Az online gaming az elmúlt két évtizedben kétségtelenül az egyik legnagyobb és legjövedelmezőbb iparággá vált a tech világban. Minden évben a nagy videojáték-kiadók új multiplayer játékokkal állnak elő, és megpróbálnak egymással versenyezni. Az olyan címek, mint az Minecraft, a Call of Duty, a Fortnite és hasonlók a game történelem legkelendőbb játékaivá és franchise-aivá váltak, nagyrészt a multiplayer erejére támaszkodva. Az Go már a múltba tartoznak azok az idők, amikor az single player volt az egyetlen fontos jellemzője az új játékoknak.
Bár szinte minden ilyen többjátékos játék biztosít saját dedikált kiszolgálót a közönségének, sokan előnyben részesítik a saját üzemeltetést vagy harmadik féltől származó hosztingplatformokat különféle okokból. Ez a trend ugyan nem nagy, de figyelmen kívül hagyásához már elég jelentős. Vannak persze jogos okok az ilyen megoldásokra bizonyos esetekben. Azonban ezzel együtt jár a jelentősen csökkent biztonság is. Ebben a cikkben végigmegyünk azon, mit kell tenni a játékkiszolgálók biztonságáért, és bemutatjuk az alapvető lépéseket, amelyekkel megvédheted szervereidet a rosszindulatú támadóktól.
- Impetus: Miért saját szerveren futtatnak az emberek harmadik féltől?
- Mely játékok általában saját vagy harmadik féltől üzemeltetett szervereken futnak?
- A játékszerver üzemeltetésének hátrányai és biztonsági kockázatai
- Ismerd meg az ellenséget: Gyakori támadások a játékszerverek ellen
- Védelmet felépíteni: Tippek a Gaming (Minecraft, stb.) szerver biztonságának erősítéséhez
- Következtetés
- Gyakran Ismételt Kérdések
Impetus: Miért saját szerveren futtatnak az emberek harmadik féltől?
Több oka is lehet annak, hogy egyes játékosok miért az official szerverek helyett privát szervereken futtatják a többjátékos szezónjaikat. Első pillantásra furcsának tűnhet, de egy privát gaming szerver felépítése korántsem egyszerű, és aki ezt megteszi, annak jó okai vannak. De melyek ezek az okok?
Már nem fejlesztett játékok
Sok gamer azért üzemeltet saját szervereket többjátékos játékokhoz, mert számos esetben az eredeti támogatás már véget ért – egyszerűen nincs már oficális szerver, ahol játszhatnának. Az emlékek azonban élnek a közösségben, ezért saját szervereket indítanak, hogy újra életre keltsék a többjátékos élményt. Klasszikus és régebbi játékok – mint a Doom 3, az idősebb Command and Conquer verziók vagy a Counter-Strike variánsok – éppen ilyen esetek.
Modozás
A modding olyan folyamat, amelynek során módosított scripteket és játékkódokat használunk, hogy érdemben megváltoztassuk a játék játszódási módját. Például egy mod új fegyvereket adhat egy lövöldözős játékhoz. A legtöbb hivatalos szerver nem támogatja a modokkal játszott multiplayer módot, mivel félnek a csalásokat és a kompatibilitási problémákat. A moddolás napjainkban a játékok szerves része, és ennek következtében sok játékosnak nincs más választása, mint hogy saját szervert üzemeltetniük, ha modokkal szeretnének multiplayer-t játszani. A GTA Online RP modjának szervertartása jó példa erre az önálló, modokkal játszott multiplayer élményre.
Privát játék
A legtöbb multiplayer játék, különösen az FPS műfajban, előre meghatározott játékmódokkal rendelkezik, amelyekben a játékosok száma rögzített és nem változtatható. A 2022-ben megjelent Halo Infinite jó példa erre. Bár maga a játék szórakoztató, sokan szeretnének privát szessziót, ahol csak ők és barátaik játszanak, vagy olyat, ahol ők szabályozzák a játékmódot és a résztvevők számát. Ez a nagyobb kontroll a privát játékban további fő oka a saját szerver üzemeltetésének.
Mely játékok általában saját vagy harmadik féltől üzemeltetett szervereken futnak?
Az önüzemeltetésre alkalmas játékok száma olyan nagy, hogy fel sem tudnánk sorolni azokat. De hogy megértsük, milyen játékokat üzemeltetnek maguknak a legtöbben, három népszerű játékot mutatunk be, amelyeket gyakran futtatnak privát szervereken és nagy közösségük van az nem-hivatalos szervereken.
Minecraft
Aki csak egy kicsit is ért a játékokhoz, biztosan várta az Minecraft megjelenését. Az Minecraft a Mojang Studios által fejlesztett blockbuster játék. A játékipar legsikeresebb címe, amely minden pillanatban millió játékost vonz. Az Minecraft globális népszerűsége és elterjedtsége a játékközösségben százezer magánszerver létrehozásához vezetett, saját szabályokkal és konfigurációkkal. Vannak olyan szolgáltatók, akik kifejezetten arra szakosodtak, hogy segítsenek saját Minecraft szervert létrehozni – ez már mutatja, mennyire népszerű. Ez a hatalmas népszerűség azonban azt is jelenti, hogy az Minecraft szerverek az egyik legnépszerűbb célpontja az online támadásoknak a játékközösségben – például Log4J biztonsági rés– és ennek következtében az Minecraft szerver biztonsági eljárásainak fenntartása szokásosnál jóval körülményesebb.
Terraria
A Terraria széles körben az Minecraft 2D klónjának tartják. Függetlenül attól, hogy miként definiáljuk a Terrariát, továbbra is a világ második legnépszerűbb blockbuster játéka, és emiatt van egy dedikált közösségének, amely rengeteg privát, önüzemeltetett vagy harmadik féltől származó szervert futtat egyszerre. A Terrariának saját mikrotranszakció-rendszere van, és sok olyan játékon belüli ritka tárgy, amelynek valós pénzben kifejezett értéke van. Ezért a Terraria is a rosszindulatú hackerek célpontja, akik ezeket az tárgyakat halászási sémán keresztül szeretnék ellopni, amely lehetővé teszi a játékos fiókjának elhijácsolását. Míg a Terraria fő szerverei elég biztonságosak az ilyen támadások legyőzéséhez, a helyzet vadibbá és kevésbé biztonságossá válik, ahogy az hivatalos szerverektől az önüzemeltetett szerverekig haladunk.
Counter-Strike Változatok
A Counter-Strike jó példája annak, hogy az önkiszolgáló vagy harmadik fél által nyújtott szerver mennyire alapvető lehet egy legendás játék és franchise-nak. A Counter-Strike a Half-Life eredeti játékához készült módként indult. Akkor csak két hivatalos szervere volt, és teljesen saját vagy delegált szervereken futott. Ennek ellenére hihetetlen sebességgel nőtt a népszerűsége. A siker olyan nagy volt, hogy az eredeti fejlesztőket maga a Steam vette fel a Counter-Strike Source fejlesztésére, majd ezt követte a Counter-Strike Global Offensive, melyek már Steam-en futó hivatalos játékként jelentek meg. Az olyan régebbi verziók, mint a CS 1.6, mind a mai napig nagyon népszerűek, és továbbra is saját szervereken futnak. Cloudzy's Counter-Strike szerverek optimálisak a legjobb teljesítmény érdekében, és biztosítanak egy sima játékélményt.
A játékszerver üzemeltetésének hátrányai és biztonsági kockázatai
Erőforrás-intenzív
A cikkben végig említettük az önkiszolgálást és a harmadik féltől való szerverzést. A különbség világossá válik, amikor azt kell eldönteni, hogy saját szervert futtassz vagy egy szolgáltatóra bízod. Saját biztonságos játékszervert létrehozni kemény munka és rengeteg erőforrást igényel, beleértve a hardvert is. Pontosan ki kell számítanod a sávszélességet és ennek megfelelően allokálnod az erőforrásokat, de még akkor is elég könnyen lehet, hogy túlterhelődik a szerver. Összességében saját szerver üzemeltetése sok időt és erőforrást követel.
Biztonsági problémák
A nagy tech vállalatok által üzemeltetett szerverek egy óriási előnnyel rendelkeznek: gyakorlatilag lehetetlen feltörni őket. Ez azért van, mert dedikált szakértők és specialisták egész csapatai dolgoznak ezen a hatalmas szervereken, és masszív emberi és nem emberi erőforrások vannak érintve. A szervered biztonságáért csak egy személy felel: te. Ezért aztán a saját szervereid biztonsága nem lehet összevetni a hivatalos szerverekével. Bár vannak ingyenes és fizetős megoldások a biztonság javítására, sosem lesz olyan jó, mint egy hivatalos szerver.
Költségek
Saját szerver üzemeltetése semmi esetre sem olcsó. A hardver cseréje pénzbe kerül. A tűzfalak előfizetési díjat igényelnek. A sávszélességet meg kell vásárolnod. Szinte garantált, hogy szükséged lesz egy fizetős szolgáltatóra a biztonság érdekében. Az üzemeltetés is bonyolult: a szervert rendszeresen karbantartani és finomhangolni kell. Mindez nem mutatja az olcsó oldalt, és ha fontos neked a saját szerver, készülj fel nagyobb kiadásokra. Összességében egy harmadik féltől való hosting olcsóbbnak bizonyul, mert ők egy előfizetési díjért gondoskodnak mindenről.
Ismerd meg az ellenséget: Gyakori támadások a játékszerverek ellen
A támadások típusai és kártékony módszerei, amelyeknek egy saját vagy harmadik féltől nyújtott szerveren kitesz vagy, játékonként nem túl sokat változnak. Előfordulhat, hogy az értékes játékbeli eszközöket tartalmazó játékokat célzottabb spam-phishing-támadások érhetik. De ezek az öt módszer a legjellemzőbb módszer a játékszerverek ellen, függetlenül attól, hogy milyen játékot üzemeltetnek.
DDoS
Az DDoS (Distributed Denial of Service rövidítése) a leggyakoribb támadási módszer a játékszerverek ellen. Ez során scripteket vagy botokat használnak, hogy hatalmas mennyiségű illegális kérést küldjön a célszerverre rövid időn belül. Ezáltal a szerver lelassul, miközben megpróbálja ezeket a kéréseket feldolgozni. Az DDoS rendszerint a szervert célozza, de közvetlenül a játékos ellen is használható a kapcsolat megzavarása és a késleltetés megnövelése céljából, amely versenyelőnyt adhat a támadónak. Az DDoS az egyik legnehezebb támadási módszer abból a szempontból, hogy ellene védeni kell. Az "Anti DDoS" szerverek önmagukban is árucikké váltak.
Részletes útmutatók találhatók az alábbi témákban: Minecraft DDoS Védelem és Fivem DDoS Védelem
Parancsfájlok
A scripting általában scriptelt botok vagy szoftver használatát jelenti, amelyek a felhasználónak versenyelőnyt adnak a többi játékos felett. Ez az előny természetesen játékonként változó. A GTA Online-ban óriási mennyiségű pénzt lehet generálni. Counter-Strike és más FPS játékokban általában auto-aim bot szokott lenni, amely könnyen lehetővé teszi a játékosnak más játékosokat legyőzni. Az Minecraft-ben pedig egy átlátó script szokott lenni, amely segít gyorsan szerezni gyémántokat. A fejlett hivatalos szerverek erős és hatékony anti-cheat motorokkal rendelkeznek, amelyek ezeket a játékosokat azonosítják és automatikusan kitiltják. Az önt vagy harmadik féltől nyújtott szerverek esetén azonban a moderátoroknak vagy az adminisztrátoroknak manuálisan kell azonosítaniuk és kitiltaniuk ezeket a játékosokat.
Kártékony szoftver
A hackerek egyre kifinomultabb módokon támadnak meg egy szervert. A malware-t az FPS játékok körében kevésbé használják, inkább az Minecraft-hez hasonló játékokban. A malware, legyen az bot vagy fájl formájában, erőszakosan behelyezik a szerver futó scriptjébe. Ez a módszer rendkívül nehéz, és az eredménye spektakuláris lehet. A hacker a malware-t használhatja a játékon belüli objektumok "korrupciójához". Ha egy játékos interakcióba lép velük, az aktiválja a malware letöltését, amely aztán az adatok és a számítógép zsarolására használható.
Bot Támadások
Ez nem igazán egy hackelési módszer. Inkább egy hatalmas túlterhelési támadásnak tekinthető. A támadás egyszerű és pusztító is lehet. A támadónak csak a szerver bejelentkezési adatai szükségesek. Ezután scripteket használva ezresével küldhet botokat a szerverre, amelyek nagy sávszélességet igénylő feladatokat végeznek. Ez gyorsan túlterhelheti a szervert, és az leállhat vagy összeomlhat. Saját szervered esetén karbantartást kell végezni, fizetős szolgáltató esetén lehet, hogy ideiglenesen ki leszel tiltva.
Adathalászat
A phishing nem közvetlenül a támadó eszköze a játék során. A phishing egy érdekes témával, például a játékkal kapcsolatos e-mailek küldésének folyamata. Ezeket az e-maileket tízezresével küldik meg az arra nem felkészült felhasználóknak, akiket érdekel az e-mail témája és ajánlata. Ez lehet egy Minecraft szerver promóciós e-mail, amely kedvezményt és érdekes játéklehetőségeket ígér. A linkre kattintás után a felhasználó hackelésnek van kitéve. Ez a módszer nem közvetlen módon érinti a saját szervert. A phishing sémák azonban olyan scripteket használnak, amelyek azonosítják az elsődleges célpontokat. Ezért ha szervert üzemeltet, meglehet, hogy ilyen e-maileket fogsz kapni.
Védelmet felépíteni: Tippek a Gaming (Minecraft, stb.) szerver biztonságának erősítéséhez
Szerezz be egy Good tűzfalat
Ha egy biztonságos harmadik féltől való szolgáltatót választasz, amely saját Minecraft anti-DDoS szerverre és tűzfalra rendelkezik, nagy az esélye, hogy azok már tartalmaznak valamely tűzfal-megoldást az előfizetésben. De ha saját játékszervert építesz fel nulláról, akkor az, hogy nem szerzel jó tűzfalat, szinte meghívás a bajnak. Az Good szerver tűzfalak, például Comodo és hasonlók sokat segíthetnek a szerver biztonságában és számos hacker elriasztásában, akik máshová fordulnak, amikor ilyet látnak. Győződj meg arról, hogy az általad választott tűzfal biztosít DDoS védelmet.
Nemkívánatos Portok Blokkolása
Ha apróbb, barátságos multiplayer szekciót szeretnél futtatni, nincs szükség arra, hogy a szükségesesnél több port legyen nyitva. Ezt az önt vagy harmadik féltől nyújtott szerveren is kezelheted. Az Minecraft alapértelmezett portja például 25565. Míg harmadik féltől nyújtott platformokon általában van egy dedikált rész a portok kezeléséhez, a saját szerveren ezt egy kicsit bonyolultabb lehet. Használd a ez az útmutató oldalt a portokkal kapcsolatban további információkért.
Proxy használata a backend szerveren
Egy fordított proxy csak a backend felé engedélyez kapcsolatokat, és hasznos lehet azoknak a szervereknek, amelyeknek nem kell játékos IP-címeket kitiltaniuk, vagy amelyeknek nincs parancssor ismerete a hálózati interfész konfigurálásához (vagy ha olyan panelt használnak, amely nem ad hozzáférést a konzolhoz). Az encapsulated backend a Backend Server támogatását igényli. Az Windows és Linux, amelyek valószínűleg a szerver üzemeltetéshez használt fő eszközeid, már támogatják ezt a funkciót. Ilyen script a backendjén lényegében egy további adatmaszkolási réteget működtet, amely zavar a hackerek és még az DDoS támadásokat is terelhetik. További információ az alábbi linken: itt
Block VPN csatlakozik
Bár a Virtuális Magánhálózatok, vagy VPNk röviden, az egész felhasználóbiztonságban kulcsfontosságú eszközzé váltak azáltal, hogy az adatokat titkosítják és anonimitást biztosítanak, ezek az eszközök könnyedén használhatók rosszindulatú célokra. Manapság ritkán találsz hacker vagy online trolt, aki nincs VPN kapcsolat mögött. Szerencsére a legtöbb proxy vagy VPN kapcsolat scriptekkel és tűzfalakkal azonosítható. Ha szükséges, egyszerűen letilthatod, hogy VPN-en keresztül csatlakozhassanak. De ne feledd, nem minden VPN felhasználó rosszindulatú! Nézz meg az alábbi linket arról, hogyan tegyél ez az útmutató a szerveredet VPN-biztos eszközöket használ.
Kétfaktoros hitelesítés engedélyezése az adminisztrátori fiókján
Ez meglehetősen egyértelműnek tűnik. De még mindig rengetegen kockáztatják szerverük megsemmisülését azáltal, hogy nem engedélyezik a kétfaktoros hitelesítést. A phishing sémák és a malware támadások egyenesen a titkos adatokra, beleértve a bejelentkezési hitelesítő adatokat, irányulnak. Hacsak nem szuper hackerek csapatával nem foglalkozol, a kétfaktoros hitelesítés több mint elég ahhoz, hogy elhárítsd a hackereket. Sőt, vannak többfaktoros hitelesítési módszerek is, amelyek még hatékonyabbak, és szinte lehetetlenné teszik a szembészükbe jutást a személyes fiókoddal, beleértve a szervert is.
Következtetés
A játékosok azért választanak önkiszolgálást vagy harmadik féltől való szervezést, mert szeretnének régi játékokat játszani a barátaikkal, szabadabb játékstílust akarnak, alacsonyabb késleltetésre vágynak, és magánéletre törekednek. Ezek az elsődleges okok, amelyért még akkor is választanak önszervezést vagy harmadik féltől való szerzést, ha ez csökkent biztonságot jelent.
A felmerülő megoldások közé tartozik az olyan módszer, amellyel a játékokat egy remote desktop protokoll, vagy RDP segítségével lehet játszani. Ez lehetővé teszi a játékosok számára, hogy jobban kihasználják a játékhardvert, csökkentett távolság az eredeti szerverekhez, így csökkentett késleltetés és megnövelt biztonság, mivel a saját számítógépüket nem érinti a támadás.
Cloudzy Gaming VPS csomagja ezek a jellemzők is tartoznak hozzá: speciális gamer PC-k alacsony latenciával és elsőrangú játékszerverek, például Fortnite. Cloudzy gaming csomagja egy fejlett Minecraft elleni DDoS védelemmel érkezik, 12 fölötti helyszín közül választhatsz, garantált üzemidővel, dedikált erőforrásokkal és hétnapos visszatérítési garanciával.
Gyakran Ismételt Kérdések
Mi a leggyakoribb támadási módszer a játékszerverek ellen?
Kétségtelen, hogy az DDoS a hackerek és online visszaélések első számú választása. Az alacsony költség és a nehéz detektálás addig nem derül ki, amíg már késő. Az DDoS olyan megbízható, hogy a hackerek mind nagyvállalatokat, mind kisebb Minecraft szervereket tudnak vele támadni.
Hogyan védhető az Minecraft szerver az DDoS ellen?
A legjobb megoldás a kezdetektől fogva egy tűzfal vagy anti-DDoS szerver alkalmazása. Ha azonban a tűzfalra költségvetés nem jut, akkor próbálj meg alapvető védelmi lépéseket tenni: módosítsd az SSH portot vagy váltsd át kulcsgenerált SSH hozzáférésre.
Milyen előnyei vannak a saját játékszerver indításának?
Választhatsz személyre szabott és testreszabható megoldások közül, amelyek egyedi gamer élményt nyújtanak számodra és a barátaidnak. Különösen olyan játékokkal, mint az Minecraft, a saját szerver kialakítása végtelen új tapasztalatok és módosítások lehetőségét nyitja meg.
