I videogiochi online sono diventati indubbiamente una delle industrie più grandi e redditizie del mondo tech negli ultimi due decenni. Ogni anno, le grandi software house rilasciano titoli multiplayer blockbuster e cercano di prevalere sui concorrenti. Giochi come Minecraft, Call of Duty, Fortnite e altri sono diventati best-seller e franchise di riferimento nella storia del gaming, grazie soprattutto al successo del multiplayer. I giorni in cui il single player era l'unica caratteristica importante dei videogiochi sono ormai un ricordo.
Sebbene quasi tutti i giochi multiplayer mettono a disposizione i loro server dedicati, esistono giocatori che preferiscono hostare i server in proprio o utilizzare piattaforme di hosting di terze parti per vari motivi. Questa tendenza non è massiccia, ma è comunque significativa. Ci sono ragioni valide per farlo in certi casi, ma il rischio è una sicurezza notevolmente ridotta. In questo articolo analizzeremo i fattori che contribuiscono a proteggere i server di gioco e i passaggi essenziali per mettere al sicuro il tuo server da attacchi malevoli.
- Motivazioni: perché gli utenti hostano su server di terze parti?
- Quali giochi vengono hostati in proprio o su server di terze parti?
- Rischi e vulnerabilità nell'esecuzione di un server di gioco
- Conosci il nemico: attacchi comuni ai server di gioco
- Proteggi il tuo server di gioco (Minecraft, ecc.)
- Conclusione
- Domande frequenti
Motivazioni: perché gli utenti hostano su server di terze parti?
Ci sono diverse motivazioni principali per cui alcuni giocatori scelgono di hostare le loro sessioni multiplayer su server privati o in proprio. A prima vista può sembrare strano, ma configurare un server privato non è banale: chi lo fa ha sicuramente una buona ragione. Quali sono?
Giochi fuori supporto
Uno dei motivi più comuni è che per molti giochi il supporto ufficiale è terminato: non esiste più un server ufficiale dove giocare. I giocatori, con i ricordi di questi titoli ancora vivi, creano server propri per mantenere in vita l'aspetto multiplayer. Classici come Doom 3, i vecchi titoli di Command and Conquer e le varianti di Counter-Strike sono esempi perfetti.
Modding
Il modding consiste nell'alterare script e codice di gioco per cambiare la modalità di gioco. Per esempio, una mod può aggiungere armi nuove a un shooter. La maggior parte dei server ufficiali non supporta il multiplayer modificato per paura di cheating e problemi di compatibilità. Le mod sono diventate essenziali nel gaming moderno, quindi molti giocatori non hanno altra scelta che hostare in proprio se vogliono giocare con mod. La RP mod di GTA Online è un esempio calzante.
Gioco Privato
Molti giochi multiplayer, soprattutto negli FPS, hanno modalità di gioco predefinite con un numero fisso di giocatori che non può essere modificato. Halo Infinite, uscito nel 2022, è un buon esempio. Sebbene il gioco sia divertente, molti preferirebbero sessioni private con amici o con regole personalizzate. Questo maggior controllo è un'altra ragione importante per l'hosting in proprio.
Quali giochi vengono hostati in proprio o su server di terze parti?
Il numero di giochi che supportano l'hosting in proprio è enorme. Per capire meglio quali giochi vengono hostati maggiormente, esamineremo tre tra i più popolari con la base di giocatori più grande su server privati.
Minecraft
È praticamente certo che chiunque conosca i videogiochi era in attesa di Minecraft. È un titolo sviluppato da Mojang Studios ed è il videogioco più venduto di sempre, con milioni di giocatori concorrenti in ogni momento. La popolarità globale di Minecraft ha portato alla creazione di centinaia di migliaia di server privati con regole e configurazioni personalizzate. Esistono provider che si specializzano nella configurazione di server Minecraft, il che dà un'idea della sua popolarità. Ma questa immensa popolarità significa anche che i server Minecraft sono il bersaglio numero uno degli attacchi online nella comunità gaming, come Vulnerabilità Log4JPer questo motivo, mantenere la sicurezza di un server Minecraft è più difficile del normale.
Terraria
Terraria è ampiamente considerato il clone 2D di Minecraft. Indipendentemente da come lo si definisca, rimane il secondo videogioco più popolare di sempre e ha una comunità dedicata con migliaia di server privati e hostati in ogni momento. Terraria ha un sistema di microtransazioni e oggetti rari che hanno valore reale. È quindi un bersaglio privilegiato per i criminali informatici che cercano di rubare questi oggetti tramite phishing per compromettere l'account del giocatore. Mentre i server ufficiali di Terraria sono sufficientemente sicuri, la situazione diventa più rischiosa man mano che si passa dai server ufficiali a quelli hostati in proprio.
Varianti di Counter-Strike
Counter-Strike è un esempio perfetto di come l'auto-hosting o l'hosting di terze parti possa portare alla creazione di un gioco e di un franchise leggendario. Counter-Strike nacque come mod del gioco original Half-Life. All'epoca aveva due server ufficiali e girava interamente su server auto-hosted o delegati. Nonostante ciò, la sua popolarità crebbe a velocità sorprendente fino al punto che gli sviluppatori originali furono assunti da Steam per sviluppare Counter-Strike Source, seguito da Counter-Strike Global Offensive come giochi ufficiali ospitati su Steam. Le versioni precedenti come CS 1.6 rimangono enormemente popolari e girano ancora oggi su server auto-hosted indipendenti. Cloudzy Server Counter-Strike sono ottimizzati per garantire le massime prestazioni e un'esperienza di gioco fluida.
Rischi e vulnerabilità nell'esecuzione di un server di gioco
Risorse Estese
In tutto l'articolo abbiamo affrontato l'auto-hosting insieme all'hosting di terze parti. La differenza diventa chiara quando decidi di auto-hostare invece di delegarlo a un provider esterno. Creare il tuo server di gioco sicuro richiede molto lavoro e molte risorse, incluso l'hardware, per funzionare correttamente. Devi calcolare con precisione la larghezza di banda che utilizzerai e allocare le risorse di conseguenza, e anche allora corri il rischio di aver calcolato male e che il server vada in sovraccarico. Tutto considerato, gestire un server autonomo richiede molto tempo e molte risorse.
Problemi di Sicurezza
I server gestiti da giganti tecnologici per i loro giochi multiplayer hanno il vantaggio aggiunto di essere praticamente inattaccabili. Questa qualità deriva dall'avere interi team di esperti e specialisti dedicati alla manutenzione di server enormi con massicce risorse umane e non umane coinvolte. La sicurezza del tuo server sarà fornita da una persona sola, e quella persona sei tu. Naturalmente, la sicurezza del tuo server di gioco non sarà paragonabile ai server ufficiali. Sebbene ci siano funzionalità sia a pagamento che gratuite che puoi usare per gestire meglio la sicurezza, non sarà mai buona quanto quella di un server ufficiale.
Costi
Gestire il tuo server non è affatto economico. L'hardware deve essere sostituito. I firewall richiedono abbonamenti. La larghezza di banda deve essere acquistata. Avrai sicuramente bisogno dell'aiuto di almeno un'altra parte sotto forma di servizio a pagamento per fornire sicurezza. Anche la manutenzione è piuttosto elevata, con il server che regolarmente necessita di aggiustamenti e modifiche. Tutti questi costi non saranno economici, e se avere un tuo server personale è importante per te, meglio che tu sia pronto a spendere. Nel complesso, l'hosting con un provider di terze parti sembra essere più economico poiché di solito si occupa di tutto in cambio di una tariffa di abbonamento.
Conosci il nemico: attacchi comuni ai server di gioco
I tipi di attacchi e la metodologia malevola che incontrerai su un server auto-hosted o di terze parti non cambiano davvero da gioco a gioco. Potrebbe esserci una leggera preferenza nel prendere di mira i giochi con asset in-game preziosi con truffe di phishing. Tuttavia, questi cinque esempi sono i principali mezzi di attacco contro i server di gioco, indipendentemente dal gioco che ospitano.
DDoS
DDoS (acronimo di Distributed Denial of Service) è il metodo di attacco più comune contro un server di gioco. Comporta l'uso di script o bot per inviare una massiccia quantità di richieste illegittime al server bersaglio in rapida successione. Questo causerà un rallentamento massivo del server mentre tenta di elaborare queste richieste una per una. Sebbene DDoS sia solitamente diretto al server stesso, può anche essere usato per attaccare direttamente un giocatore al fine di rovinare la sua connessione e causare una latenza aumentata, che a sua volta darà un vantaggio competitivo all'attaccante. DDoS è uno dei metodi di attacco più difficili da affrontare, con server 'Anti DDoS' che sono diventati una merce a sé stante.
Abbiamo guide dettagliate su Protezione Minecraft DDoS e Protezione DDoS Fivem
Scripting
Lo scripting di solito comporta l'uso di bot con script o software che consentono all'utente di ottenere un vantaggio sleale rispetto agli altri giocatori. Questo vantaggio, naturalmente, varia da gioco a gioco. In GTA Online, può generare enormi quantità di denaro. In Counter-Strike e altri giochi FPS, è solitamente un bot con auto-aim che consente al giocatore di eliminare facilmente altri giocatori. In Minecraft, è solitamente uno script che permette di vedere attraverso le pareti, che consente all'abusante di ottenere rapidamente diamanti. I server ufficiali avanzati di solito dispongono di motori anti-cheat potenti ed efficaci che rilevano e bannano automaticamente questi giocatori. Su server auto-hosted o di terze parti, tuttavia, i moderatori o l'amministratore devono rilevare e bannare manualmente questi giocatori.
Malware
Gli hacker diventano sempre più sofisticati nel modo in cui scelgono di attaccare un server. L'uso di malware è meno utilizzato nei giochi FPS e più utilizzato in giochi come Minecraft. Il malware scelto, sia sotto forma di bot che di file, viene forzatamente inserito nello script in esecuzione del server. Questo metodo è incredibilmente difficile da eseguire, e i risultati sono forse i più spettacolari. L'hacker può usare il malware per 'corrompere' gli oggetti in-game in modo tale che l'interazione di altri giocatori con essi attivi il download del malware bersaglio, che verrà quindi usato per estorcere riscatti dai loro dati personali e dal computer.
Attacchi Bot
Questo non è così tanto un metodo di hacking. Piuttosto, può essere considerato un attacco massiccia di sovraccarico. L'attacco è sia facile da eseguire che può avere effetti distruttivi. L'attaccante ha semplicemente bisogno dei dati di accesso al server. Può quindi usare script per inondare il server con migliaia di bot che eseguiranno attività ad alta larghezza di banda per sovraccaricare rapidamente il server e causare il suo arresto o l'arresto completo. Se è il tuo server, devi passare alla manutenzione, e se è un provider di terze parti a pagamento, è probabile che tu venga temporaneamente bannato.
Phishing
Il phishing non viene utilizzato direttamente dall'attaccante nel gioco stesso. Il phishing è il processo di utilizzo di un argomento interessante come il gaming nelle email. Queste email vengono quindi spammate a migliaia di utenti ignari che trovano l'argomento e l'offerta dell'email interessanti. Potrebbe trattarsi di un'email di promozione del server Minecraft che offre sconti e interessanti opportunità di gioco. Facendo clic sul link correlato nell'email, l'utente verrà hackerato. Questo metodo non ha a che fare con il tuo server personale. Tuttavia, gli schemi di phishing dispongono di script che li aiutano a trovare i bersagli principali. Quindi se stai gestendo un server, non è improbabile che riceverai tali email.
Proteggi il tuo server di gioco (Minecraft, ecc.)
Usa un firewall affidabile
Se intendi ospitare le tue sessioni di gioco multiplayer su un provider di terze parti sicuro che viene fornito con il suo server anti-DDoS Minecraft, è probabile che abbiano già una sorta di firewall pronto da offrirti come parte dei loro servizi di abbonamento. Ma se stai affrontando il compito di costruire il tuo server di gioco da zero, non ottenere un firewall decente sul server è praticamente chiedere guai. Firewall di server Go come Comodo e simili vanno molto lontano nel proteggere il tuo server e nel respingere la maggior parte degli hacker che si girano dall'altra parte non appena lo vedono sul tuo server. Assicurati che il tuo firewall scelto ti fornisca protezione DDoS.
Blocca le porte non necessarie
Se stai cercando di gestire una piccola e amichevole sessione multiplayer, non c'è motivo di avere porte aperte se non quelle necessarie. Puoi gestire questa funzione sia manualmente sul tuo server auto-hosted che sul pannello di controllo di qualsiasi provider di terze parti che potresti usare per ospitare la sessione di gioco. La porta predefinita di Minecraft, ad esempio, è 25565. Sebbene di solito ci sia un'intera sezione dedicata sulle piattaforme di terze parti alle porte dove puoi gestirle, farlo sul tuo server personale può essere un po' complicato. Usa questa guida per saperne di più su porte e come gestirle.
Usa un proxy sul tuo server backend
Un reverse proxy consente connessioni solo al tuo backend e può essere utile per server che non hanno bisogno di bannare indirizzi IP dei giocatori o non hanno competenze da riga di comando per configurare un'interfaccia di rete (o quando si utilizza un pannello che non dà accesso alla console). Un backend incapsulato richiede supporto sul Server Backend; attualmente Windows e Linux, che sono probabilmente i tuoi strumenti preferiti per ospitare un server, supportano entrambi questa funzione. L'utilizzo di tale script sul backend stesso funziona essenzialmente come un ulteriore livello di mascheramento dei dati che confonderà gli hacker e può persino deviare gli attacchi DDoS. Scopri di più qui
Blocca i join da VPN
Sebbene le reti private virtuali, o VPN come abbreviazione, siano diventate uno strumento integrale per la sicurezza degli utenti consentendo loro di crittografare i dati e rimanere anonimi, questi stessi servizi possono facilmente essere utilizzati a scopi malevoli dagli hacker. Al giorno d'oggi, raramente troverai un hacker o un troll online che non sia protetto da una connessione VPN. Fortunatamente, la maggior parte dei proxy o delle connessioni VPN sono rilevabili tramite script e firewall. Puoi scegliere di disconsentire a qualsiasi utente di accedere tramite VPN per buona misura per stare al sicuro. Tuttavia, ricorda che non tutti gli utenti VPN sono malevoli! Controlla questa guida su come rendere il tuo server VPN-proof.
Attiva l'autenticazione a due fattori sul tuo account admin
Questo è un po' una sciocchezza, davvero. Ma comunque, ci sono innumerevoli utenti che rischiano l'esistenza del loro server non avendo abilitato l'autenticazione a due fattori. Gli schemi di phishing e gli attacchi di malware vanno direttamente ai tuoi dati privati, incluse le credenziali di accesso. A meno che tu non stia affrontando un team di super-hacker, l'autenticazione a due fattori è più che sufficiente per respingere qualsiasi hacker dal login all'account amministratore del tuo server. Ci sono anche metodi di autenticazione a più fattori che vanno un passo oltre e essenzialmente rendono la violazione dei tuoi account personali, incluso il tuo server, quasi impossibile.
Conclusione
Motivi diversi come il voler ancora giocare a vecchi giochi con gli amici, più libertà nel giocare nel modo che i giocatori desiderano, latenza più bassa e privacy sono i fattori principali per cui i giocatori ancora scelgono di auto-hostare o affidare a provider di terze parti i loro giochi anche se significa una ridotta sicurezza del server di gioco.
Un altro metodo con crescente popolarità per affrontare alcuni di questi problemi è giocare attraverso un protocollo di desktop remoto o RDP. Fare ciò consentirà ai giocatori di godere di hardware di gioco migliore, distanza ridotta dai server originali, e quindi latenza ridotta oltre a una sicurezza migliorata poiché il loro computer non sarà interessato.
Pacchetto Gaming Cloudzy VPS include anche queste caratteristiche, con PC specificamente configurati per il gaming e latenza eccellente sui principali server di gioco come Fortnite. Il pacchetto gaming Cloudzy include un servizio anti-DDoS avanzato Minecraft e offre più di 12 posizioni tra cui scegliere, uptime garantito, risorse dedicate e garanzia di rimborso di sette giorni.
Domande frequenti
Qual è il metodo di attacco più comune ai server di gioco?
Senza dubbio, DDoS è la scelta numero uno di hacker e utenti malintenzionati. I costi sono bassi e la rilevazione è difficile finché non è troppo tardi. DDoS è così affidabile che gli hacker lo usano per attaccare sia grandi aziende che piccoli server Minecraft.
Come proteggo il mio server Minecraft da DDoS?
La soluzione migliore è usare un firewall o un server anti-DDoS fin dall'inizio. Ma se non vuoi pagare per un firewall, considera alcuni passaggi protettivi di base come cambiare la porta SSH o passare a un SSH generato con chiave.
Quali sono i vantaggi di avere un server di gioco proprio?
Puoi scegliere opzioni più personalizzate e customizzabili che creano un'esperienza di gaming unica per te e i tuoi amici. Specialmente con giochi come Minecraft, avere il tuo server attivo e funzionante crea infinite possibilità di nuove esperienze e modifiche.
