オンライン ゲームが、過去 20 年間でテクノロジーの世界で最大かつ最も収益性の高い産業の 1 つになったことは疑いありません。毎年、大手ビデオ ゲーム会社が大きな武器を持ち出して新しいマルチプレイヤー ゲームを制作、リリースし、互いに競争しようとしています。 Minecraft、Call of Duty、Fortnite などのタイトルは、売上を伸ばすために主にマルチプレイヤーの力に依存しながら、ゲーム史上最も売れたゲームやシリーズの一部となっています。シングル プレイヤーが新しいゲームの最終的な機能、つまり最大の機能だった時代は終わりました。
これらのマルチプレイヤー ゲームのほとんどは、視聴者向けに独自の専用ホスティング サーバーを提供していますが、さまざまな理由から、ゲームを自己ホストするか、サードパーティのホスティング プラットフォームでホストしてもらいたいと考える人もいます。この傾向は決して大きなものではありませんが、無視できないほど大きいものでもあります。もちろん、場合によってはこれを行う正当な理由があります。しかし、そうすることでセキュリティが大幅に低下するリスクも伴います。この記事では、ゲーム サーバーのセキュリティの確立に何が寄与するのか、また、悪意のあるオンライン攻撃者に対してゲーム サーバーを安全にするための基本的な手順について説明します。
きっかけ: なぜ人々はサードパーティのサーバーで自己ホストするのでしょうか?
特定のゲーマーが公式サーバーから離れた場所でマルチプレイヤー セッションをホストすることを選択する理由の背後には、いくつかの主な動機があります。一見すると奇妙に思えるかもしれませんが、ゲーム専用のプライベート サーバーをセットアップするのはそれほど簡単ではありません。セットアップする人にはそれなりの理由があるはずです。これらはどのような理由でしょうか?
エンド・オブ・ライフ・ゲーム
ゲーマーがマルチプレイヤー ゲームをプライベート サーバーまたは自作サーバーでホストすることに頼る最も一般的な理由の 1 つは、これらのゲームの多くで公式サポートが終了しているという事実です。単純に、プレイできる公式サーバーがもう存在しないのです。これらのゲームの記憶がまだプレイヤーベースに残っているため、彼らはこれらのゲームのマルチプレイヤーの側面に命を吹き込み続ける独自のサーバーを作成することに頼っています。Doom 3 のようなクラシックなゲームや古いゲーム、古いコマンド アンド コンカー タイトルやカウンター ストライクの亜種などがそのようなゲームです。
改造
改造とは、変更されたスクリプトとゲーム コードを使用して、ゲームのプレイ方法に意味のある変更を加えるプロセスです。たとえば、MOD を使用すると、シューティング ゲームに新しい武器を追加できます。ほとんどの公式サーバーは、不正行為や互換性の欠如を恐れて、MOD を使用したマルチプレイヤーをサポートしていません。最近のゲームでは MOD が大きな部分を占めており、その結果、MOD を適用した状態でマルチプレイヤーを楽しみたい場合は、多くの人が自己ホストする以外に選択肢がほとんどありません。 「GTA オンライン」の RP MOD は、MOD を使用した自己ホスト型マルチプレイヤー エクスペリエンスの代表的な例です。
プライベートゲーミング
多くのマルチプレイヤー ゲーム (特に FPS ジャンル) には、プレイヤーの変更や影響を受けることのできない設定された数のプレイヤーを特徴とする独自の所定のゲーム モードが付属しています。 2022 年にリリースされた Halo Infinite は、この種のゲームの良い例です。ゲーム自体は楽しいですが、多くの人は自分と友達だけのプライベート セッションや、ルールや参加人数を自分で制御できるセッションを切望しています。プライベート ゲームにおけるこの優れた制御も、セルフホスティングのもう 1 つの主な理由です。
通常、自社またはサードパーティがホストするゲームは何ですか?
自己ホストする可能性のあるゲームの数は、私たちが数え切れないほど多すぎます。ただし、最も自己ホストされているゲームの種類をよりよく理解するために、自己ホストの対象であり、非公式のプライベート サーバーで最大のプレイヤー ベースを持っている最も人気のあるゲームを 3 つ取り上げます。
マインクラフト
疑いもなく、ゲームの入門レベルの知識を持つ人なら誰でも、Minecraft の登場を期待していました。 Minecraft は、Mojang スタジオによって開発された大ヒット ゲームです。これは、ゲーム史上最も売れたタイトルであり、常に何百万もの同時プレイヤーがいます。世界中のゲーム コミュニティにおける Minecraft の絶大な人気と影響力により、カスタム ルールと構成を備えた何十万ものプライベート Minecraft ゲーム サーバーが作成されるようになりました。独自の Minecraft サーバーのセットアップを専門的にサポートするプロバイダーがあり、これだけでも、Minecraft サーバーの人気の高さを理解するには十分です。しかし、この大きな人気は、Minecraft サーバーがゲーム コミュニティにおけるオンライン攻撃の最大のターゲットであることも意味します。 Log4Jの脆弱性– その結果、Minecraft サーバーのセキュリティ手順を維持するのは通常よりもかなり困難になります。
テラリア
Terraria は Minecraft の 2D クローンであると広く考えられています。 Terraria の定義がどのようなものであれ、Terraria は世界で 2 番目に人気のある大ヒット ゲームであることに変わりはありません。そのため、専用のコミュニティもあり、常時数千のプライベート サーバー、自己ホスト型サーバー、またはサードパーティ サーバーが稼働しています。 Terraria には独自のマイクロトランザクション システムがあり、現実のお金に匹敵する価値のあるゲーム内レア アイテムが多数あります。したがって、Terraria は、プレーヤーのアカウントを乗っ取ることを可能にするフィッシング詐欺を通じてこれらのアイテムを盗もうとするオンラインの悪意のあるハッカーの主な標的でもあります。 Terraria のメイン サーバーはこれらの攻撃に耐える十分な安全性を備えていますが、公式サーバーから自己ホスト型サーバーに移行するにつれて、状況はさらに荒くなり、安全性が低下します。
カウンターストライクのバリエーション
Counter-Strike は、セルフ ホスティングまたはサードパーティ ホスティングが文字通り伝説的なゲームやシリーズの誕生にどのようにつながるかを示す代表的な例です。 CS は、オリジナルのハーフライフ ゲームの MOD として登場しました。当時は 2 つの公式サーバーがあり、すべて自己ホスト型サーバーまたは委任サーバー上で実行されていました。それにもかかわらず、その人気は野火のように高まり、オリジナルの開発者が Steam 自体に雇われて Counter-Strike Source を開発し、続いて Counter-Strike Global Offensive が Steam でホストされる公式ゲームとして開発されました。 CS 1.6 などの古いバージョンは依然として非常に人気があり、今でもオフグリッドの自己ホスト型サーバーで実行されています。クラウジーズ Counter-Strike サーバー 最高のパフォーマンスが得られるように最適化されており、スムーズでシームレスなゲーム体験を保証します。
ゲームサーバーを実行することの短所と脆弱性
豊富なリソース
記事全体を通じて、セルフホスティングとサードパーティ ホスティングについて触れました。違いは、サードパーティのプロバイダーに委任するのではなく、自己ホストすることを最初に決定したときに明らかになります。独自の安全なゲーム サーバーの作成は多大な労力を要し、適切に動作するにはハードウェアを含む多くのリソースが必要です。使用する帯域幅を明確に計算し、それに応じてリソースを割り当てる必要がありますが、それでも、計算が間違っていてサーバーが過負荷になる可能性があります。すべてを考慮すると、自作サーバーを実行するには多くの時間とリソースが必要です。
セキュリティの問題
大手テクノロジー企業がマルチプレイヤー ゲーム用にホストしているサーバーには、ほぼ侵入不可能であるという利点もあります。この品質は、専門家とスペシャリストのチーム全体が巨大なサーバーの保守に専念し、膨大な人的および人的以外のリソースが関与することによって実現されます。サーバーのセキュリティは 1 人の人物によって提供され、それがあなたになります。したがって、当然のことながら、ゲーム サーバーのセキュリティは公式サーバーと同等ではありません。セキュリティをより適切に管理するために使用できる機能は無料だけでなく有料もありますが、公式サーバーほど優れたものではありません。
コスト
独自のサーバーを運用するのは決して安くはありません。ハードウェアの交換が必要です。ファイアウォールにはサブスクリプション料金が必要です。帯域幅を購入する必要があります。セキュリティを提供するには、少なくとも有料サービスの形で他の当事者の助けが必要であることは間違いありません。メンテナンスも非常に手間がかかり、サーバーは定期的に調整や微調整が必要になります。これらすべてのニーズは決して安くはありません。独自のサーバーを持つことが重要である場合は、大金を費やす準備ができている必要があります。全体として、サードパーティプロバイダーでのホスティングは、通常、サブスクリプション料金と引き換えにすべてを処理してくれるため、安価であるようです。
敵を知る: ゲームサーバーに対する一般的な攻撃
自己ホスト型またはサードパーティのサーバー上で直面する攻撃の種類と悪意のある手法は、ゲームごとに実際には変わりません。貴重なゲーム内アセットを含むゲームがフィッシング詐欺の標的となる傾向が若干あるかもしれません。ただし、これら 5 つの例は、ホストしているゲームに関係なく、ゲーム サーバーに対する主な攻撃手段です。
DDoS
DDoS (Distributed Denial of Service の頭字語) は、ゲーム サーバーを攻撃する最も一般的な方法です。これには、スクリプトまたはボットを使用して、ターゲット サーバーに大量の不正なリクエストを立て続けに送信することが含まれます。これにより、サーバーはこれらのリクエストを 1 つずつ処理しようとするため、速度が大幅に低下します。 DDoS は通常、サーバー自体を対象としていますが、プレイヤーを直接攻撃して接続を破壊し、遅延を増加させることもできます。これにより、攻撃者が競争上の優位性を得ることができます。 DDoS は最も対処が難しい攻撃手法の 1 つであり、「アンチ DDoS」サーバーはそれ自体が商品になっています。
についての詳細なガイドがあります Minecraft の DDoS 保護 そして Fivem DDoS 保護
スクリプト作成
スクリプトには通常、ユーザーが他のプレイヤーに対して不当な優位性を得ることができるスクリプト化されたボットまたはソフトウェアの使用が含まれます。もちろん、この利点はゲームごとに異なります。 「GTA オンライン」では、巨額のお金が生まれる可能性があります。 Counter-Strike やその他の FPS ゲームでは、通常、プレイヤーが他のプレイヤーを簡単に殺すことを可能にする自動照準ボットです。そして、Minecraft では、通常、これは不正行為者がすぐにダイヤモンドを入手できるようにするシースルー スクリプトです。高度な公式サーバーには通常、これらのプレイヤーを検出して自動的に禁止する強力で効果的なアンチチート エンジンが搭載されています。ただし、自己ホスト型サーバーやサードパーティサーバーでは、モデレーターまたは管理者がこれらのプレーヤーを手動で検出して禁止する必要があります。
マルウェア
ハッカーはサーバーを攻撃する方法をますます巧妙化しています。マルウェアの使用は FPS ゲームではあまり利用されず、Minecraft などのゲームで多く使用されます。選択したマルウェアは、ボットまたはファイルのいずれかの形式で、サーバーの実行スクリプトに強制的に配置されます。この方法を実行するのは信じられないほど難しく、おそらく最も素晴らしい結果が得られます。ハッカーはマルウェアを使用してゲーム内オブジェクトを「破壊」し、他のプレイヤーがゲーム内オブジェクトと対話することでターゲットのマルウェアのダウンロードをトリガーし、そのマルウェアを使って個人データとコンピュータの身代金を確保することができます。
ボット攻撃
これはハッキングというほどの方法ではありません。むしろ、大規模な過負荷攻撃と考えることができます。この攻撃は簡単に実行できると同時に、破壊的な効果をもたらす可能性があります。攻撃者が必要とするのはサーバーのログイン データだけです。その後、スクリプトを使用して何千ものボットをサーバーに群がらせ、帯域幅を大量に消費するタスクを実行して、サーバーに急速に過負荷をかけ、サーバーをダウンまたは完全にクラッシュさせることができます。自分のサーバーの場合はメンテナンスを受ける必要があり、有料のサードパーティプロバイダーの場合は一時的にアクセス禁止になる可能性があります。
フィッシング
フィッシングは、ゲーム自体で攻撃者によって直接使用されるわけではありません。フィッシングとは、ゲームなどの興味深い主題を電子メールに使用するプロセスです。これらの電子メールは、電子メールの件名と内容に興味を持った無防備なユーザーに何千通ものスパム送信されます。これは、割引や興味深いプレイの機会を提供する Minecraft サーバーのプロモーション メールである可能性があります。電子メール内の関連リンクをクリックすると、ユーザーはハッキングされます。この方法は独自のサーバーに関係する必要はありません。ただし、フィッシング詐欺には、主要なターゲットを見つけるのに役立つスクリプトが存在します。したがって、サーバーを実行している場合、そのような電子メールを受信する可能性は低くありません。
アーマーアップ: ゲーム (Minecraft など) のサーバーを安全にするためのヒント
優れたファイアウォールを入手する
独自の Minecraft アンチ DDoS サーバーを備えた安全なサードパーティ プロバイダーでマルチプレイヤー ゲーム セッションをホストする場合、そのプロバイダーがサブスクリプション サービスの一部として提供する何らかのファイアウォールをすでに用意している可能性があります。しかし、苦労して独自のゲーム サーバーを一から構築する場合、サーバー上に適切なファイアウォールを設置しないことは、基本的にトラブルを招くことになります。優れたサーバーファイアウォールのようなもの コモド などの機能は、サーバーを保護し、サーバー上でそれを見つけるとすぐにそっぽを向いてしまうほとんどのハッカーを撃退するのに大いに役立ちます。選択したファイアウォールが DDoS 保護を提供していることを確認してください。
不要なポートをブロックする
小規模でフレンドリーなマルチプレイヤー セッションを実行したい場合は、必要以外のポートを開く必要はありません。この機能は、独自の自己ホスト型サーバーで手動で管理することも、ゲーム セッションのホストに慣れているサードパーティ プロバイダーのコントロール パネルで手動で管理することもできます。たとえば、デフォルトの Minecraft ポートは 25565 です。通常、サードパーティのプラットフォームには、管理できるポート専用の分泌全体が存在しますが、自分の個人サーバーでこれを行うのは少し難しい場合があります。使用 このガイド ポートとその管理方法の詳細については、こちらをご覧ください。
バックエンドサーバーでプロキシを使用する
リバース プロキシはバックエンドへの接続のみを許可し、プレーヤーの IP アドレスを禁止する必要がないサーバー、またはネットワーク インターフェイスを設定するためのコマンド ライン スキルを持たないサーバー (またはコンソールへのアクセスを許可しないパネルを使用する場合) に役立ちます。カプセル化されたバックエンドには、バックエンド サーバーでのサポートが必要です。現在、サーバーをホストするための主なツールである Windows と Linux は両方ともこの機能をサポートしています。バックエンド自体でこのようなスクリプトを使用すると、基本的に追加のデータ マスキング レイヤーとして機能し、ハッカーを混乱させ、DDoS 攻撃を回避することもできます。詳しくはこちら ここ
VPN 参加をブロックする
バーチャル プライベート ネットワーク (略して VPN) は、データを暗号化して匿名性を維持できるため、ユーザーの安全を確保するための不可欠なツールとなっていますが、これらの同じユーティリティがハッカーによって悪意のある手段に簡単に使用される可能性があります。現在では、VPN 接続で保護されていないハッカーやオンライン荒らしを見つけることはほとんどありません。幸いなことに、ほとんどのプロキシ接続または VPN 接続は、スクリプトとファイアウォール経由で検出できます。安全性を高めるために、すべてのユーザーが VPN 経由で参加することを禁止することもできます。ただし、すべての VPN ユーザーが悪意があるわけではないことに注意してください。チェックアウト このガイド サーバーを VPN 耐性のあるものにする方法について説明します。
管理者アカウントで 2 要素認証を有効にする
これは本当に簡単なことです。しかし、それでも、2 要素認証を有効にしないことでサーバーの存在を危険にさらしているユーザーが無数にいます。フィッシング詐欺やマルウェア攻撃は、ログイン認証情報を含む個人情報を直接狙うものです。スーパー ハッカーのチームを相手にしている場合を除き、サーバーの管理者アカウントにログインするハッカーを撃退するには、2 要素認証で十分です。さらに一歩進んで、サーバーを含む個人アカウントへの侵入をほぼ不可能にする多要素認証方法もあります。
結論
古いゲームを友達とまだプレイしたい、ゲーマーが望むようにプレイする自由度が高い、レイテンシが低い、プライバシーなどのさまざまな理由が、たとえゲームサーバーのセキュリティが低下することになっても、ゲーマーがゲームをホストするサードパーティによるセルフホスティングを依然として選択する主な要因です。
これらの問題の一部に対処するために人気が高まっているもう 1 つの方法は、リモート デスクトップ プロトコルまたは RDP を介してゲームをプレイすることです。そうすることで、ゲーマーはより優れたゲーム ハードウェアを楽しむことができ、元のサーバーまでの距離が短縮され、遅延が短縮され、自分のコンピューターが影響を受けないためセキュリティが強化されます。
Cloudzy のゲーミング VPS パッケージ これらの品質も備えており、ゲーム用に作られた最先端のスペックの PC を備えており、次のような主要なゲーム サーバーとの優れた遅延を備えています。 フォートナイト。 Cloudzy のゲーム パッケージには、高度な Minecraft アンチ DDoS サービスが含まれており、12 を超える場所から選択でき、稼働時間の保証、専用リソース、7 日間の返金保証が付属しています。
よくある質問
ゲームサーバーに対する最も一般的な攻撃方法は何ですか?
疑いもなく、ハッカーやオンライン悪用者にとっての第一の選択肢は DDoS です。コストは低く、手遅れになるまで検出は困難です。 DDoS は非常に信頼性が高いため、ハッカーはこれを使用して大企業と小規模の Minecraft サーバーを同様に攻撃します。
Minecraft サーバーを DDoS から保護するにはどうすればよいですか?
最善の策は、最初からファイアウォールまたは DDoS 対策サーバーを使用することです。ただし、ファイアウォールにお金を払うのが忍びない場合は、SSH ポートを変更したり、キーで生成された SSH に切り替えるなどの基本的な保護手順を検討してください。
独自のゲームサーバーを取得するメリットは何ですか?
よりパーソナライズされ、カスタマイズ可能なオプションを選択して、自分や友達にユニークなゲーム体験を提供することができます。特に Minecraft のようなゲームでは、独自のサーバーを立ち上げて実行すると、無限の新しい体験や変更が可能になります。
