을 공개하면 안 된다.



ESTF는 2011년에 시작하였으며 자동화된 봇 감지 시스템을 처음 만들었는데, 3스트라이크 룰이 적용되었다. 단 클라 변형이나 RMT(Real Money Trading, 현질)는 바로 영구밴.



팀 시큐리티가 2012년 발족. 2011년의 프로토타입이 더욱 개선. 5월엔 ISK 처벌에도 적용. 감지 방법은 행동론, 방법론, 그리고 기술적 분석을 통해. 무지막지한 하드웨어로 대량의 데이터를 분석하며, 저 괴물 머신으로도 하루에 90분 동안 풀로드 돌려야 된다. 가장 우측은 ISK 압수량. 갈수록 줄어들고 있다.


2012년 하반기부턴 2 스트라이크 정책이 적용된 듯.



봇의 타입과 비중 분석. 랫질과 마이닝의 비중이 크다. 텐구와 CNR의 몰락, 마이닝 바지 패치 후 리트리버와 매키노의 급상승, 2013년 3, 4월 마체리얼의 부상이 보인다.


'법에서 피하려 한 사람'이 뭔지 잘 모르겠다; 여튼 클라이언트 변조 문제로 2350개 계정이 밴 됐고 명백한 증거가 없어서 보고 있는데 100개 가량, 그리고 1345개 알트 계정은 그대로. 24개 계정이 봇을 위해 클라이언트 변조하려다 밴, 100개는 AP0으로 밴. AP0이 뭔지는 모르겠다.


Real Money Trading 밴 기록. 2009년의 언홀리 레이지 때 임시 밴을 했다가, 증거가 확정된 뒤 영구 밴. 방법은 봇마다 있는 독특한 시그니처를 추적하여 선별. 자동 밴은 없음, 이브 절차에서 벗어나지 않음. 우측은 봇의 비중.


게임내 봇 비중. 봇의 평균 SP가 37밀, 평균 자산이 2빌이나 된다.


현질. 산 사람은 3 스트라이크제를 적용받지만 파는 사람은 한 방에 영구 밴.


일반적으로 봇을 밴하자 CPU 부하가 크게 줄어들었다. 또한 대규모 봇 밴 이후 1달 뒤엔 신용카드 결제자의 환불 요청이 급증. 영구밴 사유 중 반은 매크로 유저, 1/4은 클라 변조와 이스크 판매. 이스크 구매는 극소수. 4번 걸리도록 이스크를 사는 사람이 있단 말인가.



밴 된 계정의 SP, ISK, 총자산, 배. 어차피 밴된 거라 의미없지만 아깝다...