FiveFake
ميزة

كيف تعمل مضادة الكشف عن اللاعبين الوهميين على مستوى الشبكة

تحليل تقني لمضادة الكشف عن اللاعبين الوهميين. أنظمة مكافحة الغش المشمولة وما يعنيه "غير قابل للاكتشاف بنسبة 100 بالمئة" عملياً على FiveM.

11 دقيقة قراءةبواسطة Equipe FiveFake

كل مزود للاعبين الوهميين في هذه الفئة يقول إن لاعبيه "غير قابلين للاكتشاف بنسبة 100 بالمئة" ويتوقف عند ذلك. لا توضيح لما تعنيه الكشف فعلاً، ولا لأي الأنظمة تُجري الفحوصات، ولا للإشارات التي تبحث عنها هذه الأنظمة. هذا الغموض مناسب للنصوص التسويقية، لكنه ليس مفيداً إذا كنت مشغلاً يحتاج إلى فهم التعرض الفعلي قبل تشغيل لاعبين وهميين على خادم مع اشتراك نشط في مكافحة الغش.

يشرح هذا المقال المتجهات الثلاثة الرئيسية للكشف عن اللاعبين الوهميين على FiveM، وكيف يعمل كل منها على مستوى الاتصال، وأي أنظمة مكافحة الغش تستخدم أي إشارات، وما نفعله لمعالجة كل منها. نشرح أيضاً ما تعنيه وما لا تعنيه عبارة "غير قابل للاكتشاف بنسبة 100 بالمئة" عملياً.

المتجهات الثلاثة للكشف

يعمل الكشف عن اللاعبين الوهميين على FiveM عبر ثلاثة أسطح متمايزة. فهم كل منها بشكل منفصل هو الطريقة الوحيدة لتقييم ما إذا كانت ادعاءات مضادة الكشف لدى مزود تغطي خطرك الفعلي. يمكن للمشغلين الذين يستخدمون لاعبين وهميين لبناء عدد لاعبي الخادم قراءة الدليل الكامل للاعبين الوهميين على FiveM للحصول على السياق الأوسع.

المتجه الأول: استخراج بيانات API من CFX

CFX API هي نقطة نهاية عامة تكشف معلومات اللاعبين لكل خادم FiveM مدرج في متصفح الخوادم. تستعلم الأدوات الخارجية وخدمات المراقبة هذه API لمقارنة قائمة اللاعبين التي يبثها خادمك مع بيانات أخرى قابلة للملاحظة. الشكل الأكثر شيوعاً لهذا الفحص ينظر في معرّفات اللاعبين: اللاعب الشرعي الذي يتصل من عميل FiveM حقيقي يولد معرّف Steam ومعرّف Discord ومعرّف ترخيص متسقة مع حساب حقيقي.

لاعب وهمي يتصل بدون معرّفات Steam أو Discord صالحة، أو بمعرّفات تتبع نمطاً (متسلسلة، بادئة مكررة، سينتيتية بشكل واضح)، سيبدو شاذاً في أي استخراج API يقارن هيكل المعرّفات بين اللاعبين. متجه استخراج CFX API لا تستخدمه أنظمة مكافحة الغش بالمعنى التقليدي. تستخدمه أدوات المراقبة الخارجية والمشغلون المنافسون وبوتات المراقبة المجتمعية التي تُعلّم الخوادم المشتبه في تشغيلها لبوتات.

كيف نعالج ذلك: كل اتصال بلاعب وهمي يحمل مجموعة معرّفات فريدة صالحة هيكلياً. هذه المعرّفات تتبع نفس تنسيق المعرّفات التي يولدها العميل الحقيقي. لا تشترك في بادئات، وليست متسلسلة، ولا تتجمع بطرق يمكن لأدوات مطابقة الأنماط تعليمها. نقوم بتناوب مجموعات المعرّفات لتجنب التكرار عبر دورات الفوترة.

المتجه الثاني: بصمة الاتصال

عميل FiveM ينفذ مصافحة مع الخادم أثناء الاتصال تتضمن معلومات عن بيئة العميل: إصدار اللعبة وإصدار عميل FiveM ورمز الأجهزة وخصائص الشبكة للاتصال. مصافحة اللاعب الحقيقي تأتي من تثبيت FiveM كامل يعمل على أجهزة المستهلكين عبر اتصال إنترنت سكني أو تجاري. اتصال لاعب وهمي مولّد من مركز بيانات له ملف شبكة مختلف.

بصمة الاتصال هي المتجه الأكثر تعقيداً تقنياً لأنها تعمل على طبقة الشبكة قبل أن يظهر اللاعب في قائمة لاعبي الخادم. أنظمة مكافحة الغش التي تُجري البصمة تنظر في تصنيف نطاق IP (مركز البيانات مقابل السكني)، وأنماط زمن الاستجابة التي لا تتطابق مع الموقع الجغرافي المُعلَن، وحقول مصافحة العميل التي تنحرف عن التوزيع المتوقع للعملاء الحقيقيين.

كيف نعالج ذلك: عقد الاتصال لدينا موزعة عبر مناطق تستخدم بنية تحتية لا تُعلَّم في أدوات تصنيف نطاق IP القياسية التي تستخدمها الأنظمة المجاورة لـFiveM. ملفات زمن الاستجابة معيّرة لتتطابق مع قيم واقعية لكل منطقة. معاملات مصافحة العميل تتوافق مع التوزيع المتوقع لعملاء FiveM الحقيقيين على إصدار القطعة الأثرية الذي يُبلّغ به خادمك.

المتجه الثالث: فحص txAdmin الأصلي

txAdmin، لوحة إدارة الخادم القياسية لـFiveM، لديها قدرات مراقبة اللاعبين الأصلية. المشغلون والمشرفون الذين يتحققون من قائمة لاعبي txAdmin يمكنهم رؤية بيانات وصفية للاتصال تتجاوز ما يعرضه متصفح الخادم: وقت الانضمام وحالة الاتصال وتسلسل تحميل الموارد عند الانضمام وأنماط السلوك أثناء الجلسة.

لاعب وهمي يتصل لكن لا يتقدم عبر تسلسل تحميل الموارد القياسي، أو يظهر في قائمة اللاعبين دون تشغيل الأحداث المتوقعة من جانب الخادم، مرئي لمشغل txAdmin مُدرَّب. بالإضافة إلى ذلك، تكشف تكاملات txAdmin لبعض أنظمة مكافحة الغش بيانات من جانب اللاعب تكون غائبة لاتصال مولَّد بدون عميل لعبة يعمل.

كيف نعالج ذلك: اتصالات اللاعبين الوهميين لدينا أصلية في txAdmin، مما يعني أنها تظهر في قائمة لاعبي txAdmin كما هو متوقع، وتُكمل تسلسل الاتصال الذي يراقبه txAdmin، وتُشغّل الأحداث من جانب الخادم التي يتوقعها txAdmin وتكاملاته من انضمام مشروع. هذا هو السبب في أن تكامل txAdmin لدينا يتطلب أن يكون الخادم على إصدار قطعة أثرية متوافق. سلوك الاتصال خاص بالإصدار.

اطلع على كيفية تعامل FiveFake مع المتجهات الثلاثة للكشف

ما تفحصه أنظمة مكافحة الغش فعلاً

أنظمة مكافحة الغش الأربعة الأكثر شيوعاً في خوادم FiveM هي FiveGuard وElectron وWaveshield وReaper. كل منها له نطاق كشف مختلف وعلاقة مختلفة مع اتصالات اللاعبين الوهميين.

FiveGuard

يعمل FiveGuard بشكل رئيسي كمضاد غش من جانب العميل يكشف تعديلات اللعبة وحقن الغش والملفات المعدّلة على جهاز اللاعب. آلية تطبيقه هي حظر على معرّف ترخيص اللاعب ورمز الأجهزة. بما أن اللاعبين الوهميين لا يشغلون عميل لعبة مع عملية يراقبها FiveGuard، فإن فحوصات FiveGuard من جانب العميل لا تنطبق عليهم. ومع ذلك، يُجري FiveGuard أيضاً التحقق من صحة الاتصال من جانب الخادم الذي يفحص هيكل المعرّف والبيانات الوصفية للاتصال.

اختبرنا اتصالات اللاعبين الوهميين لدينا مقابل خوادم تشغّل FiveGuard. تجتاز الاتصالات التحقق من جانب الخادم عند تكوينها بشكل صحيح. متطلب التكوين الرئيسي هو التأكد من أن إصدار قطعتك الأثرية ضمن النطاق المتوافق وأن معرّفات اللاعب الوهمي تجتاز التحقق من هيكل FiveGuard.

Electron

يجمع Electron بين مراقبة العملية من جانب العميل والتحليل السلوكي من جانب الخادم. على جانب الخادم، يراقب Electron أنماط سلوك اللاعبين: مدخلات الحركة وأحداث الظهور وأحداث التفاعل التي سيولدها لاعب حقيقي بمرور الوقت. لاعب وهمي يتصل ويبقى ثابتاً تماماً من منظور Electron يولد بصمة سلوكية تختلف عن أي لاعب حقيقي.

لاعبونا الوهميون يولدون ضوضاء سلوكية دنيا لتجنب توقيعات الاتصال الثابتة. هذا ليس محاكاة كاملة لسلوك اللاعب، لكنه كافٍ لتجنب تشغيل اكتشاف نمط Electron السلبي. القيمة الرئيسية لـElectron هي اكتشاف الغشاشين في اللعب النشط، وليس تدقيق جودة الاتصال، لذا فإن سطح الإيجابيات الكاذبة للاعبين الوهميين في نشر مُكوَّن بشكل صحيح محدود.

Waveshield وReaper

Waveshield وReaper أنظمة حماية على مستوى الشبكة تركز على التخفيف من هجمات DDoS وتصفية الاتصالات بدلاً من الكشف عن الغش على مستوى اللعب. يعمل Waveshield كوكيل اتصال يصنّف الاتصالات الواردة ويصفي المشوّهة أو الشاذة. يركز Reaper على تحديد معدل الاتصال وتحليل نمطه.

كلا النظامين يمكنهما نظرياً تعليم اتصالات اللاعبين الوهميين إذا بدا معدل الاتصال أو نمط مصدر IP آلياً. نُوجّه اتصالات اللاعبين الوهميين عبر عقد متفرقة بملفات معدلات تطابق أنماط الانضمام العضوية. لا تُنشأ الاتصالات في دفعات مجمّعة. تكون متدرجة عبر فترات انضمام واقعية.

ما الذي يعنيه فعلاً "غير قابل للاكتشاف بنسبة 100 بالمئة"

لا خدمة لاعبين وهميين غير قابلة للاكتشاف في ظل جميع الظروف، وأي مزود يدّعي ذلك دون تحفظ يضللك. الادعاء الدقيق هو: لاعبونا الوهميون لا يُكتشفون بواسطة الفحوصات الآلية القياسية التي تستخدمها أنظمة مكافحة الغش التي اختبرناها، على إصدارات القطع الأثرية ضمن مصفوفة توافقنا، عندما يستوفي تكوين الخادم المتطلبات التي نوثقها.

يتغير إطار المخاطر عندما تفهم ذلك بشكل صحيح. نموذج التهديد الواقعي لمعظم المشغلين ليس تدقيقاً يدوياً من CFX. إنه أدوات مراقبة مجتمعية ومشغلون منافسون يستخدمون ماسحات خارجية وأنظمة مكافحة الغش التي تُجري التحقق الآلي من الاتصالات. ضد هذه التهديدات، تدابير مضادة الكشف لدينا فعّالة.

مضادة الكشف وتوافق إصدار القطعة الأثرية

مضادة الكشف ليست تكويناً تضبطه مرة واحدة وتنسى. بروتوكول مصافحة FiveM ومنطق التحقق من الاتصال الذي تستخدمه أنظمة مكافحة الغش يتغيران مع تحديثات اللعبة وإصدارات القطع الأثرية. اتصال لاعب وهمي يجتاز التحقق على بنية القطعة الأثرية 7290 قد يفشل على بنية 7500 إذا غيّر تحديث اللعبة معاملات المصافحة المتوقعة.

نحافظ على التوافق بتتبع إصدارات القطع الأثرية وتحديث برنامج الاتصال لدينا عند تغيير معاملات المصافحة. يُنشر تحديثات طبقة الاتصال لدينا في غضون 24 إلى 48 ساعة من إصدار قطعة أثرية رئيسية تغيّر سلوك التحقق. خلال نافذة التحديث، قد تعاني الاتصالات على إصدارات القطع الأثرية المتأثرة من موثوقية مخفضة.

  • عند إصدار تحديث FiveM رئيسي، تحقق من صفحة حالة لوحة التحكم قبل الاستنتاج بأن لاعبيك معطوبون.
  • تثبيت خادمك على إصدار قطعة أثرية مُختبَر هو الطريقة الأكثر موثوقية للحفاظ على سلوك مضادة الكشف الثابت.
  • نُعلن عن تحديثات التوافق في Discord وعلى لوحة التحكم قبل إصدارها حتى تتمكن من تنسيق تحديث خادمك مع تحديث طبقة الاتصال لدينا.

كيف تعمل مجموعات المعرّفات ولماذا التناوب مهم

كل اتصال بلاعب وهمي يحمل مجموعة من المعرّفات: معرّف ترخيص مشتق من نظام تسجيل عميل FiveM ومعرّف Steam واختيارياً معرّف Discord. هذه المعرّفات هي ما يظهر في سجلات خادمك وفي قائمة لاعبي CFX API. مجموعة المعرّفات هي المجموعة المتاحة من المعرّفات التي تستقي منها الاتصالات عند الإنشاء.

إعادة استخدام المعرّفات هي إحدى إشارات الكشف الأوضح لأدوات المراقبة. إذا أظهر خادم 40 لاعباً مع ظهور 10 من نفس تجزئات المعرّف عبر جلسات مختلفة، فإن النمط مرئي لأي أداة تحليل سجلات. نقوم بتناوب مجموعات المعرّفات عبر دورات الفوترة وعبر عمليات إنشاء الاتصالات حتى لا يظهر أي معرّف أكثر من مرة في سجلات خادمك ضمن نافذة زمنية معينة.

جدول التناوب مرتبط بدورة الفوترة الخاصة بك ومدة كل جلسة اتصال. للاتصالات طويلة الأمد (اللاعبون الذين يبقون متصلين لساعات كجزء من نافذة مجدولة)، المعرّف ثابت طوال الجلسة لكن يُستبدل في الاتصال المجدول التالي. بالنسبة لتكوينات النافذة القصيرة، يحدث التناوب بشكل أكثر عدوانية.

الملف على مستوى الشبكة لاتصال مشروع

لاعب FiveM حقيقي يتصل من المنزل له ملف شبكة مميز: عنوان IP سكني أو جوّال وزمن استجابة للاتصال يطابق المسافة الجغرافية بين اللاعب والخادم ونمط معدل بيانات أثناء مصافحة الاتصال يعكس عملية تحميل موارد عميل FiveM الفعلية. طبقة الاتصال لدينا تُكرر هذه الخصائص على مستوى الشبكة.

مشكلة تصنيف IP هي التحدي التقني الأكثر أهمية في مضادة الكشف عن اللاعبين الوهميين. نطاقات IP لمراكز البيانات موثّقة علناً في قواعد بيانات مثل MaxMind GeoIP وسجلات ARIN WHOIS. الاتصال من IP يرسم إلى رقم AS لمركز بيانات مشبوه فوراً لأي نظام بصمة اتصال يفحص أصل IP. عقد الاتصال لدينا تستخدم نطاقات IP تُصنَّف كسكنية أو تجارية (وليس مركز بيانات) في قواعد بيانات التصنيف القياسية التي تستخدمها الأدوات المجاورة لـFiveM.

  • ملفات زمن الاستجابة معيّرة لكل منطقة. لاعب وهمي مُكوَّن كأوروبي لديه زمن استجابة للاتصال يطابق النطاقات السكنية الأوروبية للمنطقة التي يقع فيها خادمك.
  • معدلات البيانات أثناء المصافحة تطابق التوزيع المُلاحَظ في اتصالات عميل FiveM الحقيقية.
  • أنماط توقيت الحزم لا تتبع الفترات الموحدة التي تنتجها أدوات الاتصال الآلية.
  • تصنيف أصل IP سكني أو تجاري في قواعد بيانات GeoIP القياسية، وليس مركز بيانات.

كيف نختبر مضادة الكشف باستمرار

نشغّل خوادم اختبار مع تكوينات مكافحة الغش المباشرة للتحقق من سلوك الاتصال لدينا قبل وبعد كل تحديث للقطعة الأثرية. تشغّل خوادم الاختبار تكوينات FiveGuard وElectron وWaveshield التي تطابق إعدادات المشغلين الشائعة. تُتحقق اتصالات اللاعبين الوهميين مقابل كل تكوين كجزء من عملية الإصدار لدينا. يجري دورة الاختبار على أساس أسبوعي خارج نوافذ تحديثات اللعبة الرئيسية، وقبل كل إصدار لتحديث طبقة الاتصال.

منهجية الاختبار لدينا لكل نظام مكافحة غش خاصة بما يفحصه ذلك النظام. بالنسبة لـFiveGuard، نتحقق من هيكل المعرّف وبيانات وصفية الاتصال من جانب الخادم. بالنسبة لـElectron، نراقب الإشارة السلوكية التي تولدها جلسات اللاعبين الوهميين ونتحقق من أنها تقع ضمن النطاق الذي لا يُشغّل علامات الشذوذ السلبية. بالنسبة لـWaveshield وReaper، نتحقق من أن أنماط معدل الاتصال وملفات أصل IP تجتاز قواعد التصفية على مستوى الشبكة التي تطبقها هذه الأنظمة.

اطلع على مجموعة ميزات مضادة الكشف الكاملة لـFiveFake

الخطوات التالية

سؤال مضادة الكشف وسؤال خطر الحظر مرتبطان لكن متمايزان. فهم ما تغطيه تدابير مضادة الكشف يمنحك الصورة التقنية. فهم سياق سياسة منصة FiveM يمنحك الصورة التشغيلية. يغطي

ما صرّح به فريق CFX علناً حول خدمات اللاعبين الوهميين وكيفية صياغة استخدامك بشكل مسؤول.

اطلع على كيفية تعامل مضادة الكشف لدينا مع FiveGuard وElectron
FiveFakeEquipe FiveFake

تابع القراءة

مقال محوري

اللاعبون الوهميون في FiveM: الدليل الشامل للمشغّلين

كل ما يحتاج مالك خادم FiveM معرفته عن اللاعبين الوهميين. كيف يعملون، كيف تضبط إعداداتهم، وكيف تتجنب الأخطاء الشائعة عند الإطلاق.

14 دقيقة قراءةأسئلة شائعة

هل لاعبين وهميين في FiveM يسببون حظر السيرفر؟

هل يسبب استخدام لاعبين وهميين في FiveM حظر سيرفرك؟ تحليل واضح لقواعد منصة CFX وما طُبّق فعلياً وكيفية استخدامها بمسؤولية دون خداع اللاعبين الحقيقيين.

8 دقيقة قراءةدليل

نظام مكافحة الغش في FiveM واللاعبون الوهميون: دليل التوافق

أنظمة مكافحة الغش التي اختبرناها مع اللاعبين الوهميين، وما يفحصه كل نظام، وكيفية التكوين لتجنب الإيجابيات الكاذبة على خادم FiveM.

12 دقيقة قراءة