의심할 바 없이 온라인 게임은 지난 20년 동안 기술 세계에서 가장 크고 수익성이 높은 산업 중 하나가 되었습니다. 매년 대형 비디오 게임 회사들은 새로운 멀티플레이어 게임을 제작 및 출시하고 서로 경쟁을 시도하기 위해 큰 총을 겨누고 있습니다. Minecraft, Call of Duty, Fortnite 등과 같은 타이틀은 판매를 촉진하기 위해 주로 멀티플레이어의 힘에 의존하면서 게임 역사상 가장 많이 팔리는 게임 및 프랜차이즈 중 하나가 되었습니다. 싱글 플레이어가 새로운 게임의 모든 기능을 담당하던 시대는 지났습니다.
이러한 멀티플레이어 게임은 거의 모두 청중을 위한 자체 전용 호스팅 서버를 제공하지만, 게임을 자체 호스팅하거나 다른 이유로 타사 호스팅 플랫폼에서 호스팅하는 것을 선호하는 사람들이 있습니다. 이러한 추세는 결코 크지 않지만, 무시할 수 없을 만큼 규모가 큽니다. 물론 어떤 경우에는 그렇게 해야 할 타당한 이유가 있습니다. 그러나 그렇게 하면 보안이 크게 저하될 위험이 있습니다. 이 문서에서는 게임 서버 보안을 구축하는 데 기여하는 요소와 악의적인 온라인 공격자로부터 게임 서버를 안전하게 보호하는 기본 단계에 대해 설명합니다.
추진력: 사람들이 타사 서버에서 셀프 호스트하는 이유는 무엇입니까?
특정 게이머가 공식 서버에서 멀티플레이어 세션을 호스팅하기로 선택한 이유에는 몇 가지 주요 동기가 있습니다. 언뜻 이상하게 보일 수도 있지만, 게임만을 위한 개인 서버를 설정하는 것은 그리 쉬운 일이 아니며, 그렇게 하는 사람들에게는 그럴 만한 이유가 있을 것입니다. 어떤 이유가 있나요?
수명 종료 게임
게이머가 개인 서버 또는 자체 제작 서버에서 멀티플레이어 게임을 호스팅하는 가장 일반적인 이유 중 하나는 이러한 게임 중 다수에 대한 공식 지원이 종료되었다는 사실입니다. 더 이상 플레이할 수 있는 공식 서버가 없습니다. 이러한 게임에 대한 기억이 여전히 플레이어 기반에 남아 있는 상태에서 그들은 이러한 게임의 멀티플레이어 측면에 계속해서 생명을 불어넣는 자체 서버를 만드는 데 의지합니다. Doom 3, 오래된 Command and Conquer 타이틀, Counter-Strike 변형과 같은 클래식 및 오래된 게임이 그러한 게임입니다.
모딩
모딩은 변경된 스크립트와 게임 코드를 사용하여 게임 플레이 방식을 의미 있게 변경하는 프로세스입니다. 예를 들어 모드는 슈팅 게임에 새로운 무기를 추가할 수 있습니다. 대부분의 공식 서버는 부정 행위와 호환성 부족에 대한 두려움 때문에 모드화된 멀티플레이어를 지원하지 않습니다. 모드는 요즘 게임에서 큰 부분을 차지하므로 모드가 적용된 상태에서 멀티플레이어를 즐기고 싶다면 자체 호스트를 선택하는 것 외에는 선택의 여지가 없는 사람들이 많습니다. GTA 온라인의 RP 모드는 모드화된 자체 호스팅 멀티플레이어 경험의 대표적인 예입니다.
개인 게임
특히 FPS 장르의 많은 멀티플레이어 게임에는 플레이어에 의해 변경되거나 영향을 받을 수 없는 정해진 수의 플레이어가 포함된 미리 결정된 자체 게임 모드가 제공됩니다. 2022년에 출시된 Halo Infinite는 이러한 유형의 게임의 좋은 예입니다. 게임 자체는 재미있지만, 많은 사람들은 자신과 친구들만 있는 비공개 세션이나 규칙과 참여할 수 있는 사람 수를 제어할 수 있는 세션을 원합니다. 개인 게임에 대한 이러한 더 큰 통제권은 자체 호스팅의 또 다른 주요 이유입니다.
일반적으로 자체 또는 제3자가 호스팅하는 게임은 무엇입니까?
자체 호스팅 가능성이 있는 게임의 수는 우리가 셀 수 없을 만큼 너무 많습니다. 그러나 가장 많이 자체 호스팅되는 게임 유형을 더 잘 이해하기 위해 자체 호스팅이 적용되고 개인 비공식 서버에서 가장 큰 플레이어 기반을 보유하고 있는 가장 인기 있는 게임 세 가지를 살펴보겠습니다.
마인크래프트
의심의 여지 없이, 게임에 대한 초급 지식을 가진 사람이라면 누구나 Minecraft가 등장할 것으로 기대하고 있었습니다. 마인크래프트(Minecraft)는 Mojang Studios에서 개발한 블록버스터 게임입니다. 특정 시간에 수백만 명의 동시 플레이어가 있는 게임 역사상 가장 많이 팔린 타이틀입니다. 글로벌 게임 커뮤니티에서 Minecraft의 엄청난 인기와 도달 범위로 인해 사용자 정의 규칙과 구성을 갖춘 수십만 개의 개인 Minecraft 게임 서버가 생성되었습니다. 자신만의 Minecraft 서버를 설정하는 데만 도움을 주는 제공업체가 있으며, 이는 해당 서버가 얼마나 인기가 있는지 이해하는 데 충분할 것입니다. 그러나 이러한 엄청난 인기는 또한 Minecraft 서버가 다음과 같은 게임 커뮤니티에서 온라인 공격의 가장 큰 표적이라는 것을 의미합니다. Log4J 취약점– 결과적으로 Minecraft 서버 보안 절차를 유지하는 것이 평소보다 어렵습니다.
테라리아
Terraria는 Minecraft의 2D 클론으로 널리 간주됩니다. Terraria에 대해 어떤 정의를 선택하든 이 게임은 세계에서 두 번째로 인기 있는 블록버스터 게임으로 남아 있으며, 따라서 수천 개의 개인 서버, 자체 호스팅 서버 또는 타사 서버가 언제든지 작동하는 전용 커뮤니티도 있습니다. Terraria에는 자체 소액 결제 시스템과 실제 돈에 비해 가치가 있는 많은 게임 내 희귀 아이템이 있습니다. 따라서 Terraria는 플레이어의 계정을 탈취할 수 있는 피싱 계획을 통해 이러한 아이템을 훔치려는 온라인 악의적인 해커의 주요 표적이기도 합니다. Terraria의 메인 서버는 이러한 공격을 견딜 수 있을 만큼 안전하지만, 공식 서버에서 자체 호스팅 서버로 전환함에 따라 상황은 점점 더 거칠어지고 안전하지 않게 됩니다.
카운터 스트라이크 변형
Counter-Strike는 자체 호스팅이나 제3자 호스팅이 말 그대로 어떻게 전설적인 게임과 프랜차이즈의 탄생으로 이어질 수 있는지 보여주는 대표적인 예입니다. CS는 원래 Half-Life 게임의 모드로 등장했습니다. 당시에는 두 개의 공식 서버가 있었고 전적으로 자체 호스팅 또는 위임 서버에서 실행되었습니다. 그럼에도 불구하고, Counter-Strike Source를 개발하기 위해 원래 개발자를 Steam 자체에서 고용했고, 이어서 Counter-Strike Global Offensive가 Steam에서 호스팅되는 공식 게임으로 등장할 정도로 그 인기는 들불처럼 커졌습니다. CS 1.6과 같은 이전 버전은 여전히 큰 인기를 누리고 있으며 오늘날까지도 독립형 자체 호스팅 서버에서 실행됩니다. Cloudzy의 카운터 스트라이크 서버 최고의 성능을 위해 최적화되어 부드럽고 원활한 게임 경험을 보장합니다.
게이밍 서버 운영의 단점과 취약점
광범위한 리소스
기사 전체에서 우리는 타사 호스팅과 함께 자체 호스팅을 언급했습니다. 타사 제공업체에 위임하는 대신 자체 호스팅을 처음 결정하면 차이점이 분명해집니다. 자신만의 안전한 게임 서버를 만드는 것은 힘든 작업이며 제대로 작동하려면 하드웨어를 포함한 많은 리소스가 필요합니다. 사용할 대역폭을 명확하게 계산하고 그에 따라 리소스를 할당해야 하며, 그래도 잘못되어 서버가 과부하될 가능성이 있습니다. 모든 것을 고려해 볼 때, 자체 제작 서버를 운영하려면 많은 시간과 자원이 필요합니다.
보안 문제
멀티플레이어 게임을 위해 거대 기술 기업이 호스팅하는 서버에는 침입이 거의 불가능하다는 추가적인 이점이 있습니다. 이러한 품질은 대규모 인적 자원과 비인적 자원이 관련된 대규모 서버를 유지 관리하는 데 전념하는 전문가 및 전문가로 구성된 전체 팀을 보유함으로써 달성됩니다. 귀하의 서버 보안은 한 사람에 의해 제공될 것이며, 그 사람은 바로 귀하입니다. 따라서 당연히 게임 서버 보안은 공식 서버와 비교할 수 없습니다. 보안을 더 잘 관리하는 데 사용할 수 있는 유료 기능과 무료 기능이 있지만 공식 서버만큼 좋지는 않습니다.
소송 비용
자신의 서버를 운영하는 것은 결코 저렴하지 않습니다. 하드웨어를 교체해야 합니다. 방화벽에는 가입비가 필요합니다. 대역폭을 구매해야 합니다. 보안을 제공하려면 적어도 유료 서비스 형태의 다른 당사자의 도움이 필요합니다. 서버에 정기적으로 조정과 조정이 필요하므로 유지 관리 비용도 상당히 높습니다. 이러한 모든 요구 사항은 저렴하지 않을 것이며 자체 서버를 갖는 것이 중요하다면 비용을 지출할 준비를 하는 것이 좋습니다. 전반적으로 제3자 제공업체에서 호스팅하는 것이 일반적으로 구독료를 지불하는 대가로 모든 것을 처리해 주기 때문에 더 저렴해 보입니다.
적을 알아라: 게임 서버에 대한 일반적인 공격
자체 호스팅 서버나 제3자 서버에서 직면하게 될 공격 유형과 악의적 방법은 게임마다 실제로 변하지 않습니다. 귀중한 게임 내 자산이 있는 게임이 피싱 사기의 표적이 되는 경향이 약간 있을 수 있습니다. 그러나 이 다섯 가지 예는 호스팅하는 게임에 관계없이 게임 서버에 대한 주요 공격 수단입니다.
DDoS
DDoS(Distributed Denial of Service)는 게임 서버를 공격하는 가장 일반적인 방법입니다. 여기에는 스크립트나 봇을 사용하여 대량의 불법 요청을 대상 서버에 빠르게 연속해서 보내는 것이 포함됩니다. 이로 인해 서버가 이러한 요청을 하나씩 처리하려고 시도하기 때문에 서버 속도가 크게 느려집니다. DDoS는 일반적으로 서버 자체를 목표로 하지만 플레이어의 연결을 방해하고 대기 시간을 증가시키기 위해 플레이어를 직접 공격하는 데 사용될 수도 있으며, 이는 결국 공격자에게 경쟁 우위를 가져다줍니다. DDoS는 처리하기 가장 어려운 공격 방법 중 하나이며, "Anti DDoS" 서버는 그 자체로 필수품이 되었습니다.
우리는 자세한 가이드를 가지고 있습니다 마인크래프트 DDoS 보호 그리고 Fivem DDoS 보호
스크립팅
스크립팅에는 일반적으로 사용자가 다른 플레이어보다 불공평한 이점을 얻을 수 있도록 하는 스크립트 봇이나 소프트웨어를 사용하는 작업이 포함됩니다. 물론 이 장점은 게임마다 다릅니다. GTA 온라인에서는 엄청난 돈을 벌 수 있습니다. Counter-Strike 및 기타 FPS 게임에서는 일반적으로 플레이어가 다른 플레이어를 쉽게 죽일 수 있게 해주는 자동 조준 봇입니다. 그리고 마인크래프트에서는 일반적으로 가해자가 빠르게 다이아몬드를 얻을 수 있게 해주는 시스루 스크립트입니다. 고급 공식 서버에는 일반적으로 이러한 플레이어를 감지하고 자동으로 차단하는 강력하고 효과적인 치트 방지 엔진이 있습니다. 그러나 자체 호스팅 또는 타사 서버에서는 중재자 또는 관리자가 이러한 플레이어를 수동으로 감지하고 금지해야 합니다.
악성코드
해커들이 서버를 공격하는 방법을 선택하는 방법이 점점 더 정교해지고 있습니다. 멀웨어 사용은 FPS 게임에서는 덜 활용되고 Minecraft와 같은 게임에서는 더 많이 사용됩니다. 봇이나 파일 형태로 선택한 악성 코드가 서버의 실행 스크립트에 강제로 배치됩니다. 이 방법은 실행하기가 엄청나게 어렵고 결과는 아마도 가장 훌륭할 것입니다. 해커는 악성 코드를 사용하여 다른 플레이어가 게임 내 개체와 상호 작용하면 대상 악성 코드의 다운로드를 촉발하는 방식으로 게임 내 개체를 "손상"시킬 수 있으며, 이 악성 코드는 개인 데이터와 컴퓨터를 몸값으로 확보하는 데 사용됩니다.
봇 공격
이것은 해킹 방법이 아닙니다. 오히려 대규모 과부하 공격이라고 볼 수 있다. 공격은 실행하기 쉽고 파괴적인 효과를 가져올 수 있습니다. 공격자는 서버에 대한 로그인 데이터만 있으면 됩니다. 그런 다음 스크립트를 사용하여 대역폭을 많이 사용하는 작업을 수행하는 수천 개의 봇으로 서버를 가득 채울 수 있어 서버에 빠르게 과부하가 걸리고 서버가 다운되거나 완전히 충돌할 수 있습니다. 자체 서버인 경우 유지 관리를 받아야 하며, 유료 타사 제공업체인 경우 일시적으로 차단될 가능성이 높습니다.
피싱
피싱은 게임 자체에서 공격자가 직접 사용하지 않습니다. 피싱은 이메일에서 게임과 같은 흥미로운 주제를 사용하는 프로세스입니다. 그런 다음 이러한 이메일은 이메일 제목과 제안이 흥미롭다고 생각하는 순진한 사용자에게 수천 명에 의해 스팸으로 발송됩니다. 이는 할인과 흥미로운 플레이 기회를 제공하는 Minecraft 서버 프로모션 이메일일 수 있습니다. 이메일에 포함된 관련 링크를 클릭하면 사용자가 해킹당합니다. 이 방법은 자신의 서버와 관련이 없습니다. 그러나 피싱 계획에는 주요 표적을 찾는 데 도움이 되는 스크립트가 있습니다. 따라서 서버를 운영하고 있다면 그러한 이메일을 받을 가능성은 거의 없습니다.
Armor Up: 게임(Minecraft 등) 서버를 안전하게 만드는 팁
좋은 방화벽을 얻으세요
자체 Minecraft DDoS 방지 서버와 함께 제공되는 안전한 제3자 공급자에서 멀티플레이어 게임 세션을 호스팅하려는 경우 해당 공급자가 이미 구독 서비스의 일부로 제공할 일종의 방화벽을 갖추고 있을 가능성이 있습니다. 그러나 처음부터 자신만의 게임 서버를 구축하는 데 어려움을 겪고 있다면 서버에 적절한 방화벽을 설치하지 않는 것은 기본적으로 문제를 야기합니다. 다음과 같은 좋은 서버 방화벽 코모도 그리고 이와 유사한 기능은 서버를 보호하고 서버에서 이를 보자마자 다른 방향으로 돌아서는 대부분의 해커를 격퇴하는 데 큰 도움이 됩니다. 선택한 방화벽이 DDoS 보호 기능을 제공하는지 확인하세요.
원하지 않는 포트 차단
소규모의 친숙한 멀티플레이어 세션을 실행하려는 경우 필요한 것 외에는 포트를 열어둘 이유가 없습니다. 자체 호스팅 서버는 물론 게임 세션을 호스팅하는 데 사용할 수 있는 타사 공급자의 제어판에서도 이 기능을 수동으로 관리할 수 있습니다. 예를 들어 기본 Minecraft 포트는 25565입니다. 일반적으로 타사 플랫폼에서 관리할 수 있는 포트에 대한 전체 보안이 전용으로 존재하지만 개인 서버에서 이를 수행하는 것은 약간 까다로울 수 있습니다. 사용 이 가이드 포트에 대한 자세한 내용과 포트 관리 방법을 알아보세요.
백엔드 서버에서 프록시 사용
리버스 프록시는 백엔드에 대한 연결만 허용하며 플레이어 IP 주소를 금지할 필요가 없거나 네트워크 인터페이스를 구성하기 위한 명령줄 기술이 없는 서버에 유용할 수 있습니다(또는 콘솔에 대한 액세스를 제공하지 않는 패널을 사용하는 경우). 캡슐화된 백엔드는 백엔드 서버에 대한 지원이 필요합니다. 현재 서버 호스팅을 위한 도구인 Windows와 Linux 모두 이 기능을 지원합니다. 백엔드 자체에서 이러한 스크립트를 사용하면 본질적으로 해커를 혼란스럽게 하고 DDoS 공격을 우회할 수도 있는 추가 데이터 마스킹 계층으로 작동합니다. 자세히 알아보기 여기
VPN 조인 차단
가상 사설망(Virtual Private Network, 줄여서 VPN)은 사용자의 데이터를 암호화하고 익명성을 유지함으로써 사용자 안전을 위한 필수 도구가 되었지만, 이러한 동일한 유틸리티는 해커가 악의적인 수단으로 쉽게 사용할 수 있습니다. 요즘에는 VPN 연결로 보호되지 않는 해커나 온라인 트롤을 거의 찾을 수 없습니다. 다행히 대부분의 프록시 또는 VPN 연결은 스크립트와 방화벽을 통해 감지할 수 있습니다. 보안을 강화하기 위해 모든 사용자가 VPN을 통해 가입하는 것을 허용하지 않도록 선택할 수 있습니다. 하지만 모든 VPN 사용자가 악의적인 것은 아니라는 점을 기억하세요! 확인해 보세요 이 가이드 서버를 VPN 방지로 만드는 방법에 대해 알아보세요.
관리자 계정에서 2단계 인증 활성화
이건 정말 생각할 필요도 없는 일이에요. 그러나 여전히 이중 인증을 활성화하지 않아 서버의 존재를 위협하는 수많은 사용자가 있습니다. 피싱 사기 및 악성 코드 공격은 로그인 자격 증명을 포함한 개인 정보를 직접 공격합니다. 슈퍼 해커 팀을 상대하지 않는 한, 2단계 인증만으로도 해커가 서버의 관리자 계정에 로그인하는 것을 막을 수 있습니다. 한 단계 더 나아가 서버를 포함한 개인 계정에 대한 침입을 거의 불가능하게 만드는 다단계 인증 방법도 있습니다.
결론
친구와 함께 오래된 게임을 계속 플레이하고 싶고, 게이머가 원하는 방식으로 더 자유롭게 플레이할 수 있으며, 대기 시간이 짧고, 개인 정보 보호 등 다양한 이유가 게이머가 게임 서버 보안이 저하됨에도 불구하고 게임을 호스팅하는 제3자를 자체 호스팅하는 것을 선택하는 주요 요인입니다.
이러한 문제 중 일부를 해결하기 위해 인기가 높아지고 있는 또 다른 방법은 원격 데스크톱 프로토콜 또는 RDP를 통해 게임을 플레이하는 것입니다. 그렇게 하면 게이머는 더 나은 게임 하드웨어를 즐길 수 있고 원래 서버와의 거리가 줄어들어 자신의 컴퓨터가 영향을 받지 않으므로 대기 시간이 줄어들고 보안이 강화됩니다.
Cloudzy의 게이밍 VPS 패키지 또한 게임용으로 제작된 최첨단 사양의 PC와 다음과 같은 기본 게임 서버에서 우수한 대기 시간을 특징으로 하는 이러한 품질도 함께 제공됩니다. 포트나이트. Cloudzy의 게임 패키지에는 고급 Minecraft DDoS 방지 서비스가 포함되어 있으며 선택할 수 있는 12개 이상의 위치, 가동 시간 보장, 전용 리소스 및 7일 환불 보장이 함께 제공됩니다.
FAQ
게임 서버에 대한 가장 일반적인 공격 방법은 무엇입니까?
의심의 여지 없이 해커나 온라인 학대자가 가장 먼저 선택하는 것은 DDoS입니다. 비용이 저렴하고 너무 늦을 때까지 탐지가 어렵습니다. DDoS는 매우 안정적이므로 해커는 이를 사용하여 Minecraft 서버를 갖춘 대기업과 소규모 Minecraft 서버를 모두 공격합니다.
DDoS로부터 내 Minecraft 서버를 보호하는 방법은 무엇입니까?
가장 좋은 조치는 처음부터 방화벽이나 DDoS 방지 서버를 사용하는 것입니다. 그러나 방화벽 비용을 지불하는 것이 들어갈 수 없는 경우 SSH 포트를 변경하거나 키 생성 SSH로 전환하는 등 기본적인 보호 단계를 고려하십시오.
나만의 게임 서버를 구입하면 어떤 이점이 있나요?
귀하와 귀하의 친구들에게 독특한 게임 경험을 제공하는 보다 개인화되고 사용자 정의 가능한 옵션을 선택할 수 있습니다. 특히 Minecraft와 같은 게임의 경우 자체 서버를 설치하고 실행하면 무한한 수의 잠재적인 새로운 경험과 수정 사항이 생성됩니다.
