نظام مكافحة الغش في FiveM واللاعبون الوهميون: دليل التوافق

توافق نظام مكافحة الغش هو السؤال الأكثر تعقيداً من الناحية التقنية الذي يطرحه المشغلون حول خدمات لاعبين وهميين في FiveM. يقدم هذا الدليل شرحاً مفصلاً لما يعنيه التوافق لكل نظام من أنظمة مكافحة الغش، وأسطح الكشف التي يستخدمها كل نظام، وكيف تبدو لكل ماسح ضوئي اتصالات اللاعبين الوهميين التي تملأ تعداد لاعبي خادمك.

نغطي أربعة أنظمة لمكافحة الغش من المرجح أنك تستخدمها على خادم FiveM: FiveGuard وElectron وWaveshield وReaper. لكل نظام، نصف ما يفحصه على مستوى الاتصال استناداً إلى السلوك القابل للملاحظة علناً، وكيف تبدو اتصالات اللاعبين الوهميين لكل ماسح، وما هي تعديلات التكوين التي تمنع الإيجابيات الكاذبة. سنكون صريحين بشأن ما اختبرناه وأين تنتهي معرفتنا.

هذه الوثائق مهمة لأن المخاطر حقيقية. جلسة لاعبين وهميين مكوّنة بشكل خاطئ تُطلق ركلات كاذبة من نظام مكافحة الغش تسبب انخفاضات مرئية في عدد اللاعبين في متصفح الخوادم، وتخلق ضوضاء في سجلات مكافحة الغش، وتهدر الميزانية التي تنفقها على اللاعبين الوهميين. صحة التكوين من البداية تتجنب كل ذلك.

كيف تختلف اتصالات اللاعبين الوهميين عن اتصالات اللاعبين الحقيقيين

قبل تناول كل نظام من أنظمة مكافحة الغش، من المفيد فهم ما يبدو عليه اتصال اللاعب الوهمي على مستوى الشبكة مقارنةً باتصال عميل اللعبة الحقيقي. فهم هذا التمييز هو الأساس لفهم سبب انطباق بعض أسطح الكشف وعدم انطباق أخرى.

يُنشئ عميل FiveM الحقيقي اتصالاً من خلال برنامج عميل لعبة FiveM الذي يعمل على جهاز اللاعب. يقدم العميل ترخيصاً CFX صالحاً، ويُنزّل ويُحمّل بيان موارد الخادم، ويُهيئ حالة اللعبة، ويُنتج أنماط حركة المرور المرتبطة ببروتوكول الشبكة للعبة بما في ذلك تحديثات الحركة وحزم حالة الكيانات وغيرها من الاتصالات داخل الجلسة. يمتلك عميل حقيقي أيضاً حضوراً على مستوى العمليات على جهاز اللاعب: ملف تنفيذي قيد التشغيل، وملفات DLL محملة، وتخصيصات ذاكرة نشطة.

اتصال اللاعب الوهمي هو اتصال شبكي خفيف الوزن يُرضي بروتوكول مصافحة الاتصال للخادم دون تشغيل عميل اللعبة الكامل. يحتفظ الاتصال بالحضور في قائمة لاعبي الخادم، ويساهم في عدد اللاعبين الذي تُبلّغ عنه API لـCFX، ويظهر في سجل اتصال txAdmin كلاعب متصل. لا يوجد عملية عميل لعبة تعمل على أي جهاز. لا توجد ملفات DLL محملة. لا توجد حالة لعبة قيد المعالجة.

هذا التمييز مرتبط مباشرة بتوافق نظام مكافحة الغش. أنظمة مكافحة الغش التي تمسح العمليات والـDLL والذاكرة من جانب العميل لا تستطيع رؤية اللاعبين الوهميين بمعنى مسحهم، لأنه لا توجد عملية عميل للمسح. أنظمة مكافحة الغش التي تعمل على مستوى مصافحة الاتصال أو نمط حركة المرور يمكنها مراقبة اتصالات اللاعبين الوهميين وقد تمتلك منطق كشف ينطبق. السؤال هو ما إذا كان هذا المنطق مُضبطاً لإشارة الأنماط التي تنتجها اتصالات اللاعبين الوهميين.

FiveGuard: النظام الأكثر شيوعاً في السوق

FiveGuard هو نظام مكافحة الغش الأكثر انتشاراً في النظام البيئي لخوادم FiveM اعتباراً من مايو 2026. وهو النظام الأكثر إشارة إليه في أسئلة المشغلين حول توافق اللاعبين الوهميين، جزئياً لأنه شائع جداً وجزئياً لأن المشغلين يريدون تأكيد أن اتصالات اللاعبين الوهميين تظهر بشكل صحيح في لوحة مشغل FiveGuard.

يعمل FiveGuard عبر أسطح كشف من جانب العميل والخادم. فهم أي من هذه الأسطح ينطبق على اتصالات اللاعبين الوهميين هو جوهر سؤال التوافق.

على جانب العميل، يمسح FiveGuard ملفات DLL المعدّلة والعمليات المُحقونة وأنماط التلاعب بالذاكرة التي تشير إلى أن عميل غش يعمل. اللاعبون الوهميون ليس لديهم عملية من جانب العميل. لا يوجد شيء لوحدة عميل FiveGuard لمسحه من جانب اللاعب الوهمي لأنه لا يوجد عميل لعبة يعمل على أي جهاز لذلك الاتصال. المسح من جانب العميل ببساطة ليس سطحاً ذا صلة لتحليل توافق اللاعبين الوهميين.

على جانب الخادم والاتصال، يمكن لـFiveGuard مراقبة بيانات تعريف الاتصال وأنماط حركة المرور وسلوك اللاعبين أثناء الجلسة. هنا تكون عملية التوافق ذات صلة. تُنتج تقديمنا لاتصالات اللاعبين الوهميين أنماط حركة مرور متسقة مع لاعب متصل لكن خامل بدلاً من الأنماط المرتبطة بالروبوتات الآلية وأدوات فيضان الاتصالات وأنماط الاتصال العدائية الأخرى التي صُمم FiveGuard للكشف عنها.

• مسح ملفات DLL من جانب العميل: غير قابل للتطبيق، لا توجد عملية عميل لاتصال اللاعب الوهمي
• كشف حقن العمليات: غير قابل للتطبيق، لا توجد عملية عميل على أي جهاز
• فحوصات بيانات تعريف الاتصال: تجتاز تقديمنا عملية التحقق القياسي من المصافحة
• تحليل أنماط حركة المرور: تُنتج اتصالاتنا أنماطاً متسقة مع لاعب خامل
• مرئية لوحة المشغل: يظهر اللاعبون الوهميون في قائمة لاعبي FiveGuard كما هو متوقع
• الكشف السلوكي أثناء الجلسة: لا تنتج أحداث حركة أو إجراءات داخل اللعبة

Electron: هوية الجهاز وسلامة الجلسة

Electron هو نظام مكافحة غش FiveM مع تركيز قوي على التحقق من هوية الجهاز وسلامة العميل. مصمم لربط هويات جلسات اللاعبين ببصمات الجهاز، مما يجعل التحايل على الحظر أصعب بكثير على الغشاشين الحقيقيين الذين يحاولون التحايل على الحظر بإنشاء حسابات جديدة.

لتوافق اللاعبين الوهميين، ينطبق التمييز بين جانب العميل والخادم مرة أخرى. يعمل نظام بصمة الجهاز لـElectron وتطبيق حظر HWID وفحص سلامة عملية العميل على جهاز عميل اللعبة. اللاعبون الوهميون ليس لديهم جهاز عميل بالمعنى الذي يفترضه مسح Electron. سطح بصمة الجهاز لا ينطبق.

يتضمن Electron أيضاً مراقبة الجلسة من جانب الخادم التي تراقب أنماط سلوك الاتصال التي تبدو شاذة بالنسبة لجلسات اللاعبين العادية. هنا تكون عمل التقديم الخاص بنا مهماً. تُكوَّن اتصالات اللاعبين الوهميين لدينا لإنتاج سلوك على مستوى الجلسة يتسق مع لاعب متصل لكن غير نشط، وليس التوقيعات السلوكية المرتبطة بأنماط الهجوم التي تستهدفها آلية الكشف عن الشذوذ في Electron.

مخاوف تكوين محددة مع Electron: بعض تكوينات الخادم تتضمن قواعد مهلة للاعبين الخاملين تركل اللاعبين الذين يكونون متصلين دون توليد أحداث حركة أو لعب لفترة محددة. لا يولّد اللاعبون الوهميون أحداث حركة افتراضياً. إذا كان تكوين Electron الخاص بك يحتوي على مهلة صارمة للخمول، فقد تجد اتصالات اللاعبين الوهميين تُركل بعد انتهاء نافذة المهلة بدلاً من منطق الكشف.

Waveshield: تحليل حركة مرور الشبكة ومعدل الاتصال

يعمل Waveshield بشكل أساسي على مستوى الشبكة وحركة المرور. مصمم لحماية خوادم الألعاب من هجمات DDoS وفيضانات الاتصالات وشذوذات حركة المرور. على خلاف FiveGuard وElectron، مهمة Waveshield الأولية هي الحماية الشبكية وليس الكشف عن الغش داخل الجلسة. صلته بتوافق اللاعبين الوهميين تأتي من تحليل نمط الاتصال.

لأن Waveshield يحلل أنماط الاتصال كوسيلة بديلة لحركة مرور الهجوم، يجب أن تكون اتصالات اللاعبين الوهميين غير قابلة للتمييز عن اتصالات اللاعبين العادية على مستوى بروتوكول الشبكة. مجموعة من اللاعبين الوهميين يتصلون في نفس الوقت في نافذة قصيرة يمكن أن تبدو كفيضان اتصال أو محاولة فيضان ناعم لمنطق تحديد معدل Waveshield، خاصة إذا كانت الاتصالات تشترك في أنماط عناوين IP يربطها Waveshield بحركة المرور الآلية.

تؤكد اختباراتنا أن الخوادم المحمية بـWaveshield يمكنها تشغيل لاعبين وهميين دون إطلاق كشف الفيضان عند إدارة معدل الاتصال بشكل صحيح. التفصيل التشغيلي الرئيسي هو الرفع التدريجي للاتصال بدلاً من الاتصال المتزامن لجميع اللاعبين الوهميين.

تُوزّع بنيتنا التحتية اتصالات اللاعبين الوهميين عبر عناوين خروج متعددة في مناطق متعددة. هذا يمنع مصدر الاتصال من أن يبدو كفيضان من مصدر واحد لتحليل أنماط Waveshield. جلسة 30 لاعباً يتصلون تدريجياً من عناوين موزعة على عدة دقائق تبدو كـ30 لاعباً حقيقياً ينضمون عبر اكتشاف المتصفح العادي، وهو بالضبط ما يُفترض أن تحاكيه.

1. ابدأ اتصالات اللاعبين الوهميين تدريجياً، وليس جميعهم دفعة واحدة. اسمح للاتصالات بالتوزع على مدى 5 إلى 10 دقائق.
2. اسمح لكل مجموعة اتصال بالاستقرار قبل إضافة المجموعة التالية.
3. لا تُعيد تشغيل جلسة اللاعبين الوهميين مرات متعددة في فترات قصيرة خلال نفس نافذة التشغيل.
4. إذا ركل Waveshield الاتصالات، قلل معدل الاتصال في الدقيقة وأعد الاختبار.
5. تحقق مما إذا كان تكوين Waveshield يتضمن حداً لمعدل الاتصال لكل IP أو لكل شبكة فرعية يمكن أن يُجمّع اتصالاتنا رغم طبيعتها الموزعة.
6. اتصل بقناة الدعم لدينا مع إصدار Waveshield وتفاصيل التكوين إذا لم تحل التعديلات الأساسية مشكلة الركل.

Reaper: الكشف السلوكي داخل الجلسة

يتبنى Reaper نهجاً قائماً على السلوك في الكشف عن الغش يختلف اختلافاً جوهرياً عن التحليل على مستوى الشبكة لـWaveshield والتركيز على هوية الجهاز لـElectron. بدلاً من الاعتماد على مطابقة التوقيعات أو تحليل معدل الاتصال، يراقب Reaper سلوك اللاعبين داخل الجلسة بحثاً عن أنماط مرتبطة بالغش: حركة تتجاوز حدود الفيزياء، وتغييرات مستحيلة في الموضع بين الإطارات، وتسلسلات إجراءات منسقة لا يستطيع أي إنسان تنفيذها، وبصمات سلوكية مماثلة.

اللاعبون الوهميون اتصالات خاملة لا يوجد فيها سلوك داخل اللعبة. لا يتحركون. لا يطلقون النار. لا يولّدون أحداث تصادم أو يتفاعلون مع كيانات عالم اللعبة. هذا يضعهم خارج الملف السلوكي الذي يراقبه منطق الكشف في Reaper كلياً. لاعب وهمي لا يُنتج أي أحداث سلوكية داخل الجلسة لا يُنتج التوقيعات التي تُطلق كشف Reaper.

اختباراتنا متسقة مع كيفية عمل نظام مكافحة الغش القائم على السلوك في هذا السياق: الأنظمة التي تستهدف سلوك الغش النشط داخل الجلسة لا تُعلّم باللاعبين المتصلين الذين لا يولّدون أحداث لعب. سطح الكشف ببساطة لا ينطبق على الملف السلوكي لاتصال اللاعب الوهمي.

المسح الأصلي لـtxAdmin ومرئية لوحة المشغل

يتضمن txAdmin بحد ذاته أدوات مراقبة من جانب الخادم وإدارة اللاعبين. يظهر اللاعبون الوهميون في قائمة اللاعبين المتصلين بـtxAdmin كما هو متوقع. يُعرضون بالأسماء التي كوّنتها، ويُظهرون مدة الاتصال، ويستمرون في القائمة طوال مدة الجلسة. يعني التكامل الأصلي مع txAdmin أن اللاعبين الوهميين لا يمكن تمييزهم عن اللاعبين الحقيقيين في لوحة إدارة اللاعبين.

لا يمتلك txAdmin آلية كشف مخصصة لاتصالات اللاعبين الوهميين كفئة مميزة عن اللاعبين الحقيقيين. عندما نقول إن خدمتنا لها تكامل أصلي مع txAdmin، نعني أن الاتصالات تُنشأ بطريقة تتعرف عليها نظام مراقبة اللاعبين في txAdmin كجلسات لاعبين صالحة وليس كاتصالات مشوهة أو أنواع اتصالات غير معروفة.

ملاحظة تشغيلية: تعمل أدوات الركل والحظر في txAdmin على معرّفات اللاعبين التي تقدمها اتصالات اللاعبين الوهميين. إذا ركل مشرف عن طريق الخطأ اتصال لاعب وهمي أو حظره من خلال لوحة txAdmin، فإن السلوك يعتمد على تكوين اللاعبين الوهميين. معظم المزودين بما فيهم نحن سيُعيدون اتصال اللاعبين الوهميين المُركَلين تلقائياً في دورة الاتصال التالية. إذا رأيت تذبذبات في أعداد اللاعبين الوهميين، تحقق من سجل إجراءات txAdmin بحثاً عن ركلات عرضية.

خطوات التكوين قبل النشر مع أي نظام مكافحة غش

بغض النظر عن نظام مكافحة الغش الذي تشغّله، فإن مبادئ التكوين التي تدعم التوافق متسقة في جميع الحالات. المرور بهذه الخطوات قبل نشر اللاعبين الوهميين الأول مع إصدار جديد من نظام مكافحة الغش يقلل من احتمالية الركلات غير المتوقعة ووقت التصحيح الذي يتلوها.

1. وثّق اسم نظام مكافحة الغش الحالي ورقم الإصدار قبل الاختبار. الإصدار مهم عند الحاجة للإبلاغ عن مشكلة توافق.
2. ابدأ بالحد الأدنى من عدد اللاعبين، 15 لاعباً، بدلاً من عددك المستهدف الكامل لجلسة الاختبار الأولية.
3. أضف الاتصالات تدريجياً على مدى 5 إلى 10 دقائق بدلاً من توصيل جميع اللاعبين في آنٍ واحد.
4. راقب لوحة مكافحة الغش وسجل لاعبي txAdmin لأحداث الركل أو الحظر في الـ30 دقيقة الأولى.
5. تحقق من قائمة لاعبي txAdmin لتأكيد ظهور اللاعبين الوهميين كلاعبين مسمّيين ومتصلين.
6. إذا حدثت ركلات، لاحظ التوقيت والتواتر. التوقيت الثابت يُشير إلى مهلة خمول. التوقيت العشوائي يُشير إلى مشكلة في المعدل أو النمط.
7. إذا رأيت سلوكاً غير متوقع مع إصدار محدد من نظام مكافحة الغش، اتصل بقناة الدعم لدينا مع اسم نظام مكافحة الغش والإصدار والسلوك المحدد الذي تلاحظه.

ما لا يمكننا الوعد به حول توافق نظام مكافحة الغش

لن ندّعي أن تقديمنا لاتصالات اللاعبين الوهميين متوافق بشكل دائم مع كل إصدار من كل نظام مكافحة غش إلى أجل غير مسمى. يُحدّث بائعو مكافحة الغش منطق الكشف الخاص بهم ويغيرون عتبات السلوك ويضيفون أسطح مسح جديدة دون ملاحظات إصدار عامة في معظم الحالات. تكوين يجتاز FiveGuard الإصدار X دون حوادث قد يتصرف بشكل مختلف مع الإصدار Y من نفس النظام إذا أدخل الإصدار Y هيوريستيك اتصال خمول جديداً أو غيّر خط الأساس لنمط حركة المرور.

التوقع الصحيح هو الصيانة المستمرة وليس ضماناً ثابتاً. نراقب النظام البيئي لمكافحة الغش، ونتتبع تحديثات الإصدارات من المزودين الرئيسيين، ونستجيب لتقارير المشغلين عند ظهور مشاكل توافق جديدة. عندما يُغيّر تحديث نظام مكافحة الغش سلوكاً يؤثر على تقديمنا، نُحدّث تقديمنا ونوثّق التغيير.

إذا حدّثت نظام مكافحة الغش إلى إصدار رئيسي جديد ولاحظت بعد ذلك أن اتصالات اللاعبين الوهميين تُسقط أو تُعلَّم بها، لا تفترض أن الخدمة معطوبة بشكل دائم. تحديثات الإصدارات الرئيسية هي أكثر مُحفّز شائع لتغييرات التوافق. العملية التشخيصية القياسية هي التحقق من سجل التغييرات لنظام مكافحة الغش إذا كان متاحاً، وتقليل معدل الاتصال إلى الحد الأدنى لعزل ما إذا كانت مشكلة معدل أم مشكلة كشف، والاتصال بقناة الدعم لدينا مع معلومات الإصدار.

الخطوات التالية

للاطلاع على نظرة أعمق حول كيفية عمل مكافحة الكشف على مستوى اتصال الشبكة، بما في ذلك متجهات الكشف المحددة التي يعالجها تقديمنا وكيف يعمل البصمة الاتصالية في نظام CFX البيئي، يُغطي الشارح لمكافحة الكشف الأسس التقنية بمزيد من التفصيل.