Online hraní se bezpochyby stalo v posledních dvou desetiletích jedním z největších a nejziskovějších odvětví v technologickém světě. Každý rok velké videoherní společnosti vytahují své velké zbraně, aby produkovaly a vydávaly nové hry pro více hráčů a snažily se navzájem konkurovat. Tituly jako Minecraft, Call of Duty, Fortnite atd. se staly jedněmi z nejprodávanějších her a franšíz v herní historii, přičemž do značné míry spoléhají na sílu multiplayeru, aby podpořily jejich prodeje. Pryč jsou časy, kdy byl singleplayer úplným a neopakovatelným prvkem nových her.
Zatímco téměř všechny tyto hry pro více hráčů poskytují své vlastní vyhrazené hostingové servery pro své publikum, existují lidé, kteří by raději své hry hostovali sami, nebo je z různých důvodů nechali hostovat na hostingových platformách třetích stran. Tento trend není v žádném případě obrovský, ale je také dostatečně velký, aby se nedal ignorovat. V určitých případech k tomu samozřejmě existují pádné důvody. To však také přináší riziko výrazně snížené bezpečnosti. V tomto článku se podíváme na to, co přispívá k zajištění zabezpečení herního serveru, a na základní kroky, jak zajistit, aby byl váš herní server zabezpečen proti škodlivým online útočníkům.
- Impetus: Proč se lidé sami hostují na serverech třetích stran?
- Jaké hry jsou obvykle hostovány vlastní osobou nebo třetí stranou?
- Nevýhody a zranitelnosti provozu herního serveru
- Poznej svého nepřítele: Běžné útoky na herní servery
- Armor Up: Tipy, jak zajistit, aby byl váš herní server (Minecraft atd.) bezpečný
- Závěr
- FAQ
Impetus: Proč se lidé sami hostují na serverech třetích stran?
Existuje několik hlavních motivací, proč se někteří hráči rozhodnou hostit své multiplayerové relace mimo oficiální servery. Na první pohled se to může zdát divné, ale zřídit si soukromý server jen pro hraní her není tak snadné a lidé, kteří to dělají, k tomu musí mít dobrý důvod. Jaké důvody to jsou?
Hry na konci života
Jedním z nejčastějších důvodů, proč se hráči uchylují k hostování svých her pro více hráčů na soukromých nebo vlastních serverech, je skutečnost, že pro mnoho z těchto her skončila oficiální podpora; prostě už neexistuje žádný oficiální server, na kterém by se dalo hrát. S pamětí na tyto hry stále s hráčskou základnou se uchylují k vytváření vlastních serverů, které nadále oživují multiplayerový aspekt těchto her. Klasické a starší hry jako Doom 3, starší tituly Command and Conquer a varianty Counter-Strike jsou takové hry.
Modifikace
Modifikace je proces použití změněných skriptů a herních kódů k provedení smysluplných změn ve způsobu hraní hry. Mod může například přidat nové zbraně do střílečky. Většina oficiálních serverů nepodporuje modifikovaný multiplayer ze strachu z podvádění a nedostatku kompatibility. Mody jsou v dnešní době obrovskou součástí hraní a v důsledku toho mnoho lidí nemá na výběr, pokud si chtějí užít multiplayer v modifikovaném stavu, než se sami hostit. RP mod GTA Online je ukázkovým příkladem modifikovaného zážitku pro více hráčů s vlastním hostováním.
Soukromé hraní
Mnoho her pro více hráčů, zejména v žánru FPS, přichází s vlastními předem určenými herními režimy, které obsahují stanovený počet hráčů, které nemůže hráč změnit ani ovlivnit. Halo Infinite, vydané v roce 2022, je dobrým příkladem těchto typů her. I když je hra samotná zábavná, mnoho lidí touží po soukromé relaci, kde jsou jen oni a jejich přátelé, nebo po relacích, kde mají kontrolu nad pravidly a kolik lidí se může zúčastnit. Tato větší kontrola v soukromém hraní je dalším hlavním důvodem pro self-hosting.
Jaké hry jsou obvykle hostovány vlastní osobou nebo třetí stranou?
Počet her s potenciálem vlastního hostování je příliš mnoho na to, abychom je spočítali a prošli. Ale abychom lépe porozuměli typům her, které jsou nejčastěji hostovány samy, projdeme si tři nejoblíbenější hry, které podléhají vlastnímu hostování a mají největší hráčskou základnu na soukromých neoficiálních serverech.
Minecraft
Každý, kdo má základní znalosti o hraní, bezpochyby očekával, že se objeví Minecraft. Minecraft je senzační hra vyvinutá studiem Mojang. Jedná se o nejprodávanější titul v historii her s miliony hráčů současně. Obrovská popularita a dosah Minecraftu v globální herní komunitě vedly k vytvoření stovek tisíc soukromých herních serverů Minecraft s vlastními pravidly a konfiguracemi. Existují poskytovatelé, kteří vám výhradně pomohou nastavit váš vlastní server Minecraft, a to by mělo stačit k tomu, abyste pochopili, jak je populární. Tato obrovská popularita však také znamená, že servery Minecraft jsou v herní komunitě terčem online útoků číslo jedna – jako např. Chyba zabezpečení Log4J– a v důsledku toho je udržování postupu zabezpečení serveru Minecraft poněkud těžší než obvykle.
Terária
Terraria je široce považována za 2D klon Minecraftu. Ať už se pro Terrarii rozhodneme pro jakoukoli definici, zůstává druhým nejoblíbenějším trhákem na světě a jako taková má také vyhrazenou komunitu s tisíci soukromých serverů, serverů hostovaných samostatně nebo serverů třetích stran, které v každém okamžiku běží. Terraria má svůj vlastní systém mikrotransakcí a mnoho vzácných předmětů ve hře, které mají hodnotu oproti skutečným penězům. Terraria je proto také hlavním cílem pro zlomyslné hackery online, kteří se snaží ukrást tyto položky prostřednictvím phishingového schématu, které jim umožňuje unést účet hráče. Zatímco hlavní servery Terrarie jsou dostatečně bezpečné na to, aby těmto útokům vydržely, věci jsou divočejší a méně bezpečné, jak přecházíme z oficiálních serverů na servery s vlastním hostitelem.
Varianty Counter-Strike
Counter-Strike je ukázkovým příkladem toho, jak může self-hosting nebo hosting třetí stranou doslova vést k vytvoření legendární hry a franšízy. CS vznikl jako mod pro původní hru s poločasem rozpadu. V té době měl dva oficiální servery a běžel výhradně na serverech s vlastním hostitelem nebo na delegovaných serverech. Navzdory tomu jeho popularita rostla jako lavina do té míry, že původní vývojáři byli najati samotným Steamem, aby vyvinuli Counter-Strike Source, následovaný Counter-Strike Global Offensive jako oficiální hry, které jsou hostovány na Steamu. Starší verze, jako je CS 1.6, zůstávají velmi populární a dodnes běží na off-grid serverech s vlastním hostitelem. Cloudzy's Counter-Strike servery jsou optimalizovány pro nejlepší výkon a zajišťují hladký a bezproblémový herní zážitek.
Nevýhody a zranitelnosti provozu herního serveru
Rozsáhlé zdroje
V celém článku jsme zmiňovali self-hosting vedle hostingu třetích stran. Rozdíl je jasný, když se poprvé rozhodnete hostit sami, na rozdíl od delegování na poskytovatele třetí strany. Vytvoření vlastního zabezpečeného herního serveru je hodně tvrdá práce a vyžaduje spoustu zdrojů, včetně hardwaru, aby správně fungoval. Musíte jasně vypočítat šířku pásma, kterou budete používat, a podle toho alokovat své zdroje, a i tak existuje šance, že jste se mýlili a server se přetíží. Když vezmeme v úvahu všechny věci, provoz vlastního serveru vyžaduje spoustu času a zdrojů.
Bezpečnostní problémy
Servery hostované technologickými giganty pro jejich hry pro více hráčů mají další výhodu v tom, že jsou téměř nenarušitelné. Tato kvalita vzniká tím, že celé týmy odborníků a specialistů se věnují údržbě gigantických serverů s masivními lidskými i nelidskými zdroji. Zabezpečení vašeho serveru bude zajišťovat jedna osoba, a to vy. Zabezpečení vašeho herního serveru tedy přirozeně nebude srovnatelné s oficiálními servery. Přestože existují placené i bezplatné funkce, které můžete použít k lepší správě zabezpečení, nikdy to nebude tak dobré jako oficiální server.
Náklady
Provozování vlastního serveru není v žádném případě levné. Je třeba vyměnit hardware. Firewally vyžadují poplatky za předplatné. Je třeba zakoupit šířku pásma. K zajištění bezpečnosti rozhodně potřebujete pomoc minimálně další strany v podobě placené služby. Údržba je také poměrně vysoká, server pravidelně potřebuje úpravy a ladění. Všechny tyto potřeby nebudou levné, a pokud vám záleží na vlastním serveru, raději buďte připraveni utratit peníze. Celkově se zdá, že hosting u poskytovatele třetí strany je levnější, protože se obvykle o vše postarají výměnou za předplatné.
Poznej svého nepřítele: Běžné útoky na herní servery
Typy útoků a zákeřné metodologie, kterým budete čelit, když budete na vlastním hostovaném serveru nebo serveru třetí strany, se ve skutečnosti nemění na bázi hry ke hře. Může být mírně preferováno, aby se phishingové podvody zaměřovaly na hry s cennými herními aktivy. Těchto pět příkladů je však primárním prostředkem útoku proti herním serverům, bez ohledu na hru, kterou hostují.
DDoS
DDoS (zkratka pro Distributed Denial of Service) je nejběžnější metodou útoku na herní server. Zahrnuje použití skriptů nebo botů k odeslání velkého množství nelegitimních požadavků na cílový server v rychlém sledu. To způsobí, že se server při pokusu o zpracování těchto požadavků jeden po druhém výrazně zpomalí. Zatímco DDoS je obvykle zaměřen na samotný server, lze jej také použít k přímému útoku na hráče, aby se zničilo jejich připojení a způsobilo mu zvýšenou latenci, což následně povede ke konkurenční výhodě pro útočníka. DDoS je jedna z nejtěžších útočných metod, se kterou se lze vypořádat, přičemž servery „Anti DDoS“ se stávají samy o sobě komoditou.
Máme podrobné průvodce o Minecraft DDoS ochrana a Fivem DDoS ochrana
Skriptování
Skriptování obvykle zahrnuje použití skriptovaných botů nebo softwaru, který uživateli umožňuje získat nespravedlivou výhodu nad ostatními hráči. Tato výhoda se samozřejmě liší hru od hry. V GTA Online to může plodit obrovské množství peněz. V Counter-Strike a dalších FPS hrách se obvykle jedná o robota s automatickým zaměřováním, který hráči umožní snadno zabít ostatní hráče. A v Minecraftu je to obvykle průhledný skript, který umožňuje zneuživateli rychle získat diamanty. Pokročilé oficiální servery mají obvykle výkonné a účinné anti-cheat motory, které tyto hráče detekují a automaticky zakazují. Na serverech s vlastním hostitelem nebo na serverech třetích stran však musí moderátoři nebo admin tyto hráče ručně detekovat a zakázat.
Malware
Hackeři jsou stále sofistikovanější v tom, jak se rozhodnou zaútočit na server. Používání malwaru je méně využíváno ve hrách FPS a více se používá ve hrách, jako je Minecraft. Vybraný malware, ať už ve formě robota nebo souboru, je násilně umístěn do běžícího skriptu serveru. Tuto metodu je neuvěřitelně těžké vytáhnout a výsledky jsou možná nejúžasnější. Hacker může malware použít k „poškození“ objektů ve hře tak, že interakce s nimi ostatními hráči spustí stahování cílového malwaru, který pak bude použit k zadržení jejich osobních údajů a počítače.
Bot útoky
Tohle není ani tak hackerská metoda. Místo toho to může být považováno za masivní útok z přetížení. Útok lze snadno odrazit a může mít destruktivní účinky. Útočník prostě potřebuje přihlašovací údaje k serveru. Poté může pomocí skriptů zahltit server tisíci robotů, kteří budou provádět úkoly náročné na šířku pásma, aby rychle přetížily server a způsobily jeho výpadek nebo úplné zhroucení. Pokud je to váš vlastní server, musíte jít na údržbu, a pokud se jedná o placeného poskytovatele třetí strany, je pravděpodobné, že budete dočasně zakázáni.
Phishing
Phishing není útočníkem přímo využíván ve hře samotné. Phishing je proces využívání zajímavého předmětu, jako je hraní e-mailů. Tyto e-maily jsou pak po tisících spamovány nic netušícím uživatelům, kteří považují předmět a nabídku e-mailu za zajímavou. Může to být propagační e-mail serveru Minecraft, který nabízí slevy a zajímavé herní příležitosti. Po kliknutí na související odkaz v e-mailu bude uživatel napaden. Tato metoda nemá co do činění s vaším vlastním serverem. Nicméně phishingová schémata mají skripty, které jim pomáhají najít hlavní cíle. Pokud tedy provozujete server, není nepravděpodobné, že takové e-maily budete dostávat.
Armor Up: Tipy, jak zajistit, aby byl váš herní server (Minecraft atd.) bezpečný
Získejte dobrý firewall
Pokud se chystáte hostit své herní relace pro více hráčů na zabezpečeném poskytovateli třetí strany, který přichází s vlastním serverem Minecraft anti-DDoS, je pravděpodobné, že již mají nějaký způsob brány firewall připravený vám nabídnout jako součást svých předplatitelských služeb. Ale pokud procházíte problémy s budováním vlastního herního serveru od základů, nezískání slušného firewallu na serveru si v podstatě žádá potíže. Dobré serverové firewally jako Comodo a podobné věci mají velký vliv na zabezpečení vašeho serveru a odpuzování většiny hackerů, kteří se obrátí na druhou stranu, jakmile to uvidí na vašem serveru. Ujistěte se, že vámi zvolený firewall poskytuje ochranu DDoS.
Blokovat nežádoucí porty
Pokud chcete spustit malou a přátelskou relaci pro více hráčů, není žádný důvod, proč mít otevřené jiné porty, než je nutné. Tuto funkci můžete spravovat ručně na svém vlastním hostovaném serveru i na ovládacím panelu jakéhokoli poskytovatele třetí strany, na kterého jste zvyklí hostovat herní relaci. Výchozí port Minecraftu je například 25565. Zatímco na platformách třetích stran je obvykle celý sekret vyhrazen portům, kde je můžete spravovat, dělat to na vašem vlastním osobním serveru může být trochu složité. Použití tohoto průvodce zjistit více o portech a jejich správě.
Použijte proxy na vašem backendovém serveru
Reverzní proxy umožňuje pouze připojení k vašemu backendu a může být užitečné pro servery, které nepotřebují zakazovat IP adresy hráčů nebo nemají dovednosti příkazového řádku pro konfiguraci síťového rozhraní (nebo při použití panelu, který neumožňuje přístup ke konzoli). Zapouzdřený backend vyžaduje podporu na serveru Backend; v současnosti tuto funkci podporují Windows a Linux, což jsou pravděpodobně vaše oblíbené nástroje pro hostování serveru. Použití takového skriptu na samotném backendu v podstatě funguje jako další vrstva maskování dat, která mást hackery a může dokonce odvrátit DDoS útoky. Zjistěte o tom více zde
Blokovat připojení k VPN
Zatímco virtuální privátní sítě, nebo zkráceně VPN, se staly nedílným nástrojem pro bezpečnost uživatelů tím, že jim umožňují šifrovat jejich data a zůstat v anonymitě, tytéž nástroje mohou hackeři snadno použít pro škodlivé prostředky. V dnešní době jen zřídka najdete hackera nebo online trolla, který není chráněn připojením VPN. Naštěstí je většina připojení proxy nebo VPN zjistitelná pomocí skriptů a firewallů. Můžete se rozhodnout zakázat jakémukoli uživateli připojení přes VPN jen z důvodu větší bezpečnosti. Pamatujte však, že ne všichni uživatelé VPN jsou zákeřní! Podívejte se tohoto průvodce o tom, jak zajistit, aby váš server byl odolný vůči VPN.
Povolte dvoufaktorové ověření ve svém účtu správce
Tenhle je tak trochu bez rozmyslu, opravdu. Stále však existuje nespočet uživatelů, kteří riskují existenci svého serveru tím, že nemají povolenou dvoufaktorovou autentizaci. Phishingová schémata a malwarové útoky jdou přímo pro vaše soukromé informace, včetně vašich přihlašovacích údajů. Pokud nemáte co do činění s týmem super-hackerů, dvoufaktorová autentizace je více než dostačující k tomu, aby odradila každého hackera od přihlášení k účtu správce vašeho serveru. Existují dokonce metody vícefaktorové autentizace, které jdou o krok dále a v podstatě činí narušení vašich osobních účtů, včetně vašeho serveru, téměř nemožné.
Závěr
Různé důvody, jako je chtít stále hrát staré hry s přáteli, větší svoboda při hraní, jak si hráči přejí, nižší latence a soukromí, jsou primárními faktory, proč se hráči stále rozhodují pro vlastní hostování třetí strany, která hostuje jejich hry, i když to pro ně znamená sníženou bezpečnost herního serveru.
Další metodou s rostoucí popularitou k řešení některých z těchto problémů je hraní her prostřednictvím protokolu vzdálené plochy nebo RDP. Hráči si tak budou moci užít lepší herní hardware, zkrácenou vzdálenost k původním serverům, a tedy i sníženou latenci, stejně jako lepší zabezpečení, protože jejich vlastní počítač nebude ovlivněn.
Cloudzy's Gaming VPS balíček Také přichází s těmito kvalitami a zahrnuje počítače se špičkovými specifikacemi vytvořené pro hraní her a s vynikající latencí u primárních herních serverů, jako je např. Fortnite. Herní balíček Cloudzy obsahuje pokročilou službu Minecraft anti-DDoS a přichází s více než 12 místy, ze kterých si můžete vybrat, zaručenou dostupností, vyhrazenými zdroji a sedmidenní zárukou vrácení peněz.
FAQ
Jaká je nejběžnější metoda útoku na herní servery?
Bezpochyby je volbou číslo jedna každého hackera nebo online zneužívání DDoS. Náklady jsou nízké a odhalení je obtížné, dokud není příliš pozdě. DDoS je tak spolehlivý, že jej hackeři používají k útokům jak na velké korporace, tak na malé servery Minecraft.
Jak ochránit svůj Minecraft Server před DDoS?
Nejlepším postupem je hned od začátku použít firewall nebo anti-DDoS server. Pokud však placení za firewall není vaší uličkou, zvažte základní ochranné kroky, jako je změna portu SSH nebo přechod na klíč generovaný SSH.
Jaké jsou výhody pořízení vlastního herního serveru?
Můžete si vybrat více přizpůsobené a přizpůsobitelné možnosti, které vám a vašim přátelům vytvoří jedinečný herní zážitek. Zejména u her, jako je Minecraft, spuštění a spuštění vlastního serveru pro vás vytváří nekonečné množství potenciálních nových zážitků a úprav.
