Çevrimiçi oyun hiç şüphesiz son yirmi yılda teknoloji dünyasının en büyük ve en karlı endüstrilerinden biri haline geldi. Her yıl büyük video oyunu şirketleri, yeni çok oyunculu oyunlar üretip piyasaya sürmek için büyük silahlarını ortaya çıkarıyor ve birbirleriyle rekabet etmeye çalışıyor. Minecraft, Call of Duty, Fortnite vb. oyunlar oyun tarihinin en çok satan oyunlarından ve serilerinden bazıları haline geldi ve satışlarını artırmak için büyük ölçüde çok oyunculu oyunun gücüne güveniyorlar. Tek oyuncunun yeni oyunların en önemli özelliği olduğu günler geride kaldı.
Bu çok oyunculu oyunların neredeyse tamamı, izleyicileri için kendi özel barındırma sunucularını sağlarken, farklı nedenlerle oyunlarını ya kendileri barındırmayı ya da başka bir şekilde üçüncü taraf barındırma platformlarında barındırmayı tercih eden insanlar var. Bu eğilim kesinlikle çok büyük değil ama göz ardı edilemeyecek kadar da büyük. Elbette bazı durumlarda bunu yapmanın geçerli nedenleri vardır. Ancak bunu yapmak aynı zamanda güvenliğin çok daha azalması riskini de beraberinde getiriyor. Bu makalede, oyun sunucusu güvenliğinin oluşturulmasına nelerin katkıda bulunduğunu ve oyun sunucunuzu kötü niyetli çevrimiçi saldırganlara karşı güvenli hale getirmenin temel adımlarını ele alacağız.
- Impetus: İnsanlar Neden Üçüncü Taraf Sunucularda Kendi Kendini Barındırıyor?
- Hangi Oyunlar Genellikle Kendiniz veya Üçüncü Taraf Tarafından Barındırılır?
- Oyun Sunucusu Çalıştırmanın Dezavantajları ve Güvenlik Açıkları
- Düşmanınızı Tanıyın: Oyun Sunucularına Yönelik Yaygın Saldırılar
- Zırhlanma: Oyununuzu (Minecraft vb.) Sunucuyu Güvenli Hale Getirecek İpuçları
- Çözüm
- SSS
Impetus: İnsanlar Neden Üçüncü Taraf Sunucularda Kendi Kendini Barındırıyor?
Bazı oyuncuların çok oyunculu oturumlarını resmi sunuculardan uzakta barındırmayı seçmelerinin arkasında birkaç temel motivasyon vardır. Bu ilk bakışta tuhaf görünebilir ancak sadece oyun oynamak için özel bir sunucu kurmak o kadar da kolay değil ve bunu yapan kişilerin bunun için iyi bir nedeni olmalı. Bunlar hangi sebeplerdir?
Yaşamın Sonu Oyunları
Oyuncuların çok oyunculu oyunlarını özel veya kendi yaptıkları sunucularda barındırmaya başvurmalarının en yaygın nedenlerinden biri, bu oyunların birçoğu için resmi desteğin sona ermiş olmasıdır; artık oynanacak resmi bir sunucu yok. Bu oyunların hafızası hala oyuncu kitlesinde olduğundan, bu oyunların çok oyunculu yönüne hayat vermeye devam eden kendi sunucularını oluşturmaya başvuruyorlar. Doom 3 gibi Klasik ve daha eski oyunlar, daha eski Command and Conquer Titles ve Counter-Strike çeşitleri bu tür oyunlardır.
Modlama
Modlama, bir oyunun oynanma biçiminde anlamlı değişiklikler yapmak için değiştirilmiş komut dosyalarını ve oyun kodlarını kullanma sürecidir. Örneğin bir mod, bir nişancı oyununa yeni silahlar ekleyebilir. Çoğu resmi sunucu, hile korkusu ve uyumluluk eksikliği nedeniyle modlanmış çok oyunculu modu desteklemiyor. Modlar bugünlerde oyun oynamanın büyük bir bölümünü oluşturuyor ve sonuç olarak birçok kişinin, modlanmış bir durumda çok oyunculu oyun keyfini çıkarmak istiyorlarsa kendi kendilerine sunuculuk yapmaktan başka çok az seçeneği var. GTA Online'ın RP modu, modlanmış, kendi kendine barındırılan çok oyunculu deneyimin en önemli örneğidir.
Özel Oyun
Özellikle FPS türündeki birçok çok oyunculu oyun, oyuncu tarafından değiştirilemeyen veya etkilenemeyen belirli sayıda oyuncuyu içeren, önceden belirlenmiş kendi oyun modlarıyla birlikte gelir. 2022 yılında piyasaya sürülen Halo Infinite bu tür oyunlara güzel bir örnektir. Oyunun kendisi eğlenceli olsa da, birçok kişi yalnızca kendilerinin ve arkadaşlarının olduğu özel bir oturum veya kurallar üzerinde kontrol sahibi oldukları ve kaç kişinin katılabileceği oturumlar ister. Özel oyunlarda bu daha fazla kontrol, kendi kendine barındırmanın bir başka önemli nedenidir.
Hangi Oyunlar Genellikle Kendiniz veya Üçüncü Taraf Tarafından Barındırılır?
Kendi kendine barındırılma potansiyeli olan oyunların sayısı sayamayacağımız kadar çok. Ancak en çok kendi kendine barındırılan oyun türlerini daha iyi anlamak adına, kendi kendine barındırılan ve özel, resmi olmayan sunucularda en büyük oyuncu tabanına sahip olan en popüler üç oyunu ele alacağız.
minecraft
Hiç şüphe yok ki, oyun konusunda giriş seviyesi bilgisine sahip olan herkes Minecraft'ın ortaya çıkmasını bekliyordu. Minecraft, Mojang stüdyoları tarafından geliştirilen gişe rekorları kıran bir oyundur. Herhangi bir zamanda milyonlarca eşzamanlı oyuncuyla oyun tarihinin en çok satan oyunu. Minecraft'ın küresel oyun topluluğundaki büyük popülaritesi ve erişimi, özel kurallara ve yapılandırmalara sahip yüz binlerce özel Minecraft oyun sunucusunun oluşturulmasına yol açtı. Kendi Minecraft sunucunuzu kurmanıza özel olarak yardımcı olan sağlayıcılar var ve bu, onun ne kadar popüler olduğunu anlamanız için yeterli olmalı. Ancak bu büyük popülerlik aynı zamanda Minecraft sunucularının oyun topluluğundaki çevrimiçi saldırıların bir numaralı hedefi olduğu anlamına da geliyor. Log4J güvenlik açığı– ve sonuç olarak Minecraft sunucu güvenlik prosedürünü sürdürmek normalden daha zordur.
Terraria
Terraria, yaygın olarak Minecraft'ın 2D klonu olarak kabul edilir. Terraria için hangi tanımı seçersek seçelim, dünyanın en popüler ikinci gişe rekorları kıran oyunu olmaya devam ediyor ve bu nedenle her an açık olan binlerce özel, kendi kendine barındırılan veya üçüncü taraf sunucunun bulunduğu özel bir topluluğa da sahip. Terraria'nın kendi mikro dönüşüm sistemi ve gerçek hayattaki parayla karşılaştırıldığında değeri olan birçok oyun içi nadir eşyası vardır. Bu nedenle Terraria, bir oyuncunun hesabını ele geçirmelerine olanak tanıyan bir kimlik avı planı yoluyla bu öğeleri çalmaya çalışan kötü niyetli çevrimiçi bilgisayar korsanlarının da ana hedefidir. Terraria'nın ana sunucuları bu saldırılara dayanacak kadar güvenli olsa da, resmi sunuculardan kendi kendine barındırılan sunuculara geçtikçe işler daha da çılgınlaşıyor ve daha az güvenli hale geliyor.
Counter-Strike Çeşitleri
Counter-Strike, kendi kendine barındırma veya üçüncü taraf barındırmanın kelimenin tam anlamıyla efsanevi bir oyun ve serinin yaratılmasına nasıl yol açabileceğinin en iyi örneğidir. CS, orijinal yarı ömür oyunu için bir mod olarak ortaya çıktı. O zamanlar iki resmi sunucusu vardı ve tamamen kendi kendine barındırılan veya devredilen sunucularda çalışıyordu. Buna rağmen popülaritesi, orijinal geliştiricilerin Counter-Strike Source'u geliştirmek için Steam tarafından işe alınması ve ardından Steam'de barındırılan resmi oyunlar olarak Counter-Strike Global Offensive'in gelmesiyle kontrolsüz bir şekilde arttı. CS 1.6 gibi eski sürümler oldukça popüler olmaya devam ediyor ve bugüne kadar şebekeden bağımsız, kendi kendine barındırılan sunucularda çalışmaya devam ediyor. Cloudzy's Counter-Strike sunucuları Sorunsuz ve kusursuz bir oyun deneyimi sağlayacak şekilde en iyi performans için optimize edilmiştir.
Oyun Sunucusu Çalıştırmanın Dezavantajları ve Güvenlik Açıkları
Kaynak Kapsamlı
Makale boyunca üçüncü taraf barındırmanın yanı sıra kendi kendine barındırmadan da bahsettik. Üçüncü taraf bir sağlayıcıya devretmek yerine, kendi kendine barındırmaya ilk karar verdiğinizde fark açıkça ortaya çıkıyor. Kendi güvenli oyun sunucunuzu oluşturmak çok zorlu bir iştir ve düzgün çalışması için donanım da dahil olmak üzere birçok kaynağa ihtiyaç duyar. Kullanacağınız bant genişliğini net bir şekilde hesaplamanız ve kaynaklarınızı buna göre tahsis etmeniz gerekir; o zaman bile yanılma ve sunucunun aşırı yüklenmesi ihtimali vardır. Her şey göz önüne alındığında, kendi kendine oluşturulmuş bir sunucuyu çalıştırmak çok fazla zaman ve kaynak gerektirir.
Güvenlik Sorunları
Teknoloji devlerinin çok oyunculu oyunları için barındırdıkları sunucular, neredeyse erişilemez olma avantajına da sahiptir. Bu kalite, büyük insan ve insan dışı kaynakların dahil olduğu devasa sunucuların bakımına adanmış uzmanlardan ve uzmanlardan oluşan ekiplerin tamamının bulunmasıyla ortaya çıkar. Sunucunuzun güvenliği tek bir kişi tarafından sağlanacak, o da siz olacaksınız. Dolayısıyla doğal olarak oyun sunucusu güvenliğiniz resmi sunucularla karşılaştırılamayacak. Güvenliğinizi daha iyi yönetmek için kullanabileceğiniz ücretli ve ücretsiz özellikler olmasına rağmen, hiçbir zaman resmi bir sunucu kadar iyi olmayacaktır.
Maliyetler
Kendi sunucunuzu çalıştırmak hiçbir şekilde ucuz değildir. Donanımın değiştirilmesi gerekiyor. Güvenlik duvarları abonelik ücreti gerektirir. Bant genişliğinin satın alınması gerekiyor. Güvenliği sağlamak için kesinlikle en azından başka bir tarafın ücretli hizmet şeklindeki yardımına ihtiyacınız var. Bakım da oldukça yüksektir ve sunucunun düzenli olarak ayar ve ince ayarlara ihtiyacı vardır. Tüm bu ihtiyaçlar ucuz olmayacak ve eğer kendi sunucunuza sahip olmak sizin için önemliyse, para harcamaya hazır olsanız iyi olur. Genel olarak, üçüncü taraf bir sağlayıcıda barındırma daha ucuz gibi görünüyor çünkü genellikle bir abonelik ücreti karşılığında her şeyi hallediyorlar.
Düşmanınızı Tanıyın: Oyun Sunucularına Yönelik Yaygın Saldırılar
Kendi kendine barındırılan veya üçüncü taraf bir sunucudayken karşılaşacağınız saldırı türleri ve kötü amaçlı metodolojiler, oyundan oyuna pek değişmez. Değerli oyun içi varlıklara sahip oyunların kimlik avı dolandırıcılıklarıyla hedeflenmesi yönünde hafif bir tercih söz konusu olabilir. Ancak bu beş örnek, barındırdıkları oyun ne olursa olsun, oyun sunucularına yönelik temel saldırı araçlarıdır.
DDoS
DDoS (Dağıtılmış Hizmet Reddi'nin kısaltması), bir oyun sunucusuna saldırmanın en yaygın yöntemidir. Hedef sunucuya hızlı bir şekilde art arda büyük miktarda yasadışı istek göndermek için komut dosyalarının veya botların kullanılmasını içerir. Bu, sunucunun bu istekleri tek tek işlemeye çalışırken büyük ölçüde yavaşlamasına neden olacaktır. DDoS genellikle sunucunun kendisini hedef alsa da, bir oyuncuya doğrudan saldırmak, bağlantısını bozmak ve gecikmenin artmasına neden olmak için de kullanılabilir, bu da saldırgan için rekabet avantajı sağlayacaktır. DDoS, başa çıkılması en zor saldırı yöntemlerinden biridir ve “Anti DDoS” sunucuları başlı başına bir meta haline gelmiştir.
Hakkında ayrıntılı rehberlerimiz var Minecraft DDoS Koruması Ve Fivem DDoS Koruması
Komut dosyası oluşturma
Komut dosyası oluşturma genellikle kullanıcının diğer oyunculara karşı adil olmayan bir avantaj elde etmesini sağlayan komut dosyası içeren botların veya yazılımların kullanılmasını içerir. Bu avantaj elbette oyundan oyuna farklılık gösteriyor. GTA Online'da büyük miktarda para ortaya çıkabilir. Counter-Strike ve diğer FPS oyunlarında genellikle oyuncunun diğer oyuncuları kolayca öldürmesini sağlayacak bir otomatik nişan alma botudur. Ve Minecraft'ta bu genellikle istismarcının hızlı bir şekilde elmas almasına olanak tanıyan şeffaf bir komut dosyasıdır. Gelişmiş resmi sunucular genellikle bu oyuncuları algılayan ve otomatik olarak yasaklayan güçlü ve etkili hile karşıtı motorlara sahiptir. Ancak, kendi kendine barındırılan veya üçüncü taraf sunucularda moderatörlerin veya yöneticinin bu oyuncuları manuel olarak tespit etmesi ve yasaklaması gerekir.
Kötü amaçlı yazılım
Bilgisayar korsanları, bir sunucuya saldırmayı nasıl seçecekleri konusunda giderek daha karmaşık hale geliyor. Kötü amaçlı yazılım kullanımı FPS oyunlarında daha az, Minecraft gibi oyunlarda ise daha fazla kullanılmaktadır. Bot veya dosya biçimindeki tercih edilen kötü amaçlı yazılım, sunucunun çalışan komut dosyasına zorla yerleştirilir. Bu yöntemin başarılması inanılmaz derecede zordur ve sonuçlar belki de en muhteşem olanıdır. Bilgisayar korsanı, kötü amaçlı yazılımı, oyun içi nesneleri, diğer oyuncuların onlarla etkileşime geçmesi, hedef kötü amaçlı yazılımın indirilmesini tetikleyecek şekilde "bozmak" için kullanabilir ve bu, daha sonra kişisel verilerini ve bilgisayarlarını fidye olarak tutmak için kullanılacaktır.
Bot Saldırıları
Bu pek de bir hackleme yöntemi değil. Bunun yerine, büyük bir aşırı yükleme saldırısı olarak düşünülebilir. Saldırının gerçekleştirilmesi hem kolaydır hem de yıkıcı etkilere sahip olabilir. Saldırganın yalnızca sunucunun oturum açma verilerine ihtiyacı vardır. Daha sonra, sunucuyu hızlı bir şekilde aşırı yüklemek ve sunucunun çökmesine veya tamamen çökmesine neden olmak için bant genişliği ağırlıklı görevler gerçekleştirecek binlerce botla sunucuyu sarmak için komut dosyalarını kullanabilir. Kendi sunucunuzsa, bakıma gitmeniz gerekir ve ücretli bir üçüncü taraf sağlayıcıysa, büyük ihtimalle geçici olarak yasaklanırsınız.
Kimlik avı
Kimlik avı, saldırgan tarafından doğrudan oyun içinde kullanılmaz. Kimlik avı, e-postalarda oyun oynamak gibi ilgi çekici bir konunun kullanılması işlemidir. Bu e-postalar daha sonra binlerce kişi tarafından, e-postanın konusunu ve teklifini ilginç bulan, şüphelenmeyen kullanıcılara spam olarak gönderilir. Bu, indirimler ve ilginç oyun fırsatları sunan bir Minecraft sunucusu tanıtım e-postası olabilir. E-postadaki ilgili bağlantıya tıklandığında kullanıcı saldırıya uğrayacaktır. Bu yöntemin kendi sunucunuzla ilgisi yoktur. Ancak kimlik avı düzenlerinde ana hedefleri bulmalarına yardımcı olacak komut dosyaları bulunur. Yani bir sunucu çalıştırıyorsanız bu tür e-postalar almanız pek olası değildir.
Zırhlanma: Oyununuzu (Minecraft vb.) Sunucuyu Güvenli Hale Getirecek İpuçları
İyi Bir Güvenlik Duvarı Alın
Çok oyunculu oyun oturumlarınızı, kendi Minecraft anti-DDoS sunucusuyla birlikte gelen güvenli bir üçüncü taraf sağlayıcıda barındıracaksanız, abonelik hizmetlerinin bir parçası olarak size sunmaya hazır bir tür güvenlik duvarı olması muhtemeldir. Ancak kendi oyun sunucunuzu sıfırdan oluşturma sorununu yaşıyorsanız, sunucuda iyi bir güvenlik duvarı bulundurmamak temelde sorun demektir. İyi sunucu güvenlik duvarları gibi Komodo ve bunun gibi şeyler, sunucunuzun güvenliğini sağlamada ve onu sunucunuzda görür görmez diğer tarafa dönen çoğu bilgisayar korsanının geri püskürtülmesinde uzun bir yol kat eder. Seçtiğiniz güvenlik duvarının size DDoS koruması sağladığından emin olun.
İstenmeyen Bağlantı Noktalarını Engelle
Küçük ve arkadaş canlısı bir çok oyunculu oturum yürütmek istiyorsanız, gerekli olanın dışında herhangi bir bağlantı noktasının açık olmasına gerek yoktur. Bu özelliği hem kendi sunucunuzda barındırdığınız sunucunuzda hem de oyun oturumunu barındırmak için kullandığınız herhangi bir üçüncü taraf sağlayıcının kontrol panelinde manuel olarak yönetebilirsiniz. Örneğin varsayılan Minecraft bağlantı noktası 25565'tir. Genellikle üçüncü taraf platformlarda bunları yönetebileceğiniz bağlantı noktalarına ayrılmış bir sır bulunurken, bunu kendi kişisel sunucunuzda yapmak biraz zor olabilir. Kullanmak bu kılavuz Bağlantı noktaları ve bunların nasıl yönetileceği hakkında daha fazla bilgi edinmek için.
Arka Uç Sunucunuzda Proxy Kullanın
Ters proxy yalnızca arka ucunuza bağlantılara izin verir ve oynatıcı IP adreslerini yasaklaması gerekmeyen veya bir ağ arayüzünü yapılandırmak için komut satırı becerilerine sahip olmayan sunucular için (veya konsola erişim sağlamayan bir panel kullanıldığında) yararlı olabilir. Kapsüllenmiş bir arka uç, Arka Uç Sunucusunda destek gerektirir; Şu anda, muhtemelen bir sunucuyu barındırmak için başvuracağınız araçlar olan Windows ve Linux'un her ikisi de bu özelliği desteklemektedir. Arka uçta böyle bir komut dosyasının kullanılması, esasen bilgisayar korsanlarının kafasını karıştıracak ve hatta DDoS saldırılarını yönlendirebilecek ek bir veri maskeleme katmanı olarak çalışır. Bu konuda daha fazla bilgi edinin Burada
VPN Katılımlarını Engelle
Sanal Özel Ağlar veya kısaca VPN'ler, verilerini şifrelemelerine ve anonim kalmalarına olanak tanıyarak kullanıcı güvenliği için tamamlayıcı bir araç haline gelirken, aynı yardımcı programlar bilgisayar korsanları tarafından kötü niyetli amaçlarla kolaylıkla kullanılabilir. Günümüzde, VPN bağlantısıyla korunmayan bir bilgisayar korsanını veya çevrimiçi trolü nadiren bulacaksınız. Neyse ki çoğu proxy veya VPN bağlantısı komut dosyaları ve güvenlik duvarları aracılığıyla tespit edilebilir. Ekstra güvenlik sağlamak için herhangi bir kullanıcının VPN aracılığıyla katılmasına izin vermemeyi seçebilirsiniz. Ancak tüm VPN kullanıcılarının kötü niyetli olmadığını unutmayın! Çıkış yapmak bu kılavuz sunucunuzu nasıl VPN korumalı hale getireceğiniz hakkında.
Yönetici Hesabınızda İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
Bu aslında hiç akıllıca değil. Ancak yine de iki faktörlü kimlik doğrulamayı etkinleştirmeyerek sunucularının varlığını riske atan sayısız kullanıcı var. Kimlik avı düzenleri ve kötü amaçlı yazılım saldırıları, oturum açma bilgileriniz de dahil olmak üzere doğrudan özel bilgilerinize gider. Süper bilgisayar korsanlarından oluşan bir ekiple karşı karşıya olmadığınız sürece, iki faktörlü kimlik doğrulama, herhangi bir bilgisayar korsanının sunucunuzun yönetici hesabına giriş yapmasını engellemek için fazlasıyla yeterlidir. Hatta bunun bir adım ötesine geçen ve sunucunuz da dahil olmak üzere kişisel hesaplarınıza sızmayı neredeyse imkansız hale getiren çok faktörlü kimlik doğrulama yöntemleri bile vardır.
Çözüm
Hala eski oyunları arkadaşlarla oynamak isteme, oyuncuların istediği şekilde oynama konusunda daha fazla özgürlük, daha düşük gecikme ve gizlilik gibi farklı nedenler, oyuncuların oyun sunucusu güvenliğinin azalması anlamına gelse bile oyunlarını barındıran üçüncü bir tarafı kendi kendilerine barındırmayı tercih etmelerinin temel faktörleridir.
Bu sorunlardan bazılarına çözüm bulmak için popülaritesi artan başka bir yöntem de, uzak masaüstü protokolü veya RDP aracılığıyla oyun oynamaktır. Bunu yapmak, oyuncuların daha iyi oyun donanımından, orijinal sunuculara olan mesafenin azalmasından ve dolayısıyla kendi bilgisayarları etkilenmeyeceğinden gecikme süresinin azalmasının yanı sıra gelişmiş güvenlikten faydalanmalarını sağlayacaktır.
Cloudzy'nin Gaming VPS paketi aynı zamanda oyun için tasarlanmış son teknoloji ürünü özelliklere sahip bilgisayarlar içeren ve aşağıdaki gibi birincil oyun sunucularında mükemmel gecikme süresine sahip bu niteliklerle birlikte gelir: Fortnite. Cloudzy'nin oyun paketi, gelişmiş bir Minecraft anti-DDoS hizmetini içerir ve aralarından seçim yapabileceğiniz 12'den fazla konum, garantili çalışma süresi, özel kaynaklar ve yedi günlük para iade garantisiyle birlikte gelir.
SSS
Oyun Sunucularına Karşı En Yaygın Saldırı Yöntemi Nedir?
Şüphesiz herhangi bir bilgisayar korsanının veya çevrimiçi istismarcının bir numaralı tercihi DDoS'tur. Maliyetler düşüktür ve çok geç olana kadar tespiti zordur. DDoS o kadar güvenilir ki, bilgisayar korsanları onu hem büyük şirketlere hem de küçük Minecraft sunucularına saldırmak için kullanıyor.
Minecraft Sunucumu DDoS'a Karşı Nasıl Korurum?
Yapılacak en iyi şey, başlangıçtan itibaren bir güvenlik duvarı veya DDoS karşıtı sunucu kullanmaktır. Ancak güvenlik duvarı için ödeme yapmak sizin için uygun değilse SSH bağlantı noktanızı değiştirmek veya anahtarla oluşturulan bir SSH'ye geçmek gibi temel koruyucu adımları göz önünde bulundurun.
Kendi Oyun Sunucumu Almamın Faydaları Nelerdir?
Siz ve arkadaşlarınız için benzersiz bir oyun deneyimi yaratacak daha kişiselleştirilmiş ve özelleştirilebilir seçenekleri tercih edebilirsiniz. Özellikle Minecraft gibi oyunlarda, kendi sunucunuzu çalışır duruma getirmek sizin için sonsuz sayıda potansiyel yeni deneyim ve değişiklik yaratır.
