Os jogos online se tornaram, sem dúvida, uma das maiores e mais lucrativas indústrias do mundo tech nas últimas duas décadas. A cada ano, grandes desenvolvedoras lançam títulos multijogador e disputam entre si. Franquias como Minecraft, Call of Duty, Fortnite e outras se tornaram best-sellers da história dos games, impulsionadas principalmente pela força do multijogador. Ficaram para trás os dias em que o modo single-player era o destaque principal dos novos games.
Embora quase todos esses jogos multijogador ofereçam seus próprios servidores dedicados, existem desenvolvedores que preferem hospedar seus games em servidores próprios ou em plataformas de terceiros por diversos motivos. Essa tendência não é massiva, mas é grande o suficiente para não ignorar. E existem razões válidas para fazer isso em certos casos. Porém, vem acompanhado de riscos significativos de segurança reduzida. Neste artigo, vamos explorar o que contribui para a segurança de servidores de games e os passos básicos para proteger seu servidor contra invasores maliciosos.
- Por Que Desenvolvedores Hospedam em Servidores de Terceiros?
- Quais Games São Geralmente Hospedados Localmente ou em Terceiros?
- Desvantagens e Vulnerabilidades de Rodar um Servidor de Games
- Conheça o Inimigo: Ataques Comuns Contra Servidores de Games
- Blindagem: Dicas para Proteger Seu Servidor de Games (Minecraft, etc.)
- Conclusão
- Perguntas Frequentes
Por Que Desenvolvedores Hospedam em Servidores de Terceiros?
Existem várias motivações principais pelas quais certos jogadores escolhem hospedar suas sessões multijogador fora dos servidores oficiais. Pode parecer estranho à primeira vista, mas montar um servidor privado não é tão simples assim. Quem faz isso tem boas razões. Quais são elas?
Games Descontinuados
Um dos motivos mais comuns para desenvolvedores hospedarem seus games multijogador em servidores privados é que o suporte oficial para muitos desses títulos simplesmente acabou. Não há mais servidor oficial disponível. Mantendo viva a memória desses games, a comunidade cria seus próprios servidores. Clássicos e games antigos como Doom 3, versões antigas de Command and Conquer e variantes de Counter-Strike são exemplos.
Modificação de jogos
Modding é o processo de usar scripts alterados e códigos de jogo para fazer mudanças significativas em como um game é jogado. Por exemplo, uma mod pode adicionar novas armas a um jogo de tiro. A maioria dos servidores oficiais não suporta multijogador modificado por medo de trapaças e incompatibilidades. Mods são parte enorme dos games atualmente, então muita gente não tem escolha senão hospedar seu próprio servidor se quer jogar com modificações. O RP mod de GTA Online é um exemplo perfeito de uma experiência multijogador modificada e auto-hospedada.
Jogos Privados
Muitos games multijogador, especialmente do gênero FPS, vêm com modos pré-definidos que têm um número fixo de jogadores que não pode ser alterado. Halo Infinite, lançado em 2022, é um bom exemplo. Enquanto o jogo é divertido, muita gente quer uma sessão privada só com amigos ou com controle total sobre as regras e quantos podem participar. Esse controle maior é outra razão importante para auto-hospedagem.
Quais Games São Geralmente Hospedados Localmente ou em Terceiros?
O número de games que permitem auto-hospedagem é enorme demais para listar. Mas para entender melhor quais games são mais auto-hospedados, vamos cobrir três dos mais populares, com maiores comunidades em servidores privados não-oficiais.
Minecraft
Sem dúvida, qualquer um com conhecimento básico de games esperava Minecraft aparecer aqui. Minecraft é um blockbuster desenvolvido pela Mojang Studios. É o game mais vendido de toda a história, com milhões de jogadores simultâneos a qualquer momento. A enorme popularidade de Minecraft criou centenas de milhares de servidores privados com regras e configurações customizadas. Existem provedoras que ajudam você a montar seu próprio servidor Minecraft, o que mostra o quão popular é. Mas essa popularidade também significa que servidores Minecraft são o alvo número um de ataques online na comunidade gamer, como Vulnerabilidade Log4Je como resultado, manter procedimentos de segurança em um servidor Minecraft é bem mais difícil que o normal.
Terraria
Terraria é amplamente considerado o clone 2D de Minecraft. Independentemente da definição, Terraria é o segundo game blockbuster mais popular do mundo, com uma comunidade dedicada e milhares de servidores privados e auto-hospedados ativos a qualquer momento. Terraria tem seu próprio sistema de microtransações e itens raros com valor real. Por isso, é alvo comum de hackers que tentam roubar itens via phishing para sequestrar contas. Enquanto os servidores principais de Terraria são seguros o suficiente, a segurança diminui significativamente quando você passa para servidores auto-hospedados.
Variantes de Counter-Strike
Counter-Strike é um exemplo perfeito de como auto-hospedagem ou hospedagem de terceiros pode levar à criação de um jogo e franquia lendários. CS começou como uma mod do jogo Half-Life original. Na época, tinha dois servidores oficiais e rodava inteiramente em servidores auto-hospedados ou delegados. Apesar disso, sua popularidade cresceu exponencialmente a ponto de os desenvolvedores originais serem contratados pela própria Steam para desenvolver Counter-Strike Source, seguido por Counter-Strike Global Offensive como jogos oficiais hospedados na Steam. Versões mais antigas como CS 1.6 permanecem extremamente populares e ainda rodam em servidores independentes e auto-hospedados até hoje. Cloudzy's Servidores Counter-Strike são otimizados para melhor desempenho, garantindo uma experiência de jogo suave.
Desvantagens e Vulnerabilidades de Rodar um Servidor de Games
Recurso Extensivo
Ao longo do artigo, mencionamos auto-hospedagem junto com hospedagem de terceiros. A diferença fica clara quando você decide auto-hospedar em vez de delegar a um provedor terceirizado. Criar seu próprio servidor de jogo seguro requer muito trabalho e muitos recursos, incluindo hardware. Você precisa calcular com cuidado a largura de banda que vai usar e alocar seus recursos adequadamente. Mesmo assim, há chance de você errar e o servidor ficar sobrecarregado. No geral, executar um servidor próprio demanda muito tempo e recursos.
Problemas de Segurança
Servidores hospedados por gigantes da tecnologia para seus jogos multijogador têm o benefício adicional de serem praticamente invioláveis. Essa qualidade surge quando há equipes inteiras de especialistas dedicadas a manter servidores gigantescos com recursos humanos e não-humanos massivos envolvidos. A segurança do seu servidor vai ser fornecida por uma pessoa, e essa pessoa é você. Naturalmente, a segurança do seu servidor de jogo não será comparável com servidores oficiais. Embora existam recursos pagos e gratuitos para gerenciar melhor sua segurança, nunca será tão bom quanto um servidor oficial.
Custos
Executar seu próprio servidor não é barato. Hardware precisa ser substituído. Firewalls exigem taxas de assinatura. Largura de banda precisa ser comprada. Você definitivamente vai precisar de ajuda de pelo menos outro serviço pago para fornecer segurança. A manutenção também é bastante alta, com o servidor precisando de ajustes e tweaks regulares. Nenhuma dessas necessidades vai ser barata, e se ter seu próprio servidor importa para você, prepare-se para gastar. No geral, hospedar com um provedor terceirizado parece mais barato, pois geralmente cuida de tudo em troca de uma taxa de assinatura.
Conheça o Inimigo: Ataques Comuns Contra Servidores de Games
Os tipos de ataque e metodologia maliciosa que você vai enfrentar em um servidor auto-hospedado ou de terceiros não mudam muito de jogo para jogo. Pode haver uma preferência leve por jogos com ativos valiosos no jogo serem alvo de golpes de phishing. Porém, estes cinco exemplos são os principais meios de ataque contra servidores de jogo, independentemente do jogo que estão hospedando.
DDoS
DDoS (acrônimo para Distributed Denial of Service) é o método mais comum de atacar um servidor de jogo. Envolve usar scripts ou bots para enviar uma quantidade massiva de requisições ilegítimas ao servidor alvo em rápida sucessão. Isso fará o servidor desacelerar drasticamente enquanto tenta processar essas requisições uma por uma. Embora DDoS geralmente seja direcionado ao servidor em si, também pode ser usado para atacar diretamente um jogador a fim de arruinar sua conexão e causar latência aumentada, o que por sua vez oferece vantagem competitiva ao atacante. DDoS é um dos métodos de ataque mais difíceis de lidar, com servidores "Anti DDoS" se tornando uma commodity por direito próprio.
Temos guias detalhados sobre Proteção Minecraft DDoS e Proteção DDoS Fivem
Scripting
Scripts geralmente envolvem usar bots com script ou software que permite ao usuário ganhar uma vantagem injusta sobre outros jogadores. Essa vantagem, claro, varia de jogo para jogo. Em GTA Online, pode gerar quantidades enormes de dinheiro. Em Counter-Strike e outros jogos FPS, é geralmente um bot de auto-aim que permite ao jogador matar facilmente outros. E em Minecraft, é geralmente um script transparente que permite ao abusador obter diamantes rapidamente. Servidores oficiais avançados geralmente têm motores anti-trapaça poderosos e efetivos que detectam e banem automaticamente esses jogadores. Em servidores auto-hospedados ou de terceiros, porém, moderadores ou o admin têm que detectar e banir esses jogadores manualmente.
Malware
Hackers ficam cada vez mais sofisticados em como escolhem atacar um servidor. Usar malware é menos utilizado em jogos FPS e mais usado em jogos como Minecraft. O malware escolhido, seja na forma de um bot ou arquivo, é forçadamente colocado no script em execução do servidor. Esse método é incrivelmente difícil de executar, e os resultados são talvez os mais espetaculares. O hacker pode usar o malware para "corromper" objetos do jogo de uma forma que interagir com eles por outros jogadores dispara o download do malware alvo, que então será usado para extorquir seus dados pessoais e computador.
Ataques de Bot
Este não é tanto um método de hacking. Em vez disso, pode ser considerado um ataque de sobrecarga massiva. O ataque é fácil de executar e pode ter efeitos destrutivos. O atacante simplesmente precisa dos dados de login do servidor. Ele ou ela pode então usar scripts para inundar o servidor com milhares de bots que executarão tarefas pesadas em largura de banda para sobrecarregar rapidamente o servidor e fazê-lo cair ou travar completamente. Se for seu próprio servidor, você precisará de manutenção, e se for um provedor terceirizado pago, há chance de você ser banido temporariamente.
Phishing
Phishing não é usado diretamente pelo atacante dentro do jogo. Phishing é o processo de usar um assunto interessante como games em emails. Esses emails são então spammados aos milhares para usuários desavisados que acham o assunto e a oferta do email interessantes. Pode ser um email de promoção de servidor Minecraft que oferece descontos e oportunidades de jogo interessantes. Ao clicar no link relacionado no email, o usuário será hackeado. Esse método não tem a ver com seu próprio servidor. Porém, esquemas de phishing têm scripts que os ajudam a encontrar alvos primários. Então, se você está executando um servidor, é bem provável que você receba tais emails.
Blindagem: Dicas para Proteger Seu Servidor de Games (Minecraft, etc.)
Use um Firewall de Qualidade
Se você vai hospedar suas sessões de jogo multijogador em um provedor terceirizado seguro que vem com seu próprio servidor anti-DDoS Minecraft, há chance de que já tenham algum tipo de firewall pronto para oferecer como parte de seus serviços de assinatura. Mas se você está se dando o trabalho de construir seu próprio servidor de jogo do zero, não obter um firewall decente no servidor é basicamente pedir problemas. Firewalls de servidor Good como Comodo e similares fazem muito para proteger seu servidor e repelir a maioria dos hackers que simplesmente desistem assim que o veem no seu servidor. Certifique-se de que seu firewall escolhido fornece proteção DDoS.
Bloqueie Portas Desnecessárias
Se você está procurando executar uma pequena e amigável sessão multijogador, não há razão para ter portas abertas além das necessárias. Você pode gerenciar esse recurso manualmente em seu próprio servidor auto-hospedado bem como no painel de controle de qualquer provedor terceirizado que você possa estar usando para hospedar a sessão de jogo. A porta Minecraft padrão, por exemplo, é 25565. Embora geralmente haja uma seção inteira dedicada em plataformas terceirizadas para portas onde você possa gerenciá-las, fazer isso em seu servidor pessoal pode ser um pouco complicado. Use este guia para saber mais sobre portas e como gerenciá-las.
Use um Proxy no Seu Servidor Backend
Um reverse proxy permite apenas conexões ao seu backend e pode ser útil para servidores que não precisam banir endereços IP de jogadores ou não têm habilidades de linha de comando para configurar uma interface de rede (ou quando usa um painel que não dá acesso ao console). Um backend encapsulado necessita suporte no Backend Server. Atualmente, Windows e Linux, que provavelmente são suas ferramentas go-to para hospedar um servidor, ambas suportam esse recurso. Usar tal script no backend em si essencialmente funciona como uma camada adicional de mascaramento de dados que confundirá hackers e pode até desviar ataques DDoS. Saiba mais sobre isso aqui
Bloqueie Participações de VPN
Enquanto Redes Privadas Virtuais, ou VPNs para resumir, se tornaram uma ferramenta integral para segurança do usuário ao permitir que eles criptografem seus dados e permaneçam anônimos, esses mesmos utilitários podem facilmente ser usados para fins maliciosos por hackers. Nos dias de hoje, você raramente encontrará um hacker ou troll online que não esteja protegido por uma conexão VPN. Felizmente, a maioria das conexões proxy ou VPN são detectáveis via scripts e firewalls. Você pode optar por disallowar qualquer usuário de entrar via VPN apenas por segurança extra. Porém, lembre-se de que nem todos os usuários VPN são maliciosos! Confira este guia sobre como tornar seu servidor à prova de VPN.
Ative Autenticação de Dois Fatores na Sua Conta de Admin
Este é um pouco óbvio, realmente. Mas ainda assim, há incontáveis usuários que arriscam a existência de seu servidor por não ter autenticação de dois fatores ativada. Esquemas de phishing e ataques de malware vão direto para suas informações privadas, incluindo suas credenciais de login. A menos que você esteja lidando com uma equipe de super-hackers, autenticação de dois fatores é mais que suficiente para repelir qualquer hacker de fazer login na conta admin do seu servidor. Há até métodos de autenticação multifatorial que vão um passo além e essencialmente tornam impossível violar suas contas pessoais, incluindo seu servidor.
Conclusão
Diferentes razões como querer ainda jogar jogos antigos com amigos, mais liberdade em jogar do jeito que os gamers querem, latência menor e privacidade são os fatores primários pelos quais gamers ainda escolhem auto-hospedar ou hospedar de terceiros seus jogos, mesmo que signifique segurança reduzida do servidor de jogo.
Outro método com popularidade crescente para abordar alguns desses problemas é jogar games através de um protocolo de desktop remoto ou RDP. Fazer isso permitirá que gamers desfrutem de hardware de jogo melhor, distância reduzida aos servidores originais, e portanto latência reduzida bem como segurança aprimorada já que seu próprio computador não será afetado.
Pacote Gaming Cloudzy's VPS também vem com estas características: PCs com especificações avançadas criados para gaming e com latência excelente nos principais servidores de gaming como Fortnite. O pacote gaming Cloudzy's inclui um serviço anti-DDoS avançado Minecraft e oferece mais de 12 localizações para escolher, tempo de atividade garantido, recursos dedicados e garantia de reembolso em sete dias.
Perguntas Frequentes
Qual É o Método de Ataque Mais Comum Contra Servidores de Games?
Sem dúvida, a escolha número um de qualquer invasor ou abusador online é DDoS. Os custos são baixos e a detecção é difícil até ficar tarde demais. DDoS é tão confiável que hackers a usam para atacar grandes corporações e servidores Minecraft pequenos igualmente.
Como Proteger Meu Servidor Minecraft Contra DDoS?
O melhor a fazer é usar um firewall ou servidor anti-DDoS desde o início. Mas se pagar por um firewall não está no seu plano, considere medidas básicas de proteção como mudar sua porta SSH ou passar para uma SSH gerada por chave.
Quais São os Benefícios de Ter Meu Próprio Servidor de Games?
Você pode optar por opções mais personalizáveis que criam uma experiência gaming única para você e seus amigos. Especialmente em jogos como Minecraft, ter seu próprio servidor funcionando abre infinitas possibilidades de experiências e modificações novas.
