Онлайн-игры за последние два десятилетия превратились в одну из крупнейших и наиболее прибыльных отраслей технологического рынка. Каждый год крупные игровые компании выпускают новые многопользовательские проекты и борются за аудиторию. Такие тайтлы, как Minecraft, Call of Duty, Fortnite и другие, стали одними из самых продаваемых игр и франшиз в истории жанра — во многом благодаря мультиплееру. Времена, когда одиночная кампания была главной и единственной ценностью игры, остались в прошлом.
Большинство многопользовательских игр предоставляют игрокам собственные выделенные серверы, однако часть аудитории предпочитает либо поднимать серверы самостоятельно, либо размещать их на сторонних платформах. Это не массовое явление, но и игнорировать его не стоит. В ряде случаев для такого решения есть веские причины. Вместе с тем оно несёт в себе заметные риски для безопасности. В этой статье мы разберём, что влияет на защищённость игрового сервера, и рассмотрим базовые шаги по защите от внешних атак.
- Зачем люди переходят на сторонние серверы?
- Какие игры чаще всего размещают на своих или сторонних серверах?
- Недостатки и уязвимости при запуске собственного игрового сервера
- Знай своего противника: типичные атаки на игровые серверы
- Защити сервер: советы по безопасности вашего игрового сервера (Minecraft и другие)
- Заключение
- Часто задаваемые вопросы
Зачем люди переходят на сторонние серверы?
Есть несколько весомых причин, по которым игроки выбирают хостинг мультиплеерных сессий на собственных серверах вместо официальных. На первый взгляд это может казаться странным: поднять приватный сервер только для игры непросто, и люди идут на это не без оснований. Так какие же это причины?
Игры с прекращённой поддержкой
Одна из главных причин, по которым игроки переходят на приватные или самостоятельно развёрнутые серверы, — прекращение официальной поддержки. Для многих игр официальные серверы просто перестали существовать. Но поклонники этих игр не готовы с ними расставаться: они поднимают собственные серверы и продолжают жить в любимых мирах. Именно так живут такие классические проекты, как Doom 3, старые части Command and Conquer и различные версии Counter-Strike.
Моддинг
Моддинг — это изменение игровых скриптов и кода с целью переработки механик игры. Например, мод может добавить в шутер новое оружие. Большинство официальных серверов не поддерживают моддированный мультиплеер — из-за риска читерства и проблем совместимости. При этом моды сегодня являются неотъемлемой частью игровой культуры, поэтому многим игрокам не остаётся ничего другого, кроме как поднимать собственные серверы. RP-мод в GTA Online — один из самых ярких примеров моддированного мультиплеера на приватных серверах.
Приватные игры
Многие мультиплеерные игры, особенно в жанре FPS, предлагают фиксированные игровые режимы с заданным числом участников, которое нельзя изменить. Halo Infinite, вышедший в 2022 году, — хороший пример таких игр. Сама по себе игра интересна, но многие хотят играть только с друзьями или иметь возможность самим устанавливать правила и регулировать число участников. Именно такой контроль над процессом и становится ещё одной весомой причиной для самостоятельного хостинга.
Какие игры чаще всего размещают на своих или сторонних серверах?
Игр, поддающихся самостоятельному хостингу, слишком много, чтобы перечислить их все. Но чтобы лучше понять, какие проекты чаще всего поднимают на приватных серверах, рассмотрим три самых популярных из них — с наибольшей базой игроков на неофициальных серверах.
Minecraft
Любой человек, хотя бы поверхностно знакомый с играми, наверняка ожидал увидеть здесь Minecraft. Minecraft — культовая игра от Mojang Studios и самый продаваемый игровой проект в истории с миллионами одновременных игроков в любой момент времени. Огромная популярность Minecraft привела к появлению сотен тысяч приватных серверов с собственными правилами и настройками. Существуют провайдеры, которые специализируются исключительно на помощи с развёртыванием серверов Minecraft — уже одно это говорит о масштабе явления. Однако такая популярность означает и то, что серверы Minecraft являются основной мишенью для атак в игровом сообществе — например, уязвимость Log4J— поэтому поддерживать безопасность сервера Minecraft заметно сложнее, чем в среднем.
Terraria
Terraria часто называют 2D-клоном Minecraft. Какое бы определение мы ни выбрали, Terraria остаётся второй по популярности игрой в мире с тысячами активных приватных, самостоятельно развёрнутых и сторонних серверов. В Terraria есть собственная система микротранзакций и множество редких внутриигровых предметов, имеющих реальную денежную ценность. Именно поэтому игра также привлекает злоумышленников, которые стремятся похитить эти предметы через фишинговые схемы с захватом аккаунтов. Официальные серверы Terraria достаточно защищены, однако чем дальше мы уходим от них в сторону самостоятельного хостинга, тем менее безопасной становится среда.
Варианты Counter-Strike
Counter-Strike — наглядный пример того, как самостоятельный или сторонний хостинг может буквально породить легендарную игру и целую франшизу. CS появился как мод для оригинальной Half-Life. В то время у него было всего два официальных сервера, а работал он почти полностью на приватных и делегированных серверах. Тем не менее популярность игры стремительно выросла до такой степени, что оригинальных разработчиков наняла сама Steam для создания Counter-Strike Source, а затем и Counter-Strike Global Offensive в качестве официальных игр на платформе Steam. Более старые версии, такие как CS 1.6, по-прежнему пользуются огромной популярностью и работают на самостоятельно развёрнутых серверах по сей день. Серверы Cloudzy для Counter-Strike оптимизированы для максимальной производительности и обеспечивают комфортный игровой процесс.
Недостатки и уязвимости при запуске собственного игрового сервера
Высокие требования к ресурсам
На протяжении всей статьи мы упоминали самостоятельный хостинг наряду со сторонними провайдерами. Разница становится очевидной, когда вы впервые решаете разворачивать сервер самостоятельно, а не доверять это стороннему провайдеру. Создать собственный защищённый игровой сервер — задача непростая: она требует значительных ресурсов, в том числе аппаратных. Нужно точно рассчитать потребляемую полосу пропускания и правильно распределить ресурсы, но даже при этом расчёты могут оказаться неверными, и сервер уйдёт в перегрузку. В итоге содержание собственного сервера требует серьёзных затрат времени и ресурсов.
Проблемы безопасности
Серверы, которые крупные технологические компании держат для своих многопользовательских игр, практически невозможно взломать. Это достигается за счёт целых команд специалистов, которые занимаются поддержкой огромной инфраструктуры с колоссальными человеческими и техническими ресурсами. Безопасность вашего сервера будет лежать на плечах одного человека — вас. Поэтому уровень защиты вашего игрового сервера объективно не сравнится с официальными серверами. Существуют как платные, так и бесплатные инструменты для повышения безопасности, но они всё равно не дотянутся до уровня официальных серверов.
Стоимость
Собственный сервер — это дорого. Оборудование требует замены. Файрволы — платной подписки. Полосу пропускания нужно покупать. Для обеспечения безопасности почти наверняка придётся прибегать к платным сторонним сервисам. Обслуживание тоже обходится недёшево: сервер регулярно нужно настраивать и подстраивать под нужды. Всё это влечёт за собой немалые расходы, и если собственный сервер для вас принципиален — будьте готовы за это платить. В целом хостинг у стороннего провайдера оказывается дешевле: провайдеры, как правило, берут на себя всё в обмен на абонентскую плату.
Знай своего противника: типичные атаки на игровые серверы
Типы атак и методы, с которыми вы столкнётесь на самостоятельно размещённом или стороннем сервере, практически не зависят от конкретной игры. Игры с ценными внутриигровыми предметами несколько чаще становятся мишенью фишинговых схем. Тем не менее пять описанных ниже методов — это основные способы атаки на игровые серверы, независимо от того, какую игру они обслуживают.
DDoS
DDoS (сокращение от Distributed Denial of Service) — самый распространённый метод атаки на игровой сервер. Суть его в том, что скрипты или боты отправляют на целевой сервер огромное количество нелегитимных запросов за короткое время. Сервер начинает резко замедляться, пытаясь обработать их поочерёдно. Хотя DDoS-атаки обычно направлены непосредственно на сервер, их также можно нацелить на конкретного игрока, чтобы нарушить его соединение и увеличить задержку, что даёт атакующему игровое преимущество. DDoS — один из наиболее трудноотразимых методов атаки, а серверы с защитой «Anti-DDoS» стали самостоятельным сегментом рынка.
У нас есть подробные руководства о Защита Minecraft от DDoS и Защита Fivem от DDoS
Скриптинг
Скриптинг подразумевает использование ботов или программ, дающих нечестное преимущество перед другими игроками. Конкретный эффект зависит от игры. В GTA Online с его помощью можно генерировать огромные суммы денег. В Counter-Strike и других шутерах от первого лица это, как правило, бот с автоприцеливанием, позволяющий легко убивать других игроков. В Minecraft — обычно скрипт просвечивания, с помощью которого нарушитель быстро добывает алмазы. Официальные серверы высокого уровня оснащены мощными системами античита, которые автоматически обнаруживают и блокируют таких игроков. На самостоятельно размещённых или сторонних серверах модераторам или администратору приходится делать это вручную.
Вредоносное ПО
Хакеры постоянно совершенствуют методы атак на серверы. Вредоносное ПО реже применяется в шутерах и чаще — в таких играх, как Minecraft. Зловред — будь то бот или файл — принудительно внедряется в исполняемый скрипт сервера. Реализовать такую атаку крайне сложно, зато её последствия могут быть весьма серьёзными. Хакер может использовать вредоносное ПО для «заражения» внутриигровых объектов: взаимодействие с ними запускает загрузку целевого зловреда на устройства других игроков, после чего их личные данные и компьютер берутся в заложники.
Атаки ботов
Это скорее не метод взлома, а массированная атака перегрузкой. Провести её несложно, а последствия могут быть разрушительными. Атакующему достаточно заполучить данные для входа на сервер. После этого с помощью скриптов он заполняет сервер тысячами ботов, которые выполняют задачи с высокой нагрузкой на полосу пропускания, быстро перегружают сервер и приводят к его падению. Если это ваш собственный сервер — придётся заниматься восстановлением, если платный сторонний провайдер — скорее всего, вас заблокируют на некоторое время.
Фишинг
Фишинг не применяется атакующим непосредственно в самой игре. Это метод, при котором в качестве приманки используется привлекательная тема — например, игры. Письма массово рассылаются тысячам ничего не подозревающих пользователей, которых цепляет тема или предложение в письме. Это может быть рассылка о сервере Minecraft с обещанием скидок и интересных игровых возможностей. Перейдя по ссылке из письма, пользователь окажется взломан. Этот метод не связан напрямую с вашим сервером. Однако фишинговые схемы используют скрипты для поиска подходящих целей, поэтому, если вы держите сервер, такие письма вполне могут к вам поступать.
Защити сервер: советы по безопасности вашего игрового сервера (Minecraft и другие)
Настройте надёжный Firewall
Если вы собираетесь размещать многопользовательские игровые сессии у надёжного стороннего провайдера, в инфраструктуру которого уже входит Minecraft anti-DDoS сервер, скорее всего, файрвол у них тоже уже предусмотрен в рамках подписки. Но если вы строите собственный игровой сервер с нуля, пренебрегать нормальным файрволом — значит намеренно создавать себе проблемы. Проверенные серверные файрволы вроде Comodo и им подобных хорошо защищают сервер и отпугивают большинство хакеров, которые предпочитают не связываться с защищённой целью. Убедитесь, что выбранный вами файрвол обеспечивает защиту от DDoS.
Закройте ненужные порты
Если вы планируете организовать небольшую многопользовательскую игровую сессию в кругу знакомых, лишних открытых портов быть не должно — только необходимые. Управлять этим можно как вручную на собственном сервере, так и через панель управления стороннего провайдера. Стандартный порт Minecraft, например, — 25565. На сторонних платформах, как правило, есть отдельный раздел для управления портами, тогда как на личном сервере это немного сложнее. Используйте это руководство чтобы узнать больше о портах и управлении ими.
Используйте прокси для вашего backend-сервера
Обратный прокси пропускает подключения только к вашему бэкенду и может пригодиться на серверах, где не нужно блокировать IP-адреса игроков, нет навыков работы с командной строкой для настройки сетевого интерфейса, или используется панель управления без доступа к консоли. Инкапсулированный бэкенд требует поддержки на стороне сервера: в настоящее время Windows и Linux, которые чаще всего используются для хостинга серверов, оба её поддерживают. Применение такого скрипта на уровне бэкенда фактически добавляет ещё один слой маскировки данных, который затрудняет работу хакеров и может даже перенаправить DDoS-атаки. Подробнее об этом здесь
Блокируйте нежелательные подключения VPN
Виртуальные частные сети, или VPN, стали важным инструментом для защиты пользователей: они шифруют трафик и обеспечивают анонимность. Однако те же возможности хакеры легко используют в своих целях. Сегодня трудно найти хакера или интернет-тролля без VPN-подключения. К счастью, большинство прокси и VPN-соединений можно обнаружить с помощью скриптов и файрволов. Для дополнительной подстраховки вы можете запретить вход на сервер через VPN. Но помните: не каждый пользователь VPN действует со злым умыслом. Узнайте это руководство как сделать сервер защищённым от VPN-подключений.
Включите двухфакторную аутентификацию для учётной записи администратора
Казалось бы, это само собой разумеется — но многие по-прежнему рискуют своим сервером, не включая двухфакторную аутентификацию. Фишинг и вредоносное ПО целятся прямо в вашу личную информацию, в том числе в учётные данные. Если вы не имеете дело с командой профессиональных хакеров, двухфакторная аутентификация вполне способна не подпустить злоумышленника к административному аккаунту сервера. Существуют и методы многофакторной аутентификации, которые делают взлом ваших личных аккаунтов, включая серверный, практически невозможным.
Заключение
Желание играть в старые игры с друзьями, больше свободы в настройке игрового процесса, низкая задержка и конфиденциальность — вот основные причины, по которым игроки до сих пор выбирают самостоятельный хостинг или сторонние провайдеры, даже если это означает более низкий уровень защиты игрового сервера.
Ещё один набирающий популярность способ решить часть этих проблем — играть через протокол удалённого рабочего стола, или RDP. Это позволяет игрокам использовать более мощное железо, сократить расстояние до исходных серверов, а значит — снизить задержку и повысить безопасность, поскольку их собственный компьютер при этом не задействован.
Игровой VPS-пакет Cloudzy также обладает рядом преимуществ: игровые ПК с высокопроизводительными характеристиками и низким пингом до популярных игровых серверов, включая Fortnite. Игровой пакет Cloudzy включает продвинутую защиту от DDoS для Minecraft-серверов, более 12 локаций на выбор, гарантированный аптайм, выделенные ресурсы и семидневную гарантию возврата средств.
Часто задаваемые вопросы
Какой метод атак на игровые серверы встречается чаще всего?
DDoS — инструмент номер один в арсенале хакеров и злоумышленников. Он дёшев, а обнаружить его трудно — как правило, уже слишком поздно. DDoS настолько эффективен, что с его помощью атакуют и крупные корпорации, и небольшие Minecraft-серверы.
Как защитить мой сервер Minecraft от DDoS?
Лучшее решение — использовать межсетевой экран или защиту от DDoS с самого начала. Если платный файрвол не входит в ваши планы, начните хотя бы с базовых мер: смените порт SSH или перейдите на аутентификацию по ключам.
Какие преимущества даёт собственный игровой сервер?
Вы можете настроить сервер под себя и создать уникальный игровой опыт для себя и друзей. Особенно это актуально для таких игр, как Minecraft: собственный сервер открывает безграничные возможности для новых режимов и модификаций.
