在过去二十年里,在线游戏无疑已成为科技界最大、最赚钱的产业之一。每年,大型游戏公司都会推出新作品来制作和发行新的多人游戏,相互竞争。Minecraft、Call of Duty、Fortnite 等游戏已成为游戏历史上最畅销的游戏和品牌,这在很大程度上得益于多人游戏的力量推动销售。Gone 时代已成过去,那时单人游戏曾是新游戏的全部特色。
虽然几乎所有多人游戏都为玩家提供专用托管服务器,但也有人出于各种原因更愿意自己托管游戏或将游戏托管在第三方托管平台上。这种趋势虽然不是主流,但规模也足够大,不容忽视。当然,在某些情况下,这样做是有正当理由的。但这样做也会面临安全风险大大降低的问题。在本文中,我们将讨论如何建立游戏服务器安全性,以及保护游戏服务器免受恶意在线攻击者攻击的基本步骤。
动机:为什么有人选择在第三方服务器上自行托管?
某些玩家选择在官方服务器之外托管多人游戏的原因有很多。这乍一看可能很奇怪,但建立一个仅用于游戏的私人服务器并不容易,这样做的人必定有充分的理由。这些理由是什么呢?
停运游戏
许多玩家选择在私人或自建服务器上托管多人游戏的最常见原因之一是,许多游戏的官方支持已经结束,已经没有官方服务器可以游玩了。尽管这些游戏的记忆依然保留在玩家心中,他们建立自己的服务器来继续延续这些游戏的多人游戏体验。Doom 3、早期的命令与征服系列和反恐精英系列等经典和老游戏就是这样的例子。
Modding
Mod 是使用修改的脚本和游戏代码来对游戏玩法进行有意义改动的过程。例如,Mod 可以向射击游戏中添加新武器。大多数官方服务器不支持 Mod 多人游戏,因为担心作弊和兼容性问题。在如今的游戏中,Mod 是一个重要组成部分,因此,许多玩家如果想要享受 Mod 多人游戏体验,几乎别无选择,只能自行托管。GTA Online 的 RP Mod 就是一个自建 Mod 多人游戏体验的典范。
Private Gaming
许多多人游戏,尤其是 FPS 类游戏,都带有预设的游戏模式,这些模式的玩家数量是固定的,无法被玩家改变或影响。2022 年发布的光环无限就是这类游戏的很好例子。虽然游戏本身很有趣,但许多人渴望一个只有他们和朋友的私人游戏,或者一个他们可以控制规则和参与人数的游戏。这种对私人游戏的更多控制是自行托管的另一个主要原因。
哪些游戏通常由自己或第三方托管?
具有自行托管潜力的游戏数量之多,我们无法一一列举和讨论。但为了更好地了解最常见的自建游戏类型,我们将讨论三个最受欢迎、在私人非官方服务器上拥有最大玩家基础的游戏。
Minecraft
毫无疑问,任何具有游戏入门级知识的人都在期待 Minecraft 的出现。Minecraft 是由 Mojang Studios 开发的一款大型游戏。它是游戏历史上最畅销的游戏,同时在线拥有数百万并发玩家。Minecraft 在全球游戏社区中的巨大知名度和影响力导致了数十万个私人 Minecraft 游戏服务器的创建,这些服务器具有自定义规则和配置。有些服务提供商专门帮助您建立自己的 Minecraft 服务器,这足以让您了解它的受欢迎程度。然而,这巨大的受欢迎程度也意味着 Minecraft 服务器是游戏社区中在线攻击的第一目标,比如 Log4J vulnerability因此,维护 Minecraft 服务器安全程序比通常情况下要困难得多。
Terraria
Terraria 被广泛认为是 Minecraft 的二维版本。无论我们如何定义 Terraria,它仍然是世界上第二受欢迎的大型游戏,因此,它也拥有一个专门的社区,同时有数千个私人、自建或第三方服务器在运行。Terraria 有其自己的微交易系统和许多具有现实价值的游戏内稀有物品。因此,Terraria 也是在线恶意黑客的首要目标,他们试图通过钓鱼计划窃取这些物品,从而劫持玩家账户。虽然 Terraria 的主服务器足够安全,能够抵御这些攻击,但当我们从官方服务器转向自建服务器时,情况会变得更加混乱和不安全。
反恐精英系列
《反恐精英》是一个很好的例子,说明自建或第三方托管如何催生了一款传奇游戏和整个特许经营体系。CS 最初是原版《半条命》的一个模组。当时它只有两个官方服务器,完全依靠自建或委托服务器运行。尽管如此,它的人气迅速爆炸式增长,原始开发者最终被 Steam 本身雇用,开发了《反恐精英:起源》,随后是《反恐精英:全球攻势》作为官方游戏托管在 Steam 上。像 CS 1.6 这样的老版本至今仍然大受欢迎,仍然在独立的自建服务器上运行。Cloudzy 的 《反恐精英》服务器 针对最佳性能进行了优化,确保流畅的游戏体验。
自行运行游戏服务器的劣势和漏洞
Resource Extensive
在本文中,我们提到了自建和第三方托管。当你决定自建而不是委托给第三方提供商时,两者的区别就很明显了。创建自己的安全游戏服务器工作量很大,需要大量资源,包括硬件。你需要准确计算你将使用的带宽,并相应地分配资源。即便如此,也有可能算错,导致服务器过载。总的来说,运行自建服务器需要大量时间和资源。
Security Issues
大型科技公司为其多人游戏托管的服务器有额外的好处,几乎坚不可摧。这是因为有整个专家和专业人员团队致力于维护庞大的服务器,投入了巨大的人力和物力资源。而你的服务器安全性只能由你一个人维护。所以自然而然,你的游戏服务器安全性无法与官方服务器相比。虽然你可以使用付费和免费功能来更好地管理安全性,但永远达不到官方服务器的水平。
Costs
运营自己的服务器绝非便宜。硬件需要更换。防火墙需要支付订阅费。带宽需要购买。你肯定需要至少另一方的帮助,即付费安全服务。维护成本也很高,服务器需要定期调整和优化。这些费用都不便宜,如果你坚持要拥有自己的服务器,就要做好花大钱的准备。总体而言,第三方提供商托管似乎更便宜,因为他们通常负责一切,只收取订阅费。
了解敌方:针对游戏服务器的常见攻击
当你使用自建或第三方服务器时,面临的攻击类型和恶意手段在不同游戏间基本没有区别。某些拥有贵重游戏内资产的游戏可能更容易成为钓鱼诈骗的目标。但这五个例子是针对游戏服务器的主要攻击手段,无论游戏类型如何。
DDoS
DDoS(分布式拒绝服务的缩写)是最常见的游戏服务器攻击方法。它涉及使用脚本或机器人快速连续向目标服务器发送大量非法请求。这会导致服务器因逐个处理这些请求而严重减速。DDoS 通常针对服务器本身,但也可用于直接攻击玩家,破坏其连接并增加延迟,从而为攻击者带来竞争优势。DDoS 是最难对付的攻击方法之一,"反 DDoS" 服务器已成为一种商品。
我们有关于 Minecraft DDoS 防护 and Fivem DDoS 防护
Scripting
脚本通常涉及使用脚本机器人或软件,让用户在游戏中获得不公平的优势。这种优势因游戏而异。在《GTA Online》中,它可以产生大量金钱。在《反恐精英》等射击游戏中,通常是自动瞄准机器人,让玩家轻松击杀其他玩家。在 Minecraft 中,通常是透视脚本,让滥用者快速获得钻石。高级官方服务器通常配备强大且有效的反作弊引擎,能检测并自动封禁这些玩家。但在自建或第三方服务器上,版主或管理员必须手动检测和封禁这些玩家。
Malware
黑客的攻击手段越来越复杂。恶意软件在射击游戏中使用较少,更多用于 Minecraft 等游戏。恶意软件(无论是机器人还是文件形式)被强行注入服务器的运行脚本中。这种方法极难实施,但效果非常壮观。黑客可以利用恶意软件来"破坏"游戏内对象,当其他玩家与之交互时,会触发恶意软件的下载,然后被用来勒索他们的个人数据和计算机。
Bot Attacks
这个不太是黑客方法。它更像一种大规模过载攻击。这种攻击既容易实施,又能造成破坏性后果。攻击者只需获得服务器的登录数据。然后可以使用脚本向服务器发送数千个机器人,让它们执行带宽密集型任务,迅速使服务器过载并导致宕机。如果是你自己的服务器,你需要进行维护;如果是付费的第三方提供商,你可能会被临时禁用。
Phishing
钓鱼诈骗不是攻击者在游戏中直接使用的。钓鱼是指通过电子邮件中的游戏等有趣主题的过程。这些电子邮件会被大量发送给意外收件人,他们对主题和电子邮件的优惠感兴趣。可能是关于 Minecraft 服务器的推广电子邮件,提供折扣和有趣的游戏机会。点击电子邮件中的相关链接后,用户会被黑客入侵。这种方法与你的服务器无直接关系。但钓鱼计划确实有帮助他们找到优质目标的脚本。所以如果你运营一个服务器,收到此类电子邮件也不足为奇。
加强防御:保护您的游戏服务器(Minecraft 等)的建议
配置一个良好的防火墙
如果你打算在安全的第三方提供商上托管多人游戏会话,他们通常已经配备了某种防火墙作为订阅服务的一部分,并可能包含 Minecraft 反 DDoS 服务器。但如果你坚持从零开始构建自己的游戏服务器,不配置一个合适的防火墙基本是自找麻烦。Good 服务器防火墙如 Comodo 等工具在保护服务器和击退大多数黑客方面大有帮助。只要他们在你的服务器上看到它,就会知难而退。确保你选择的防火墙确实提供 DDoS 防护。
阻止不需要的端口
如果你想运营一个小型友好的多人游戏会话,除了必要端口外,没有理由开放其他端口。你既可以在自建服务器上手动管理此功能,也可以在第三方提供商的控制面板中管理。例如 Minecraft 的默认端口是 25565。虽然第三方平台上通常有整个部分专门用于管理端口,但在自己的服务器上进行此操作可能有点棘手。使用 this guide 了解更多关于端口及其管理方式的信息。
在后端服务器上使用代理
反向代理只允许连接到你的后端,对于不需要封禁玩家 IP 地址或没有命令行技能来配置网络接口的服务器(或使用无法访问控制台的面板时)很有用。封装后端需要后端服务器的支持;目前 Windows 和 Linux(可能是你托管服务器的首选工具)都支持此功能。在后端本身使用这样的脚本本质上充当了额外的数据屏蔽层,可以混淆黑客,甚至可以转移 DDoS 攻击。了解更多 here
阻止 VPN 加入
虽然虚拟专用网络,简称 VPN,已成为用户安全的重要工具,让他们能够加密数据并保持匿名,但黑客也可以轻易滥用这些工具进行恶意活动。如今,很少有黑客或网络喷子不受 VPN 连接保护。幸运的是,大多数代理或 VPN 连接都可以通过脚本和防火墙检测到。为了安全起见,你可以选择禁止任何用户通过 VPN 连接加入。但请记住,并非所有 VPN 用户都是恶意的!查看 this guide 了解如何让你的服务器具有 VPN 防护。
为您的管理员账户启用双因素身份验证
这个再简单不过了。但仍然有无数用户因未启用双因素认证而冒着服务器被破坏的风险。钓鱼诈骗和恶意软件攻击直接针对你的私人信息,包括登录凭证。除非你对付的是超级黑客团队,否则双因素认证已足以击退任何试图登录你服务器管理员账户的黑客。甚至还有多因素认证方法更进一步,基本上使入侵你的个人账户(包括服务器)几乎不可能。
Conclusion
想继续与朋友玩老游戏、游戏玩法更自由、延迟更低和隐私保护等因素是玩家仍然选择自建或第三方托管游戏的主要原因,尽管这意味着游戏服务器安全性会降低。
另一种日益流行的解决这些问题的方法是通过远程桌面协议或 RDP 来玩游戏。这样做能让玩家享受更好的游戏硬件、更近的到原始服务器的距离,因此延迟更低,安全性更高,因为他们自己的计算机不会受到影响。
Cloudzy 的游戏 VPS 套餐 还配备了这些功能,采用专为游戏设计的高性能 PC,延迟低,支持主要游戏服务器,例如 Fortnite。Cloudzy 的游戏套餐包含高级 Minecraft 反 DDoS 服务,提供超过 12 个位置可选,保证正常运行时间,专用资源,以及七天退款保证。
FAQ
针对游戏服务器最常见的攻击方法是什么?
毫无疑问,黑客和恶意用户的首选是 DDoS。成本低,难以被检测,直到为时已晚。DDoS 的可靠性使得黑客可以用它来攻击大型企业和小型 Minecraft 服务器。
如何保护我的 Minecraft 服务器免受 DDoS 攻击?
最好的做法是从一开始就使用防火墙或反 DDoS 服务器。但如果你不想为防火墙付费,可以考虑一些基本的保护措施,比如更改 SSH 端口或切换到密钥生成的 SSH。
拥有自己的游戏服务器有什么好处?
你可以选择更个性化和可定制的选项,为你和朋友创造独特的游戏体验。特别是对于像 Minecraft 这样的游戏,拥有自己的服务器可以为你带来无限的体验和修改可能性。
