Tools im Fokus: Serverschutz mit Bf2ahd

Auf dem Schlachtfeld tobt seit langem ein Krieg. Und damit ist nicht der Kampf der Armeen auf den Karten von Battlefield 2 und Battlefield 2142 gemeint, sondern der von Cheatern und Hackern gegen Betreiber und Spieler auf den Servern. Dieser Konflikt wird von den Spielern hinter den Kulissen ausgetragen, doch an Heftigkeit mangelt es ihm nicht. Täglich regnen UAV-Drohnen und Jeeps vom Himmel und täglich schmieren Server ab. Damit soll nun Schluss sein. Noch bevor DICE und EA ihren Patch veröffentlichen, hat eine Gruppe von Spielern ein eigenes Tool entwickelt: den Battlefield 2 anti-hack-daemon (BF2ahd). Eine Software, die Hacks nachhaltig verhindern soll.

English version of the text (still WIP)

Bei i3D im Testbetrieb

Umgesetzt wurde der Daemon durch den Clan 2 FAST 4 YOU (2F4Y), der einen der populärsten Server für Battlefield 2 stellen. Eingesetzt wird BF2ahd jedoch nicht nur dort, sondern auch auf Maschinen des holländischen Ranked-Service-Providers i3D.net. Zum jetzigen Zeitpunkt also ein größerer Feldversuch, der bisher nur auf Linux-Rechnern einsetzbar ist. Aber ein funktionierender. Wir haben Quellen aus der Cheater-Szene kontaktiert, die uns von ihren Erfahrungen mit BF2ahd berichteten. Wir haben den Entwicklern bei 2F4Y eine E-Mail geschrieben und ihnen Fragen gestellt. Und zuletzt haben wir DICE gefragt, was sie von der ganzen Sache halten. Das Ergbnis ist der folgende Report.

BF-Games: Wie wurde die Idee für das Tool geboren und wie lange wurde es entwickelt?

BF2ahd Dev Team: 2F4Y.com hostet bereits seit 2006 einen der populärsten (vielleicht sogar den populärsten) Battlefield 2® Ranked Server der Welt. Mit der ständig wachsenden Anzahl an Besuchern/Spielern stieg folglich auch die Anzahl an Aimbot/No-Fog/etc. "Attacken". Ursprünglich schenkten wir diesem Problem keine größere Aufmerksamkeit, da Aimbots weder etwas Neues waren, noch eine größere Bedrohung für unsere Server darstellten und letztlich Kontrollinstanzen wie PunkBuster hier ihren Dienst verrichteten.

Durch die in Patch 1.3 enthaltene Vehicledrop-Funktion und dem daraus entstandenen "Vehiclespam/Commanderhack" wurde uns jedoch schnell bewusst, dass die Stabilität unserer Server in hohem Maße gefährdet ist. Nachdem der Fehler auch in den Folge-Releases (Patches) nicht behoben wurde, suchten wir bereits Mitte 2007 nach Möglichkeiten unsere Server gegen solche Abstürze zu sichern. Dabei stießen wir schnell an unsere Grenzen, da jegliche Modifikation an der Ranked Server Software gegen die ROE von EA/DICE verstoßen hätte. Das Resultat waren R-Con basierte Module, welche die Angreifer zwar identifizieren, den Angriff selbst jedoch nicht von vornherein abwehren konnten.

Ende 2007 war die Anzahl verfügbarer Hacks, welche einen Battlefield 2® Server auf jede nur erdenkliche Art und Weise zum Absturz bzw. bis zur Gänze leeren konnten (CTD), bereits unüberschaubar - von einer Ankündigung eines Patches gab es seitens EA/DICE jedoch keine Spur. In der Folge zählte es bereits zum Alltag, dass Battlefield 2® Server nahezu täglich - zu Spitzenzeiten fast stündlich - "Vehiclespams" und/oder sonstigen "Crash-To-Desktop-Attacken" ausgesetzt waren. So entstand schließlich im August 2008 die Idee zu BF2ahd sprichwörtlich "aus der Not heraus". Grundsätzlich sollten Angriffe bereits vor deren Ausführung identifiziert und abgewendet werden. BF2ahd ist also quasi eine Firewall für Battlefield 2® Server.

Nach der Konzeption wurde unser Ranked Server Provider i3D.net über die Details informiert. i3D.net erkannte umgehend das Potential unserer Software, bot uns eine Zusammenarbeit an und unterstützte uns fortan intensiv in den Entwicklungs- und Testphasen von BF2ahd. Die erste lauffähige Version erschien im November 2008. Die Beta-Tests waren Mitte Dezember abgeschlossen und so bot unser Partner i3D.net Ende Dezember 2008 als erster BF2ahd-lizenzierter RSP eine Installation unserer Software für seine Kunden an.

BF-Games: Und wie viele Kunden nutzen BF2ahd aktuell?

i3D Ramon: i3D.net ist zurzeit der einzige Ranked-Service-Provider, der seinen Kunden BF2ahd auf seinen Servern anbietet. Zurzeit läuft das Tool auf 20 Servern, die damit auch helfen das Tool zu testen. Wir erwarten das mehr folgen, wenn wir einmal über die Erfahrungen der ersten zwei bis drei Monate Testphase schreiben. Die meisten Leute warten jedoch aktuell auf Patch 1.5 und hoffen darauf dass dieses Update die Probleme behebt, für deren Bekämpfung auch BF2ahd konzipiert wurde.

BF-Games: Gibt es irgendwelche Anzeichen im Servernamen oder den Variablen, an denen man einen durch BF2ahd geschützten Server erkennt?

BF2ahd Dev Team: Da BF2ahd keinen direkten Zugriff auf die Battlefield 2® Server-Anwendung nimmt, gibt es nach außen keinen Hinweis, ob der Server durch BF2ahd geschützt wird oder nicht. Lediglich im Spiel wird man durch eine wiederkehrende Servernachricht darauf aufmerksam gemacht, dass BF2ahd auf dem Server eingesetzt wird. Ramon von i3D ergänzt hier: Eine Standard-Erkennung im Servernamen ist eine mögliche Option für die Zukunft.

BF-Games: Das Konzept BF2ahd geht in dieselbe Richtung wie Patch 1.5 für BF2. Habt ihr euch bezüglich des Tools mit DICE oder EA in Verbindung gesetzt und wenn nicht, plant ihr es in der Zukunft?

BF2ahd Dev Team: Zum Zeitpunkt der Ankündigung über die Bugfixes in Patch 1.5 war die Entwicklung von BF2ahd bereits in vollem Gange. Die Frage, warum wir die Entwicklung an BF2ahd trotz der bestehenden Schnittmenge an Bugfixes fortgesetzt haben beantwortet sich recht einfach:

Zunächst sind Patch Ankündigungen immer etwas sehr Relatives und Spekulatives. Zum einen steht vorerst nicht fest, wann ein Patch definitiv herausgegeben wird, zum anderen bedeutet das Schließen bestehender Sicherheitslücken nicht gleichzeitig das Verhindern neuer Sicherheitslücken. Des Weiteren wussten wir zu diesem Zeitpunkt bereits, dass die in BF2ahd implementierten Erkennungs-Algorithmen greifen und wir Angriffe, die auf bestehenden Bugs basieren, in jedem Fall blocken können. Zudem wollten wir uns natürlich die Option offen halten auf eventuell erst entstehende Sicherheitslücken schnell reagieren zu können.

Wir sind zuversichtlich, dass Patch 1.5 alle angekündigten Änderungen enthält und die nach außen bestätigten Sicherheitslücken schließen kann. Dennoch können wir wie oben erwähnt im Fall von neuen Problemen sofort reagieren. BF2ahd würde dann bis zu einem weiteren offiziellen Patch ergänzend wirken. Eine Kontaktaufnahme von oder zu EA/DICE ist bis heute nicht notwendig gewesen. Dennoch wollen wir eine zukünftige Zusammenarbeit nicht ausschließen.

BF-Games: Wie stehen die Chancen für andere Ranked-Server-Anbieter, BF2ahd ebenfalls als Lizenzpartner anzubieten?

BF2ahd Dev Team: Selbstverständlich! Grundsätzlich kann jeder EA Trusted Partner RSP eine BF2ahd-Lizenz erwerben und so die Server seiner Kunden schützen. Obwohl wir sowohl mehrere Anfragen als auch durchweg positives Feedback erhalten, reagieren einige Provider bei der Frage der Lizenzierung bisher eher verhalten - diese vertreten die Meinung, dass es Aufgabe des Spieleherstellers sei Sicherheitslücken zu schließen und nicht die der Server Provider. Die letzte Entscheidung über den Einsatz von BF2ahd trägt vermutlich der Kunde.

BF-Games: Habt ihr dabei keine Angst, dass Hacker einen Server mieten um Zugang zur Technologie zu erhalten und sie so zu manipulieren?

BF2ahd Dev Team: Auch wir sind uns im Klaren darüber, dass es immer einen Wettlauf geben wird zwischen jenen, die Sicherheitslücken ausnutzen und jenen, die Sicherheitslücken schließen. Wir sehen dies als normal an und ist nichts wovor man Angst haben müsste. Der Kunde hat keinen Zugriff auf die Dateien eines Ranked Servers und da BF2ahd zudem noch unabhängig von der Battlefield 2® Server Software läuft vor allem auch keinen Zugriff auf BF2ahd.

BF-Games: Schließt das nicht automatisch eine Nutzung durch Clans aus, die ihre BF2-Server auf eigenen Roots betreiben?“

BF2ahd Dev Team: Ein Clan der "EA TRUSTED" lizensiert ist, daher Battlefield 2® Ranked Server auf eigenen Roots betreiben darf und direkten Zugriff auf die Battlefield 2® Ranked Server Software besitzt, kann BF2ahd ebenso lizensieren.

Hack-Nutzer bestätigt Wirksamkeit

Soweit zu BF2ahd selbst, aber funktioniert es auch wirklich? Ja, das tut es und bestätigt werden uns diese Aussagen von Kontaktleuten aus der Hacker-Szene, die erste Erfahrungen mit dem Tool gesammelt haben. Unsere Quelle schildert uns den Ablauf wie folgt: "Ich war gestern sogar zufällig auf einem Server die das eingebaut hatten. Funktionieren tut es zurzeit noch sehr gut. Ein Kollege von mir hat versucht ein Fahrzeug zu spawnen doch das hat nicht geklappt. Er hat einfach einen disconnect bekommen und konnte danach auch erstmal nicht auf diesen Server joinen. Wielange es dauern wird bis das ganze umgangen wird kann ich nicht sagen. Kommt immer auf die Coder an. Wenn der BF2 Patch kommt sind solche Crashes sowieso Geschichte. Das ist zurzeit eh nur Geldmacherei."

Im Gespräch mit DICE

Angesichts solcher Aussagen hat es uns natürlich brennend interessiert, was die Macher von DICE von BF2ahd halten. Wir haben eine Mail abgeschickt und Associate Producer Barrie Tingle hat unsere Fragen beantwortet.

BF-Games: Wie wir in der Vergangenheit gehört haben, ist der Patch für BF2 dafür gedacht das Spiel sicherer zu machen. BF2adh geht in dieselbe Richtung. Wart ihr an der Entwicklung beteiligt oder mit den Entwicklern in Kontakt?

Barrie Tingle:

BF-Games: Die Funktionen des Tools klingen ja wirklich cool: Keine Commander-Hacks, keine Fake-Namen und keine Serverabstürze mehr. Könntet ihr euch vorstellen dieses Tool zu einem für alle RSPs weltweit zumachen wenn es wirklich läuft? Zum Beispiel durch einen Kauf der gesamten Technologie, wie es bei Battlecraft damals der Fall war?

Barrie Tingle:

Spieler müssen Druck machen

Eine Zusammenarbeit mit den Spielentwicklern aus Schweden ist also eher unwahrscheinlich und dennoch stehen die Chancen für Spieler nicht schlecht. Mieter von Ranked-Servern können ihre Anbieter auf BF2ahd hinweisen und Druck machen, die Technik zu übernehmen. Der von Tingle angesprochene Punkt mit dem Windows Server soll laut Rücksprache mit 2F4Y bald behoben sein. Die Portierung auf Windows stellt laut den Entwicklern kein Problem dar und eine solche Version ist bereits in Entwicklung. Ein konkretes Erscheinungsdatum gibt es jedoch noch nicht. Ansonsten gibt es viel Verständnis für die Aussagen Tingles. "Wir können Barrie Tingle eigentlich nur zustimmen. DICE ist der Spielehersteller und hat demnach die Möglichkeit Bugs direkt im Quellcode des Spiels zu beheben. Der einzige Nachteil hierbei ist die Reaktionszeit in welcher dies geschehen kann, da DICE wohl nicht für jeden separaten Bugfix einen neuen Patch releasen wird“. Und da die Verkäufer von Cheats und Hacks bekanntlich schnell reagieren, wird der Anti-Hack-Daemon wohl auch zukünftig zum Einsatz kommen.