Sin duda, los juegos en línea se han convertido en una de las industrias más grandes y rentables del mundo tecnológico en las últimas dos décadas. Cada año, las grandes empresas de videojuegos sacan a relucir sus armas pesadas para producir y lanzar nuevos juegos multijugador e intentar competir entre sí. Títulos como Minecraft, Call of Duty, Fortnite, etc., se han convertido en algunos de los juegos y franquicias más vendidos en la historia de los videojuegos, y dependen en gran medida del poder del modo multijugador para impulsar sus ventas. Atrás quedaron los días en que el modo para un solo jugador era la característica fundamental de los nuevos juegos.
Si bien casi todos estos juegos multijugador proporcionan sus propios servidores de alojamiento dedicados para sus audiencias, hay personas que prefieren alojar sus juegos ellos mismos o alojarlos en plataformas de alojamiento de terceros por diferentes razones. Esta tendencia no es enorme de ninguna manera, pero también es lo suficientemente grande como para no ignorarla. Por supuesto, existen razones válidas para hacerlo en determinados casos. Pero hacerlo también conlleva el riesgo de reducir mucho la seguridad. En este artículo, repasaremos lo que contribuye a establecer la seguridad del servidor de juegos y los pasos básicos para hacer que su servidor de juegos sea seguro contra atacantes maliciosos en línea.
- Impetus: ¿Por qué las personas se autohospedan en servidores de terceros?
- ¿Qué juegos suelen ser alojados por uno mismo o por terceros?
- Desventajas y vulnerabilidades de ejecutar un servidor de juegos
- Conozca a su enemigo: ataques comunes contra servidores de juegos
- Armor Up: consejos para hacer que su servidor de juegos (Minecraft, etc.) sea seguro
- Conclusión
- Preguntas frecuentes
Impetus: ¿Por qué las personas se autohospedan en servidores de terceros?
Hay varias motivaciones principales detrás de por qué ciertos jugadores eligen realizar sus sesiones multijugador fuera de los servidores oficiales. Esto puede parecer extraño a primera vista, pero configurar un servidor privado sólo para jugar no es tan fácil, y las personas que lo hacen deben tener una buena razón para ello. ¿Qué razones son estas?
Juegos del final de la vida
Una de las razones más comunes por las que los jugadores recurren a alojar sus juegos multijugador en servidores privados o de creación propia es el hecho de que para muchos de estos juegos, el soporte oficial ha llegado a su fin; simplemente ya no existe un servidor oficial para jugar. Como el recuerdo de estos juegos aún está en la base de jugadores, recurren a crear sus propios servidores que continúan dando vida al aspecto multijugador de estos juegos. Los juegos clásicos y más antiguos como Doom 3, los títulos más antiguos de Command and Conquer y las variantes de Counter-Strike son esos juegos.
Modificación
Modificar es el proceso de utilizar scripts y códigos de juego modificados para realizar cambios significativos en la forma en que se juega un juego. Por ejemplo, un mod puede añadir nuevas armas a un juego de disparos. La mayoría de los servidores oficiales no admiten el modo multijugador modificado por miedo a hacer trampa y por falta de compatibilidad. Los mods son una gran parte de los juegos hoy en día y, como resultado, muchas personas no tienen más remedio que autohospedarse si quieren disfrutar del modo multijugador en un estado modificado. El mod RP de GTA Online es un excelente ejemplo de una experiencia multijugador autohospedada y modificada.
Juegos privados
Muchos juegos multijugador, especialmente en el género FPS, vienen con sus propios modos de juego predeterminados que cuentan con una cantidad determinada de jugadores que el jugador no puede cambiar ni influenciar. Halo Infinite, lanzado en 2022, es un buen ejemplo de este tipo de juegos. Si bien el juego en sí es divertido, muchas personas anhelan una sesión privada en la que solo estén ellos y sus amigos o sesiones en las que tengan control sobre las reglas y cuántas personas pueden participar. Este mayor control en los juegos privados es otra razón importante para el autohospedaje.
¿Qué juegos suelen ser alojados por uno mismo o por terceros?
La cantidad de juegos con potencial para autohospedarse es demasiada para que podamos contarla y repasarla. Pero para comprender mejor los tipos de juegos que más se alojan en servidores propios, repasaremos tres de los juegos más populares que están sujetos a alojamiento propio y que tienen la mayor base de jugadores en servidores privados no oficiales.
minecraft
Sin lugar a dudas, cualquier persona que tenga conocimientos básicos de juegos esperaba que apareciera Minecraft. Minecraft es un juego de gran éxito desarrollado por los estudios Mojang. Es el título más vendido de la historia del juego con millones de jugadores simultáneos en un momento dado. La gran popularidad y el alcance de Minecraft en la comunidad global de juegos han llevado a la creación de cientos de miles de servidores privados de juegos de Minecraft con reglas y configuraciones personalizadas. Hay proveedores que te ayudan exclusivamente a configurar tu propio servidor de Minecraft, y esto debería ser suficiente para que comprendas lo popular que es. Sin embargo, esta enorme popularidad también significa que los servidores de Minecraft son el objetivo número uno de los ataques en línea en la comunidad de jugadores -como Vulnerabilidad de Log4J– y como resultado, mantener un procedimiento de seguridad del servidor de Minecraft es bastante más difícil de lo habitual.
Terrarios
Terraria es ampliamente considerado el clon 2D de Minecraft. Cualquiera que sea la definición que elijamos para Terraria, sigue siendo el segundo juego más popular del mundo y, como tal, también tiene una comunidad dedicada con miles de servidores privados, autohospedados o de terceros funcionando en cualquier momento. Terraria tiene su propio sistema de microtransacciones y muchos elementos raros del juego que tienen valor frente al dinero de la vida real. Por lo tanto, Terraria también es un objetivo principal para piratas informáticos maliciosos en línea que buscan robar estos elementos mediante un esquema de phishing que les permite secuestrar la cuenta de un jugador. Si bien los servidores principales de Terraria son lo suficientemente seguros como para resistir estos ataques, las cosas se vuelven más salvajes y menos seguras a medida que pasamos de los servidores oficiales a los autohospedados.
Variantes de contraataque
Counter-Strike es un excelente ejemplo de cómo el alojamiento propio o de terceros puede conducir literalmente a la creación de un juego y una franquicia legendarios. CS surgió como un mod para el juego Half-Life original. En ese momento, tenía dos servidores oficiales y se ejecutaba completamente en servidores autohospedados o delegados. Pese a ello, su popularidad creció como la pólvora hasta el punto de que los desarrolladores originales fueron contratados por la propia Steam para desarrollar Counter-Strike Source, seguido de Counter-Strike Global Offensive como juegos oficiales que se alojan en Steam. Las versiones anteriores, como CS 1.6, siguen siendo muy populares y todavía se ejecutan en servidores autohospedados fuera de la red hasta el día de hoy. Nuboso Servidores Counter-Strike están optimizados para obtener el mejor rendimiento, lo que garantiza una experiencia de juego fluida y fluida.
Desventajas y vulnerabilidades de ejecutar un servidor de juegos
Recursos extensos
A lo largo del artículo, mencionamos el alojamiento propio junto con el alojamiento de terceros. La diferencia se vuelve clara cuando decide por primera vez hospedarse usted mismo en lugar de delegarlo a un proveedor externo. Crear su propio servidor de juegos seguro requiere mucho trabajo y necesita muchos recursos, incluido hardware, para funcionar correctamente. Debe calcular claramente el ancho de banda que va a utilizar y asignar sus recursos en consecuencia, e incluso entonces, existe la posibilidad de que se haya equivocado y el servidor se sobrecargue. A fin de cuentas, ejecutar un servidor hecho por uno mismo requiere mucho tiempo y recursos.
Problemas de seguridad
Los servidores alojados por gigantes tecnológicos para sus juegos multijugador tienen el beneficio adicional de ser casi irrompibles. Esta cualidad se logra al contar con equipos completos de expertos y especialistas dedicados a mantener servidores gigantes con enormes recursos humanos y no humanos involucrados. La seguridad de su servidor la proporcionará una persona, y ese será usted. Entonces, naturalmente, la seguridad de su servidor de juegos no será comparable a la de los servidores oficiales. Aunque existen funciones gratuitas y de pago que puedes utilizar para gestionar mejor tu seguridad, nunca será tan bueno como un servidor oficial.
Costos
Ejecutar su propio servidor no es nada barato. Es necesario reemplazar el hardware. Los firewalls necesitan tarifas de suscripción. Es necesario comprar ancho de banda. Definitivamente necesita la ayuda de al menos otra parte en forma de un servicio pago para brindar seguridad. El mantenimiento también es bastante alto, y el servidor necesita ajustes y modificaciones periódicamente. Todas estas necesidades no serán baratas, y si le importa tener su propio servidor, será mejor que esté preparado para gastar el dinero. En general, el alojamiento con un proveedor externo parece ser más barato, ya que normalmente ellos se encargan de todo a cambio de una tarifa de suscripción.
Conozca a su enemigo: ataques comunes contra servidores de juegos
Los tipos de ataques y metodologías maliciosas a los que te enfrentarás cuando estés en un servidor propio o de terceros no cambian realmente de un juego a otro. Puede haber una ligera preferencia por los juegos con activos valiosos dentro del juego que serán objeto de estafas de phishing. Sin embargo, estos cinco ejemplos son los principales medios de ataque contra servidores de juegos, independientemente del juego que alojen.
DDoS
DDoS (acrónimo de Denegación de Servicio Distribuido) es el método más común para atacar un servidor de juegos. Implica el uso de scripts o bots para enviar una gran cantidad de solicitudes ilegítimas al servidor de destino en rápida sucesión. Esto hará que el servidor se ralentice enormemente mientras intenta procesar estas solicitudes una por una. Si bien DDoS generalmente está dirigido al servidor mismo, también se puede usar para atacar directamente a un jugador con el fin de arruinar su conexión y causarle una mayor latencia, lo que, a su vez, conducirá a una ventaja competitiva para el atacante. DDoS es uno de los métodos de ataque más difíciles de abordar, y los servidores "Anti DDoS" se están convirtiendo en un bien por derecho propio.
Disponemos de guías detalladas sobre Protección DDoS de Minecraft y Protección Fivem DDoS
secuencias de comandos
La creación de secuencias de comandos generalmente implica el uso de bots o software con secuencias de comandos que permiten al usuario obtener una ventaja injusta sobre otros jugadores. Esta ventaja, por supuesto, varía de un juego a otro. En GTA Online, puede generar enormes cantidades de dinero. En Counter-Strike y otros juegos de FPS, suele ser un robot de puntería automática que permitirá al jugador matar fácilmente a otros jugadores. Y en Minecraft, suele ser un guión transparente que permite al abusador obtener diamantes rápidamente. Los servidores oficiales avanzados suelen tener potentes y eficaces motores anti-trampas que detectan y banean automáticamente a estos jugadores. Sin embargo, en servidores autohospedados o de terceros, los moderadores o el administrador tienen que detectar y prohibir manualmente a estos jugadores.
malware
Los piratas informáticos se vuelven cada vez más sofisticados en la forma en que eligen atacar un servidor. El uso de malware se utiliza menos en juegos FPS y más en juegos como Minecraft. El malware elegido, ya sea en forma de bot o de archivo, se coloca a la fuerza en el script en ejecución del servidor. Este método es increíblemente difícil de llevar a cabo y los resultados son quizás los más espectaculares. El pirata informático puede utilizar el malware para "corromper" objetos del juego de manera que la interacción de otros jugadores con ellos provoque la descarga del malware objetivo, que luego se utilizará para pedir un rescate por sus datos personales y su computadora.
Ataques de robots
Éste no es tanto un método de piratería. En cambio, puede considerarse un ataque de sobrecarga masiva. El ataque es fácil de realizar y puede tener efectos destructivos. El atacante simplemente necesita los datos de inicio de sesión del servidor. Luego, puede usar scripts para invadir el servidor con miles de bots que realizarán tareas que requieren mucho ancho de banda para sobrecargar rápidamente el servidor y provocar que se caiga o se bloquee por completo. Si es su propio servidor, debe realizar mantenimiento, y si es un proveedor externo pago, es probable que lo prohíban temporalmente.
Phishing
El atacante no utiliza directamente el phishing en el juego. El phishing es el proceso de utilizar un tema interesante, como los juegos, en los correos electrónicos. Estos correos electrónicos luego se envían por miles a usuarios desprevenidos que encuentran interesantes el asunto y la oferta del correo electrónico. Este puede ser un correo electrónico de promoción del servidor de Minecraft que ofrece descuentos y oportunidades de juego interesantes. Al hacer clic en el enlace relacionado en el correo electrónico, el usuario será pirateado. Este método no tiene que ver con su propio servidor. Sin embargo, los esquemas de phishing tienen scripts que les ayudan a encontrar objetivos principales. Entonces, si está ejecutando un servidor, no es improbable que reciba dichos correos electrónicos.
Armor Up: consejos para hacer que su servidor de juegos (Minecraft, etc.) sea seguro
Consiga un buen cortafuegos
Si va a alojar sus sesiones de juego multijugador en un proveedor externo seguro que viene con su propio servidor anti-DDoS de Minecraft, es probable que ya tengan algún tipo de firewall listo para ofrecerle como parte de sus servicios de suscripción. Pero si te estás tomando la molestia de construir tu propio servidor de juegos desde cero, no tener un firewall decente en el servidor es básicamente buscarte problemas. Buenos firewalls de servidor como Comodo y cosas como esta contribuyen en gran medida a proteger su servidor y repeler a la mayoría de los piratas informáticos que se vuelven hacia el otro lado tan pronto como lo ven en su servidor. Asegúrese de que el firewall de su elección le brinde protección DDoS.
Bloquear puertos no deseados
Si buscas ejecutar una sesión multijugador pequeña y amigable, no hay razón para tener puertos abiertos que no sean necesarios. Puedes administrar esta función tanto manualmente en tu propio servidor autohospedado como en el panel de control de cualquier proveedor externo que estés acostumbrado a alojar la sesión del juego. El puerto predeterminado de Minecraft, por ejemplo, es 25565. Si bien generalmente hay un secreto completo dedicado en plataformas de terceros a los puertos donde puedes administrarlos, hacerlo en tu servidor personal puede ser un poco complicado. Usar esta guía para obtener más información sobre los puertos y cómo gestionarlos.
Utilice proxy en su servidor backend
Un proxy inverso solo permite conexiones a su backend y puede ser útil para servidores que no necesitan prohibir las direcciones IP de los jugadores o no tienen habilidades de línea de comandos para configurar una interfaz de red (o cuando usan un panel que no da acceso a la consola). Un backend encapsulado requiere soporte en el servidor backend; Actualmente, Windows y Linux, que probablemente sean sus herramientas preferidas para alojar un servidor, admiten esta función. El uso de un script de este tipo en el backend funciona esencialmente como una capa de enmascaramiento de datos adicional que confundirá a los piratas informáticos e incluso puede desviar los ataques DDoS. Más información al respecto aquí
Bloquear uniones VPN
Si bien las redes privadas virtuales, o VPN para abreviar, se han convertido en una herramienta integral para la seguridad de los usuarios al permitirles cifrar sus datos y permanecer en el anonimato, los piratas informáticos pueden utilizar fácilmente estas mismas utilidades con fines maliciosos. Hoy en día, rara vez encontrarás un hacker o un troll en línea que no esté protegido por una conexión VPN. Afortunadamente, la mayoría de las conexiones proxy o VPN se pueden detectar mediante scripts y firewalls. Puede optar por no permitir que ningún usuario se una a través de VPN solo por si acaso para estar más seguro. Sin embargo, recuerde que no todos los usuarios de VPN son maliciosos. Verificar esta guía sobre cómo hacer que su servidor sea a prueba de VPN.
Habilite la autenticación de dos factores en su cuenta de administrador
Esto es un poco obvio, de verdad. Pero aún así, hay innumerables usuarios que arriesgan la existencia de su servidor al no tener habilitada la autenticación de dos factores. Los esquemas de phishing y los ataques de malware van directamente a su información privada, incluidas sus credenciales de inicio de sesión. A menos que esté tratando con un equipo de súper piratas informáticos, la autenticación de dos factores es más que suficiente para evitar que cualquier pirata informático inicie sesión en la cuenta de administrador de su servidor. Incluso existen métodos de autenticación multifactor que van un paso más allá y esencialmente hacen que la vulneración de sus cuentas personales, incluido su servidor, sea casi imposible.
Conclusión
Diferentes razones, como querer seguir jugando juegos antiguos con amigos, más libertad para jugar como los jugadores quieren, menor latencia y privacidad, son los factores principales por los que los jugadores aún eligen hospedar sus juegos en un tercero, incluso si eso significa una seguridad reducida del servidor de juegos para ellos.
Otro método cada vez más popular para abordar algunos de estos problemas es jugar a través de un protocolo de escritorio remoto o RDP. Hacerlo permitirá a los jugadores disfrutar de un mejor hardware de juego, una distancia reducida a los servidores originales y, por lo tanto, una latencia reducida, así como una seguridad mejorada, ya que su propia computadora no se verá afectada.
Paquete VPS para juegos de Cloudzy también viene con estas cualidades, con PC con especificaciones de vanguardia diseñadas para juegos y con excelente latencia con servidores de juegos primarios como fortnite. El paquete de juegos de Cloudzy incluye un servicio avanzado anti-DDoS de Minecraft y viene con más de 12 ubicaciones para elegir, tiempo de actividad garantizado, recursos dedicados y una garantía de devolución de dinero de siete días.
Preguntas frecuentes
¿Cuál es el método de ataque más común contra servidores de juegos?
Sin duda, la opción número uno de cualquier hacker o abusador en línea es DDoS. Los costos son bajos y la detección es difícil hasta que es demasiado tarde. DDoS es tan confiable que los piratas informáticos lo utilizan tanto para atacar a grandes corporaciones como a pequeños servidores de Minecraft.
¿Cómo proteger mi servidor de Minecraft contra DDoS?
El mejor curso de acción es utilizar un firewall o un servidor anti-DDoS desde el principio. Pero si pagar por un firewall no es su opción, entonces considere medidas de protección básicas como cambiar su puerto SSH o cambiar a un SSH generado por clave.
¿Cuáles son los beneficios de tener mi propio servidor de juegos?
Puedes optar por opciones más personalizadas y personalizables que crearán una experiencia de juego única para ti y tus amigos. Especialmente con juegos como Minecraft, poner en funcionamiento su propio servidor crea una cantidad infinita de nuevas experiencias y modificaciones potenciales para usted.
