Bez wątpienia gry online stały się w ciągu ostatnich dwóch dekad jedną z największych i najbardziej dochodowych branż w świecie technologii. Każdego roku duże firmy produkujące gry wideo wyciągają broń, aby produkować i wypuszczać nowe gry dla wielu graczy, a także próbują ze sobą konkurować. Tytuły takie jak Minecraft, Call of Duty, Fortnite itp. stały się jednymi z najlepiej sprzedających się gier i serii w historii gier, a sprzedaż w dużej mierze opiera się na sile trybu wieloosobowego. Dawno minęły czasy, gdy tryb dla jednego gracza był ostatecznym elementem nowych gier.
Chociaż prawie wszystkie gry wieloosobowe zapewniają swoim odbiorcom własne, dedykowane serwery hostingowe, są ludzie, którzy z różnych powodów woleliby albo samodzielnie hostować swoje gry, albo w inny sposób udostępniać je na platformach hostingowych stron trzecich. Trend ten nie jest wprawdzie ogromny, ale jest też na tyle duży, że nie można go zignorować. Oczywiście w niektórych przypadkach istnieją uzasadnione powody, aby to zrobić. Jednak wiąże się to również z ryzykiem znacznie zmniejszonego bezpieczeństwa. W tym artykule omówimy, co przyczynia się do ustanowienia bezpieczeństwa serwera gier i podstawowe kroki zapewniające zabezpieczenie serwera gier przed złośliwymi atakami online.
- Impetus: Dlaczego ludzie samodzielnie hostują na serwerach stron trzecich?
- Jakie gry są zwykle hostowane samodzielnie lub przez stronę trzecią?
- Wady i luki w prowadzeniu serwera gier
- Poznaj swojego wroga: częste ataki na serwery gier
- Armor Up: Wskazówki, dzięki którym Twój serwer do gier (Minecraft itp.) będzie bezpieczny
- Wniosek
- Często zadawane pytania
Impetus: Dlaczego ludzie samodzielnie hostują na serwerach stron trzecich?
Istnieje kilka głównych powodów, dla których niektórzy gracze decydują się na organizowanie sesji wieloosobowych poza oficjalnymi serwerami. Na pierwszy rzut oka może się to wydawać dziwne, ale skonfigurowanie prywatnego serwera tylko do grania nie jest takie proste, a ludzie, którzy to robią, muszą mieć ku temu dobry powód. Jakie to są powody?
Gry końca życia
Jednym z najczęstszych powodów, dla których gracze uciekają się do hostowania swoich gier wieloosobowych na prywatnych lub samodzielnie stworzonych serwerach, jest fakt, że dla wielu z tych gier oficjalne wsparcie dobiegło końca; po prostu nie ma już oficjalnego serwera, na którym można by grać. Mając pamięć o tych grach wciąż w bazie graczy, uciekają się do tworzenia własnych serwerów, które w dalszym ciągu ożywiają aspekt gry wieloosobowej w tych grach. takimi grami są klasyczne i starsze gry, takie jak Doom 3, starsze tytuły Command and Conquer oraz warianty Counter-Strike.
Modowanie
Modowanie to proces używania zmienionych skryptów i kodów gier w celu wprowadzenia znaczących zmian w sposobie grania w grę. Na przykład mod może dodać nową broń do strzelanki. Większość oficjalnych serwerów nie obsługuje modowanego trybu wieloosobowego ze strachu przed oszukiwaniem i brakiem kompatybilności. Mody stanowią obecnie ogromną część gier, w związku z czym wiele osób nie ma innego wyjścia, jak tylko skorzystać z samodzielnego hostowania, jeśli chcą cieszyć się grą wieloosobową w stanie zmodowanym. Mod RP do GTA Online jest doskonałym przykładem zmodyfikowanej rozgrywki wieloosobowej na własnym serwerze.
Prywatne gry
Wiele gier wieloosobowych, szczególnie z gatunku FPS, ma własne, z góry określone tryby gry, w których bierze udział określona liczba graczy, których gracz nie może zmienić ani na który nie ma wpływu. Dobrym przykładem tego typu gier jest wydane w 2022 roku Halo Infinite. Chociaż sama gra jest fajna, wiele osób pragnie prywatnych sesji, w których są tylko oni i ich przyjaciele, lub sesji, podczas których mają kontrolę nad zasadami i liczbą osób, które mogą w nich uczestniczyć. Większa kontrola w grach prywatnych to kolejny ważny powód korzystania z własnego hostingu.
Jakie gry są zwykle hostowane samodzielnie lub przez stronę trzecią?
Liczba gier, które można samodzielnie hostować, jest o wiele za duża, abyśmy mogli je zliczyć i przeanalizować. Aby jednak lepiej zrozumieć, jakie typy gier są najczęściej hostowane na własnym serwerze, omówimy trzy najpopularniejsze gry, które podlegają hostingowi własnemu i mają największą bazę graczy na prywatnych, nieoficjalnych serwerach.
Minecrafta
Bez wątpienia każda osoba, która ma podstawową wiedzę na temat gier, nie mogła się doczekać pojawienia się Minecrafta. Minecraft to hitowa gra stworzona przez studio Mojang. Jest to najlepiej sprzedający się tytuł w historii gier, w który w dowolnym momencie grają miliony graczy jednocześnie. Ogromna popularność i zasięg gry Minecraft w globalnej społeczności graczy doprowadziły do utworzenia setek tysięcy prywatnych serwerów gier Minecraft z niestandardowymi regułami i konfiguracjami. Istnieją dostawcy, którzy pomagają wyłącznie w skonfigurowaniu własnego serwera Minecraft, a to powinno wystarczyć, aby zrozumieć, jak popularny jest ten serwer. Ta ogromna popularność oznacza jednak również, że serwery Minecrafta są głównym celem ataków online w społeczności graczy – takich jak Luka w Log4J– w rezultacie utrzymanie procedury bezpieczeństwa serwera Minecraft jest raczej trudniejsze niż zwykle.
Terraria
Terraria jest powszechnie uważana za klon 2D Minecrafta. Bez względu na to, jaką definicję przyjmiemy dla Terrarii, pozostaje ona drugą najpopularniejszą grą hitową na świecie i jako taka ma również oddaną społeczność z tysiącami serwerów prywatnych, hostowanych samodzielnie lub stron trzecich, działających w dowolnym momencie. Terraria ma własny system mikrotransakcji i wiele rzadkich przedmiotów w grze, które mają wartość w stosunku do prawdziwych pieniędzy. Dlatego Terraria jest również głównym celem złośliwych hakerów online, którzy próbują ukraść te przedmioty za pomocą metody phishingowej umożliwiającej im przejęcie konta gracza. Chociaż główne serwery Terrarii są wystarczająco bezpieczne, aby wytrzymać te ataki, sytuacja staje się coraz dziwniejsza i mniej bezpieczna, gdy przechodzimy z serwerów oficjalnych na serwery hostowane samodzielnie.
Warianty Counter-Strike'a
Counter-Strike jest doskonałym przykładem tego, jak hosting na własnym serwerze lub hosting na stronie trzeciej może dosłownie doprowadzić do powstania legendarnej gry i serii. CS powstał jako mod do oryginalnej gry Half-Life. W tamtym czasie miał dwa oficjalne serwery i działał wyłącznie na serwerach hostowanych samodzielnie lub delegowanych. Mimo to jego popularność rosła błyskawicznie do tego stopnia, że pierwotni twórcy zostali zatrudnieni przez samą Steam do opracowania Counter-Strike Source, a następnie Counter-Strike Global Offensive jako oficjalnych gier hostowanych na Steamie. Starsze wersje, takie jak CS 1.6, pozostają niezwykle popularne i do dziś działają na serwerach hostowanych poza siecią. Cloudzy’ego Serwery Counter-Strike są zoptymalizowane pod kątem najlepszej wydajności, zapewniając płynną i płynną rozgrywkę.
Wady i luki w prowadzeniu serwera gier
Obszerne zasoby
W całym artykule wspominaliśmy o hostingu własnym i hostingu stron trzecich. Różnica staje się wyraźna, gdy po raz pierwszy zdecydujesz się na samodzielny hosting, a nie na delegowanie go zewnętrznemu dostawcy. Tworzenie własnego bezpiecznego serwera do gier to dużo ciężkiej pracy i wymaga wielu zasobów, w tym sprzętu, do prawidłowego działania. Musisz jasno obliczyć przepustowość, z której będziesz korzystać i odpowiednio przydzielić zasoby, a nawet wtedy istnieje ryzyko, że się mylisz i serwer zostanie przeciążony. Biorąc wszystko pod uwagę, uruchomienie samodzielnie zbudowanego serwera wymaga dużo czasu i zasobów.
Kwestie bezpieczeństwa
Serwery hostowane przez gigantów technologicznych dla ich gier wieloosobowych mają tę dodatkową zaletę, że są prawie nie do zdobycia. Jakość ta wynika z posiadania całych zespołów ekspertów i specjalistów zajmujących się utrzymaniem gigantycznych serwerów z udziałem ogromnych zasobów ludzkich i nieludzkich. Bezpieczeństwo Twojego serwera będzie zapewniane przez jedną osobę, a to będziesz Ty. Naturalnie więc bezpieczeństwo Twojego serwera do gier nie będzie porównywalne z oficjalnymi serwerami. Chociaż istnieją płatne i bezpłatne funkcje, których można użyć do lepszego zarządzania bezpieczeństwem, po prostu nigdy nie będą one tak dobre, jak oficjalny serwer.
Koszty
Prowadzenie własnego serwera wcale nie jest tanie. Sprzęt wymaga wymiany. Zapory sieciowe wymagają opłat abonamentowych. Należy zakupić przepustowość. Zdecydowanie potrzebujesz pomocy przynajmniej drugiej strony w postaci płatnej usługi, aby zapewnić bezpieczeństwo. Konserwacja jest również dość skomplikowana, ponieważ serwer regularnie wymaga regulacji i ulepszeń. Wszystkie te potrzeby nie będą tanie, a jeśli posiadanie własnego serwera ma dla Ciebie znaczenie, lepiej przygotuj się na wydanie pieniędzy. Ogólnie rzecz biorąc, hosting u zewnętrznego dostawcy wydaje się tańszy, ponieważ zazwyczaj zajmuje się on wszystkim w zamian za opłatę abonamentową.
Poznaj swojego wroga: częste ataki na serwery gier
Rodzaje ataków i złośliwa metodologia, z którymi będziesz mieć do czynienia na serwerze własnym lub serwerze strony trzeciej, tak naprawdę nie zmieniają się w zależności od gry. Celem oszustw typu phishing mogą być nieznaczne preferencje dotyczące gier zawierających cenne zasoby w grze. Jednak te pięć przykładów to główne sposoby ataku na serwery gier, niezależnie od gry, którą hostują.
DDoS
DDoS (akronim od Distributed Denial of Service) to najczęstsza metoda ataku na serwer gier. Polega na wykorzystaniu skryptów lub botów do wysyłania w krótkich odstępach czasu ogromnej liczby nielegalnych żądań do serwera docelowego. Spowoduje to znaczne spowolnienie serwera podczas próby przetwarzania tych żądań jedno po drugim. Chociaż ataki DDoS są zwykle wymierzone w sam serwer, można je również wykorzystać do bezpośredniego ataku na gracza, aby zepsuć jego połączenie i spowodować zwiększone opóźnienia, co z kolei zapewni atakującemu przewagę konkurencyjną. DDoS to jedna z najtrudniejszych metod ataku, a serwery „Anty DDoS” stają się towarem samym w sobie.
Mamy szczegółowe przewodniki na temat Ochrona przed atakami DDoS w Minecraft I Ochrona Fivem przed atakami DDoS
Skrypty
Tworzenie skryptów zwykle wiąże się z używaniem skryptowych botów lub oprogramowania, które umożliwia użytkownikowi uzyskanie nieuczciwej przewagi nad innymi graczami. Ta przewaga oczywiście różni się w zależności od gry. W GTA Online może wygenerować ogromne ilości pieniędzy. W Counter-Strike i innych grach FPS jest to zwykle bot z automatycznym celowaniem, który pozwoli graczowi łatwo zabić innych graczy. W Minecrafcie jest to zazwyczaj przezroczysty skrypt, który pozwala sprawcy szybko zdobyć diamenty. Zaawansowane oficjalne serwery zazwyczaj posiadają potężne i skuteczne mechanizmy zapobiegające oszustwom, które wykrywają i automatycznie blokują takich graczy. Jednakże na serwerach hostowanych samodzielnie lub na serwerach stron trzecich moderatorzy lub administrator muszą ręcznie wykryć i zablokować tych graczy.
Złośliwe oprogramowanie
Hakerzy stają się coraz bardziej wyrafinowani w sposobie atakowania serwera. Korzystanie ze złośliwego oprogramowania jest mniej wykorzystywane w grach FPS, a częściej w grach takich jak Minecraft. Wybrane złośliwe oprogramowanie w postaci bota lub pliku jest na siłę umieszczane w działającym skrypcie serwera. Ta metoda jest niezwykle trudna do wykonania, a wyniki są być może najbardziej spektakularne. Haker może wykorzystać złośliwe oprogramowanie do „uszkodzenia” obiektów w grze w taki sposób, że interakcja z nimi przez innych graczy spowoduje pobranie docelowego szkodliwego oprogramowania, które następnie zostanie wykorzystane do przechwycenia okupu za ich dane osobowe i komputer.
Ataki botów
To nie jest metoda hakowania. Zamiast tego można to uznać za masowy atak przeciążeniowy. Atak jest łatwy do przeprowadzenia i może mieć destrukcyjne skutki. Atakujący potrzebuje jedynie danych logowania do serwera. Może następnie użyć skryptów, aby zapełnić serwer tysiącami botów, które będą wykonywać zadania wymagające dużej przepustowości, aby szybko przeciążyć serwer i spowodować jego awarię lub całkowitą awarię. Jeśli jest to Twój własny serwer, musisz udać się do konserwacji, a jeśli jest to płatny dostawca zewnętrzny, istnieje ryzyko, że zostaniesz tymczasowo zablokowany.
Wyłudzanie informacji
Phishing nie jest wykorzystywany bezpośrednio przez osobę atakującą w samej grze. Phishing to proces wykorzystywania w wiadomościach e-mail interesującego tematu, np. gier. Te e-maile są następnie wysyłane tysiącami spamerów do niczego niepodejrzewających użytkowników, którzy uznają temat i ofertę wiadomości e-mail za interesującą. Może to być e-mail promujący serwer Minecraft, oferujący zniżki i ciekawe możliwości gry. Po kliknięciu powiązanego łącza w wiadomości e-mail użytkownik zostanie zhakowany. Ta metoda nie ma nic wspólnego z własnym serwerem. Jednak schematy phishingu zawierają skrypty, które pomagają im znaleźć główne cele. Jeśli więc prowadzisz serwer, prawdopodobnie otrzymasz takie e-maile.
Armor Up: Wskazówki, dzięki którym Twój serwer do gier (Minecraft itp.) będzie bezpieczny
Kup dobrą zaporę sieciową
Jeśli zamierzasz hostować sesje gier wieloosobowych u bezpiecznego dostawcy zewnętrznego, który ma własny serwer anty-DDoS Minecraft, istnieje duże prawdopodobieństwo, że ma on już jakąś zaporę sieciową, która jest gotowa zaoferować Ci w ramach usług subskrypcyjnych. Jeśli jednak próbujesz zbudować od podstaw własny serwer do gier, brak porządnej zapory ogniowej na serwerze w zasadzie oznacza kłopoty. Dobre firewalle serwerowe, np Comodo i tym podobne znacznie przyczyniają się do zabezpieczenia Twojego serwera i odparcia większości hakerów, którzy odwracają się w drugą stronę, gdy tylko zobaczą to na Twoim serwerze. Upewnij się, że wybrana zapora sieciowa zapewnia ochronę przed atakami DDoS.
Blokuj niechciane porty
Jeśli chcesz przeprowadzić małą i przyjazną sesję dla wielu graczy, nie ma powodu otwierać żadnych portów innych niż to konieczne. Możesz zarządzać tą funkcją zarówno ręcznie na własnym serwerze, jak i na panelu sterowania dowolnego zewnętrznego dostawcy, którego możesz używać do hostowania sesji gry. Na przykład domyślny port Minecrafta to 25565. Chociaż na platformach innych firm zwykle jest cały osobny rozdział poświęcony portom, za pomocą których można nimi zarządzać, robienie tego na własnym serwerze osobistym może być nieco trudne. Używać ten przewodnik aby dowiedzieć się więcej o portach i zarządzaniu nimi.
Użyj serwera proxy na swoim serwerze backendowym
Odwrotne proxy pozwala tylko na połączenia z Twoim backendem i może być przydatne w przypadku serwerów, które nie muszą blokować adresów IP graczy lub nie mają umiejętności wiersza poleceń do skonfigurowania interfejsu sieciowego (lub gdy używasz panelu, który nie daje dostępu do konsoli). Zamknięty backend wymaga wsparcia na serwerze backendu; obecnie systemy Windows i Linux, które prawdopodobnie są Twoimi ulubionymi narzędziami do hostowania serwera, obsługują tę funkcję. Użycie takiego skryptu na samym backendie zasadniczo działa jako dodatkowa warstwa maskująca dane, która zmyli hakerów, a nawet może odwrócić ataki DDoS. Dowiedz się więcej na ten temat Tutaj
Blokuj połączenia VPN
Chociaż wirtualne sieci prywatne, w skrócie VPN, stały się integralnym narzędziem zapewniającym bezpieczeństwo użytkowników, umożliwiając im szyfrowanie danych i zachowanie anonimowości, te same narzędzia mogą z łatwością zostać wykorzystane przez hakerów do szkodliwych celów. W dzisiejszych czasach rzadko można spotkać hakera lub trolla internetowego, który nie jest chroniony przez połączenie VPN. Na szczęście większość połączeń proxy lub VPN można wykryć za pomocą skryptów i zapór sieciowych. Możesz uniemożliwić dowolnemu użytkownikowi dołączenie przez VPN, tak dla pewności, aby zapewnić sobie dodatkowe bezpieczeństwo. Pamiętaj jednak, że nie wszyscy użytkownicy VPN są złośliwi! Wymeldować się ten przewodnik o tym, jak uczynić swój serwer odpornym na VPN.
Włącz uwierzytelnianie dwuskładnikowe na swoim koncie administratora
To naprawdę jest trochę nie do pomyślenia. Mimo to istnieje niezliczona liczba użytkowników, którzy ryzykują istnienie swojego serwera, nie mając włączonego uwierzytelniania dwuskładnikowego. Próby wyłudzenia informacji i ataki złośliwego oprogramowania wykorzystują bezpośrednio Twoje prywatne dane, w tym dane logowania. Jeśli nie masz do czynienia z zespołem superhakerów, uwierzytelnianie dwuskładnikowe w zupełności wystarczy, aby uniemożliwić hakerowi zalogowanie się na konto administratora Twojego serwera. Istnieją nawet metody uwierzytelniania wieloskładnikowego, które wykraczają poza to i zasadniczo sprawiają, że włamanie na Twoje konta osobiste, w tym na Twój serwer, jest prawie niemożliwe.
Wniosek
Różne powody, takie jak chęć dalszego grania w stare gry ze znajomymi, większa swoboda grania tak, jak chcą gracze, mniejsze opóźnienia i prywatność, to główne czynniki, dla których gracze nadal decydują się na samodzielne korzystanie z hostingu strony trzeciej, hostującej ich gry, nawet jeśli oznacza to dla nich zmniejszone bezpieczeństwo serwera gier.
Inną cieszącą się coraz większą popularnością metodą rozwiązania niektórych z tych problemów jest granie w gry za pośrednictwem protokołu zdalnego pulpitu lub RDP. Dzięki temu gracze będą mogli cieszyć się lepszym sprzętem do gier, zmniejszoną odległością od oryginalnych serwerów, a co za tym idzie, zmniejszonymi opóźnieniami i zwiększonym bezpieczeństwem, ponieważ nie będzie to miało wpływu na ich własny komputer.
Pakiet VPS do gier Cloudzy również posiada te cechy, oferując najnowocześniejsze komputery PC stworzone do gier i doskonałe opóźnienia w przypadku głównych serwerów gier, takich jak Fortnite. Pakiet gier Cloudzy obejmuje zaawansowaną usługę anty-DDoS Minecraft i obejmuje ponad 12 lokalizacji do wyboru, gwarantowany czas pracy, dedykowane zasoby i siedmiodniową gwarancję zwrotu pieniędzy.
Często zadawane pytania
Jaka jest najczęstsza metoda ataku na serwery gier?
Bez wątpienia wyborem numer jeden każdego hakera lub sprawcy przemocy w Internecie jest atak DDoS. Koszty są niskie, a wykrycie jest trudne, dopóki nie jest za późno. DDoS jest tak niezawodny, że hakerzy wykorzystują go zarówno do ataków na duże korporacje, jak i na małe serwery Minecraft.
Jak chronić mój serwer Minecraft przed DDoS?
Najlepszym rozwiązaniem jest użycie zapory ogniowej lub serwera anty-DDoS od samego początku. Jeśli jednak nie lubisz płacić za zaporę sieciową, rozważ podstawowe kroki ochronne, takie jak zmiana portu SSH lub przejście na SSH generowany kluczem.
Jakie są korzyści z posiadania własnego serwera do gier?
Możesz wybrać bardziej spersonalizowane i konfigurowalne opcje, które zapewnią Tobie i Twoim znajomym wyjątkowe wrażenia z gry. Zwłaszcza w przypadku gier takich jak Minecraft uruchomienie własnego serwera stwarza nieskończoną liczbę potencjalnych nowych doświadczeń i modyfikacji.
