Online gaming is ongetwijfeld de afgelopen twintig jaar een van de grootste en meest winstgevende industrieën in de technische wereld geworden. Elk jaar halen grote videogamebedrijven hun grote wapens tevoorschijn om nieuwe multiplayer-games te produceren en uit te brengen en met elkaar te concurreren. Titels als Minecraft, Call of Duty, Fortnite, enz. zijn enkele van de best verkochte games en franchises in de gamegeschiedenis geworden, terwijl ze grotendeels afhankelijk zijn van de kracht van multiplayer om hun omzet te stimuleren. Voorbij zijn de dagen dat de singleplayer het ultieme kenmerk van nieuwe games was.
Hoewel bijna al deze multiplayer-games hun eigen speciale hostingservers voor hun publiek bieden, zijn er mensen die om verschillende redenen liever zelf hun games hosten of ze op een andere manier op hostingplatforms van derden laten hosten. Deze trend is op geen enkele manier groot, maar ook omvangrijk genoeg om niet te negeren. In bepaalde gevallen zijn er uiteraard geldige redenen om dit te doen. Maar als je dat wel doet, loop je ook het risico van een sterk verminderde veiligheid. In dit artikel bespreken we wat bijdraagt aan het opzetten van de beveiliging van gamingservers en de basisstappen om uw gamingserver te beveiligen tegen kwaadwillende online aanvallers.
- Impetus: waarom hosten mensen zichzelf op servers van derden?
- Welke games worden meestal door uzelf of door derden gehost?
- Nadelen en kwetsbaarheden van het runnen van een gamingserver
- Ken uw vijand: veelvoorkomende aanvallen op gamingservers
- Armor Up: tips om uw gamingserver (Minecraft, etc.) veilig te maken
- Conclusie
- Veelgestelde vragen
Impetus: waarom hosten mensen zichzelf op servers van derden?
Er zijn verschillende belangrijke redenen waarom bepaalde gamers ervoor kiezen om hun multiplayer-sessies buiten de officiële servers te hosten. Dit lijkt op het eerste gezicht misschien raar, maar het opzetten van een privéserver alleen om te gamen is niet zo eenvoudig, en mensen die dit doen moeten er een goede reden voor hebben. Welke redenen zijn dit?
Einde van het leven-spellen
Een van de meest voorkomende redenen waarom gamers hun multiplayer-games hosten op privé- of zelfgemaakte servers is het feit dat voor veel van deze games de officiële ondersteuning is beëindigd; er is simpelweg geen officiële server meer om op te spelen. Omdat de herinnering aan deze games nog steeds bij de spelersbasis aanwezig is, nemen ze hun toevlucht tot het maken van hun eigen servers die het multiplayeraspect van deze games tot leven blijven brengen. Klassieke en oudere games zoals Doom 3, oudere Command and Conquer-titels en Counter-Strike-varianten zijn zulke games.
Modden
Modding is het proces waarbij gewijzigde scripts en spelcodes worden gebruikt om betekenisvolle veranderingen aan te brengen in de manier waarop een spel wordt gespeeld. Een mod kan bijvoorbeeld nieuwe wapens toevoegen aan een schietspel. De meeste officiële servers ondersteunen geen gemodificeerde multiplayer uit angst voor valsspelen en gebrek aan compatibiliteit. Mods maken tegenwoordig een groot deel uit van gaming, en als gevolg daarvan hebben veel mensen weinig andere keus dan zichzelf te hosten als ze willen genieten van multiplayer in een aangepaste staat. De RP-mod van GTA Online is een goed voorbeeld van een aangepaste, zelfgehoste multiplayer-ervaring.
Privé gamen
Veel multiplayer-games, vooral in het FPS-genre, worden geleverd met hun eigen vooraf bepaalde spelmodi met een vast aantal spelers dat niet door de speler kan worden gewijzigd of beïnvloed. Halo Infinite, uitgebracht in 2022, is een goed voorbeeld van dit soort games. Hoewel het spel zelf leuk is, verlangen veel mensen naar een privésessie waar alleen zij en hun vrienden zijn, of naar sessies waarin ze controle hebben over de regels en hoeveel mensen eraan kunnen deelnemen. Deze grotere controle bij privégamen is een andere belangrijke reden voor zelfhosting.
Welke games worden meestal door uzelf of door derden gehost?
Het aantal games dat de potentie heeft om zelf te hosten is veel te veel om te tellen en te bespreken. Maar om een beter inzicht te krijgen in de soorten games die het meest door onszelf worden gehost, bespreken we drie van de populairste games die onderhevig zijn aan zelfhosting en die de grootste spelersbasis hebben op particuliere, niet-officiële servers.
Minecraft
Zonder enige twijfel verwachtte iedereen met een basiskennis van gaming dat Minecraft zou verschijnen. Minecraft is een blockbuster-game ontwikkeld door Mojang Studios. Het is de best verkochte titel in de gamegeschiedenis, met miljoenen gelijktijdige spelers op elk moment. De enorme populariteit en het bereik van Minecraft in de wereldwijde gaminggemeenschap hebben geleid tot de creatie van honderdduizenden privé Minecraft-gameservers met aangepaste regels en configuraties. Er zijn providers die je exclusief helpen bij het opzetten van je eigen Minecraft-server, en dit zou voldoende moeten zijn om je een idee te geven van hoe populair deze is. Deze enorme populariteit betekent echter ook dat Minecraft-servers het voornaamste doelwit zijn van online aanvallen in de gaminggemeenschap Log4J-kwetsbaarheid– en als gevolg daarvan is het onderhouden van een Minecraft-serverbeveiligingsprocedure een stuk moeilijker dan normaal.
Terraria
Terraria wordt algemeen beschouwd als de 2D-kloon van Minecraft. Welke definitie we ook kiezen voor Terraria, het blijft 's werelds op een na populairste blockbuster-game, en als zodanig heeft het ook een toegewijde community met duizenden privé-, zelfgehoste of externe servers die op elk moment actief zijn. Terraria heeft zijn eigen systeem van microtransacties en veel zeldzame in-game items die waarde hebben tegen echt geld. Daarom is Terraria ook een belangrijk doelwit voor kwaadwillende online hackers die deze items proberen te stelen via een phishing-programma waarmee ze de account van een speler kunnen kapen. Hoewel de hoofdservers van Terraria veilig genoeg zijn om deze aanvallen te weerstaan, worden de zaken wilder en minder veilig naarmate we van officiële servers naar zelfgehoste servers gaan.
Counter-Strike-varianten
Counter-Strike is een goed voorbeeld van hoe zelfhosting of hosting door derden letterlijk kan leiden tot de creatie van een legendarische game en franchise. CS ontstond als een mod voor het originele half-life-spel. Destijds had het twee officiële servers en draaide het volledig op zelfgehoste of gedelegeerde servers. Desondanks groeide de populariteit als een lopend vuurtje in de mate dat de oorspronkelijke ontwikkelaars door Steam zelf werden ingehuurd om Counter-Strike Source te ontwikkelen, gevolgd door Counter-Strike Global Offensive als officiële games die op Steam worden gehost. De oudere versies zoals CS 1.6 blijven enorm populair en draaien tot op de dag van vandaag nog steeds op off-grid, zelfgehoste servers. Cloudzy's Counter-Strike-servers zijn geoptimaliseerd voor de beste prestaties en zorgen voor een soepele en naadloze game-ervaring.
Nadelen en kwetsbaarheden van het runnen van een gamingserver
Bronnen Uitgebreid
In het hele artikel noemden we zelfhosting naast hosting door derden. Het verschil wordt duidelijk wanneer u voor het eerst besluit om het zelf te hosten, in plaats van het te delegeren aan een externe provider. Het creëren van uw eigen veilige gamingserver is een hoop hard werk en vereist veel bronnen, inclusief hardware, om goed te kunnen werken. U moet de bandbreedte die u gaat gebruiken duidelijk berekenen en uw bronnen dienovereenkomstig toewijzen, en zelfs dan bestaat de kans dat u ongelijk heeft en de server overbelast raakt. Alles bij elkaar genomen vergt het runnen van een zelfgemaakte server veel tijd en middelen.
Beveiligingsproblemen
Servers die door technologiegiganten worden gehost voor hun multiplayer-games hebben het extra voordeel dat ze vrijwel ondoordringbaar zijn. Deze kwaliteit komt tot stand door het hebben van hele teams van experts en specialisten die zich toeleggen op het onderhouden van gigantische servers, waarbij enorme menselijke en niet-menselijke middelen betrokken zijn. De beveiliging van uw server wordt verzorgd door één persoon, en dat bent u. De beveiliging van uw gamingserver zal dus uiteraard niet vergelijkbaar zijn met officiële servers. Hoewel er zowel betaalde als gratis functies zijn die u kunt gebruiken om uw beveiliging beter te beheren, zal deze simpelweg nooit zo goed zijn als een officiële server.
Kosten
Het runnen van uw eigen server is zeker niet goedkoop. Hardware moet vervangen worden. Voor firewalls zijn abonnementskosten nodig. Er moet bandbreedte worden aangeschaft. Om zekerheid te bieden, heb je zeker de hulp nodig van in ieder geval een andere partij in de vorm van een betaalde dienst. Het onderhoud is ook behoorlijk hoog, waarbij de server regelmatig aanpassingen en aanpassingen nodig heeft. Al deze behoeften zullen niet goedkoop zijn, en als het hebben van een eigen server belangrijk voor je is, kun je maar beter bereid zijn om het geld uit te geven. Over het geheel genomen lijkt hosting bij een externe provider goedkoper omdat zij meestal alles regelen in ruil voor abonnementskosten.
Ken uw vijand: veelvoorkomende aanvallen op gamingservers
De soorten aanvallen en kwaadaardige methodologieën waarmee u te maken krijgt wanneer u zich op een door uzelf gehoste server of een server van derden bevindt, veranderen niet echt van game tot game. Er kan een lichte voorkeur bestaan voor games met waardevolle in-game assets die het doelwit zijn van phishing-aanvallen. Deze vijf voorbeelden zijn echter het belangrijkste aanvalsmiddel tegen gamingservers, ongeacht de game die ze hosten.
DDoS
DDoS (een acroniem voor Distributed Denial of Service) is de meest gebruikelijke methode om een gamingserver aan te vallen. Hierbij worden scripts of bots gebruikt om snel achter elkaar een enorme hoeveelheid onwettige verzoeken naar de doelserver te sturen. Dit zal ervoor zorgen dat de server enorm langzamer wordt terwijl hij deze verzoeken één voor één probeert te verwerken. Hoewel DDoS meestal op de server zelf is gericht, kan het ook worden gebruikt om een speler rechtstreeks aan te vallen om zo de verbinding te verpesten en een langere latentie voor hem te veroorzaken, wat op zijn beurt zal leiden tot een concurrentievoordeel voor de aanvaller. DDoS is een van de moeilijkste aanvalsmethoden om mee om te gaan, waarbij “Anti-DDoS”-servers een op zichzelf staand handelsartikel worden.
We hebben gedetailleerde handleidingen over Minecraft DDoS-bescherming En Fivem DDoS-bescherming
Scripten
Bij scripting wordt meestal gebruik gemaakt van gescripte bots of software waarmee de gebruiker een oneerlijk voordeel kan behalen ten opzichte van andere spelers. Dit voordeel varieert uiteraard van spel tot spel. In GTA Online kan het enorme hoeveelheden geld opleveren. In Counter-Strike en andere FPS-games is het meestal een auto-aim-bot waarmee de speler gemakkelijk andere spelers kan doden. En in Minecraft is het meestal een doorzichtig script waarmee de misbruiker snel diamanten kan krijgen. Geavanceerde officiële servers beschikken doorgaans over krachtige en effectieve anti-cheat-engines die deze spelers detecteren en automatisch verbannen. Op zelfgehoste servers of servers van derden moeten moderators of de beheerder deze spelers echter handmatig detecteren en verbannen.
Malware
Hackers worden steeds geavanceerder in de manier waarop ze een server aanvallen. Het gebruik van malware wordt minder gebruikt in FPS-games en meer in games als Minecraft. De gewenste malware, in de vorm van een bot of een bestand, wordt met kracht in het actieve script van de server geplaatst. Deze methode is ongelooflijk moeilijk uit te voeren en de resultaten zijn misschien wel de meest spectaculaire. De hacker kan de malware gebruiken om in-game objecten te ‘corrumperen’ op een manier dat de interactie met deze objecten door andere spelers het downloaden van de doelmalware activeert, die vervolgens zal worden gebruikt om losgeld voor hun persoonlijke gegevens en computer vast te houden.
Bot-aanvallen
Deze is niet zozeer een hackmethode. In plaats daarvan kan het worden beschouwd als een enorme overbelastingsaanval. De aanval is gemakkelijk uit te voeren en kan destructieve effecten hebben. De aanvaller heeft alleen de inloggegevens van de server nodig. Hij of zij kan vervolgens scripts gebruiken om de server te laten zwermen met duizenden bots die bandbreedte-intensieve taken zullen uitvoeren om de server snel te overbelasten en ervoor te zorgen dat deze uitvalt of volledig crasht. Als het je eigen server is, moet je voor onderhoud gaan, en als het een betaalde externe provider is, is de kans groot dat je tijdelijk wordt verbannen.
Phishing
Phishing wordt in het spel zelf niet rechtstreeks door de aanvaller gebruikt. Phishing is het proces waarbij een interessant onderwerp, zoals gamen, in e-mails wordt gebruikt. Deze e-mails worden vervolgens met duizenden gespamd naar nietsvermoedende gebruikers die het onderwerp en het aanbod van de e-mail interessant vinden. Dit kan een promotie-e-mail voor de Minecraft-server zijn die kortingen en interessante speelmogelijkheden biedt. Wanneer u op de gerelateerde link in de e-mail klikt, wordt de gebruiker gehackt. Deze methode heeft niets te maken met uw eigen server. Phishing-programma's beschikken echter wel over scripts die hen helpen de belangrijkste doelwitten te vinden. Als u dus een server gebruikt, is het niet onwaarschijnlijk dat u dergelijke e-mails ontvangt.
Armor Up: tips om uw gamingserver (Minecraft, etc.) veilig te maken
Zorg voor een goede firewall
Als je je multiplayer-gamesessies gaat hosten op een veilige externe provider die wordt geleverd met een eigen Minecraft anti-DDoS-server, is de kans groot dat ze al een of andere firewall klaar hebben staan om je aan te bieden als onderdeel van hun abonnementsdiensten. Maar als je de moeite neemt om je eigen gameserver van de grond af aan op te bouwen, is het niet krijgen van een fatsoenlijke firewall op de server eigenlijk vragen om problemen. Goede serverfirewalls zoals Comodo en dit soort dingen kunnen een grote bijdrage leveren aan het beveiligen van uw server en het afweren van de meeste hackers die de andere kant op gaan zodra ze het op uw server zien. Zorg ervoor dat de firewall van uw keuze u DDoS-bescherming biedt.
Blokkeer ongewenste poorten
Als je een kleine en vriendelijke multiplayer-sessie wilt houden, is er geen reden om andere poorten open te hebben dan noodzakelijk. U kunt deze functie zowel handmatig beheren op uw eigen, door uzelf gehoste server als via het controlepaneel van een externe provider die u wellicht gewend bent voor het hosten van de spelsessie. De standaard Minecraft-poort is bijvoorbeeld 25565. Hoewel er op platforms van derden meestal een hele secretie is gewijd aan poorten waar je ze kunt beheren, kan het een beetje lastig zijn om dit op je eigen persoonlijke server te doen. Gebruik deze gids voor meer informatie over poorten en hoe u deze kunt beheren.
Gebruik proxy op uw backend-server
Een reverse proxy staat alleen verbindingen met uw backend toe en kan handig zijn voor servers die de IP-adressen van spelers niet hoeven te verbieden of die geen opdrachtregelvaardigheden hebben om een netwerkinterface te configureren (of bij gebruik van een paneel dat geen toegang geeft tot de console). Een ingekapselde backend vereist ondersteuning op de Backend Server; momenteel ondersteunen Windows en Linux, waarschijnlijk uw favoriete tools voor het hosten van een server, deze functie. Het gebruik van een dergelijk script op de backend zelf werkt in wezen als een extra datamaskeringslaag die hackers in verwarring zal brengen en zelfs DDoS-aanvallen kan afleiden. Leer er meer over hier
Blokkeer VPN-verbindingen
Hoewel Virtual Private Networks, of kortweg VPN's, een integraal hulpmiddel voor de veiligheid van gebruikers zijn geworden door hen in staat te stellen hun gegevens te versleutelen en anoniem te blijven, kunnen dezelfde hulpprogramma's gemakkelijk door hackers voor kwaadaardige doeleinden worden gebruikt. Tegenwoordig zul je zelden een hacker of online trol tegenkomen die niet wordt beschermd door een VPN-verbinding. Gelukkig zijn de meeste proxy- of VPN-verbindingen detecteerbaar via scripts en firewalls. U kunt ervoor kiezen om voor de zekerheid geen enkele gebruiker toe te staan deel te nemen via VPN. Houd er echter rekening mee dat niet alle VPN-gebruikers kwaadaardig zijn! Uitchecken deze gids over hoe u uw server VPN-proof kunt maken.
Schakel tweefactorauthenticatie in op uw beheerdersaccount
Deze is eigenlijk een beetje een no-brainer. Maar toch zijn er talloze gebruikers die het voortbestaan van hun server riskeren door tweefactorauthenticatie niet ingeschakeld te hebben. Phishing-schema's en malware-aanvallen gaan rechtstreeks naar uw privégegevens, inclusief uw inloggegevens. Tenzij u te maken heeft met een team superhackers, is tweefactorauthenticatie ruim voldoende om te voorkomen dat hackers inloggen op het beheerdersaccount van uw server. Er zijn zelfs multi-factor authenticatiemethoden die een stap verder gaan en het inbreken in uw persoonlijke accounts, inclusief uw server, vrijwel onmogelijk maken.
Conclusie
Verschillende redenen, zoals het nog steeds willen spelen van oude games met vrienden, meer vrijheid bij het spelen zoals gamers dat willen, lagere latentie en privacy zijn de belangrijkste factoren waarom gamers er nog steeds voor kiezen om zelf een derde partij te hosten die hun games host, zelfs als dit voor hen een verminderde beveiliging van de gamingserver betekent.
Een andere methode die steeds populairder wordt om een aantal van deze problemen aan te pakken, is het spelen van games via een remote desktop-protocol of RDP. Hierdoor kunnen gamers genieten van betere gaminghardware, een kleinere afstand tot de originele servers en dus een verminderde latentie en verbeterde beveiliging, aangezien hun eigen computer niet wordt beïnvloed.
Cloudzy's Gaming VPS-pakket wordt ook geleverd met deze kwaliteiten, met geavanceerde spec-pc's die zijn gemaakt voor gaming en met uitstekende latentie bij primaire gamingservers zoals Fortnite. Het gamingpakket van Cloudzy bevat een geavanceerde Minecraft anti-DDoS-service en wordt geleverd met meer dan 12 locaties om uit te kiezen, gegarandeerde uptime, speciale bronnen en een zeven dagen geld-terug-garantie.
Veelgestelde vragen
Wat is de meest voorkomende aanvalsmethode tegen gamingservers?
Zonder twijfel is DDoS de nummer één keuze van elke hacker of online misbruiker. De kosten zijn laag en de detectie is moeilijk totdat het te laat is. DDoS is zo betrouwbaar dat hackers het gebruiken om zowel grote bedrijven als kleine Minecraft-servers aan te vallen.
Hoe bescherm ik mijn Minecraft-server tegen DDoS?
De beste manier van handelen is om vanaf het begin een firewall of anti-DDoS-server te gebruiken. Maar als betalen voor een firewall niet jouw ding is, overweeg dan basisbeschermingsmaatregelen zoals het wijzigen van je SSH-poort of het overschakelen naar een door een sleutel gegenereerde SSH.
Wat zijn de voordelen van het aanschaffen van mijn eigen gamingserver?
U kunt kiezen voor meer gepersonaliseerde en aanpasbare opties die een unieke game-ervaring voor u en uw vrienden creëren. Vooral bij games als Minecraft zorgt het operationeel krijgen van je eigen server voor een oneindig aantal potentiële nieuwe ervaringen en aanpassingen.
