倚天中文网

第五百八十章 这不是大炮打蚊子吗（第4页）

对手的狡猾，超乎想象，所有传统的恶意代码检测、内存扫描全部失效。

对方根本没有攻击游戏本身，而是在利用游戏。

对手就像一个技艺高超的舞者，完美的踩着音乐的每一个节拍，你却无法指责他破坏了音乐。

直到昨天，团队里一位来自剑桥的数据天才艾米丽，提出了一个大胆的假设：既然外挂的目的是为了让大量账号行为趋同，那它必然存在某种形式的同步机制，这种同步，不可能完全无迹可寻。

于是，他们放弃了在应用层和客户端的徒劳搜索，转而将全部算力投入到对服务器端入站网络流量的深度挖掘上。

动用了几台原本用于测试下一代Azure系统的超高性能深度包检测设备，724小时不间断的抓取、解析、重组每一个来自《劲舞团》客户端的数据包。

这段时间，海量的数据几乎淹没了他们。

正常的游戏操作、玩家的聊天信息、角色的移动指令……这一切混杂在一起，构成了一片来自信息的汪洋。

不过对于微软S1团队这些天才来说，他们总是能在汪洋中发现他们想要的东西。

最终，艾米丽设计的一套联合分析算法，从这片汪洋中钓起了这几丝微弱的紫色脉搏。

这些数据包本身完全合法，内容也是正常的按键操作指令，但它们出现的时间间隔，在微观尺度上呈现出一种非人类的精确性和一致性，并且会在特定账号间产生一种诡异的共鸣。

“这是一基于时间的Steganography。”艾米丽的语气中带着一丝发现猎物的兴奋，说道：“他们把同步信号，隐藏在了数据包发送的时间戳里，根本不需要修改数据内容本身。”

大卫猛地站起身，脸上的疲惫一扫而空，取而代之的是一股浓浓的喜色。

他斩钉截铁的说道：“立即在所有《劲舞团》服务器的入口部署DPI集群，编写过滤规则：实时计算所有入站数据包的到达时间间隔，对那些间隔标准差小于5毫秒、且内容为特定游戏操作的数据流进行自动识别！”

“然后呢？”一个团队成员问道：“需要封号吗？”

大卫眼中闪过一丝冷光，说道：“不能封号，那样动静太大，正中对方下怀，我们只对识别出的异常精准流进行延迟注入就可以，劲舞团对延迟的判定非常敏感，这样就足够了。”

在场的技术人员一下子就明白了。

通过DPI设备，精准的给那些被识别为异常操控的数据包随机添加50到200毫秒的延迟，再放行至游戏服务器。

这样，在服务器看来，操作指令本身毫无问题，但执行时间却变得飘忽不定。

对于《劲舞团》这种极度依赖节奏和时机的音乐游戏，哪怕几十毫秒的延迟，也足以让Perfect判定变成Miss，让连贯的舞步变得支离破碎。

“我们的目的，是要让开挂的人跳不出一支完整的舞。”大卫缓缓说道：“这样就能将压力转嫁给那款外挂身上。”