Online gaming is de afgelopen twee decennia uitgegroeid tot een van de grootste en meest winstgevende sectoren in de techwereld. Elk jaar zetten grote gamebedrijven alles op alles om nieuwe multiplayergames te produceren en uit te brengen, in een poging elkaar te overtreffen. Titels als Minecraft, Call of Duty en Fortnite behoren inmiddels tot de bestverkochte games en franchises in de geschiedenis van de game-industrie, waarbij multiplayer de belangrijkste drijvende kracht achter hun succes is. Gone tijden dat singleplayer de enige maatstaf was voor een goede game zijn voorbij.
Hoewel vrijwel alle multiplayergames hun eigen dedicated hostingservers aanbieden, zijn er spelers en ontwikkelaars die liever zelf hosten of hun servers onderbrengen bij externe hostingplatformen. Deze trend is zeker niet dominant, maar groot genoeg om serieus te nemen. In bepaalde gevallen zijn daar valide redenen voor. Toch brengt het ook aanzienlijke beveiligingsrisico's met zich mee. In dit artikel bespreken we wat er komt kijken bij het beveiligen van een gameserver, en welke basisstappen je kunt nemen om je server te beschermen tegen kwaadwillende aanvallers.
- Achtergrond: waarom hosten mensen zelf of via externe servers?
- Welke games worden doorgaans zelf of via derden gehost?
- Nadelen en kwetsbaarheden van het draaien van een gameserver
- Ken je vijand: veelvoorkomende aanvallen op gameservers
- Bescherm je server: tips om je gameserver (Minecraft, etc.) te beveiligen
- Conclusie
- Veelgestelde vragen
Achtergrond: waarom hosten mensen zelf of via externe servers?
Er zijn verschillende redenen waarom bepaalde gamers ervoor kiezen hun multiplayersessies buiten de officiële servers te hosten. Op het eerste gezicht klinkt dat misschien vreemd, want een privéserver opzetten puur voor gaming is allesbehalve eenvoudig. Wie dat toch doet, heeft daar doorgaans een goede reden voor. Maar welke redenen zijn dat precies?
Games die end-of-life zijn
Een van de meest voorkomende redenen waarom gamers hun multiplayergames op privé- of zelfgebouwde servers hosten, is dat de officiële ondersteuning voor veel van die games al lang is gestopt. Er is simpelweg geen officiële server meer om op te spelen. Omdat de herinneringen aan deze games bij de spelersgemeenschap levend blijven, zetten zij hun eigen servers op om het multiplayeraspect in leven te houden. Klassieke en oudere games zoals Doom 3, oudere Command and Conquer-titels en Counter-Strike-varianten zijn daar goede voorbeelden van.
Modden
Modding is het aanpassen van scripts en gamecode om de gameplay op een betekenisvolle manier te veranderen. Een mod kan bijvoorbeeld nieuwe wapens toevoegen aan een shooter. De meeste officiële servers ondersteunen geen gemodde multiplayer, uit angst voor cheaten en vanwege compatibiliteitsproblemen. Mods zijn inmiddels een groot onderdeel van gaming geworden, en daardoor hebben veel spelers weinig keuze dan zelf te hosten als ze multiplayer in een gemodde omgeving willen spelen. De RP-mod van GTA Online is een goed voorbeeld van zo'n gemodde, zelfgehoste multiplayerervaring.
Privé Gaming
Veel multiplayergames, vooral in het FPS-genre, hebben vooraf vastgestelde spelmodi met een vast aantal spelers dat je als speler niet kunt aanpassen. Halo Infinite, uitgebracht in 2022, is een goed voorbeeld van dit soort games. De game zelf is leuk, maar veel mensen willen liever een privésessie met alleen vrienden, of sessies waarbij ze zelf de regels bepalen en het aantal deelnemers kunnen instellen. Die extra controle is een andere belangrijke reden om zelf te hosten.
Welke games worden doorgaans zelf of via derden gehost?
Het aantal games dat zich leent voor zelfhosting is veel te groot om volledig te bespreken. Maar om een beter beeld te geven van de soorten games die het vaakst zelfgehost worden, bespreken we drie van de populairste games die het meest op privé, niet-officiële servers worden gespeeld.
Minecraft
Iedereen met ook maar een beetje kennis van gaming had verwacht dat Minecraft als eerste ter sprake zou komen. Minecraft is een blockbustergame ontwikkeld door Mojang Studios, en het best verkochte spel in de geschiedenis van gaming, met miljoenen gelijktijdige spelers op elk moment van de dag. De enorme populariteit en het wereldwijde bereik van Minecraft hebben geleid tot de oprichting van honderdduizenden privé Minecraft-servers met eigen regels en configuraties. Er zijn zelfs providers die zich uitsluitend richten op het opzetten van een eigen Minecraft-server, wat al genoeg zegt over hoe populair het is. Die populariteit heeft echter ook een keerzijde: Minecraft-servers zijn het meest aangevallen doelwit binnen de gamingwereld, onder andere door Log4J-kwetsbaarheid– en daardoor is het beveiligen van een Minecraft-server een stuk lastiger dan gemiddeld.
Terraria
Terraria wordt vaak gezien als de 2D-variant van Minecraft. Hoe je Terraria ook definieert, het blijft de op één na populairste blockbustergame ter wereld, met een toegewijde community en duizenden privé-, zelfgehoste of third-party servers die op elk moment actief zijn. Terraria heeft een eigen systeem voor microtransacties en bevat zeldzame in-game items die echte waarde vertegenwoordigen. Daardoor is Terraria ook een geliefd doelwit voor kwaadwillende hackers die via phishing proberen de accounts van spelers over te nemen en die items te stelen. De officiële Terraria-servers zijn goed genoeg beveiligd om dit soort aanvallen te weerstaan, maar naarmate je van officiële naar zelfgehoste servers gaat, wordt de situatie al snel een stuk minder veilig.
Counter-Strike-varianten
Counter-Strike is een goed voorbeeld van hoe zelfhosting of third-party hosting letterlijk kan leiden tot het ontstaan van een legendarische game en franchise. CS begon als een mod voor de originele Half-Life. Destijds had het twee officiële servers en draaide het volledig op zelfgehoste of gedelegeerde servers. Toch groeide de populariteit razendsnel, tot het punt dat de oorspronkelijke ontwikkelaars door Steam zelf werden aangenomen om Counter-Strike Source te ontwikkelen, gevolgd door Counter-Strike Global Offensive als officiële games op Steam. De oudere versies zoals CS 1.6 zijn nog steeds enorm populair en draaien tot op de dag van vandaag op onofficiële, zelfgehoste servers. De Counter-Strike-servers van Cloudzy zijn geoptimaliseerd voor maximale prestaties, voor een soepele en prettige gamingervaring.
Nadelen en kwetsbaarheden van het draaien van een gameserver
Uitgebreide Resource
In dit artikel hebben we zelfhosting naast third-party hosting besproken. Het verschil wordt duidelijk op het moment dat je moet kiezen: zelf hosten of uitbesteden aan een externe provider. Je eigen beveiligde gameserver opzetten kost veel tijd en middelen, inclusief de benodigde hardware. Je moet de bandbreedte die je gaat gebruiken nauwkeurig berekenen en je resources daar op afstemmen, en zelfs dan kan het misgaan en raakt de server overbelast. Al met al vraagt het runnen van een eigen server een aanzienlijke investering in tijd en geld.
Beveiligingsproblemen
Servers van techgiganten voor hun multiplayergames zijn vrijwel onkraakbaar. Dat komt doordat volledige teams van experts en specialisten zich fulltime bezighouden met het beheren van enorme servers, met inzet van enorme hoeveelheden menselijke en technische middelen. De beveiliging van jouw server ligt echter bij één persoon: jijzelf. Het is dan ook logisch dat de beveiliging van je eigen gameserver nooit op hetzelfde niveau ligt als die van officiële servers. Er zijn betaalde en gratis opties beschikbaar om je beveiliging te verbeteren, maar ze halen het simpelweg nooit bij een officiële server.
Kosten
Je eigen server runnen is verre van goedkoop. Hardware moet worden vervangen. Firewalls vereisen abonnementen. Bandbreedte kost geld. Je hebt vrijwel zeker een betaalde dienst nodig voor je beveiliging. En het onderhoud is ook flink, want de server heeft regelmatig aanpassingen en finetuning nodig. Dit alles telt snel op, en als je echt een eigen server wilt, kun je beter klaar zijn om daar serieus in te investeren. In de meeste gevallen is hosten bij een externe provider goedkoper, omdat zij alles regelen in ruil voor een abonnementstarief.
Ken je vijand: veelvoorkomende aanvallen op gameservers
De soorten aanvallen en aanvalsmethoden waarmee je op een zelfgehoste of third-party server te maken kunt krijgen, verschillen nauwelijks per game. Games met waardevolle in-game items zijn iets vaker het doelwit van phishingaanvallen, maar verder zijn deze vijf methoden de meest voorkomende aanvalsvormen op gameservers, ongeacht welke game erop draait.
DDoS
DDoS (een afkorting voor Distributed Denial of Service) is de meest gebruikte methode om een gameserver aan te vallen. Hierbij worden scripts of bots ingezet om in korte tijd een enorme hoeveelheid onrechtmatige verzoeken naar de doelserver te sturen. De server raakt dan overbelast doordat hij elk verzoek afzonderlijk probeert te verwerken. DDoS richt zich meestal op de server zelf, maar kan ook direct op een individuele speler worden gericht om hun verbinding te verstoren en de latency te verhogen. Dat geeft de aanvaller een competitief voordeel. DDoS is een van de moeilijkst te bestrijden aanvalsvormen, en "Anti-DDoS"-servers zijn inmiddels een markt op zich.
We hebben uitgebreide handleidingen over Minecraft DDoS-bescherming en Fivem DDoS-bescherming
Scripts
Scripting houdt in dat gebruik wordt gemaakt van gescripte bots of software die de gebruiker een oneerlijk voordeel geven ten opzichte van andere spelers. Dat voordeel verschilt per game. In GTA Online kan het grote hoeveelheden geld genereren. In Counter-Strike en andere FPS-games gaat het meestal om een auto-aim bot waarmee spelers eenvoudig anderen kunnen uitschakelen. In Minecraft is het vaak een doorkijkscript waarmee de gebruiker snel diamanten kan vinden. Officiële servers beschikken doorgaans over krachtige anti-cheatmechanismen die dit soort spelers automatisch detecteren en bannen. Op zelfgehoste of third-party servers moeten moderators of admins dit echter handmatig doen.
Malware
Hackers worden steeds slimmer in hoe ze servers aanvallen. Malware wordt minder ingezet bij FPS-games en vaker bij games zoals Minecraft. De malware, in de vorm van een bot of een bestand, wordt met kracht in het uitvoerende script van de server geplaatst. Deze methode is uiterst moeilijk uit te voeren, maar de gevolgen kunnen enorm zijn. De hacker kan de malware gebruiken om in-game objecten te "besmetten", zodat andere spelers die ermee interageren de malware automatisch downloaden. Die malware wordt vervolgens gebruikt om hun persoonlijke gegevens en computer te gijzelen.
Bot-aanvallen
Deze aanvalsmethode is niet zozeer hacking, maar eerder een massale overbelastingsaanval. Hij is eenvoudig uit te voeren en kan verwoestende gevolgen hebben. De aanvaller heeft alleen de inloggegevens van de server nodig. Daarmee kan hij scripts inzetten om de server te overspoelen met duizenden bots die bandbreedteintensieve taken uitvoeren, waardoor de server snel overbelast raakt en uitvalt of volledig crasht. Is het je eigen server, dan moet je aan de slag met onderhoud. Is het een betaalde third-party provider, dan is de kans groot dat je tijdelijk wordt gebanned.
Phishing
Phishing wordt niet direct in de game zelf ingezet. Bij phishing worden e-mails verstuurd over een aantrekkelijk onderwerp, zoals gaming. Deze e-mails worden massaal verzonden naar nietsvermoedende gebruikers die het onderwerp en het aanbod interessant vinden. Denk aan een promotiemail voor een Minecraft-server met kortingen en aantrekkelijke speelmogelijkheden. Wie op de link in de mail klikt, wordt gehackt. Deze methode heeft niets te maken met je eigen server. Toch bevatten phishingcampagnes vaak scripts die gericht zoeken naar geschikte doelwitten. Als je een server beheert, is de kans dan ook niet gering dat je dit soort mails ontvangt.
Bescherm je server: tips om je gameserver (Minecraft, etc.) te beveiligen
Zet een goede Good firewall op
Als je je multiplayer-gamesessies wilt hosten bij een beveiligde externe provider die een eigen Minecraft anti-DDoS-server aanbiedt, is de kans groot dat ze al een firewall klaar hebben als onderdeel van hun abonnement. Maar als je zelf een gameserver van de grond af opbouwt, is een goede firewall geen optie maar een vereiste. Gooede server-firewalls zoals Comodo en soortgelijke tools doen veel om je server te beveiligen en de meeste hackers af te schrikken zodra ze die detecteren. Zorg er wel voor dat je gekozen firewall daadwerkelijk DDoS-bescherming biedt.
Blokkeer ongewenste poorten
Als je een kleine, vriendelijke multiplayersessie wilt draaien, hoef je alleen de strikt noodzakelijke poorten open te zetten. Je kunt dit zowel handmatig beheren op je eigen server als via het configuratiepaneel van een externe provider. De standaardpoort voor Minecraft is bijvoorbeeld 25565. Op externe platforms is er doorgaans een aparte sectie voor poordbeheer, maar op een eigen server kan dat wat lastiger zijn. Gebruik deze gids voor meer informatie over poorten en hoe je ze beheert.
Gebruik een proxy voor je backend-server
Een reverse proxy staat alleen verbindingen met je backend toe en kan nuttig zijn voor servers die geen speler-IP-adressen hoeven te blokkeren of waarbij de beheerder geen ervaring heeft met de command line om een netwerkinterface in te stellen (of wanneer een panel geen toegang tot de console geeft). Een afgeschermde backend vereist ondersteuning aan de serverkant; momenteel ondersteunen Windows en Linux, vermoedelijk je standaardkeuze voor het hosten van een server, beide deze functie. Een dergelijk script op de backend gebruiken werkt in feite als een extra gegevensmaskeerlaag die hackers in verwarring brengt en DDoS-aanvallen kan omleiden. Lees er meer over hier
Blokkeer VPN-verbindingen
Virtual Private Networks, ofwel VPNs, zijn een onmisbaar hulpmiddel voor gebruikersveiligheid geworden: ze versleutelen data en houden gebruikers anoniem. Diezelfde mogelijkheden worden echter ook misbruikt door hackers. Tegenwoordig is vrijwel elke hacker of online treitering achter een VPN-verbinding verscholen. Gelukkig zijn de meeste proxy- en VPN-verbindingen te detecteren via scripts en firewalls. Je kunt ervoor kiezen om gebruikers die via een VPN verbinding maken te weigeren, gewoon voor de zekerheid. Houd er wel rekening mee dat niet elke VPN-gebruiker kwaadwillend is. Bekijk deze gids voor instructies over hoe je je server bestand maakt tegen VPN-misbruik.
Schakel twee-factor-authenticatie in op je beheerdersaccount
Dit spreekt eigenlijk voor zich. Toch zijn er nog altijd veel gebruikers die hun server in gevaar brengen door tweefactorauthenticatie niet in te schakelen. Phishingaanvallen en malware zijn direct uit op je inloggegevens en andere persoonlijke informatie. Tenzij je te maken hebt met een groep doorgewinterde hackers, is tweefactorauthenticatie meer dan voldoende om onbevoegde toegang tot het beheerdersaccount van je server te voorkomen. Er zijn zelfs multifactorauthenticatiemethoden die een stap verder gaan en inbreuk op je persoonlijke accounts, inclusief je server, vrijwel onmogelijk maken.
Conclusie
Redenen zoals het willen spelen van oude games met vrienden, meer vrijheid in speelstijl, lagere latency en privacy zijn de voornaamste drijfveren voor gamers om zelf een server te hosten in plaats van te kiezen voor een externe hostingpartij, ook als dat ten koste gaat van de beveiliging van hun gameserver.
Een opkomende methode om een aantal van deze problemen aan te pakken is games spelen via een remote desktop protocol, ofwel RDP. Hiermee kunnen gamers profiteren van betere hardware, kortere afstand tot de oorspronkelijke servers en daarmee lagere latency, plus betere beveiliging omdat hun eigen computer buiten schot blijft.
Cloudzy's Gaming VPS-pakket beschikt ook over deze eigenschappen, met high-performance gaming-pc's en uitstekende latency naar de voornaamste gameservers zoals Fortnite. Cloudzy's gamingpakket bevat een geavanceerde Minecraft anti-DDoS-service en biedt meer dan 12 locaties om uit te kiezen, gegarandeerde uptime, dedicated resources en een geld-terug-garantie van zeven dagen.
Veelgestelde vragen
Wat is de meest voorkomende aanvalsmethode tegen gameservers?
DDoS is verreweg de meest gebruikte aanvalsmethode onder hackers en online misbruikers. De kosten zijn laag en de aanval is moeilijk te detecteren totdat het te laat is. DDoS wordt ingezet tegen zowel grote bedrijven als kleine Minecraft-servers.
Hoe bescherm ik mijn Minecraft-server tegen DDoS?
De beste aanpak is om vanaf het begin een firewall of anti-DDoS-server te gebruiken. Als dat geen optie is, overweeg dan basismaatregelen zoals het wijzigen van je SSH-poort of overstappen op een op sleutels gebaseerde SSH-authenticatie.
Wat zijn de voordelen van een eigen gameserver?
Je kunt kiezen voor meer gepersonaliseerde en aanpasbare opties die een unieke game-ervaring creëren voor jou en je vrienden. Zeker bij games als Minecraft biedt een eigen server een vrijwel onbeperkt aantal nieuwe ervaringen en aanpassingsmogelijkheden.
