Онлайн-ігри, безсумнівно, стали однією з найбільших і найприбутковіших галузей у світі технологій за останні два десятиліття. Щороку великі компанії відеоігор випускають свої нові творіння — багатогравцеві ігри, намагаючись перевершити одна одну. Назви на кшталт Minecraft, Call of Duty, Fortnite та інші стали одними з бестселерів та франшиз у історії ігор, багато в чому завдяки потужності багатогравцевих режимів. Goпройшли дні, коли одногравцевий режим був єдиною цінністю нових ігор.
Хоча майже всі такі багатогравцеві ігри мають власні сервери розміщення для своєї аудиторії, існують люди, які віддають перевагу або самостійно розміщувати свої ігри, або розміщувати їх на сторонніх платформах з різних причин. Цей тренд не є масовим, але він достатньо значний, щоб його ігнорувати. Звісно, у деяких випадках є вагомі причини це робити. Але це також пов'язано з ризиком значного зниження безпеки. У цій статті ми розглянемо, що сприяє встановленню безпеки ігрового сервера та основні кроки для захисту вашого ігрового сервера від зловмисних онлайн-атак.
- Мотивація: чому люди розміщують ігри на сторонніх серверах?
- Які ігри зазвичай розміщуються самостійно або на сторонніх платформах?
- Недоліки та вразливості розміщення ігрового сервера
- Знайте ворога: поширені атаки на ігрові сервери
- Захист: поради щодо безпеки вашого ігрового сервера (Minecraft тощо)
- Висновок
- Часто задавані питання
Мотивація: чому люди розміщують ігри на сторонніх серверах?
Деякі гравці вибирають мультиплеєрні сеанси на приватних серверах замість офіційних. На перший погляд це може здатися дивним, але створення приватного сервера вимагає знань і ресурсів — люди роблять це лише з вагомих причин. Які ж це причини?
Ігри з завершеним циклом розробки
Одна з основних причин, чому гравці переходять на приватні сервери, — офіційна підтримка гри припинилася, і офіційних серверів просто більше немає. Щоб зберегти ці ігри живими для спільноти, гравці створюють власні сервери. Так відбувається з класичними та старими іграми на кшталт Doom 3, ранніх версій Command and Conquer та різних варіантів Counter-Strike.
Модифікація
Модифікація — це зміна коду гри для переробки її механіки. Наприклад, мод може додати нові зброї до шутера. Офіційні сервери зазвичай не підтримують модифіковані мультиплеєрні режими через побоювання читерства та проблем сумісності. Оскільки моди зараз невід'ємна частина ігроьного досвіду, багато гравців вимушені створювати власні сервери для модифікованого мультиплеєру. GTA Online RP — класичний приклад такого модифікованого приватного сервера.
Приватні ігри
Багато мультиплеєрних ігор, особливо шутерів, мають фіксовані ігрові режими з конкретною кількістю гравців, яку не можна змінити. Хорошим прикладом є Halo Infinite. Гра цікава, але багато людей хочуть приватного сеансу тільки зі своїми друзями або контролю над правилами та кількістю учасників. Такий контроль над грою — ще одна причина створювати власні сервери.
Які ігри зазвичай розміщуються самостійно або на сторонніх платформах?
Ігор, які дозволяють самохостинг, надто багато для лічення. Але щоб краще розібратися, які ігри найчастіше хостять на приватних серверах, розглянемо три найпопулярніші з найбільшими спільнотами на неофіційних серверах.
Minecraft
Кожен, хто знається на іграх, чекав появи Minecraft. Це блокбастер від Mojang studios — найпроданіша гра в історії з мільйонами одночасних гравців. Популярність Minecraft глобально привела до створення сотень тисяч приватних серверів з власними правилами та налаштуваннями. Існують провайдери, які спеціалізуються лише на створенні Minecraft серверів — це показує, наскільки вона популярна. Та така популярність означає, що сервери Minecraft — це номер один серед цілей для онлайн-атак у ігровій спільноті, таких як Уразливість Log4J— і тому захист сервера Minecraft складніший, ніж зазвичай.
Terraria
Terraria часто називають 2D-версією Minecraft. Яким би визначенням ми ні користувалися, Terraria — друга найпопулярніша блокбастер гра у світі з великою спільнотою та тисячами приватних серверів. Terraria має систему мікротранзакцій та рідкісні предмети з реальною вартістю. Тому гра також є мішенню для хакерів, які крадуть предмети через фішинг і підробку акаунтів. Офіційні сервери Terraria досить захищені, але приватні сервери мають менше захисту.
Варіанти Counter-Strike
Counter-Strike — відмінний приклад того, як приватний чи сторонній хостинг може створити легендарну гру. CS почався як мод до оригінальної Half-Life. Тоді було лише два офіційні сервери, а гра працювала на приватних серверах. Незважаючи на це, популярність росла експоненціально, і розробники були найняті самою Steam для створення Counter-Strike Source, а потім Counter-Strike Global Offensive. Старіші версії, як CS 1.6, залишаються популярними і досі працюють на приватних серверах. Cloudzy сервери Counter-Strike оптимізовані для найкращої продуктивності і забезпечують гладку ігрову роботу.
Недоліки та вразливості розміщення ігрового сервера
Ресурсоємний
У статті ми згадували приватний хостинг поряд з сторонніх провайдерів. Різниця стає очевидною, коли ви вирішуєте хостити сервер самостійно. Створення власного захищеного сервера вимагає великих ресурсів, включаючи обладнання. Потрібно розрахувати необхідну пропускну спроможність і розподілити ресурси відповідно, та й тоді можна помилитися і перевантажити сервер. В цілому, запуск власного сервера потребує багато часу й ресурсів.
Проблеми безпеки
Сервери від великих компаній для своїх мультиплеєрних ігор майже неможливо зламати. Це досягається завдяки командам експертів і великим обсягам людських та обчислювальних ресурсів. На вашому серверові безпеку забезпечує лише одна людина — ви. Тому безпека вашого ігрового сервера не порівняється з офіційними серверами. Хоча існують платні та безплатні інструменти для покращення захисту, вони ніколи не будуть такими ж ефективними, як офіційні сервери.
Витрати
Запуск власного сервера дорогий. Обладнання потребує заміни. Файрвали потребують передплати. Пропускну спроможність потрібно купувати. Вам також потрібна допомога третьої сторони для безпеки. Обслуговування коштує дорого, сервер постійно потребує налаштування. Все це не дешево, тому якщо ви хочете своєї серверу, будьте готові витратитися. Використання третьостороннього провайдера зазвичай дешевше, оскільки вони все беруть на себе за передплату.
Знайте ворога: поширені атаки на ігрові сервери
Типи атак та методи хакування на приватних чи сторонніх серверах не змінюються залежно від гри. Може бути деяка тенденція атак на ігри з цінними активами через фішинг. Проте ці п'ять способів — основні методи атак на ігрові сервери незалежно від гри.
DDoS
DDoS (скорочення від Distributed Denial of Service) — найпоширеніший метод атаки на ігровий сервер. Він включає використання скриптів або ботів для відправлення величезної кількості неправомірних запитів на сервер-мішень в короткі проміжки часу. Це змушує сервер сповільнюватися, оскільки він обробляє ці запити один за одним. Хоча DDoS зазвичай спрямована на сам сервер, вона може також атакувати конкретного гравця, руйнуючи його з'єднання та збільшуючи затримку, що дає атакуючому переваги. DDoS — один із найскладніших методів атаки, і сервери з захистом від DDoS стали окремою категорією.
У нас є докладні гайди щодо захисту Minecraft від DDoS та захисту Fivem від DDoS
Написання скриптів
Скриптинг передбачає використання ботів або програм, які дають гравцю несправедливу перевагу. Ця перевага відрізняється залежно від гри. У GTA Online це може спаунити величезні кількості грошей. У Counter-Strike та інших шутерах це зазвичай автоцільний бот. У Minecraft — скрипт, який дозволяє швидко отримати алмази. Потужні офіційні сервери мають ефективні системи анти-чіту, які детектують і банять таких гравців. На приватних чи сторонніх серверах модератори мають вручну детектувати й банити таких гравців.
Шкідливе ПО
Хакери стають витонченішими. Використання малвару менш поширене в шутерах і більш поширене в іграх на кшталт Minecraft. Малвара, у формі бота чи файлу, насильницьки вбивається в сценарій сервера. Цей метод неймовірно складний, але результати вражаючі. Хакер може використати малвару для «пошкодження» ігрових об'єктів таким чином, що взаємодія з ними іншими гравцями призводить до завантаження малвари, яка потім блокує персональні дані і комп'ютер.
Атаки ботів
Це не так багато метод хакування, скільки масивна атака перевантаження. Атака легко здійснюється й має руйнівні наслідки. Атакуючому потрібні лише облікові дані сервера. Потім він використовує скрипти для заповнення сервера тисячами ботів, які виконують ресурсоємні завдання, швидко перевантажуючи сервер і змушуючи його впасти або повністю зупинитися. Якщо це ваш сервер, вам потрібне обслуговування. Якщо це платний провайдер, вас, ймовірно, тимчасово забанять.
Фішинг
Фішинг не використовується прямо в самій грі. Фішинг — це розсилання електронних листів з цікавою тематикою, наприклад про ігри. Такі листи відправляються тисячами випадковим користувачам, які знаходять тему і пропозицію цікавими. Це може бути електронний лист із промоцією сервера Minecraft, що пропонує знижки та цікаві можливості для гри. Коли користувач натискає на посилання в листі, його хакують. Цей метод не пов'язаний з вашим сервером. Однак схеми фішингу мають скрипти, які допомагають знайти найбільш вразливі цілі. Тому, якщо ви запускаєте сервер, цілком ймовірно, що отримуватимете такі листи.
Захист: поради щодо безпеки вашого ігрового сервера (Minecraft тощо)
Встановіть потужний брандмауер Go
Якщо ви розміщуватимете сеанси своєї багатокористувацької гри у надійного стороннього провайдера, який має власний антифішинговий сервер Minecraft, то, ймовірно, він уже має якусь форму брандмауера, яку пропонує як частину своїх послуг. Але якщо ви будуватимете свій ігровий сервер з нуля, не встановлюючи гідний брандмауер, то прямуєте до проблем. Брандмауери серверів типу Go наділяють Comodo та подібні рішення забезпечують надійний захист вашого сервера та видаляють більшість хакерів, які відступають, як тільки їх помічають. Переконайтеся, що ваш обраний брандмауер забезпечує захист від фішингу.
Блокуйте небажані порти
Якщо ви хочете запустити невелику дружню сесію множинної гри, немає причин мати відкритими порти, крім необхідних. Можна керувати цією функцією як вручну на власному сервері, так і через панель управління третього провайдера. Наприклад, порт Minecraft за замовчуванням — це 25565. Хоча на третіх платформах зазвичай є окремий розділ для керування портами, робити це на своєму власному сервері може бути складно. Використовуйте цей посібник щоб дізнатися більше про порти та способи їх керування.
Використовуйте проксі на вашому серверу
Зворотний проксі дозволяє підключення лише до вашого бекенду й корисний для серверів, які не потребують блокування IP-адрес гравців або не мають навичок командного рядка для налаштування мережевого інтерфейсу (або при використанні панелі без доступу до консолі). Інкапсульований бекенд вимагає підтримки на серверному боці; наразі Windows та Linux, які, ймовірно, є вашими основними інструментами для хостингу сервера, обидва підтримують цю функцію. Використання такого скрипту на самому бекенду насправді працює як додатковий шар маскування даних, який заплутає хакерів і може навіть відвернути фішингові атаки. Дізнайтеся більше тут
Блокуйте VPN входи
Віртуальні приватні мережі, або VPN, стали невід'ємним інструментом для безпеки користувачів, дозволяючи їм шифрувати дані та залишатися анонімними. Проте хакери легко використовують ці ж утиліти у шкідливих цілях. Нині складно знайти хакера чи онлайн-тролля, який не використовує VPN. На щастя, більшість проксі- та VPN-з'єднань можна виявити за допомогою скриптів і брандмауерів. Ви можете вибрати заборону входу користувачам через VPN просто для більшої впевненості. Але пам'ятайте, що не всі VPN-користувачі мають злі наміри! Перегляньте цей посібник для отримання інформації, як зробити свій сервер захищеним від VPN.
Увімкніть двофакторну аутентифікацію на вашому адміністраторському обліку
Це дійсно очевидно. Та все одно безліч користувачів ризикують існуванням свого сервера, не вмикаючи двофакторну аутентифікацію. Схеми фішингу та атаки вредоносного ПО прямують до вашої приватної інформації, включаючи облікові дані для входу. Якщо ви не маєте справу з групою супер-хакерів, двофакторна аутентифікація більш ніж достатня для відвернення будь-якого хакера від входу на ваш адміністраторський акаунт сервера. Є навіть методи багатофакторної аутентифікації, які йдуть ще далі й практично унеможливлюють взлом ваших особистих акаунтів, включаючи сервер.
Висновок
Різні причини, такі як бажання все ще грати в старі ігри з друзями, більша свобода в грі за бажанням гравців, менша затримка та приватність, є основними факторами, чому гравці вибирають самостійний хостинг замість сторонніх постачальників послуг, навіть якщо це означає зниження безпеки ігрового сервера.
Іншим методом, який набирає популярності для вирішення деяких із цих проблем, є гра через протокол віддаленого робочого столу, або RDP. Це дозволить гравцям користуватися кращим ігровим обладнанням, коротшою відстанню до оригінальних серверів, отже, меншою затримкою, а також підвищеною безпекою, оскільки ваш власний комп'ютер не буде вражено.
Ігровий пакет Cloudzy також пропонує ці переваги з передовими ПК, спеціально розробленими для ігор та з відмінною затримкою з основними ігровими серверами, такими як Fortnite. Ігровий пакет Cloudzy включає передовий сервіс захисту від фішингу Minecraft та дає вам більше 12 місцезнаходжень для вибору, гарантовану період доступності, виділені ресурси та семиденну гарантію повернення грошей.
Часто задавані питання
Який найпоширеніший метод атаки на ігрові сервери?
Без сумніву, найбільш популярний вибір будь-якого хакера чи онлайн-порушника — це фішинг. Витрати низькі, а виявлення складне, поки не буде занадто пізно. Фішинг настільки надійний, що хакери використовують його як для атак на великі корпорації, так і на малі ігрові сервери.
Як захистити мій сервер Minecraft від DDoS?
Найкращий шлях — використовувати брандмауер або антифішинговий сервіс з самого початку. Але якщо оплата брандмауера вам не по кишені, розгляньте основні захисні заходи, такі як зміна порту SSH або перехід на SSH з автентифікацією за ключами.
Які переваги мати власний ігровий сервер?
Ви можете вибрати більш персоналізовані та налаштовуваний варіанти, які створюють унікальний досвід гри для вас і ваших друзів. Особливо з іграми типу Minecraft, запуск власного сервера відкриває безмежні можливості для нових досвідів і модифікацій.
