Commodore C64 Homepage


 Home
 cManager
 Spende 
 Artikel
 Newsadmin
 TOP 50
 Suche
 Spiele
 Emulator
 Tools
 FAQ
 Forum
 Impressum
 Links

 Newsarchiv
 NL-Archive


C16


Reviews:
Strip Poker





Der Trick zur Bekämpfung von Bots in Online-Spielen

Die schädlichen Auswirkungen von Bot- und KI-Eingriffen sind der Gaming-Branche nicht fremd. Spieleentwickler, Anbieter und Spieler stehen vor vielen Herausforderungen.
Betrügerische Aktivitäten wie die automatische Erstellung von Konten, Gameplay-Sabotage und Cheaten wirken sich negativ auf die Integrität und den Spielspaß aus.

Um das Spielerlebnis zu schützen, werden in diesem Artikel ein paar Tricks zu Bot-Präventionsstrategien vorgestellt.
Diese werden durch technische Lösungen unterstützt, die verhindern sollen, dass Bots die Umgebung in Online-Spielen ausnutzen.

Der Begriff Bot

Internet-Bots oder Webroboter, Webcrawler, Spiderbots oder einfach Bots sind Softwaretools, die automatisch verschiedene Aufgaben im Internet ausführen.
Je nach Bot-Ersteller können diese Aufgaben gut oder schlecht sein.
Bots imitieren Aufgaben, die sonst von echten Menschen erledigt werden.
Als Beispiel können wir das Indizieren von Webseiten im Internet oder das Beantworten von Fragen nutzen.
Letzteres wird als Kundenservice bezeichnet.

Gute Bots werden verwendet, um Aufgaben wie das Scannen von Webseiten oder das Sammeln von Daten zu automatisieren und werden im Allgemeinen eingesetzt, um unser Leben zu vereinfachen.
Bösartige Bots werden auf der anderen Seite verwendet, um Webseiten unterschiedlicher Größen zu hacken, spammen, auszuspionieren, zu unterbrechen und zu kompromittieren.
Einige Statistiken über Bots ergaben, dass 25,6 % des Bot-Verkehrs auf bösartige Varianten zurückzuführen sind. Eine Zahl, die in den letzten Jahren weitgehend unverändert geblieben ist.

Wenn Sie öfter im Netz unterwegs sind, hatten Sie sicher bereits mit diesen lästigen Bots zu tun.
Es gibt aber genug Möglichkeiten, um mit Bots umzugehen.
Da sie heute ein Viertel des Internetverkehrs ausmachen, können wir sie nicht vollständig vermeiden, aber mit unserer Hilfe können sie den Verkehr in den Griff bekommen.

Implementierung von Captchas und Challenges

Der Begriff CAPTCHA ist ein Akronym für „Completely Automated Public Turing test to tell Computers and Humans Apart“.
Es geht hierbei um einen Challenge-Response-Test.
Experten verwenden ihn oft, um festzustellen, ob der User ein Mensch ist oder nicht.
Captchas dienen im Allgemeinen dazu, Webseiten vor Bot-Angriffen, Spam sowie Daten-Scraping zu schützen.
Dazu wird dem User eine Aufgabe gestellt, die für Menschen einfach und für Computer schwer zu lösen ist.

Menschen können insbesondere leicht verzerrten Text lesen oder Objekte in Bildern identifizieren, während Computer Schwierigkeiten mit diesen Aufgaben haben.
Indem User einen CAPTCHA-Test bestehen müssen, können Webseiten unerwünschten Datenverkehr herausfiltern und ihre Ressourcen und Dienste schützen.

KI für Bot-Verhaltensbiometrie

Der Begriff bezieht sich auf die Verwendung der künstlichen Intelligenz (KI) und maschinellen Lernalgorithmen zur Analyse und Erkennung von Mustern im Spielerverhalten,
die auf das Vorhandensein eines Bots oder einer KI-Interferenz hinweisen können.

Durch die Analyse der Art und Weise, wie User mit dem Spiel interagieren, wie z. B. Muster in der Mausbewegung, Tastenanschlagdynamik oder Reaktionszeiten können KI-Algorithmen zwischen menschlichem und Bot-ähnlichem Verhalten unterscheiden.
Dies ermöglicht die Identifizierung und Entfernung der bösartigen Bots aus der Spielumgebung.
Das trägt dazu bei, das allgemeine Spielerlebnis zu verbessern und potenzielle Probleme im Zusammenhang mit Bot-Interferenzen zu reduzieren.

Einsatz von Web Application Firewalls (WAF)

Eine WAF ist eine Sicherheitslösung, die den HTTPS-Datenverkehr zwischen einer Webanwendung und dem Internet filtert und überwacht.
Sie schützt Webanwendungen, indem sie den HTTP-Datenverkehr zwischen einer Webanwendung und dem Internet filtert und überwacht sowie Anfragen blockiert, die vordefinierte Sicherheitsregeln verletzen.

Radware bietet in diesem Bereich eine Reihe von Lösungen an, darunter AppWall WAF und Cloud WAF. AppWall ist eine WAF,
die die OWASP Top-10-Bedrohungen vollständig abdeckt und den Schutz automatisch an sich entwickelnde Bedrohungen und geschützte Assets anpasst.
Sie verwendet fortschrittliche Technologien wie maschinelles Lernen, Verhaltensanalyse und negative/positive Sicherheitsmodelle, um bösartigen Bot-Datenverkehr genau zu erkennen und zu blockieren.
Radwares Cloud WAF wiederum ist eine Cloud-basierte Lösung, die das gleiche Schutzniveau wie AppWall bietet, jedoch mit den zusätzlichen Vorteilen von Skalierbarkeit, Flexibilität und einfacher Bereitstellung.

Geräte- und Browser-Fingerprinting

Geräte- und Browser-Fingerprinting ist eine Technik, die verwendet wird, um einzigartige Merkmale des Geräts und Browsers eines Users zu identifizieren und zu verfolgen, um einen digitalen Fingerabdruck zu erstellen.
Dieser Fingerabdruck kann genutzt werden, um Bots und betrügerische Aktivitäten auf Spieleplattformen zu erkennen, indem verdächtige Zugriffs- oder Verhaltensmuster gekennzeichnet werden.

Fingerprinting funktioniert durch die Analyse und Erfassung einer Kombination aus Geräte- und Browserattributen wie Gerätetyp, Browserversion, installierte Plug-ins, Bildschirmauflösung und mehr.
Anhand dieser Informationen können Fingerabdrucktechnologien eine eindeutige Erkennung für jeden User erstellen. Dadurch wird es möglich, seine Aktivitäten auf der Spieleplattform zu verfolgen und zu überwachen.

Dieser Ansatz kann dazu beitragen, unbefugte Kontozugriffe zu erkennen, den Diebstahl von In-Game-Assets zu verhindern und die allgemeine Kontosicherheit zu verbessern,
indem Anomalien oder ungewöhnliche Muster anhand der Geräte-/Browserdaten der User identifiziert werden.

Als gutes Beispiel kann man in dieser Strategie Poker-Bots nennen. Was sind Poker-Bots?
Diese Bots stellen ein Computerprogramm dar, das Spieler beim Pokern unterstützen soll und ihnen mehr Gewinne ermöglicht.
Wenn aber ein Betreiber die Logins seiner Spieler strenger überprüft, kann er die User mit Poker-Bots besser herausfiltern und den anderen Spielern ein faires Spiel bieten.

Regelmäßige Aktualisierungen der Sicherheitsmaßnahmen

Bot-Bedrohungen sind dynamischer Natur und entwickeln sich ständig weiter.
Mit dem technologischen Fortschritt entwickeln sich ebenso die Fähigkeiten der Bots weiter, sodass Unternehmen wachsam und über die neuesten Sicherheitspatches und -lösungen auf dem Laufenden bleiben müssen.
Das bedeutet, dass Software und Systeme regelmäßig aktualisiert und die neuesten Sicherheitsmaßnahmen zum Schutz vor neuen und aufkommenden Bedrohungen implementiert werden müssen.