Online gaming har uden tvivl udviklet sig til en af de største og mest profitable industrier inden for tech de seneste to årtier. Hvert år lancerer store videospilsfirmaer nye multiplayer-spil og konkurrerer mod hinanden. Titler som Minecraft, Call of Duty, Fortnite og lignende er blevet nogle af de bedst sælgende spil og franchises i spilhistorien, især fordi de bygger på multiplayer-funktionalitet. De dage, hvor single-player var det eneste vigtige feature ved nye spil, er forbi.
Selvom næsten alle multiplayer-spil stiller dedikerede hostingservere til rådighed, finder nogle spillere det bedre at være vært for deres egne spil eller bruge tredjepartsplatforme af forskellige grunde. Denne tendens er ikke massiv, men stor nok til at være værd at bemærke. Der er selvfølgelig legitime grunde til det i nogle tilfælde. Men det medfører også betydeligt reduceret sikkerhed. I denne artikel gennemgår vi, hvad der bidrager til sikker gaming-server-opsætning, og de grundlæggende trin til at sikre din gaming-server mod ondsindede angreb.
- Baggrund: Hvorfor Hoster Folk Spil på Tredjepartsservere?
- Hvilke Spil Bliver Normalt Self-Hosted eller Tredjepartshosted?
- Ulemper og Sårbarheder ved at Køre en Gaming-Server
- Kend Dine Fjender: Almindelige Angreb mod Gaming-Servere
- Beskyt Din Server: Tips til at Sikre Din Gaming-Server (Minecraft osv.)
- Konklusion
- Ofte stillede spørgsmål
Baggrund: Hvorfor Hoster Folk Spil på Tredjepartsservere?
Der er flere vigtige grunde til, at nogle spillere vælger at hoste deres multiplayer-sessioner på private servere. Det kan virke mærkeligt ved første øjekast, men at sætte en privat server op er ikke ligetil, og folk som gør det, har som regel gode grunde. Hvad er disse grunde?
Spil uden Officiel Support
En af de mest almindelige grunde til, at spillere hoster multiplayer-spil på private servere, er, at officiel support for mange af disse spil er ophørt. Der er simpelthen ingen officeiel server at spille på længere. Med minder om disse spil frisk i hovedet starter spillere deres egne servere for at give multiplayer-delen nyt liv. Klassiske og ældre spil som Doom 3, ældre Command and Conquer titler og Counter-Strike varianter er eksempler herpå.
Modding
Modding betyder at ændre spilkode for at lave betydningsfulde ændringer i, hvordan et spil spilles. For eksempel kan en mod tilføje nye våben til et skydespil. De fleste officielle servere tillader ikke modded multiplayer på grund af snyderi og kompatibilitetsproblemer. Modding er en stor del af gaming i dag, og derfor har mange mennesker ingen anden mulighed end at selv-hoste, hvis de vil spille multiplayer med mods. GTA Online's RP mod er et glimrende eksempel på en modded, self-hosted multiplayer-oplevelse.
Privat Gaming
Mange multiplayer-spil, især inden for FPS-genren, har forudbestemte spiltilstande med et fast antal spillere, som ikke kan ændres. Halo Infinite, udgivet i 2022, er et godt eksempel. Selvom selve spillet er sjovt, ønsker mange mennesker en privat session kun med venner, eller sessioner hvor de kan styre reglerne og antallet af deltagere. Denne større kontrol over private spilsessioner er en anden vigtig grund til selv-hosting.
Hvilke Spil Bliver Normalt Self-Hosted eller Tredjepartshosted?
Antallet af spil med mulighed for selv-hosting er alt for stort til, at vi kan tælle dem op. For at få en bedre forståelse af, hvilke spil der bliver selv-hostet mest, gennemgår vi tre af de mest populære spil, som ofte selv-hostes og har det største spillergrundlag på private, uofficicielle servere.
Minecraft
Uden tvivl ventede enhver med grundlæggende kendskab til gaming på, at Minecraft ville dukke op på denne liste. Minecraft er et blockbuster-spil udviklet af Mojang Studios og er det mest solgte spil i historien med millioner af samtidige spillere til enhver tid. XQNTs enorme popularitet globalt har ført til oprettelsen af hundredetusinder af private Minecraft-servere med tilpassede regler og indstillinger. Der findes udbydere, der udelukkende hjælper med at opsætte dine egne Minecraft-servere, hvilket viser hvor populært det er. Den enorme popularitet betyder også, at Minecraft-servere er det primære mål for onlineforsvar i gaming-communityen, såsom Log4J-sårbarhed– og derfor er det sværere end normalt at vedligeholde en sikker Minecraft-server.
Terraria
Terraria betragtes bredt som Minecraft's 2D-variant. Uanset hvordan man definerer Terraria, er det verdens næstmest populære blockbuster-spil og har derfor et dedikeret community med tusindvis af private, self-hosted eller tredjepartsservere aktive på ethvert tidspunkt. Terraria har sit eget mikrotransaktionssystem og mange sjældne in-game genstande med reel værdi. Derfor er Terraria også et primært mål for ondsindede hackere, der forsøger at stjæle disse genstande gennem phishing-angreb og kontokapring. Selvom Terrarrias officielle servere er sikre nok til at modstå disse angreb, bliver det mere usikkert, når man bevæger sig fra officielle til selvhostede servere.
Counter-Strike Varianter
Counter-Strike er et glimrende eksempel på, hvordan egnet hosting eller tredjeparts hosting bogstaveligt talt kan føre til dannelsen af et legendearisk spil og franchise. CS startede som en mod til det oprindelige Half-Life spil. På det tidspunkt havde det kun to officielle servere og kørte helt på selvbetjent eller delegerede servere. På trods af dette voksede dens popularitet eksplosivt til det punkt, hvor de oprindelige udviklere blev ansat af Steam selv til at udvikle Counter-Strike Source, efterfulgt af Counter-Strike Global Offensive som officielle spil, der hostes på Steam. De ældre versioner som CS 1.6 er stadig enormt populære og kører stadig på uafhængige, selvbetjente servere den dag i dag. Cloudzy's Counter-Strike servere er optimeret til højeste ydelse og sikrer en problemfri gamingoplevelse.
Ulemper og Sårbarheder ved at Køre en Gaming-Server
Ressource Omfattende
Gennem artiklen har vi nævnt selvbetjening ved siden af tredjeparts hosting. Forskellen bliver tydelig, når du først beslutter dig for at selvhoste i stedet for at delegere det til en tredjepartsudbyder. At oprette din egen sikre gameserver er meget arbejdskrævende og kræver mange ressourcer, herunder hardware, for at fungere ordentligt. Du skal klart beregne den båndbredde, du kommer til at bruge, og allokere dine ressourcer derefter, og selv så er der en chance for, at du tog fejl, og serveren bliver overbelastet. Alt i alt kræver drift af en selvlavet server meget tid og ressourcer.
Sikkerhedsproblemer
Servere hostet af tech-giganter til deres multiplayer-spil har den ekstra fordel at være næsten uindtageligt sikre. Denne kvalitet opnås ved at have hele teams af eksperter og specialister dedikeret til at vedligeholde gigantiske servere med massive menneske- og ikke-menneskeressourcer involveret. Din servers sikkerhed skal stilles af én person, og det er dig. Naturligvis vil din gameserver-sikkerhed ikke kunne sammenlignes med officielle servere. Selvom der er både betalte og gratis funktioner, du kan bruge til bedre at styre din sikkerhed, vil det simpelthen aldrig være så godt som en officiel server.
Omkostninger
At drive din egen server er på ingen måde billigt. Hardware skal udskiftes. Firewalls kræver abonnementsgebyr. Båndbredde skal købes. Du har absolut brug for hjælp fra mindst en anden part i form af en betalt service til at levere sikkerhed. Vedligeholdelsen er også ret høj, med serveren, der regelmæssigt har brug for justering og justering. Alle disse behov kommer ikke til at være billige, og hvis det betyder noget for dig at have din egen server, skal du være parat til at bruge pengene. Samlet set virker hosting hos en tredjepartsudbyder at være billigere, da de normalt tager sig af alt til gengæld for et abonnementgebyr.
Kend Dine Fjender: Almindelige Angreb mod Gaming-Servere
Typerne af angreb og ondsindet metodologi, som du kommer til at møde på en selvbetjent eller tredjepartserver, ændrer sig ikke rigtig fra spil til spil. Der kan være en svag præference for spil med værdifulde in-game-aktiver til at blive målrettet med phishing-svindel. Disse fem eksempler er dog de primære angrebsmåder mod gameservere, uanset hvilket spil de hoster.
DDoS
DDoS (et akronym for Distributed Denial of Service) er den mest almindelige metode til at angribe en gameserver. Det indebærer brug af scripts eller bots til at sende en massiv mængde illegitime anmodninger til målserveren i hurtig rækkefølge. Dette får serveren til at blive enormt langsommere, da den forsøger at behandle disse anmodninger én efter én. Mens DDoS normalt er rettet mod serveren selv, kan det også bruges til direkte at angribe en spiller for at ødelægge deres forbindelse og forårsage øget latency for dem, hvilket igen vil føre til en konkurrencemæssig fordel for angriberen. DDoS er en af de sværeste angrebsmetoder at håndtere, med "Anti DDoS"-servere, der bliver til en vare i sig selv.
Vi har detaljerede vejledninger om Minecraft DDoS-beskyttelse og Fivem DDoS-beskyttelse
Scripting
Scripting involverer normalt brug af scriptede bots eller software, der giver brugeren en uretfærdig fordel i forhold til andre spillere. Denne fordel varierer naturligvis fra spil til spil. I GTA Online kan det generere enorme mængder penge. I Counter-Strike og andre FPS-spil er det normalt en auto-aim bot, der giver spilleren mulighed for nemt at dræbe andre spillere. Og i Minecraft er det normalt et gennemsigtigt script, der giver misbrugeren mulighed for hurtigt at få diamanter. Avancerede officielle servere har normalt kraftfulde og effektive anti-cheat-motorer, der opdager og automatisk forbyder disse spillere. På selvbetjente eller tredjepartsservere skal moderatorer eller adminen dog manuelt opdage og forbyde disse spillere.
Malware
Hackere bliver stadigt mere sofistikerede i, hvordan de vælger at angribe en server. Brug af malware bruges mindre i FPS-spil og mere i spil som Minecraft. Den valgte malware, enten i form af en bot eller en fil, placeres kraftigt ind i serverens kørende script. Denne metode er utrolig svær at gennemføre, og resultaterne er måske de mest spektakulære. Hackeren kan bruge malwaren til at "beskadige" in-game-objekter på en måde, så interaktion med dem af andre spillere udløser download af målmalwaren, som derefter bruges til at udpresse deres personlige data og computer.
Botangreb
Denne er ikke så meget en hackingmetode. I stedet kan det betragtes som et massivt overbelastningsangreb. Angrebet er både let at gennemføre og kan have destruktive effekter. Angriberen skal blot have loginoplysninger for serveren. Han eller hun kan derefter bruge scripts til at oversvømme serveren med tusindvis af bots, som vil udføre båndbreddekrævende opgaver for hurtigt at overbelaste serveren og få den til at gå ned eller helt ned. Hvis det er din egen server, skal du til vedligeholdelse, og hvis det er en betalt tredjepartsudbyder, er chancerne for at blive bandlyst midlertidigt høje.
Phishing
Phishing bruges ikke direkte af angriberen i selve spillet. Phishing er processen med at bruge et interessant emne som gaming i e-mails. Disse e-mails spammes derefter af tusindvis til uskyldige brugere, der finder emnet og e-mailens tilbud interessant. Dette kan være en Minecraft-serverpromoterings-e-mail, der tilbyder rabatter og interessante spillemuligheder. Ved at klikke på det relaterede link i e-mailen vil brugeren blive hacket. Denne metode har ikke noget at gøre med din egen server. Phishing-ordninger har dog scripts, der hjælper dem med at finde primære mål. Så hvis du driver en server, er det ikke usandsynligt, at du modtager sådanne e-mails.
Beskyt Din Server: Tips til at Sikre Din Gaming-Server (Minecraft osv.)
Installer en God Firewall
Hvis du skal hoste dine multiplayer-gamesessioner hos en sikker tredjepartsudbyder, der kommer med sin egen Minecraft anti-DDoS-server, er chancerne for, at de allerede har en vis firewall klar til at tilbyde dig som en del af deres abonnementstjenester. Men hvis du går gennem besværet med at bygge din egen gameserver fra bunden, uden at få en anstændig firewall på serveren, beder du dybest set om problemer. Good-serverfilewalls som Comodo og lignende går langt i at sikre din server og afvise de fleste hackere, som vender sig væk, så snart de ser det på din server. Sørg for, at din valgte firewall giver dig DDoS-beskyttelse.
Bloker Uønskede Porte
Hvis du ønsker at køre en lille og venlig multiplayer-session, er der ingen grund til at have andre porte åbne end nødvendige. Du kan administrere denne funktion både manuelt på din egen selvbetjente server såvel som på kontrolpanelet for enhver tredjepartsudbyder, du måske bruger til at hoste gamesessionen. Minecraft-standardporten er for eksempel 25565. Selvom der normalt er hele afsnit dedikeret på tredjeparts-platforme til porte, hvor du kan styre dem, kan det være lidt tricky at gøre på din egen personlige server. Brug denne vejledning for at finde ud af mere om porte og hvordan man administrerer dem.
Brug Proxy på Din Backend-Server
En omvendt proxy tillader kun forbindelser til din backend og kan være nyttig for servere, der ikke har brug for at forbyde spiller IP-adresser, eller som ikke har kommandolinjeevner til at konfigurere en netværksgrænseflade (eller når du bruger et panel, der ikke giver adgang til konsollen). En indkapslet backend kræver support på Backend-serveren; i øjeblikket Windows og Linux, som sandsynligvis er dine go-to-værktøjer til hosting af en server, understøtter begge denne funktion. Brug af sådan et script på backend'en selv fungerer i det væsentlige som et ekstra datalækkelsemaskatingslag, der vil forvirre hackere og kan endda aflede DDoS-angreb. Læs mere om det her
Bloker VPN Tilslutninger
Selvom virtuelle private netværk, eller VPNs som de kort siges, er blevet et integralt værktøj for brugersikkerhed ved at gøre det muligt for dem at kryptere deres data og forblive anonyme, kan disse samme værktøjer let bruges til ondsindet formål af hackere. I dag finder du sjældent en hacker eller online troll, der ikke er beskyttet af en VPN-forbindelse. Heldigvis er de fleste proxy- eller VPN-forbindelser detekterbare via scripts og firewalls. Du kan vælge at forbyde enhver bruger fra at tilslutte sig via VPN bare for at være sikker på at være ekstra sikker. Husk dog, at ikke alle VPN-brugere er ondartede! Tjek denne vejledning om hvordan man gør sin server VPN-sikker.
Aktivér To-Faktor-Godkendelse på Din Admin-Konto
Dette er lidt en selvfølge, virkelig. Men der er stadig utallige brugere, der risikerer deres servers eksistens ved ikke at have to-faktor-autentificering aktiveret. Phishing-ordninger og malware-angreb går direkte efter dine private oplysninger, herunder dine loginoplysninger. Medmindre du har med et team af super-hackere at gøre, er to-faktor-autentificering mere end nok til at afvise enhver hacker fra at logge ind på din servers admin-konto. Der er endda multi-faktor-autentificeringsmetoder, der går et skridt længere og i det væsentlige gør at bryde ind i dine personlige konti, herunder din server, næsten umuligt.
Konklusion
Forskellige årsager såsom at ville spille gamle spil med venner, mere frihed til at spille på den måde, gamere ønsker, lavere latency og privatliv er de primære faktorer, hvorfor gamere stadig vælger at selvhoste eller hoste deres spil hos tredjeparter, selvom det betyder reduceret gameserver-sikkerhed for dem.
En anden metode med stigende popularitet til at løse nogle af disse problemer er at spille spil gennem en fjernskrivebords-protokol eller RDP. Hvis du gør det, kan gamere nyde bedre gaminghardware, reduceret afstand til de oprindelige servere og derfor reduceret latency samt forbedret sikkerhed, da deres egen computer ikke vil blive påvirket.
Cloudzy's Gaming VPS package kommer også med disse funktioner - gaming-PC'er designet til at klare høj ydeevne med lav latency på de største gaming-servere som Fortnite. Cloudzy's gaming-pakke inkluderer avanceret Minecraft anti-DDoS-beskyttelse og tilbyder mere end 12 lokationer at vælge imellem, garanteret oppetid, dedikerede ressourcer og 7 dages pengene-tilbage-garanti.
Ofte stillede spørgsmål
Hvad Er den Mest Almindelige Angrebsmetode mod Gaming-Servere?
Uden tvivl er DDoS hackeres og online misbrugers nummer et valg. Omkostningerne er lave, og det er svært at opdage inden det er for sent. DDoS er så pålidelig, at hackere bruger det til angreb på både store virksomheder og små Minecraft-servere.
Hvordan Beskytter Jeg Min Minecraft Server mod DDoS?
Det bedste er at bruge en firewall eller anti-DDoS-server fra starten. Hvis en firewall ikke ligger i dit budget, så overvej grundlæggende sikkerhedstrin som at ændre din SSH-port eller skifte til en nøglebaseret SSH.
Hvad Er Fordelene ved at Have Min Egen Gaming-Server?
Du kan vælge mere personaliserede og tilpasselige muligheder, der skaber en unik gaming-oplevelse for dig og dine venner. Især ved spil som Minecraft giver din egen server uendelige muligheder for nye oplevelser og ændringer.
