Onlinespil er uden tvivl blevet en af de største og mest profitable industrier i teknologiverdenen i de sidste to årtier. Hvert år bringer store videospilfirmaer deres store kanoner frem for at producere og udgive nye multiplayer-spil og forsøge at konkurrere med hinanden. Titler som Minecraft, Call of Duty, Fortnite osv. er blevet nogle af de bedst sælgende spil og franchises i spilhistorien, mens de i vid udstrækning er afhængige af multiplayer-kraften til at drive deres salg. De dage er forbi, hvor singleplayeren var den ultimative funktion i nye spil.
Mens næsten alle disse multiplayer-spil leverer deres egne dedikerede hosting-servere til deres publikum, er der folk, der hellere enten selv vil hoste deres spil eller på anden måde have dem hostet på tredjeparts hosting-platforme af forskellige årsager. Denne tendens er på ingen måde enorm, men den er også stor nok til ikke at ignorere. Der er naturligvis gyldige grunde til at gøre dette i visse tilfælde. Men at gøre det risikerer også meget reduceret sikkerhed. I denne artikel gennemgår vi, hvad der bidrager til at etablere gamingserversikkerhed og de grundlæggende trin til at gøre din spilserver sikker mod ondsindede onlineangribere.
Impetus: Hvorfor hoster folk selv på tredjepartsservere?
Der er flere hovedmotiver bag, hvorfor visse spillere vælger at være vært for deres multiplayer-sessioner væk fra de officielle servere. Dette kan virke underligt ved første øjekast, men at opsætte en privat server kun til spil er ikke så let, og folk, der gør det, må have en god grund til det. Hvilke årsager er disse?
End of Life spil
En af de mest almindelige grunde til, at spillere tyr til at hoste deres multiplayer-spil på private eller selvfremstillede servere, er det faktum, at for mange af disse spil er den officielle support ophørt; der er simpelthen ingen officiel server at spille på længere. Med hukommelsen om disse spil stadig med spillerbasen, tyer de til at lave deres egne servere, der fortsætter med at give liv til multiplayer-aspektet af disse spil, klassiske og ældre spil som Doom 3, ældre Command and Conquer-titler og Counter-Strike-varianter er sådanne spil.
Modding
Modding er processen med at bruge ændrede scripts og spilkoder til at foretage meningsfulde ændringer i, hvordan et spil spilles. For eksempel kan en mod tilføje nye våben til et skydespil. De fleste officielle servere understøtter ikke modded multiplayer af frygt for snyd og manglende kompatibilitet. Mods er en stor del af spil i disse dage, og som et resultat, har mange mennesker ikke meget andet valg end at være selvvært, hvis de vil nyde multiplayer i en modificeret tilstand. GTA Onlines RP-mod er et glimrende eksempel på en modificeret, selvhostet multiplayer-oplevelse.
Privat spil
Mange multiplayer-spil, især i FPS-genren, kommer med deres egne forudbestemte spiltilstande, der har et sæt antal spillere, som ikke kan ændres eller påvirkes af spilleren. Halo Infinite, udgivet i 2022, er et godt eksempel på disse typer spil. Selvom spillet i sig selv er sjovt, har mange mennesker lyst til en privat session, hvor det kun er dem og deres venner, eller sessioner, hvor de har kontrol over reglerne, og hvor mange mennesker der kan deltage. Denne større kontrol i privat spil er en anden væsentlig årsag til selvhosting.
Hvilke spil er normalt selv- eller tredjepartsvært?
Antallet af spil med potentiale til selv at være vært er alt for mange til, at vi kan tælle og gå over. Men for bedre at forstå de typer spil, der er mest selv-hostet, vil vi gennemgå tre af de mest populære spil, der er underlagt selv-hosting og har den største spillerbase på private, ikke-officielle servere.
Minecraft
Uden tvivl forventede enhver person, der har viden om spil på begynderniveau, at Minecraft skulle dukke op. Minecraft er et blockbuster-spil udviklet af Mojang Studios. Det er spilhistoriens bedst sælgende titel med millioner af samtidige spillere til enhver tid. Minecrafts enorme popularitet og rækkevidde i det globale spilfællesskab har ført til oprettelsen af hundredtusindvis af private Minecraft-spilservere med brugerdefinerede regler og konfigurationer. Der er udbydere, der udelukkende hjælper dig med at opsætte din egen Minecraft-server, og det burde være nok til at give dig en forståelse af, hvor populær den er. Denne enorme popularitet betyder dog også, at Minecraft-servere er det største mål for onlineangreb i spilfællesskabet - som f.eks. Log4J sårbarhed– og som et resultat er det noget sværere end normalt at vedligeholde en Minecraft-serversikkerhedsprocedure.
Terraria
Terraria betragtes bredt som Minecrafts 2D-klon. Uanset hvilken definition vi vælger at gå efter for Terraria, forbliver det verdens næstmest populære blockbuster-spil, og som sådan har det også et dedikeret fællesskab med tusindvis af private, selv-hostede eller tredjepartsservere, der kører på ethvert tidspunkt. Terraria har sit eget system af mikrotransaktioner og mange sjældne genstande i spillet, der har værdi mod penge i det virkelige liv. Derfor er Terraria også et primært mål for ondsindede hackere online, der søger at stjæle disse genstande via et phishing-skema, der giver dem mulighed for at kapre en spillers konto. Mens Terrarias hovedservere er sikre nok til at modstå disse angreb, bliver tingene vildere og mindre sikre, når vi går fra officielle servere til selv-hostede servere.
Counter-Strike varianter
Counter-Strike er et glimrende eksempel på, hvordan selvhosting eller tredjepartshosting bogstaveligt talt kan føre til skabelsen af et legendarisk spil og franchise. CS kom til at være en mod til det originale halveringstidsspil. På det tidspunkt havde den to officielle servere og kørte udelukkende på selv-hostede eller delegerede servere. På trods af dette voksede dens popularitet som en steppebrand i den grad, at de originale udviklere blev hyret af Steam selv til at udvikle Counter-Strike Source, efterfulgt af Counter-Strike Global Offensive som officielle spil, der er hostet på Steam. De ældre versioner som CS 1.6 forbliver enormt populære og kører stadig på off-grid, selv-hostede servere den dag i dag. Cloudzy's Counter-Strike servere er optimeret til den bedste ydeevne, hvilket sikrer en jævn og problemfri spiloplevelse.
Ulemper og sårbarheder ved at køre en spilleserver
Ressource omfattende
Igennem artiklen nævnte vi selvhosting sammen med tredjepartshosting. Forskellen bliver tydelig, når du først beslutter dig for selv at være vært i modsætning til at uddelegere det til en tredjepartsudbyder. At skabe din egen sikre spilserver er meget hårdt arbejde og kræver mange ressourcer, inklusive hardware, for at fungere korrekt. Du skal klart beregne den båndbredde, du skal bruge, og allokere dine ressourcer i overensstemmelse hermed, og selv da er der en chance for, at du tog fejl, og serveren bliver overbelastet. Alt taget i betragtning kræver det meget tid og ressourcer at køre en selvfremstillet server.
Sikkerhedsproblemer
Servere hostet af teknologigiganter til deres multiplayer-spil har den ekstra fordel, at de er næsten ubrydelige. Denne kvalitet kommer i stand ved at have hele teams af eksperter og specialister dedikeret til at vedligeholde gigantiske servere med massive menneskelige og ikke-menneskelige ressourcer involveret. Din servers sikkerhed vil blive leveret af én person, og det vil være dig. Så naturligvis vil din gaming-serversikkerhed ikke være sammenlignelig med officielle servere. Selvom der er betalte såvel som gratis funktioner, som du kan bruge til bedre at administrere din sikkerhed, vil den simpelthen aldrig være så god som en officiel server.
Omkostninger
At køre din egen server er på ingen måde billigt. Hardware skal udskiftes. Firewalls kræver abonnementsgebyrer. Der skal tilkøbes båndbredde. Du har helt sikkert brug for hjælp fra mindst en anden part i form af en betalt tjeneste for at yde sikkerhed. Vedligeholdelsen er også ret høj, hvor serveren regelmæssigt har brug for justering og tweaking. Alle disse behov bliver ikke billige, og hvis det er vigtigt for dig at have din helt egen server, må du hellere være klar til at bruge pengene. Samlet set ser hosting hos en tredjepartsudbyder ud til at være billigere, da de normalt tager sig af alt i bytte for et abonnementsgebyr.
Kend din fjende: Almindelige angreb mod spilservere
De typer angreb og ondsindede metoder, som du vil blive konfronteret med, når du er på en selvhostet eller tredjepartsserver, ændrer sig ikke rigtigt fra spil til spil. Der kan være en lille præference for, at spil med værdifulde aktiver i spillet bliver målrettet mod phishing-svindel. Disse fem eksempler er dog det primære middel til angreb mod spilservere, uanset hvilket spil de hoster.
DDoS
DDoS (et akronym for Distributed Denial of Service) er den mest almindelige metode til at angribe en spilserver. Det involverer brug af scripts eller bots til at sende en massiv mængde af illegitime anmodninger til målserveren i hurtig rækkefølge. Dette vil få serveren til at bremse kraftigt, mens den forsøger at behandle disse anmodninger én efter én. Mens DDoS normalt er rettet mod selve serveren, kan det også bruges til direkte at angribe en spiller for at ødelægge deres forbindelse og forårsage øget latency for dem, hvilket igen vil føre til en konkurrencefordel for angriberen. DDoS er en af de sværeste angrebsmetoder at håndtere, hvor "Anti DDoS"-servere bliver en vare i sig selv.
Vi har detaljerede vejledninger om Minecraft DDoS-beskyttelse og Fivem DDoS-beskyttelse
Scripting
Scripting involverer normalt brug af scriptede bots eller software, der gør det muligt for brugeren at opnå en uretfærdig fordel i forhold til andre spillere. Denne fordel varierer selvfølgelig fra spil til spil. I GTA Online kan det skabe enorme mængder penge. I Counter-Strike og andre FPS-spil er det normalt en auto-aim-bot, der giver spilleren mulighed for nemt at dræbe andre spillere. Og i Minecraft er det normalt et gennemsigtigt script, der gør det muligt for misbrugeren hurtigt at få diamanter. Avancerede officielle servere har normalt kraftfulde og effektive anti-cheat-motorer, der registrerer og automatisk forbyder disse spillere. På selvhostede eller tredjepartsservere skal moderatorer eller administratoren manuelt opdage og forbyde disse spillere.
Malware
Hackere bliver mere og mere sofistikerede i, hvordan de vælger at angribe en server. Brug af malware bliver mindre brugt i FPS-spil og mere brugt i spil som Minecraft. Den valgte malware, enten i form af en bot eller en fil, placeres kraftigt i serverens kørende script. Denne metode er utrolig svær at udføre, og resultaterne er måske de mest spektakulære. Hackeren kan bruge malwaren til at "korrupte" objekter i spillet på en måde, så interaktion med dem af andre spillere udløser download af målmalwaren, som derefter vil blive brugt til at holde løsesum for deres personlige data og computer.
Botangreb
Denne er ikke så meget en hackingmetode. I stedet kan det betragtes som et massivt overbelastningsangreb. Angrebet er både nemt at afvikle og kan have ødelæggende virkninger. Angriberen skal blot bruge login-dataene til serveren. Han eller hun kan derefter bruge scripts til at myldre serveren med tusindvis af bots, som vil udføre båndbredde-tunge opgaver for hurtigt at overbelaste serveren og få den til at gå ned eller gå helt ned. Hvis det er din egen server, skal du gå til vedligeholdelse, og hvis det er en betalt tredjepartsudbyder, er chancerne for, at du bliver udelukket midlertidigt.
Phishing
Phishing bruges ikke direkte af angriberen i selve spillet. Phishing er processen med at bruge et interessant emne som spil i e-mails. Disse e-mails spammes derefter i tusindvis til intetanende brugere, som finder emnet og tilbuddet om e-mailen interessant. Dette kan være en Minecraft-serverkampagne-e-mail, der tilbyder rabatter og interessante spillemuligheder. Når du klikker på det relaterede link i e-mailen, bliver brugeren hacket. Denne metode har ikke at gøre med din egen server. Phishing-ordninger har dog scripts, der hjælper dem med at finde primære mål. Så hvis du kører en server, er det ikke usandsynligt, at du vil modtage sådanne e-mails.
Armor Up: Tips til at gøre din gaming-server (Minecraft osv.) sikker
Få en god firewall
Hvis du vil være vært for dine multiplayer-spilsessioner på en sikker tredjepartsudbyder, der kommer med sin egen Minecraft anti-DDoS-server, er chancerne for, at de allerede har en form for firewall klar til at tilbyde dig som en del af deres abonnementstjenester. Men hvis du går igennem besværet med at bygge din egen spilserver fra bunden, er det grundlæggende at bede om problemer, hvis du ikke får en anstændig firewall på serveren. Gode server firewalls som Comodo og den slags går langt i at sikre din server og afvise de fleste hackere, der vender den anden vej, så snart de ser det på din server. Sørg for, at din valgte firewall giver dig DDoS-beskyttelse.
Bloker uønskede porte
Hvis du ønsker at køre en lille og venlig multiplayer-session, er der ingen grund til at have andre porte åbne end nødvendigt. Du kan administrere denne funktion både manuelt på din egen selvhostede server såvel som på kontrolpanelet hos enhver tredjepartsudbyder, som du er vant til at være vært for spilsessionen. Standard Minecraft-porten er for eksempel 25565. Selvom der normalt er en hel sekretion dedikeret på tredjepartsplatforme til porte, hvor du kan administrere dem, kan det være en smule vanskeligt at gøre det på din egen personlige server. Bruge denne guide for at finde ud af mere om havne og hvordan man administrerer dem.
Brug proxy på din backend-server
En omvendt proxy tillader kun forbindelser til din backend og kan være nyttig for servere, der ikke behøver at forbyde spillerens IP-adresser eller ikke har kommandolinjefærdigheder til at konfigurere en netværksgrænseflade (eller når du bruger et panel, der ikke giver adgang til konsollen). En indkapslet backend nødvendiggør support på Backend-serveren; i øjeblikket understøtter Windows og Linux, som sandsynligvis er dine bedste værktøjer til hosting af en server, begge denne funktion. Brug af et sådant script på selve backend fungerer i det væsentlige som et ekstra datamaskeringslag, der vil forvirre hackere og endda kan aflede DDoS-angreb. Lær mere om det her
Bloker VPN-tilmeldinger
Mens virtuelle private netværk, eller kort sagt VPN'er, er blevet et integreret værktøj til brugersikkerhed ved at gøre det muligt for dem at kryptere deres data og forblive anonyme, kan de samme værktøjer nemt bruges til ondsindede midler af hackere. I dag vil du sjældent finde en hacker eller online trold, der ikke er beskyttet af en VPN-forbindelse. Heldigvis kan de fleste proxy- eller VPN-forbindelser spores via scripts og firewalls. Du kan vælge at nægte enhver bruger at deltage via VPN for en god ordens skyld for at være ekstra sikker. Husk dog, at ikke alle VPN-brugere er ondsindede! Tjek ud denne guide om, hvordan du gør din server VPN-sikker.
Aktiver tofaktorgodkendelse på din administratorkonto
Denne her er lidt af en no-brainer, virkelig. Men alligevel er der utallige brugere, der risikerer deres servers eksistens ved ikke at have to-faktor-autentificering aktiveret. Phishing-ordninger og malware-angreb går direkte til dine private oplysninger, inklusive dine loginoplysninger. Medmindre du har med et team af superhackere at gøre, er tofaktorautentificering mere end nok til at afvise enhver hacker fra at logge ind på din servers adminkonto. Der er endda multi-faktor autentificeringsmetoder, der går et skridt videre og i det væsentlige gør brud på dine personlige konti, inklusive din server, næsten umuligt.
Konklusion
Forskellige grunde som f.eks. at ville stadig spille gamle spil med venner, mere frihed til at spille som spillere ønsker, lavere latency og privatliv er de primære faktorer, hvorfor spillere stadig vælger at gå efter selv-hosting af en tredjepart, der hoster deres spil, selvom det betyder reduceret gaming-serversikkerhed for dem.
En anden metode med stigende popularitet til at løse nogle af disse problemer er at spille spil gennem en fjernskrivebordsprotokol eller RDP. Dette vil gøre det muligt for spillere at nyde bedre gaming hardware, reduceret afstand til de originale servere, og derfor reduceret latency samt forbedret sikkerhed, da deres egen computer ikke vil blive påvirket.
Cloudzys Gaming VPS-pakke kommer også med disse kvaliteter, med banebrydende spec-pc'er lavet til spil og med fremragende latency med primære spilservere som f.eks. Fortnite. Cloudzys spilpakke inkluderer en avanceret Minecraft anti-DDoS-tjeneste, og den kommer med mere end 12 lokationer at vælge imellem, garanteret oppetid, dedikerede ressourcer og en syv-dages pengene-tilbage-garanti.
FAQ
Hvad er den mest almindelige angrebsmetode mod spilservere?
Uden tvivl er det første valg for enhver hacker eller onlinemisbruger DDoS. Omkostningerne er lave, og opdagelsen er svær, indtil det er for sent. DDoS er så pålidelig, at hackere bruger det til både at angribe store virksomheder med og små Minecraft-servere.
Hvordan beskytter jeg min Minecraft-server mod DDoS?
Den bedste fremgangsmåde er at bruge en firewall eller anti-DDoS-server fra starten. Men hvis betaling for en firewall ikke er din gyde at gå i, så overvej grundlæggende beskyttelsestrin som at ændre din SSH-port eller skifte til en nøglegenereret SSH.
Hvad er fordelene ved at få min egen spilleserver?
Du kan gå efter mere personlige og tilpasselige muligheder, der gør en unik spiloplevelse for dig og dine venner. Især med spil som Minecraft skaber det at få din egen server op at køre et uendeligt antal potentielle nye oplevelser og modifikationer for dig.
