Çevrimiçi oyun sektörü, son yirmi yılda teknoloji dünyasının en büyük ve en kârlı alanlarından biri hâline geldi. Her yıl büyük oyun şirketleri, yeni çok oyunculu oyunlar geliştirip piyasaya sürmek ve birbirleriyle rekabet etmek için tüm güçlerini seferber ediyor. Minecraft, Call of Duty, Fortnite gibi yapımlar, satış başarısını büyük ölçüde çok oyunculu moduna borçlu olarak oyun tarihinin en çok satan oyunları ve franchise'ları arasına girdi. Tek oyunculu modun her şeyin merkezi olduğu dönemler artık geride kaldı.
Bu çok oyunculu oyunların neredeyse tamamı oyuncularına kendi özel sunucularını sağlasa da bazı kişiler oyunlarını kendi sunucularında barındırmayı ya da üçüncü taraf barındırma platformlarını kullanmayı tercih ediyor. Bu eğilim yaygın olmasa da göz ardı edilemeyecek kadar belirgin. Belirli durumlarda bunu yapmanın geçerli nedenleri mevcut; ancak beraberinde ciddi güvenlik riskleri de getiriyor. Bu yazıda, oyun sunucusu güvenliğini oluşturan unsurları ve sunucunuzu kötü niyetli saldırılara karşı korumanın temel adımlarını ele alacağız.
- Neden: İnsanlar Neden Kendi Sunucusunu Kurar veya Üçüncü Taraf Sunucu Kullanır?
- Hangi Oyunlar Genellikle Kendi Sunucusunda veya Üçüncü Tarafta Barındırılır?
- Oyun Sunucusu Çalıştırmanın Dezavantajları ve Güvenlik Açıkları
- Düşmanını Tanı: Oyun Sunucularına Yönelik Yaygın Saldırılar
- Zırhını Giy: Oyun Sunucunuzu (Minecraft vb.) Güvende Tutmak İçin İpuçları
- Sonuç
- SSS
Neden: İnsanlar Neden Kendi Sunucusunu Kurar veya Üçüncü Taraf Sunucu Kullanır?
Bazı oyuncuların çok oyunculu oturumlarını resmi sunucular yerine kendi sunucularında barındırmasının birkaç temel nedeni vardır. İlk bakışta tuhaf gelebilir; ancak yalnızca oyun için özel bir sunucu kurmak hiç de kolay değildir ve bunu yapanların iyi bir gerekçesi olmalıdır. Peki bu gerekçeler nelerdir?
Desteği Sona Eren Oyunlar
Oyuncuların çok oyunculu oyunlarını özel ya da kendi kurduğu sunucularda barındırmasının en yaygın nedenlerinden biri, bu oyunların büyük çoğunluğu için resmi desteğin sona ermiş olmasıdır; artık bağlanılabilecek resmi bir sunucu yoktur. Oyuncularda bu oyunlara olan bağlılık hâlâ canlı olduğundan, topluluğun bir kısmı kendi sunucularını kurarak bu oyunların çok oyunculu yönünü yaşatmayı sürdürmektedir. Doom 3, eski Command and Conquer oyunları ve Counter-Strike'ın çeşitli sürümleri bu kategoride değerlendirilebilecek klasik örneklerdir.
Modlama
Modlama; oynanışta anlamlı değişiklikler yaratmak amacıyla düzenlenmiş kod ve betiklerin kullanılması sürecidir. Örneğin bir mod, nişancı oyununa yeni silahlar ekleyebilir. Resmi sunucuların büyük çoğunluğu, hile riskinden ve uyumluluk sorunlarından dolayı modlu çok oyunculu oyunu desteklemez. Oyun dünyasında modlar artık çok büyük bir yer tutuyor; bu nedenle modlu çok oyunculu deneyim yaşamak isteyen birçok oyuncunun kendi sunucusunu kurma dışında fazla seçeneği kalmıyor. GTA Online'ın RP modu, modlu ve kişisel barındırmalı çok oyunculu deneyimin en bilinen örneğidir.
Özel Oyun
FPS türü başta olmak üzere birçok çok oyunculu oyun, oyuncu sayısı değiştirilemeyen ve kuralları kullanıcıya bırakılmayan belirli oyun modlarıyla birlikte gelir. 2022'de çıkan Halo Infinite bu tür oyunların iyi bir örneğidir. Oyun eğlenceli olsa da pek çok kişi yalnızca arkadaşlarıyla oynayabilecekleri özel oturumlar ya da kuralları kendilerinin belirlediği, katılımcı sayısını istedikleri gibi ayarlayabilecekleri ortamlar ister. Oyun üzerinde bu denli bir kontrol sağlamak, kişisel sunucu kurmanın bir diğer önemli nedenidir.
Hangi Oyunlar Genellikle Kendi Sunucusunda veya Üçüncü Tarafta Barındırılır?
Kişisel sunuculara ev sahipliği yapabilecek oyunların sayısı tek tek ele alınamayacak kadar fazladır. Ancak en çok hangi tür oyunların bu şekilde barındırıldığını daha iyi anlamak için en geniş oyuncu tabanına sahip ve özel, resmi olmayan sunucularda en yaygın biçimde çalışan üç popüler oyunu kısaca ele alacağız.
Minecraft
Oyun dünyasıyla temel düzeyde bile tanışmış herkes Minecraft'nin bu listede yer almasını bekliyordur. Minecraft, Mojang Studios tarafından geliştirilen, oyun tarihinin en çok satan ve her an milyonlarca eş zamanlı oyuncuya ev sahipliği yapan dev bir yapımdır. Küresel oyun topluluğundaki bu büyük popülaritesi, özel kurallar ve yapılandırmalarla yüzlerce binlerce özel Minecraft sunucusunun oluşturulmasını beraberinde getirmiştir. Yalnızca Minecraft sunucusu kurmanıza yardımcı olmak üzere hizmet veren sağlayıcıların varlığı bile oyunun ne kadar popüler olduğunu yeterince göstermektedir. Ne var ki bu büyük popülarite, Minecraft sunucularını oyun dünyasında çevrimiçi saldırıların birinci hedefi konumuna da getirmektedir; örneğin Log4J güvenlik açığı– bu nedenle bir Minecraft sunucusunu güvende tutmak, ortalamadan çok daha fazla çaba gerektirir.
Terraria
Terraria, yaygın biçimde Minecraft'nin 2D versiyonu olarak nitelendirilir. Bu tanımlamayı kabul etsek de etmesek de Terraria, dünyanın en popüler ikinci büyük oyunu olmayı sürdürmektedir ve her an binlerce özel, kişisel ya da üçüncü taraf sunucusuyla aktif bir topluluğa sahiptir. Terraria'nın kendi mikro ödeme sistemi ve gerçek parayla değer taşıyan pek çok nadir oyun içi eşyası bulunmaktadır. Bu durum, söz konusu eşyaları ele geçirmek amacıyla oyuncu hesaplarını ele geçirmeye çalışan kötü niyetli kişiler için Terraria'yı cazip bir hedef hâline getirir. Terraria'nın ana sunucuları bu tür saldırılara karşı yeterince korunaklıyken, resmi sunuculardan kişisel olanlara geçtikçe güvenlik giderek zayıflar.
Counter-Strike Varyantları
Counter-Strike, kişisel ya da üçüncü taraf barındırmanın gerçek anlamda efsanevi bir oyun ve franchise'ın doğuşuna nasıl zemin hazırlayabileceğinin en çarpıcı örneğidir. CS, orijinal Half-Life oyunu için geliştirilen bir mod olarak ortaya çıktı. O dönemde yalnızca iki resmi sunucusu vardı ve tamamen kişisel ya da dışarıya devredilmiş sunucular üzerinde çalışıyordu. Buna karşın popülaritesi inanılmaz bir hızla büyüdü; öyle ki orijinal geliştiriciler, Counter-Strike Source'u geliştirmek üzere Steam tarafından işe alındı. Ardından Counter-Strike Global Offensive da Steam üzerinde resmi bir oyun olarak yayımlandı. CS 1.6 gibi eski sürümler ise bugün hâlâ yüksek popülaritesini korumakta ve resmi olmayan, kişisel sunucularda çalışmaya devam etmektedir. Cloudzy'nin Counter-Strike sunucuları en iyi performans için optimize edilmiş olup kesintisiz ve akıcı bir oyun deneyimi sunar.
Oyun Sunucusu Çalıştırmanın Dezavantajları ve Güvenlik Açıkları
Kaynak Yoğun
Makale boyunca kişisel barındırmanın yanı sıra üçüncü taraf barındırmadan da söz ettik. İki yaklaşım arasındaki fark, kendi sunucunuzu kurmayı mı yoksa işi bir üçüncü taraf sağlayıcıya mı bırakmayı tercih ettiğinize karar verdiğinizde netleşir. Güvenli bir oyun sunucusu oluşturmak; donanım dahil pek çok kaynak gerektiren ve ciddi emek isteyen bir süreçtir. Kullanacağınız bant genişliğini önceden net biçimde hesaplamanız ve kaynaklarınızı buna göre tahsis etmeniz gerekir. Buna rağmen hesaplarınızın tutmadığı ve sunucunun aşırı yüklendiği durumlarla karşılaşabilirsiniz. Tüm bunlar göz önüne alındığında, kendi sunucunuzu çalıştırmak ciddi zaman ve kaynak yatırımı demektir.
Güvenlik Sorunları
Teknoloji devlerinin çok oyunculu oyunlar için işlettikleri sunucular, neredeyse kırılmaz bir güvenlik seviyesine sahiptir. Bu güvenlik, devasa sunucuları korumaya adanmış uzman ekiplerinin yanı sıra büyük insan ve teknik kaynakların bir araya gelmesiyle sağlanır. Kendi sunucunuzda güvenlikten sorumlu tek kişi sizsiniz. Dolayısıyla oyun sunucunuzun güvenliği, resmi sunucularla kıyaslanamaz. Güvenliği güçlendirmek için ücretli ya da ücretsiz çeşitli araçlardan yararlanabilirsiniz; ancak bu önlemler resmi bir sunucunun sağladığı koruma düzeyine hiçbir zaman ulaşamaz.
Maliyetler
Kendi sunucunuzu çalıştırmak kesinlikle ucuz değildir. Donanımın belirli aralıklarla yenilenmesi gerekir. Güvenlik duvarları abonelik ücreti ister. Bant genişliği satın alınmalıdır. Güvenlik için en az bir ücretli hizmetten destek almanız neredeyse kaçınılmazdır. Bakım maliyetleri de oldukça yüksektir; sunucunun düzenli olarak ayarlanması ve ince ayar yapılması gerekir. Tüm bu giderleri karşılamak hiç de kolay değildir; kendi sunucunuza sahip olmak gerçekten önemli sizin için, harcama yapmaya hazır olmanız gerekir. Genel bir değerlendirme yapıldığında, üçüncü taraf bir sağlayıcı üzerinden barındırma çoğunlukla daha ekonomik bir seçenektir; çünkü sağlayıcı sabit bir abonelik ücreti karşılığında her şeyi üstlenir.
Düşmanını Tanı: Oyun Sunucularına Yönelik Yaygın Saldırılar
Kişisel ya da üçüncü taraf sunucularda karşılaşabileceğiniz saldırı türleri ve yöntemleri, oyundan oyuna büyük farklılık göstermez. Değerli oyun içi varlıklara sahip oyunların kimlik avı saldırılarına biraz daha sık hedef olduğu söylenebilir. Ancak aşağıdaki beş yöntem, hangi oyunu barındırdığınızdan bağımsız olarak oyun sunucularına yönelik başlıca saldırı biçimlerini oluşturmaktadır.
DDoS
DDoS (Distributed Denial of Service'in kısaltması), bir oyun sunucusuna yapılan saldırılarda en sık başvurulan yöntemdir. Hedef sunucuya kısa süre içinde komut dosyaları veya botlar aracılığıyla çok sayıda sahte istek gönderilmesini kapsar. Sunucu bu istekleri tek tek işlemeye çalışırken ciddi biçimde yavaşlar. DDoS genellikle sunucunun kendisini hedef alsa da doğrudan bir oyuncuya yönelik kullanılarak o oyuncunun bağlantısını bozabilir ve gecikmeyi artırabilir; bu da saldırgana rekabet avantajı sağlar. DDoS, başa çıkması en güç saldırı yöntemlerinden biridir ve "Anti DDoS" sunucuları kendi başına bir ihtiyaç hâline gelmiştir.
Ayrıntılı rehberlerimize göz atabilirsiniz: Minecraft DDoS Koruması ve Fivem DDoS Koruması
Komut Dosyası
Scripting, genellikle kullanıcının diğer oyunculara karşı haksız bir üstünlük elde etmesini sağlayan botlar veya yazılımlar kullanılmasını kapsar. Bu üstünlüğün biçimi oyundan oyuna değişir. GTA Online'da büyük miktarda para üretilebilir. Counter-Strike ve diğer FPS oyunlarında genellikle otomatik nişan botu kullanılır. Minecraft'de ise çoğunlukla elmas gibi değerli kaynakları hızla bulmayı sağlayan görünmez nesneler scripti tercih edilir. Gelişmiş resmi sunucular güçlü hile önleme sistemleriyle bu oyuncuları tespit edip otomatik olarak yasaklar. Kişisel veya üçüncü taraf sunucularda ise moderatörler ya da yönetici bu oyuncuları elle tespit etmek ve yasaklamak zorundadır.
Kötü Amaçlı Yazılım
Sunucu saldırıları giderek daha karmaşık bir hâl alıyor. Zararlı yazılım kullanımı FPS oyunlarında daha az görülürken Minecraft gibi oyunlarda daha sık başvurulan bir yöntemdir. Tercih edilen zararlı yazılım, bir bot ya da dosya biçiminde sunucunun çalışan betiğine zorla yerleştirilir. Uygulaması son derece güç olan bu yöntem, belki de en ağır sonuçları doğuran saldırı türüdür. Saldırgan, zararlı yazılımı kullanarak oyun içi nesneleri "bozabilir"; diğer oyuncular bu nesnelerle etkileşime girdiğinde hedef zararlı yazılım bilgisayarlarına indirilir ve ardından kişisel verileri fidye amacıyla rehin alınır.
Bot Saldırıları
Bu yöntem teknik anlamda bir hackleme saldırısından çok kaba bir aşırı yükleme saldırısıdır. Hem uygulaması kolay hem de yıkıcı sonuçlar doğurabilecek bu saldırı için saldırganın tek ihtiyacı sunucunun giriş bilgileridir. Bu bilgileri ele geçiren saldırgan, sunucuya binlerce bot göndermek için scriptler kullanır; botlar bant genişliğini yoğun biçimde tüketen işlemler yaparak sunucuyu kısa sürede çökertir ya da tamamen devre dışı bırakır. Sunucu sizin kendi kurduğunuzsa bakım için çalışmaya başlamanız gerekir; ücretli bir üçüncü taraf sağlayıcıysa geçici olarak askıya alınma riskiyle karşı karşıya kalabilirsiniz.
Kimlik avı
Kimlik avı saldırısı, oyun içinde doğrudan gerçekleştirilmez. Saldırgan, oyun gibi ilgi çekici bir konuyu bahane eden e-postalar hazırlar ve bunları hedef almadıklarından şüphelenmeyen binlerce kullanıcıya toplu olarak gönderir. Bu e-postalar, indirim ve özel oynama fırsatları sunan bir Minecraft sunucu tanıtım maili şeklinde olabilir. Kullanıcı, maildeki bağlantıya tıkladığında hesabı ele geçirilir. Bu saldırı doğrudan sizin sunucunuzla ilgili değildir; ancak kimlik avı scriptleri potansiyel hedefleri tespit edebildiğinden bir sunucu işletiyorsanız bu tür mailler almanız oldukça olasıdır.
Zırhını Giy: Oyun Sunucunuzu (Minecraft vb.) Güvende Tutmak İçin İpuçları
İyi Bir Güvenlik Duvarı Kurun
Kendi Minecraft anti-DDoS sunucusunu sunan güvenilir bir üçüncü taraf sağlayıcıyla çalışıyorsanız, büyük ihtimalle abonelik paketinin bir parçası olarak hazır bir güvenlik duvarı da sunulmaktadır. Ancak sıfırdan kendi oyun sunucunuzu kurmak gibi bir yola giriyorsanız sunucuya iyi bir güvenlik duvarı koymamak, açıkça sorun davet etmek demektir. Good server firewalls like Comodo ve benzeri araçlar, sunucunuzu korumada ve çoğu hacker'ı uzak tutmada büyük rol oynar; bu araçları gören saldırganların büyük çoğunluğu başka hedeflere yönelir. Seçtiğiniz güvenlik duvarının DDoS koruması sunduğundan emin olun.
Gereksiz Portları Kapatın
Küçük ve samimi bir çok oyunculu oturum çalıştırmak istiyorsanız, gerekli olanların dışında herhangi bir portu açık tutmanıza gerek yoktur. Bu özelliği hem kendi barındırdığınız sunucuda manuel olarak hem de oyun oturumunu barındırmak için kullandığınız herhangi bir üçüncü taraf sağlayıcının kontrol panelinden yönetebilirsiniz. Örneğin, varsayılan Minecraft portu 25565'tir. Üçüncü taraf platformlarda genellikle portları yönetebileceğiniz ayrı bir bölüm bulunsa da bunu kendi sunucunuzda yapmak biraz karmaşık olabilir. Portlar ve bunları nasıl yöneteceğiniz hakkında daha fazla bilgi edinmek için bu kılavuz bağlantısını inceleyebilirsiniz.
Arka Uç Sunucunuzda Proxy Kullanın
Ters proxy, yalnızca arka ucunuza yapılan bağlantılara izin verir; oyuncu IP adreslerini engellemek zorunda olmayan veya ağ arayüzü yapılandırma konusunda komut satırı deneyimi bulunmayan sunucular için (ya da konsola erişim sağlamayan bir panel kullanılıyorsa) oldukça işe yarar. Kapsüllenmiş bir arka uç, Backend Server tarafında destek gerektirir; şu anda sunucu barındırmak için muhtemelen ilk tercihiniz olan Windows ve Linux bu özelliği desteklemektedir. Arka ucun kendisinde bu tür bir komut dosyası kullanmak, temelde ek bir veri maskeleme katmanı işlevi görür; bu durum saldırganları yanıltır ve hatta DDoS saldırılarını farklı yönlere yönlendirebilir. Konuyla ilgili daha fazla bilgi edinmek için buraya tıklayın
VPN Bağlantılarını Engelleyin
Sanal Özel Ağlar, kısaca VPN, kullanıcıların verilerini şifreleyip anonim kalmasını sağlayarak kullanıcı güvenliğinin vazgeçilmez bir parçası haline gelmiştir. Ancak bu araçlar, hacker'lar tarafından kötü amaçlı kullanıma da kolayca açık kapı bırakmaktadır. Günümüzde bir VPN bağlantısının arkasına saklanmayan hacker veya çevrimiçi trol neredeyse kalmamıştır. Neyse ki, proxy ve VPN bağlantılarının büyük çoğunluğu komut dosyaları ve güvenlik duvarları aracılığıyla tespit edilebilir. Ekstra güvenlik için VPN üzerinden bağlanan kullanıcıların sunucuya katılmasını tamamen engelleyebilirsiniz. Bununla birlikte, tüm VPN kullanıcılarının kötü niyetli olmadığını unutmayın. Sunucunuzu VPN'ye karşı nasıl koruyacağınızı öğrenmek için bu kılavuz bağlantısına göz atın.
Yönetici Hesabınızda İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
Bu önlem, aslında oldukça açık bir gereklilik. Yine de pek çok kullanıcı, iki faktörlü kimlik doğrulamayı etkinleştirmeyerek sunucusunu riske atıyor. Kimlik avı saldırıları ve kötü amaçlı yazılımlar, doğrudan oturum açma bilgileriniz dahil kişisel verilerinizi hedef alır. Son derece gelişmiş bir saldırgan grubuyla karşı karşıya değilseniz, iki faktörlü kimlik doğrulama sunucunuzun yönetici hesabını korumak için fazlasıyla yeterlidir. Bir adım daha ileri giden çok faktörlü kimlik doğrulama yöntemleri ise sunucunuz dahil kişisel hesaplarınıza izinsiz erişimi neredeyse imkansız kılar.
Sonuç
Eski oyunları arkadaşlarla oynamak isteme, daha fazla oynanış özgürlüğü, düşük gecikme süresi ve gizlilik gibi çeşitli nedenler; oyuncuların azalan oyun sunucusu güvenliği pahasına bile olsa üçüncü taraf barındırma yerine kendi sunucularını kurmayı tercih etmesinin başlıca nedenleri arasında yer almaktadır.
Bu sorunların bir kısmını ele almak için giderek daha popüler hale gelen bir yöntem, oyunları uzak masaüstü protokolü, yani RDP aracılığıyla oynamaktır. Bu yöntem sayesinde oyuncular daha iyi donanım, orijinal sunuculara daha kısa mesafe ve dolayısıyla daha düşük gecikme süresi elde edebilir; üstelik kendi bilgisayarları etkilenmeyeceği için güvenlik de artar.
Cloudzy'nin Gaming VPS paketi bu avantajları bir arada sunuyor: oyun odaklı, üst düzey özellikli PC'ler ve Fortnitegibi başlıca oyun sunucularıyla mükemmel gecikme değerleri. Cloudzy'nin oyun paketi, gelişmiş bir Minecraft anti-DDoS hizmeti içeriyor; 12'den fazla lokasyon seçeneği, garantili çalışma süresi, ayrılmış kaynaklar ve yedi günlük para iade garantisiyle birlikte geliyor.
SSS
Oyun Sunucularına Karşı En Yaygın Saldırı Yöntemi Nedir?
Hacker'ların ve çevrimiçi istismarcıların tartışmasız bir numaralı silahı DDoS'dir. Maliyeti düşük, tespiti ise çoğu zaman iş işten geçene kadar güçtür. DDoS, hem büyük şirketlere hem de küçük Minecraft sunucularına yönelik saldırılarda yaygın biçimde kullanılacak kadar etkilidir.
Minecraft Sunucumu DDoS'ye Karşı Nasıl Koruyabilirim?
En iyi yaklaşım, başından itibaren bir güvenlik duvarı veya anti-DDoS hizmeti kullanmaktır. Ancak güvenlik duvarı için ödeme yapmak istemiyorsanız, SSH portunuzu değiştirmek veya anahtar tabanlı SSH kimlik doğrulamasına geçmek gibi temel koruma adımlarını değerlendirin.
Kendi Oyun Sunucuma Sahip Olmanın Avantajları Nelerdir?
Siz ve arkadaşlarınız için benzersiz bir oyun deneyimi yaratacak, kişiselleştirilmiş ve özelleştirilebilir seçeneklere yönelebilirsiniz. Özellikle Minecraft gibi oyunlarda kendi sunucunuzu kurmak, sonsuz sayıda yeni deneyim ve modifikasyon kapısı aralamaktadır.
