Os jogos online, sem dúvida, tornaram-se uma das maiores e mais lucrativas indústrias do mundo tecnológico nas últimas duas décadas. Todos os anos, grandes empresas de videogames lançam suas grandes armas para produzir e lançar novos jogos multijogador e tentar competir entre si. Títulos como Minecraft, Call of Duty, Fortnite, etc., tornaram-se alguns dos jogos e franquias mais vendidos da história dos jogos, ao mesmo tempo que dependem em grande parte do poder do modo multijogador para impulsionar as suas vendas. Já se foi o tempo em que o single player era o recurso definitivo dos novos jogos.
Embora quase todos esses jogos multijogador forneçam seus próprios servidores de hospedagem dedicados para seus públicos, há pessoas que preferem hospedar seus jogos por conta própria ou hospedá-los em plataformas de hospedagem de terceiros por diferentes motivos. Esta tendência não é de forma alguma enorme, mas também é suficientemente grande para não ser ignorada. Existem, é claro, razões válidas para fazer isso em certos casos. Mas fazer isso também corre o risco de uma segurança muito reduzida. Neste artigo, veremos o que contribui para estabelecer a segurança do servidor de jogos e as etapas básicas para tornar seu servidor de jogos seguro contra invasores online maliciosos.
- Impetus: Por que as pessoas se auto-hospedam em servidores de terceiros?
- Quais jogos geralmente são hospedados por terceiros ou por conta própria?
- Desvantagens e vulnerabilidades de executar um servidor de jogos
- Conheça o seu inimigo: ataques comuns contra servidores de jogos
- Armor Up: dicas para tornar seu servidor de jogos (Minecraft, etc.) seguro
- Conclusão
- Perguntas frequentes
Impetus: Por que as pessoas se auto-hospedam em servidores de terceiros?
Existem várias motivações principais por que certos jogadores optam por hospedar suas sessões multijogador fora dos servidores oficiais. Isso pode parecer estranho à primeira vista, mas configurar um servidor privado apenas para jogos não é tão fácil, e as pessoas que fazem isso devem ter um bom motivo para isso. Que razões são essas?
Jogos de fim de vida
Uma das razões mais comuns pelas quais os jogadores recorrem a hospedar seus jogos multijogador em servidores privados ou próprios é o fato de que, para muitos desses jogos, o suporte oficial chegou ao fim; simplesmente não existe mais um servidor oficial para jogar. Com a memória destes jogos ainda com a base de jogadores, eles recorrem à criação de seus próprios servidores que continuam a dar vida ao aspecto multiplayer desses jogos, jogos clássicos e mais antigos como Doom 3, títulos mais antigos de Command and Conquer e variantes de Counter-Strike são esses jogos.
Modificação
Modding é o processo de usar scripts e códigos de jogo alterados para fazer mudanças significativas na forma como um jogo é jogado. Por exemplo, um mod pode adicionar novas armas a um jogo de tiro. A maioria dos servidores oficiais não suporta multijogador modificado por medo de trapaça e falta de compatibilidade. Os mods são uma grande parte dos jogos hoje em dia e, como resultado, muitas pessoas não têm escolha a não ser hospedar-se se quiserem desfrutar do modo multijogador em um estado modificado. O mod RP do GTA Online é um excelente exemplo de experiência multijogador auto-hospedada e modificada.
Jogos Privados
Muitos jogos multijogador, especialmente no gênero FPS, vêm com seus próprios modos de jogo predeterminados que apresentam um número definido de jogadores que não pode ser alterado ou influenciado pelo jogador. Halo Infinite, lançado em 2022, é um bom exemplo desse tipo de jogo. Embora o jogo em si seja divertido, muitas pessoas desejam uma sessão privada onde estejam apenas elas e seus amigos ou sessões onde tenham controle sobre as regras e quantas pessoas podem participar. Este maior controle nos jogos privados é outro motivo importante para a auto-hospedagem.
Quais jogos geralmente são hospedados por terceiros ou por conta própria?
O número de jogos com potencial para auto-hospedagem é demais para podermos contar e repassar. Mas, para entender melhor os tipos de jogos que são mais auto-hospedados, examinaremos três dos jogos mais populares que estão sujeitos à auto-hospedagem e têm a maior base de jogadores em servidores privados e não oficiais.
Minecraft
Sem dúvida, qualquer pessoa com conhecimento básico de jogos estava esperando o lançamento do Minecraft. Minecraft é um jogo de grande sucesso desenvolvido pelos estúdios Mojang. É o título mais vendido da história dos jogos, com milhões de jogadores simultâneos a qualquer momento. A vasta popularidade e alcance do Minecraft na comunidade global de jogos levou à criação de centenas de milhares de servidores privados de jogos do Minecraft com regras e configurações personalizadas. Existem provedores que ajudam você exclusivamente a configurar seu próprio servidor Minecraft, e isso deve ser suficiente para lhe dar uma ideia de quão popular ele é. Essa enorme popularidade, no entanto, também significa que os servidores do Minecraft são o alvo número um de ataques online na comunidade de jogos - como Vulnerabilidade Log4J– e como resultado, manter um procedimento de segurança do servidor Minecraft é um pouco mais difícil do que o normal.
Terrário
Terraria é amplamente considerado o clone 2D do Minecraft. Qualquer que seja a definição que escolhermos para Terraria, ele continua sendo o segundo jogo de grande sucesso do mundo e, como tal, também possui uma comunidade dedicada com milhares de servidores privados, auto-hospedados ou de terceiros funcionando a qualquer momento. Terraria tem seu próprio sistema de microtransações e muitos itens raros no jogo que têm valor em relação ao dinheiro da vida real. Portanto, Terraria também é o principal alvo de hackers mal-intencionados online que procuram roubar esses itens por meio de um esquema de phishing que lhes permite sequestrar a conta de um jogador. Embora os servidores principais do Terraria sejam seguros o suficiente para resistir a esses ataques, as coisas ficam mais selvagens e menos seguras à medida que passamos de servidores oficiais para servidores auto-hospedados.
Variantes de Counter-Strike
Counter-Strike é um excelente exemplo de como a hospedagem própria ou de terceiros pode literalmente levar à criação de um jogo e uma franquia lendários. CS surgiu como um mod para o jogo Half-Life original. Na época, contava com dois servidores oficiais e rodava inteiramente em servidores auto-hospedados ou delegados. Apesar disso, sua popularidade cresceu rapidamente na medida em que os desenvolvedores originais foram contratados pelo próprio Steam para desenvolver o Counter-Strike Source, seguido pelo Counter-Strike Global Offensive como jogos oficiais hospedados no Steam. As versões mais antigas, como CS 1.6, permanecem extremamente populares e ainda funcionam em servidores auto-hospedados fora da rede até hoje. Cloudzy's Servidores Counter-Strike são otimizados para o melhor desempenho, garantindo uma experiência de jogo suave e perfeita.
Desvantagens e vulnerabilidades de executar um servidor de jogos
Extensos recursos
Ao longo do artigo, mencionamos a auto-hospedagem juntamente com a hospedagem de terceiros. A diferença fica clara quando você decide hospedar-se por conta própria, em vez de delegá-lo a um provedor terceirizado. Criar seu próprio servidor de jogos seguro é muito trabalhoso e requer muitos recursos, incluindo hardware, para funcionar corretamente. Você precisa calcular claramente a largura de banda que usará e alocar seus recursos de acordo e, mesmo assim, há uma chance de você estar errado e o servidor ficar sobrecarregado. Considerando tudo isso, executar um servidor feito por você mesmo requer muito tempo e recursos.
Problemas de segurança
Servidores hospedados por gigantes da tecnologia para seus jogos multijogador têm o benefício adicional de serem quase inacessíveis. Essa qualidade surge por meio de equipes inteiras de especialistas e especialistas dedicados à manutenção de servidores gigantescos com enormes recursos humanos e não humanos envolvidos. A segurança do seu servidor será fornecida por uma pessoa, e essa pessoa será você. Então, naturalmente, a segurança do seu servidor de jogos não será comparável à dos servidores oficiais. Embora existam recursos pagos e gratuitos que você pode usar para gerenciar melhor sua segurança, ele simplesmente nunca será tão bom quanto um servidor oficial.
Custos
Executar seu próprio servidor não é nada barato. O hardware precisa ser substituído. Os firewalls precisam de taxas de assinatura. A largura de banda precisa ser comprada. Definitivamente, você precisa da ajuda de pelo menos outra parte na forma de um serviço pago para fornecer segurança. A manutenção também é bastante elevada, com o servidor precisando regularmente de ajustes e ajustes. Todas essas necessidades não serão baratas e, se ter seu próprio servidor é importante para você, é melhor estar pronto para gastar o dinheiro. No geral, a hospedagem em um provedor terceirizado parece ser mais barata, pois eles geralmente cuidam de tudo em troca de uma taxa de assinatura.
Conheça o seu inimigo: ataques comuns contra servidores de jogos
Os tipos de ataques e metodologias maliciosas que você enfrentará quando estiver em um servidor auto-hospedado ou de terceiros não mudam realmente de jogo para jogo. Pode haver uma ligeira preferência por jogos com ativos valiosos que sejam alvo de golpes de phishing. No entanto, esses cinco exemplos são o principal meio de ataque contra servidores de jogos, independentemente do jogo que hospedam.
DDoS
DDoS (um acrônimo para Distributed Denial of Service) é o método mais comum de ataque a um servidor de jogos. Envolve o uso de scripts ou bots para enviar uma enorme quantidade de solicitações ilegítimas ao servidor de destino em rápida sucessão. Isso fará com que o servidor fique muito lento ao tentar processar essas solicitações uma por uma. Embora o DDoS geralmente seja direcionado ao próprio servidor, ele também pode ser usado para atacar diretamente um jogador, a fim de arruinar sua conexão e causar aumento de latência para ele, o que, por sua vez, levará a uma vantagem competitiva para o invasor. DDoS é um dos métodos de ataque mais difíceis de lidar, com servidores “Anti DDoS” se tornando uma mercadoria por si só.
Temos guias detalhados sobre Proteção DDoS do Minecraft e Proteção Fivem DDoS
Scripts
A criação de scripts geralmente envolve o uso de bots ou softwares com script que permitem ao usuário obter uma vantagem injusta sobre outros jogadores. Essa vantagem, claro, varia de jogo para jogo. No GTA Online, pode gerar grandes quantias de dinheiro. No Counter-Strike e em outros jogos FPS, geralmente é um bot de mira automática que permite ao jogador matar outros jogadores facilmente. E no Minecraft, geralmente é um script transparente que permite ao agressor obter diamantes rapidamente. Servidores oficiais avançados geralmente possuem mecanismos anti-cheat poderosos e eficazes que detectam e banem automaticamente esses jogadores. Em servidores auto-hospedados ou de terceiros, entretanto, os moderadores ou o administrador precisam detectar e banir manualmente esses jogadores.
Programas maliciosos
Os hackers estão cada vez mais sofisticados na forma como escolhem atacar um servidor. O uso de malware é menos utilizado em jogos FPS e mais utilizado em jogos como Minecraft. O malware escolhido, seja na forma de um bot ou de um arquivo, é colocado à força no script em execução do servidor. Este método é incrivelmente difícil de executar e os resultados são talvez os mais espetaculares. O hacker pode usar o malware para “corromper” objetos do jogo de forma que a interação com eles por outros jogadores acione o download do malware alvo, que então será usado para resgatar seus dados pessoais e computador.
Ataques de bots
Este não é tanto um método de hacking. Em vez disso, pode ser considerado um ataque de sobrecarga massivo. O ataque é fácil de executar e pode ter efeitos destrutivos. O invasor simplesmente precisa dos dados de login do servidor. Ele ou ela pode então usar scripts para inundar o servidor com milhares de bots que executarão tarefas que exigem muita largura de banda para sobrecarregar rapidamente o servidor e fazer com que ele fique inativo ou trave completamente. Se for seu próprio servidor, você terá que fazer manutenção e, se for um provedor terceirizado pago, é provável que você seja banido temporariamente.
Phishing
O phishing não é usado diretamente pelo invasor no jogo em si. Phishing é o processo de usar um assunto interessante, como jogos, em e-mails. Esses e-mails são então enviados como spam aos milhares para usuários desavisados que consideram o assunto e a oferta do e-mail interessantes. Este pode ser um e-mail de promoção do servidor Minecraft que oferece descontos e oportunidades de jogo interessantes. Ao clicar no link relacionado no e-mail, o usuário será hackeado. Este método não tem a ver com seu próprio servidor. No entanto, os esquemas de phishing possuem scripts que os ajudam a encontrar os alvos principais. Portanto, se você estiver executando um servidor, não é improvável que receba esses e-mails.
Armor Up: dicas para tornar seu servidor de jogos (Minecraft, etc.) seguro
Obtenha um bom firewall
Se você for hospedar suas sessões de jogos multijogador em um provedor terceirizado seguro que vem com seu próprio servidor Minecraft anti-DDoS, é provável que eles já tenham algum tipo de firewall pronto para oferecer a você como parte de seus serviços de assinatura. Mas se você está tendo o trabalho de construir seu próprio servidor de jogos do zero, não conseguir um firewall decente no servidor é basicamente causar problemas. Bons firewalls de servidor como Comodo e similares ajudam muito a proteger o seu servidor e a repelir a maioria dos hackers que se voltam para o outro lado assim que o veem no seu servidor. Certifique-se de que o firewall de sua escolha forneça proteção DDoS.
Bloquear portas indesejadas
Se você deseja realizar uma sessão multijogador pequena e amigável, não há razão para abrir portas além do necessário. Você pode gerenciar esse recurso manualmente em seu próprio servidor auto-hospedado ou no painel de controle de qualquer provedor terceirizado que você esteja acostumado a hospedar a sessão de jogo. A porta padrão do Minecraft, por exemplo, é 25565. Embora geralmente haja um segredo inteiro dedicado em plataformas de terceiros a portas onde você pode gerenciá-las, fazer isso em seu servidor pessoal pode ser um pouco complicado. Usar este guia para saber mais sobre portas e como gerenciá-las.
Use proxy em seu servidor back-end
Um proxy reverso permite apenas conexões com seu backend e pode ser útil para servidores que não precisam banir endereços IP de jogadores ou não possuem habilidades de linha de comando para configurar uma interface de rede (ou ao usar um painel que não dá acesso ao console). Um backend encapsulado necessita de suporte no servidor backend; atualmente, Windows e Linux, que provavelmente são suas ferramentas preferidas para hospedar um servidor, suportam esse recurso. Usar esse script no próprio back-end funciona essencialmente como uma camada adicional de mascaramento de dados que confundirá os hackers e pode até desviar ataques DDoS. Saiba mais sobre isso aqui
Bloquear junções VPN
Embora as redes privadas virtuais, ou VPNs, tenham se tornado uma ferramenta integral para a segurança do usuário, permitindo-lhes criptografar seus dados e permanecer anônimos, esses mesmos utilitários podem ser facilmente usados para fins maliciosos por hackers. Hoje em dia, você raramente encontrará um hacker ou troll online que não esteja protegido por uma conexão VPN. Felizmente, a maioria das conexões proxy ou VPN são detectáveis por meio de scripts e firewalls. Você pode optar por proibir qualquer usuário de ingressar via VPN apenas por precaução para ser mais seguro. No entanto, lembre-se que nem todos os utilizadores de VPN são maliciosos! Confira este guia sobre como tornar seu servidor à prova de VPN.
Habilite a autenticação de dois fatores em sua conta de administrador
Este é um pouco óbvio, na verdade. Mesmo assim, existem inúmeros usuários que arriscam a existência de seus servidores por não terem a autenticação de dois fatores habilitada. Esquemas de phishing e ataques de malware atingem diretamente suas informações privadas, incluindo suas credenciais de login. A menos que você esteja lidando com uma equipe de superhackers, a autenticação de dois fatores é mais que suficiente para impedir que qualquer hacker faça login na conta de administrador do seu servidor. Existem até métodos de autenticação multifatorial que vão um passo além e essencialmente tornam quase impossível a violação de suas contas pessoais, incluindo seu servidor.
Conclusão
Diferentes razões, como querer ainda jogar jogos antigos com amigos, mais liberdade para jogar da maneira que os jogadores desejam, menor latência e privacidade são os principais fatores pelos quais os jogadores ainda optam por auto-hospedar um terceiro que hospeda seus jogos, mesmo que isso signifique redução da segurança do servidor de jogos para eles.
Outro método com popularidade crescente para resolver alguns desses problemas é jogar por meio de um protocolo de área de trabalho remota ou RDP. Isso permitirá que os jogadores desfrutem de melhor hardware de jogo, distância reduzida dos servidores originais e, portanto, latência reduzida, bem como segurança aprimorada, já que seu próprio computador não será afetado.
Pacote VPS para jogos da Cloudzy também vem com essas qualidades, apresentando PCs com especificações de ponta feitos para jogos e com excelente latência com servidores de jogos primários, como Fortnite. O pacote de jogos da Cloudzy inclui um serviço anti-DDoS avançado do Minecraft e vem com mais de 12 locais para escolher, tempo de atividade garantido, recursos dedicados e garantia de devolução do dinheiro em sete dias.
Perguntas frequentes
Qual é o método de ataque mais comum contra servidores de jogos?
Sem dúvida, a escolha número um de qualquer hacker ou abusador online é o DDoS. Os custos são baixos e a detecção é difícil até que seja tarde demais. O DDoS é tão confiável que os hackers o utilizam para atacar grandes corporações e pequenos servidores do Minecraft.
Como proteger meu servidor Minecraft contra DDoS?
A melhor ação é usar um firewall ou servidor anti-DDoS desde o início. Mas se pagar por um firewall não é o seu caminho, considere etapas básicas de proteção, como alterar sua porta SSH ou mudar para um SSH gerado por chave.
Quais são os benefícios de obter meu próprio servidor de jogos?
Você pode optar por opções mais personalizadas e personalizáveis que proporcionam uma experiência de jogo única para você e seus amigos. Especialmente com jogos como o Minecraft, colocar seu próprio servidor em funcionamento cria um número infinito de novas experiências e modificações potenciais para você.
