Online hraní se bezpochyby stalo jedním z největších a nejziskovějších průmyslů v technologickém světě za poslední dvě dekády. Každý rok velké herní společnosti nasazují své nejlepší síly na vývoj a vydávání nových multiplayer her a snaží se navzájem předcházet. Tituly jako Minecraft, Call of Duty, Fortnite a další se staly jedněmi z nejprodávanějších her a franšíz v historii her, přičemž se spoléhají na sílu multiplayeru k řízení prodejů. Godny, kdy byl single player hlavní vlastností nových her, jsou pryč.
Přestože téměř všechny tyto multiplayer hry poskytují své vlastní dedikované hostingové servery pro své hráče, existují lidé, kteří by raději svou hru sami hostovali nebo ji měli na hostingových platformách třetích stran z různých důvodů. Tento trend není obrovský, ale je také dostatečně velký, aby jej ignorovali. Existují samozřejmě platné důvody, proč to dělat v určitých případech. Ale zároveň to přichází s rizikem mnohem nižší bezpečnosti. V tomto článku se podíváme na to, co přispívá k vytvoření bezpečnosti herního serveru a na základní kroky k zabezpečení vašeho herního serveru proti škodlivým online útočníkům.
- Podnět: Proč lidé sami hostují na serverech třetích stran?
- Které hry se obvykle samy hostují nebo jsou na serverech třetích stran?
- Nevýhody a zranitelnosti provozu herního serveru
- Poznáte nepřítele: Běžné útoky na herní servery
- Vyzbroj se: Tipy pro zabezpečení vašeho herního serveru (Minecraft atd.)
- Závěr
- Často kladené otázky
Podnět: Proč lidé sami hostují na serverech třetích stran?
Existuje několik hlavních důvodů, proč si někteří hráči hostují multiplayer mimo oficiální servery. Na první pohled to může vypadat divně, ale vlastní herní server není jednoduché nastavit a lidé, kteří to dělají, na to musí mít dobrý důvod. Jaké jsou tyto důvody?
Hry na konci života
Jedním z nejčastějších důvodů, proč si hráči pronajímají multiplayer na soukromých nebo vlastních serverech, je fakt, že pro mnohé z těchto her už skončila oficiální podpora. Prostě neexistuje žádný oficiální server, na kterém by se dalo hrát. Když si hráči na tyto hry vzpomene, vytvoří si vlastní servery, aby zachovali multiplayer svých oblíbených titulů. Klasické a starší hry jako Doom 3, starší díly Command and Conquer nebo varianty Counter-Strike jsou příkladem takových her.
Úprava her
Modování je proces úpravy skriptů a herních kódů, který změní způsob, jakým se hra hraje. Mod může třeba přidat do střílečky nové zbraně. Oficiální servery obvykle nepovolují modovaný multiplayer, aby se vyhnuly cheatingu a potížím s kompatibilitou. Mody jsou dnes obrovská součást herního světa a mnoho hráčů tak nemá jinou možnost, než si hostovat vlastní server, chce-li hrát modovaný multiplayer. GTA Online RP mod je perfektním příkladem takového prostředí.
Soukromé hraní
Mnoho multiplayerových her, zvlášť ve FPS žánru, má předem nastavené herní režimy s pevným počtem hráčů, který se nedá změnit. Halo Infinite vydané v roce 2022 je dobrým příkladem. Hra samotná je zábavná, ale mnoho hráčů chce soukromou session jen se svými přáteli nebo prostor, kde mohou sami určovat pravidla a počet účastníků. Tato větší kontrola je dalším důvodem pro vlastní hosting.
Které hry se obvykle samy hostují nebo jsou na serverech třetích stran?
Her s možností vlastního hostování je tolik, že bychom je nemohli všechny vyjmenovat. Abychom lépe pochopili, které hry se hostují nejčastěji, podíváme se na tři z nejpopulárnějších her, které se běžně hostují a mají největší komunitu na soukromých serverech.
Minecraft
Každý, kdo zná herní svět, určitě čekal, až se Minecraft objeví. Minecraft je blockbuster od studia Mojang. Je to nejprodávanější hra v historii s miliony hráčů každý okamžik. Obrovská popularita Minecraft v globální herní komunitě vedla k vytvoření stovek tisíc soukromých serverů s vlastními pravidly a nastaveními. Existují poskytovatelé, kteří se věnují výhradně nastavení vlastních serverů a to by mělo stačit k pochopení, jak populární to je. Tato obrovská popularita ale také znamená, že servery Minecraft jsou prvním cílem online útoků v herní komunitě, jako jsou Log4J zranitelnosta proto je údržba zabezpečení serveru Minecraft složitější než obvykle.
Terraria
Terraria je všeobecně považována za 2D verzi Minecraft. Ať už si Terrarii definujete jakkoliv, zůstává druhou nejpopulárnější blockbuster hrou na světě a má také oddanou komunitu se tisíci soukromých či vlastně hostovaných serverů. Terraria má svůj systém mikrotransakcí a cenné předměty s reálnou hodnotou. Hackeři proto Terrarii často cílí skrze phishing, aby krádli účty hráčů. Zatímco oficiální servery jsou bezpečné, na vlastních serverech je bezpečnost nižší.
Varianty Counter-Strike
Counter-Strike je perfektním příkladem toho, jak vlastní nebo třetí hosting může vést ke vzniku legendární hry a série. Counter-Strike vznikl jako mod k původní Half-Life. Měl jen dva oficiální servery a běžel na soukromě hostovaných serverech. Přesto jeho popularita vyrostla do té míry, že původní vývojáři byli najati samotným Steam, aby vyvinuli Counter-Strike Source, následované Counter-Strike: Global Offensive. Starší verze jako CS 1.6 zůstávají stále populární a běží na nezávislých serverech dodnes. Servery Cloudzy Counter-Strike jsou optimalizovány pro nejlepší výkon a plynulou hru.
Nevýhody a zranitelnosti provozu herního serveru
Rozsáhlé prostředky
V článku jsme zmiňovali vlastní hosting vedle hostingu třetích stran. Rozdíl je zřejmý, jakmile se rozhodnete hostovat sami místo delegování na poskytovatele. Vytvoření vlastního bezpečného herního serveru je náročná práce a vyžaduje spoustu prostředků včetně hardwaru. Musíte přesně vypočítat šířku pásma a přidělit zdroje, a i tak se můžete mýlit a server se přetíží. Provoz vlastního serveru vyžaduje spoustu času a prostředků.
Problémy se zabezpečením
Servery velkých firem jsou téměř neprůstupné. Tuto kvalitu zajišťují celé týmy odborníků a specialistů, kteří spravují obrovské servery s masivními zdroji. Bezpečnost vašeho serveru budete spravovat vy sami. Přirozeně se tedy nebude rovnat oficiálním serverům. Sice existují placené i bezplatné bezpečnostní funkce, ale nikdy nebudou tak dobré jako u oficiálního serveru.
Náklady
Provozování vlastního serveru není levné. Hardware se opotřebuje. Firewall vyžaduje poplatek. Šířku pásma musíte koupit. Určitě budete potřebovat pomoc placené služby na bezpečnost. Údržba je také drahá, server musí být pravidelně upravován. To všechno není levné a chcete-li vlastní server, měli byste být připraveni na výdaje. Hostování u třetí strany obvykle vychází levněji, protože se o vše starají za jednorázový poplatek.
Poznáte nepřítele: Běžné útoky na herní servery
Druhy útoků a metody hacking, s nimiž se setkáte na vlastních či třetích serverech, se mezi jednotlivými hrami příliš neliší. Hry s cennými předměty jsou více cíleny phishingem. Těchto pět metod jsou ale primární útoky na herní servery bez ohledu na hru.
DDoS
DDoS (zkratka pro Distributed Denial of Service) je nejčastější útok na herní server. Spočívá v tom, že se skripty nebo boti pošlou serverem obrovské množství nelegitimních požadavků. Server se pak zpomaluje, protože je musí postupně zpracovávat. DDoS obvykle útočí na samotný server, ale může jej také nasměrovat na jednoho hráče, aby mu zhoršil připojení a zvýšil latenci, což útočníkovi dá výhodu. DDoS je jeden z nejtěžších druhů útoku, servery "Anti DDoS" jsou dnes běžné.
Máme podrobné návody na Ochranu Minecraft před DDoS a Ochranu Fivem serveru před DDoS
Skriptování
Cheating obvykle spočívá v používání botů nebo software, který dá hráči nespravedlivou výhodu. Výhoda se liší hra od hry. V GTA Online to může být generování peněz. V Counter-Strike je to obvykle auto-aim bot. V Minecraft to bývá script na průhlednost, aby si hráč rychle sehnal diamanty. Pokročilé oficiální servery mají účinné anti-cheat systémy, které tyto hráče automaticky banují. Na vlastních serverech to musí ručně hlídat moderátoři.
Malware
Hackeři jsou stále sofistikovanější. Malware se v FPS používá méně, více v hrách jako Minecraft. Malware, ať už jako bot či soubor, se vnutí do běžícího skriptu serveru. Tato metoda je velmi náročná, ale výsledky jsou spektakulární. Hacker může malware použít k "korumpování" předmětů tak, aby jejich interakce spustila stažení malwaru, který pak může držet vaše data v rukojemství.
Útoky botů
Toto není přímo hacking. Je to spíš útok přetížením. Útok je snadný a destruktivní. Útočník potřebuje login na server. Pak pošle tisíce botů, kteří provádějí náročné úkoly a přetíží server. Pokud je to váš server, musíte jej opravit. Pokud je to placený server, hrozí vám dočasné banování.
Phishing
Phishing není přímý útok v samotné hře. Je to proces, kdy se v emaily objevují zajímavá témata jako gaming. Tyto maily se pak rozešlou tisícům lidí, které zajímá téma a nabídka. Může to být email s nabídkou Minecraft serveru se slevami. Po kliknutí na odkaz se uživatel dostane do hacker sítě. Tato metoda se přímo netýká vašeho serveru, ale phishing skripty hledají vhodné cíle. Pokud provozujete server, není vyloučené, že tyto emaily dostanete.
Vyzbroj se: Tipy pro zabezpečení vašeho herního serveru (Minecraft atd.)
Pořiďte si správnou bránu firewall
Pokud budete hostovat své herní relace na bezpečném serveru třetí strany, která má svůj vlastní Minecraft anti-DDoS server, pravděpodobně již mají nějakou formu firewallu, kterou vám mohou nabídnout jako součást svých služeb. Ale pokud si budujete vlastní herní server od začátku, neuplatnění slušného firewallu je v podstatě pozvání k potížím. Good serverové firewall jako Comodo a podobné nástroje výrazně zvyšují bezpečnost vašeho serveru a odpuzují většinu hackerů, kteří se otočí a odejdou, jakmile je na serveru uvidí. Ujistěte se, že váš zvolený firewall skutečně poskytuje ochranu DDoS.
Zablokujte nežádoucí porty
Pokud chcete spustit malou a přátelskou herní relaci, není důvod mít otevřeny porty kromě těch nezbytných. Tuto funkci lze spravovat jak ručně na vlastním serveru, tak v ovládacím panelu jakéhokoli poskytovatele, u kterého hostujete herní relaci. Výchozí port Minecraft je například 25565. Zatímco na platformách třetích stran obvykle existuje oddíl věnovaný portům, které můžete spravovat, jejich správa na vlastním serveru může být složitější. Použijte tato příručka abyste se dozvěděli více o portech a jejich správě.
Použijte proxy na backendovém serveru
Reverzní proxy povoluje připojení pouze k vašemu backendu a je užitečná pro servery, které nepotřebují blokovat IP adresy hráčů nebo nemají dovednosti pro konfiguraci síťového rozhraní z příkazové řádky (nebo při používání panelu, který neumožňuje přístup ke konzoli). Enkapsulovaný backend vyžaduje podporu na Backend Serveru; v současné době Windows a Linux, což jsou pravděpodobně vaše oblíbené nástroje pro hostování serveru, obě tuto funkci podporují. Použití takového skriptu na backendu funguje jako další vrstva maskování dat, která zmátne hackery a může dokonce odvrátit útoky DDoS. Více informací naleznete zde
Zablokujte VPN připojení
Virtuální privátní sítě, nebo VPNs, se staly nezbytným nástrojem pro bezpečnost uživatelů tím, že jim umožňují šifrovat svá data a zůstat anonymní, ale tyto stejné nástroje mohou být snadno zneužity hackery. V dnešní době budete jen těžko nacházet hackery nebo online trolly, kteří nejsou chráněni připojením VPN. Naštěstí jsou připojení přes proxy nebo VPN detekovatelné pomocí skriptů a firewallů. Abyste byli extra bezpeční, můžete se rozhodnout zakázat kterémukoli uživateli připojit se přes VPN. Pamatujte však, že ne všichni uživatelé VPN jsou škodliví! Podívejte se tato příručka jak udělat svůj server odolný vůči VPN.
Povolte dvoustupňové ověřování na svém účtu administrátora
Tohle je vlastně pochopitelné. Přesto existuje nespočet uživatelů, kteří ohrožují existenci svého serveru tím, že nemají povoleného dvoufaktorové ověřování. Phishingové schémata a útoky malwaru se zaměřují přímo na vaše soukromé informace, včetně vašich přihlašovacích údajů. Pokud se nejedná o tým super-hackerů, dvoufaktorové ověřování zcela postačuje k odražení jakéhokoli hackera od přihlášení k účtu správce vašeho serveru. Existují dokonce i vícefaktorové metody ověřování, které jdou o krok dále a v podstatě činí průnik do vašich osobních účtů, včetně serveru, téměř nemožným.
Závěr
Různé důvody, jako je železa hrát staré hry s přáteli, větší svoboda v hraní tak, jak si hráči přejí, nižší latence a soukromí, jsou hlavními faktory, proč si hráči i nadále vybírají vlastní hosting místo hostingu od třetí strany, i když to znamená snížené bezpečnostní prvky.
Další metodou, která nabírá na popularitě a řeší některé z těchto problémů, je hraní her prostřednictvím protokolu vzdálené plochy, neboli RDP. To umožní hráčům užívat si lepší herní hardware, menší vzdálenost k původním serverům, a tedy nižší latenci, stejně jako lepší bezpečnost, protože jejich vlastní počítač nebude ovlivněn.
Balíček Gaming VPS od Cloudzy také disponuje těmito kvalitami a nabízí počítače s špičkovými specifikacemi určené pro hraní a s vynikající latencí pro primární herní servery jako Fortnite. Herní balíček Cloudzy zahrnuje pokročilou službu anti-DDoS Minecraft a je k dispozici více než 12 umístění na výběr, garantovanou dostupnost, vyhrazené prostředky a záruku vrácení peněz na 7 dní.
Často kladené otázky
Která je nejčastější metoda útoku na herní servery?
Bez pochyb je číslo jedna volbou každého hackera a online zneužívajícího DDoS. Náklady jsou nízké a detekce je obtížná, dokud není příliš pozdě. DDoS je tak spolehlivý, že ho hackeři používají k útokům na velké korporace i malé Minecraft servery.
Jak chránit můj server Minecraft před útokem DDoS?
Nejlepší postup je od začátku používat firewall nebo anti-DDoS server. Ale pokud vám platba za firewall nevyhovuje, zvažte základní ochranná opatření, jako je změna portu SSH nebo přechod na SSH generovaný klíčem.
Jaké jsou výhody vlastního herního serveru?
Můžete si vybrat personalizovanější a přizpůsobitelnější možnosti, které vám a vašim přátelům vytvoří jedinečný herní zážitek. Zejména u her jako Minecraft vám vlastní server umožní nekonečné množství potenciálních nových zážitků a modifikací.
