Онлайн-ігри, без сумніву, стали однією з найбільших і найприбутковіших галузей у світі технологій за останні два десятиліття. Щороку великі компанії, що займаються відеоіграми, виробляють і випускають нові багатокористувацькі ігри та намагаються конкурувати одна з одною. Такі ігри, як Minecraft, Call of Duty, Fortnite тощо, стали одними з найбільш продаваних ігор і франшиз в історії ігор, хоча вони значною мірою покладаються на потужність багатокористувацьких ігор для збільшення продажів. Пройшли ті часи, коли одиночна гра була основою для всіх нових ігор.
Хоча майже всі ці багатокористувацькі ігри надають власні виділені хостинг-сервери для своєї аудиторії, є люди, які з різних причин воліють розміщувати свої ігри самостійно або іншим чином розміщувати їх на сторонніх платформах хостингу. Ця тенденція ні в якому разі не велика, але вона також досить значна, щоб не ігнорувати її. У певних випадках, звичайно, є вагомі причини для цього. Але це також пов’язано з ризиком значного зниження безпеки. У цій статті ми розглянемо, що сприяє встановленню безпеки ігрового сервера, і основні кроки, щоб захистити ваш ігровий сервер від зловмисних онлайн-зловмисників.
- Impetus: Чому люди самостійно розміщують на сторонніх серверах?
- Які ігри зазвичай розміщуються самостійно або сторонніми?
- Недоліки та вразливості запуску ігрового сервера
- Знай свого ворога: поширені атаки на ігрові сервери
- Armor Up: Поради, як зробити свій ігровий (Minecraft тощо) сервер безпечним
- Висновок
- FAQ
Impetus: Чому люди самостійно розміщують на сторонніх серверах?
Існує кілька основних причин, чому деякі геймери вирішують проводити свої багатокористувацькі сесії поза офіційними серверами. На перший погляд це може здатися дивним, але налаштувати приватний сервер лише для ігор не так просто, і люди, які це роблять, повинні мати на це вагомі причини. Які це причини?
Ігри про кінець життя
Однією з найпоширеніших причин, чому геймери вдаються до розміщення своїх багатокористувацьких ігор на приватних або власноруч створених серверах, є те, що для багатьох із цих ігор офіційна підтримка припинена; просто більше немає офіційного сервера для гри. Оскільки пам’ять про ці ігри все ще зберігається в базі гравців, вони вдаються до створення власних серверів, які продовжують давати життя багатокористувацькому аспекту цих ігор. Такими іграми є класичні та старіші ігри, такі як Doom 3, старіші Command and Conquer Titles і варіанти Counter-Strike.
Моддінг
Модифікація — це процес використання змінених сценаріїв і ігрових кодів для внесення значущих змін у спосіб гри. Наприклад, мод може додати нову зброю в шутер. Більшість офіційних серверів не підтримують модифіковану багатокористувацьку гру через побоювання шахрайства та брак сумісності. Моди — це величезна частина ігор сьогодні, і, як наслідок, багато людей не мають іншого вибору, окрім самостійного розміщення, якщо вони хочуть насолоджуватися багатокористувацькою грою в модифікованому стані. Мод GTA Online RP є яскравим прикладом модифікованої самостійної гри для кількох гравців.
Приватні ігри
Багато багатокористувацьких ігор, особливо в жанрі FPS, мають власні заздалегідь визначені ігрові режими, які містять певну кількість гравців, яку гравець не може змінювати або впливати на неї. Halo Infinite, випущена в 2022 році, є хорошим прикладом таких ігор. Незважаючи на те, що гра сама по собі весела, багато людей жадають приватної сесії, де будуть лише вони та їхні друзі, або сесії, де вони можуть контролювати правила та кількість людей, які можуть брати участь. Цей більший контроль у приватних іграх є ще однією основною причиною для самостійного розміщення.
Які ігри зазвичай розміщуються самостійно або сторонніми?
Кількість ігор з потенціалом для самостійного розміщення забагато, щоб ми могли їх порахувати та переглянути. Але для кращого розуміння типів ігор, які найчастіше розміщуються самостійно, ми розглянемо три найпопулярніші ігри, які розміщуються самостійно та мають найбільшу базу гравців на приватних, неофіційних серверах.
Minecraft
Без сумніву, будь-яка людина, яка має початкові знання про ігри, чекала появи Minecraft. Minecraft — гра-блокбастер, розроблена студією Mojang. Це найпопулярніша гра в історії ігор, у якій одночасно грають мільйони гравців. Величезна популярність і охоплення Minecraft у світовій ігровій спільноті призвели до створення сотень тисяч приватних ігрових серверів Minecraft із спеціальними правилами та конфігураціями. Є провайдери, які допомагають вам налаштувати власний сервер Minecraft, і цього достатньо, щоб зрозуміти, наскільки він популярний. Однак така величезна популярність також означає, що сервери Minecraft є мішенню номер один для онлайн-атак у ігровій спільноті, наприклад Уразливість Log4J– і, як наслідок, підтримувати процедуру безпеки сервера Minecraft набагато складніше, ніж зазвичай.
Террарія
Terraria широко вважається 2D-клоном Minecraft. Яке б визначення ми не вибрали для Terraria, вона залишається другою за популярністю грою-блокбастером у світі, і тому вона також має спеціальну спільноту з тисячами приватних, розміщених на власному хості або сторонніх серверів, що працюють у будь-який момент. Terraria має власну систему мікротранзакцій і багато рідкісних предметів у грі, які мають цінність порівняно з реальними грошима. Таким чином, Terraria також є основною мішенню для зловмисних хакерів в Інтернеті, які прагнуть викрасти ці елементи за допомогою фішингової схеми, яка дозволяє їм викрасти обліковий запис гравця. Хоча головні сервери Terraria достатньо безпечні, щоб протистояти цим атакам, ситуація стає ще більш дикою та менш безпечною, коли ми переходимо від офіційних серверів до серверів, розміщених на власному хості.
Варіанти Counter-Strike
Counter-Strike є яскравим прикладом того, як самостійний хостинг або хостинг третьої сторони може буквально призвести до створення легендарної гри та франшизи. CS з’явився як мод для оригінальної гри Half-life. У той час у нього було два офіційних сервера, і він повністю працював на серверах, які розміщувалися самостійно або делегувалися. Незважаючи на це, його популярність зросла як лісова пожежа до того ступеня, що початкових розробників найняла сама Steam для розробки Counter-Strike Source, а потім Counter-Strike Global Offensive як офіційних ігор, які розміщені на Steam. Старіші версії, як-от CS 1.6, залишаються надзвичайно популярними й донині працюють на автономних серверах. Cloudzy’s Сервери Counter-Strike оптимізовані для найкращої продуктивності, забезпечуючи плавну та безперебійну гру.
Недоліки та вразливості запуску ігрового сервера
Великий ресурс
У цій статті ми згадували власний хостинг разом із стороннім хостингом. Різниця стає зрозумілою, коли ви вперше вирішуєте самостійно розмістити, а не делегувати це сторонньому постачальнику. Створення власного захищеного ігрового сервера — це важка робота, яка потребує багато ресурсів, у тому числі обладнання, для належної роботи. Вам потрібно чітко розрахувати пропускну здатність, яку ви збираєтеся використовувати, і відповідно розподілити свої ресурси, і навіть тоді є ймовірність, що ви помилилися, і сервер перевантажиться. Враховуючи все, робота саморобного сервера потребує багато часу та ресурсів.
Питання безпеки
Сервери, розміщені технічними гігантами для своїх багатокористувацьких ігор, мають додаткову перевагу в тому, що вони майже незламні. Ця якість виникає завдяки наявності цілих команд експертів і фахівців, які займаються обслуговуванням гігантських серверів із залученням величезних людських і нелюдських ресурсів. Безпеку вашого сервера забезпечуватиме одна людина, і це будете ви. Тому, природно, безпека вашого ігрового сервера не буде порівнюватися з офіційними серверами. Хоча є як платні, так і безкоштовні функції, які можна використовувати для кращого керування безпекою, він просто ніколи не буде таким хорошим, як офіційний сервер.
Витрати
Запуск власного сервера аж ніяк не дешевий. Обладнання потребує заміни. Брандмауери потребують передплати. Пропускну здатність потрібно придбати. Обов'язково потрібна допомога хоча б іншої сторони у вигляді платної послуги для забезпечення безпеки. Обслуговування також досить високе, сервер регулярно потребує коригування та налаштування. Усі ці потреби обійдуться недешево, і якщо для вас важливо мати власний сервер, будьте готові витратити гроші. Загалом, хостинг у стороннього постачальника здається дешевшим, оскільки вони зазвичай піклуються про все в обмін на плату за підписку.
Знай свого ворога: поширені атаки на ігрові сервери
Типи атак і зловмисних методологій, з якими ви зіткнетеся на сервері, розміщеному на власному хості або сторонньому сервері, насправді не змінюються від гри до гри. Ігри з цінними внутрішньоігровими активами можуть віддавати перевагу фішинговим шахрайствам. Однак ці п’ять прикладів є основними засобами атаки на ігрові сервери, незалежно від гри, на якій вони розміщені.
DDoS
DDoS (акронім від Distributed Denial of Service) є найпоширенішим методом атаки на ігровий сервер. Це передбачає використання сценаріїв або ботів для швидкої послідовності надсилання величезної кількості нелегітимних запитів на цільовий сервер. Це призведе до значного сповільнення роботи сервера, коли він намагатиметься обробити ці запити один за іншим. Хоча DDoS зазвичай спрямований на сам сервер, його також можна використовувати для прямої атаки на гравця, щоб зруйнувати його з’єднання та збільшити затримку для нього, що, у свою чергу, призведе до конкурентної переваги для зловмисника. DDoS є одним із найскладніших методів атаки, з яким сервери «Anti DDoS» стають окремим товаром.
У нас є докладні посібники про Майнкрафт захист від DDoS і Захист Fivem DDoS
Сценарії
Створення сценаріїв зазвичай передбачає використання скриптових ботів або програмного забезпечення, яке дозволяє користувачеві отримати несправедливу перевагу над іншими гравцями. Ця перевага, звичайно, змінюється від гри до гри. У GTA Online це може породити величезні суми грошей. У Counter-Strike та інших іграх FPS зазвичай це бот із автоматичним прицілюванням, який дозволяє гравцеві легко вбивати інших гравців. А в Minecraft це зазвичай прозорий скрипт, який дозволяє кривднику швидко отримати алмази. Просунуті офіційні сервери зазвичай мають потужні та ефективні механізми захисту від шахрайства, які виявляють і автоматично блокують таких гравців. Однак на серверах власного хостингу або на сторонніх серверах модератори або адміністратори повинні вручну виявляти та забороняти цих гравців.
Шкідливе програмне забезпечення
Хакери стають все більш досвідченими у тому, як вони вирішують атакувати сервер. Використання зловмисного програмного забезпечення менше використовується в іграх FPS і більше використовується в таких іграх, як Minecraft. Вибране зловмисне програмне забезпечення, у формі бота або файлу, примусово розміщується в запущеному сценарії сервера. Цей метод неймовірно складний у виконанні, а результати, мабуть, найбільш вражаючі. Хакер може використовувати зловмисне програмне забезпечення, щоб «пошкодити» ігрові об’єкти таким чином, що взаємодія з ними іншими гравцями запускає завантаження цільового зловмисного програмного забезпечення, яке потім використовуватиметься для отримання викупу за їхні особисті дані та комп’ютер.
Атаки ботів
Це не стільки метод злому. Натомість це можна вважати нападом масового перевантаження. Атаку легко здійснити та вона може мати руйнівні наслідки. Зловмиснику просто потрібні дані для входу на сервер. Потім він або вона може використовувати сценарії, щоб наповнювати сервер тисячами ботів, які виконуватимуть завдання, пов’язані з пропускною здатністю, щоб швидко перевантажити сервер і призвести до його виходу з ладу або повного збою. Якщо це ваш власний сервер, вам доведеться піти на технічне обслуговування, а якщо це платний сторонній постачальник, швидше за все, вас тимчасово забанять.
Фішинг
Фішинг безпосередньо не використовується зловмисником у самій грі. Фішинг – це процес використання в електронних листах цікавої теми, як-от гри. Ці електронні листи потім тисячі розсилають спамом нічого не підозрюючим користувачам, яким цікава тема та пропозиція листа. Це може бути електронний лист про рекламу сервера Minecraft, який пропонує знижки та цікаві ігрові можливості. Після натискання відповідного посилання в електронному листі користувача буде зламано. Цей метод не має відношення до вашого власного сервера. Однак фішингові схеми мають сценарії, які допомагають їм знаходити головні цілі. Отже, якщо ви використовуєте сервер, цілком імовірно, що ви отримуватимете такі листи.
Armor Up: Поради, як зробити свій ігровий (Minecraft тощо) сервер безпечним
Отримайте хороший брандмауер
Якщо ви збираєтеся розміщувати свої багатокористувацькі ігрові сеанси на захищеному сторонньому провайдері, який постачається з власним сервером захисту від DDoS Minecraft, є ймовірність, що він уже має певний брандмауер, готовий запропонувати вам як частину своїх послуг підписки. Але якщо вам важко створити свій власний ігровий сервер з нуля, відсутність належного брандмауера на сервері означає проблеми. Хороші серверні брандмауери, як Comodo і подібні до нього значною мірою допомагають захистити ваш сервер і відштовхнути більшість хакерів, які повертаються в інший бік, щойно бачать це на вашому сервері. Переконайтеся, що обраний брандмауер забезпечує захист від DDoS.
Блокуйте небажані порти
Якщо ви хочете провести невелику та дружню багатокористувацьку сесію, немає жодних причин відкривати будь-які порти, крім необхідних. Ви можете керувати цією функцією як вручну на своєму власному сервері, так і на панелі керування будь-якого стороннього постачальника, у якого ви, можливо, звикли розміщувати ігровий сеанс. Порт Minecraft за замовчуванням, наприклад, становить 25565. Хоча на сторонніх платформах зазвичай є цілий секрет, призначений для портів, де ви можете ними керувати, зробити це на вашому особистому сервері може бути трохи складніше. використання цей посібник щоб дізнатися більше про порти та як ними керувати.
Використовуйте проксі-сервер на сервері
Зворотний проксі-сервер дозволяє підключатися лише до серверної частини та може бути корисним для серверів, яким не потрібно забороняти IP-адреси гравців або не мають навичок командного рядка для налаштування мережевого інтерфейсу (або під час використання панелі, яка не надає доступу до консолі). Інкапсульований бекенд потребує підтримки на бекенд-сервері; наразі Windows і Linux, які, ймовірно, є вашими улюбленими інструментами для розміщення сервера, обидві підтримують цю функцію. Використання такого сценарію на самому сервері по суті працює як додатковий рівень маскування даних, який заплутає хакерів і навіть може відвернути DDoS-атаки. Дізнайтеся більше про це тут
Блокувати підключення до VPN
Хоча віртуальні приватні мережі, або скорочено VPN, стали невід’ємним інструментом безпеки користувачів, дозволяючи їм шифрувати свої дані та залишатися анонімними, ці самі утиліти можуть легко використовуватися хакерами для зловмисних цілей. Сьогодні ви рідко знайдете хакера чи онлайн-троля, який не захищений VPN-з’єднанням. На щастя, більшість проксі- та VPN-з’єднань можна виявити за допомогою сценаріїв і брандмауерів. Ви можете заборонити будь-якому користувачеві приєднуватись через VPN лише з міркувань безпеки. Однак пам’ятайте, що не всі користувачі VPN є зловмисниками! Виїзд цей посібник про те, як зробити ваш сервер стійким до VPN.
Увімкніть двофакторну автентифікацію в обліковому записі адміністратора
Цей, насправді, трохи простий. Але все ж є незліченна кількість користувачів, які ризикують існуванням свого сервера, не ввімкнувши двофакторну автентифікацію. Фішингові схеми та атаки зловмисного програмного забезпечення спрямовані безпосередньо на вашу особисту інформацію, включно з обліковими даними для входу. Якщо ви не маєте справу з командою супер-хакерів, двофакторної автентифікації більш ніж достатньо, щоб відбити хакера від входу в обліковий запис адміністратора вашого сервера. Існують навіть багатофакторні методи автентифікації, які виходять на крок далі та практично унеможливлюють злом ваших особистих облікових записів, у тому числі вашого сервера.
Висновок
Різні причини, такі як бажання продовжувати грати в старі ігри з друзями, більше свободи в грі так, як того хочуть геймери, менша затримка та конфіденційність, є основними факторами, чому геймери все ще вирішують самостійно розміщувати свої ігри на сторонньому хостингу, навіть якщо це означає зниження безпеки ігрового сервера для них.
Ще один метод вирішення деяких із цих проблем, який стає все більш популярним, — грати в ігри через протокол віддаленого робочого столу або RDP. Це дозволить гравцям насолоджуватися кращим ігровим обладнанням, зменшити відстань до вихідних серверів, а отже, зменшити затримку, а також покращити безпеку, оскільки це не вплине на їхній власний комп’ютер.
Пакет Cloudzy’s Gaming VPS також має ці якості, включаючи комп’ютери з передовими специфікаціями, створені для ігор, із чудовою затримкою з основними ігровими серверами, такими як Fortnite. Ігровий пакет Cloudzy включає вдосконалену службу захисту Minecraft від DDoS і пропонує понад 12 місць на вибір, гарантований час безвідмовної роботи, виділені ресурси та семиденну гарантію повернення грошей.
FAQ
Який найпоширеніший метод атаки на ігрові сервери?
Без сумніву, вибір номер один для будь-якого хакера чи онлайн-кривдника – DDoS. Витрати низькі, а виявити важко, доки не стає надто пізно. DDoS настільки надійний, що хакери використовують його для атак як на великі корпорації, так і на невеликі сервери Minecraft.
Як захистити мій сервер Minecraft від DDoS?
Найкраще використовувати брандмауер або сервер захисту від DDoS із самого початку. Але якщо платити за брандмауер – це не ваша дорога, тоді розгляньте основні захисні кроки, як-от зміна порту SSH або перехід на SSH, що генерується ключем.
Які переваги отримання власного ігрового сервера?
Ви можете вибрати більш персоналізовані та настроювані параметри, які створять унікальний ігровий досвід для вас і ваших друзів. Особливо з такими іграми, як Minecraft, створення власного сервера та його робота створює нескінченну кількість потенційних нових вражень і модифікацій для вас.
