毫无疑问,在线游戏已成为过去二十年科技界规模最大、利润最高的行业之一。每年,大型视频游戏公司都会拿出自己的大炮来制作和发布新的多人游戏,并试图相互竞争。 《我的世界》、《使命召唤》、《堡垒之夜》等游戏已成为游戏历史上最畅销的游戏和特许经营权,同时在很大程度上依靠多人游戏的力量来推动其销售。单人游戏成为新游戏的终极功能的日子已经一去不复返了。
虽然几乎所有这些多人游戏都为其受众提供自己的专用托管服务器,但有些人出于不同原因宁愿自行托管游戏或以其他方式将其托管在第三方托管平台上。无论如何,这种趋势并不大,但也足以不容忽视。当然,在某些情况下这样做是有正当理由的。但这样做也会面临安全性大大降低的风险。在本文中,我们将介绍有助于建立游戏服务器安全性的因素以及确保游戏服务器免受恶意在线攻击者攻击的基本步骤。
动力:为什么人们在第三方服务器上自行托管?
某些游戏玩家选择在远离官方服务器的地方举办多人游戏会话背后有几个主要动机。乍一看这可能看起来很奇怪,但是仅仅为了游戏而设置私人服务器并不那么容易,而且这样做的人必须有充分的理由。这些是什么原因呢?
生命终结游戏
游戏玩家在私人或自制服务器上托管多人游戏的最常见原因之一是,对于其中许多游戏来说,官方支持已经结束;根本就没有官方服务器可以玩了。由于这些游戏的记忆仍然留在玩家群中,他们求助于制作自己的服务器,继续为这些游戏的多人游戏方面赋予生命力,经典和较早的游戏,如《毁灭战士 3》、较早的《命令与征服》游戏和《反恐精英》变体都是此类游戏。
改装
改装是使用修改后的脚本和游戏代码对游戏玩法进行有意义的改变的过程。例如,模组可以向射击游戏添加新武器。大多数官方服务器不支持多人模式,因为担心作弊和缺乏兼容性。如今,模组已成为游戏的重要组成部分,因此,如果许多人想在模组状态下享受多人游戏,他们别无选择,只能自行托管。 GTA 在线模式的 RP 模组是模组化、自托管多人游戏体验的典型示例。
私人博彩
许多多人游戏,尤其是 FPS 类型的游戏,都有自己预先确定的游戏模式,这些模式具有一定数量的玩家,这些玩家无法更改或影响。 2022 年发布的《光环:无限》就是这类游戏的一个很好的例子。虽然游戏本身很有趣,但许多人渴望只有他们和他们的朋友的私人会话,或者他们可以控制规则以及有多少人可以参与的会话。对私人游戏的更大控制是自我托管的另一个主要原因。
哪些游戏通常是自行或第三方托管的?
有潜力自行托管的游戏数量太多,我们无法统计和一一列举。但为了更好地了解自托管最多的游戏类型,我们将介绍三种最流行的自托管游戏,它们在私人非官方服务器上拥有最大的玩家群。
我的世界
毫无疑问,任何具有入门级游戏知识的人都期待《我的世界》的出现。 《我的世界》是 Mojang 工作室开发的一款重磅游戏。它是游戏史上最畅销的游戏,同时拥有数百万玩家同时在线。 Minecraft 在全球游戏社区中的广泛普及和影响力导致了数十万个具有自定义规则和配置的私人 Minecraft 游戏服务器的创建。有些提供商专门帮助您设置自己的 Minecraft 服务器,这应该足以让您了解它的受欢迎程度。然而,这种巨大的受欢迎程度也意味着《我的世界》服务器是游戏社区中在线攻击的头号目标,例如 Log4J 漏洞- 因此,维护 Minecraft 服务器安全程序比平时更加困难。
泰拉瑞亚
泰拉瑞亚被广泛认为是 Minecraft 的 2D 克隆。无论我们选择如何定义泰拉瑞亚,它仍然是世界上第二大最受欢迎的游戏,因此,它还拥有一个专门的社区,其中有数千个私人、自托管或第三方服务器随时运行。泰拉瑞亚拥有自己的微交易系统和许多游戏中的稀有物品,这些物品比现实生活中的金钱更有价值。因此,泰拉瑞亚也是在线恶意黑客的主要目标,他们试图通过网络钓鱼计划窃取这些物品,从而劫持玩家的帐户。虽然泰拉瑞亚的主服务器足够安全,可以抵御这些攻击,但当我们从官方服务器转向自托管服务器时,事情会变得更加疯狂和不安全。
反恐精英变体
《反恐精英》是一个很好的例子,说明自托管或第三方托管如何真正创造出传奇游戏和特许经营权。 CS 是原版半条命游戏的模组。当时,它有两个官方服务器,并且完全在自托管或委托服务器上运行。尽管如此,它的受欢迎程度却如野火般增长,以至于最初的开发者被 Steam 雇佣来开发《反恐精英源》,随后《反恐精英全球攻势》成为 Steam 上托管的官方游戏。像 CS 1.6 这样的旧版本仍然非常受欢迎,并且至今仍在离网、自托管服务器上运行。云兹的 反恐精英服务器 针对最佳性能进行了优化,确保流畅、无缝的游戏体验。
运行游戏服务器的缺点和漏洞
资源丰富
在整篇文章中,我们提到了自托管和第三方托管。当您第一次决定自行托管而不是将其委托给第三方提供商时,差异就变得很明显。创建您自己的安全游戏服务器是一项艰巨的工作,需要大量资源(包括硬件)才能正常工作。您需要清楚地计算将要使用的带宽并相应地分配资源,即使如此,您也有可能出错并且服务器过载。综合考虑,运行自制服务器需要大量时间和资源。
安全问题
科技巨头为其多人游戏托管的服务器还有一个额外的好处,那就是几乎无法攻破。这种质量是通过整个专家和专家团队致力于维护庞大的服务器并涉及大量人力和非人力资源来实现的。您的服务器的安全将由一个人提供,那就是您。因此,您的游戏服务器的安全性自然无法与官方服务器相媲美。尽管您可以使用付费和免费功能来更好地管理您的安全性,但它永远不会像官方服务器那样好。
成本
运行自己的服务器绝不便宜。硬件需要更换。防火墙需要订阅费。需要购买带宽。您肯定需要至少另一方以付费服务的形式提供安全保障。维护工作也相当高,服务器需要定期调整和调整。所有这些需求都不会便宜,如果拥有自己的服务器对您很重要,那么您最好准备好花钱。总体而言,托管在第三方提供商上似乎更便宜,因为他们通常会处理所有事情以换取订阅费。
了解你的敌人:针对游戏服务器的常见攻击
在自托管或第三方服务器上您将面临的攻击类型和恶意方法并不会因游戏而异。对于具有有价值的游戏内资产的游戏,可能会稍微倾向于成为网络钓鱼诈骗的目标。然而,这五个示例是攻击游戏服务器的主要手段,无论它们托管什么游戏。
分布式拒绝服务
DDoS(分布式拒绝服务的缩写)是攻击游戏服务器的最常见方法。它涉及使用脚本或机器人快速连续向目标服务器发送大量非法请求。这将导致服务器在尝试一一处理这些请求时大幅减慢速度。虽然 DDoS 通常针对服务器本身,但它也可以用于直接攻击玩家,以破坏他们的连接并导致他们的延迟增加,这反过来又会为攻击者带来竞争优势。 DDoS 是最难对付的攻击方法之一,“反 DDoS”服务器本身已成为一种商品。
我们有详细的指南 我的世界 DDoS 防护 和 Fivem DDoS 防护
脚本编写
脚本编写通常涉及使用脚本机器人或软件,使用户能够获得相对于其他玩家的不公平优势。当然,这种优势因游戏而异。在GTA Online中,它可以产生大量的金钱。在《反恐精英》和其他 FPS 游戏中,它通常是一个自动瞄准机器人,可以让玩家轻松杀死其他玩家。而在《我的世界》中,通常是一种透视脚本,可以让施虐者快速获得钻石。先进的官方服务器通常具有强大且有效的反作弊引擎,可以检测并自动禁止这些玩家。然而,在自托管或第三方服务器中,版主或管理员必须手动检测并禁止这些玩家。
恶意软件
黑客在选择攻击服务器的方式方面变得越来越复杂。使用恶意软件在 FPS 游戏中较少使用,而更多地在《我的世界》等游戏中使用。选择的恶意软件,无论是机器人还是文件形式,都会被强制放入服务器的运行脚本中。这种方法很难实现,但结果也许是最惊人的。黑客可以使用恶意软件“破坏”游戏中的对象,其他玩家与游戏中的对象交互会触发目标恶意软件的下载,然后该恶意软件将用于勒索他们的个人数据和计算机。
机器人攻击
这与其说是一种黑客方法。相反,它可以被视为大规模过载攻击。这种攻击既容易实施,又可能产生破坏性影响。攻击者只需要服务器的登录数据。然后,他或她可以使用脚本让数千个机器人挤满服务器,这些机器人将执行占用大量带宽的任务,从而使服务器快速超载,并导致服务器崩溃或完全崩溃。如果是自己的服务器,就得去维护,如果是付费的第三方提供商,很可能会被暂时封禁。
网络钓鱼
攻击者不会在游戏本身中直接使用网络钓鱼。网络钓鱼是在电子邮件中使用有趣主题(例如游戏)的过程。然后,这些电子邮件会被成千上万的垃圾邮件发送给那些对电子邮件的主题和内容感兴趣的毫无戒心的用户。这可以是一封 Minecraft 服务器促销电子邮件,提供折扣和有趣的游戏机会。单击电子邮件中的相关链接后,用户将被黑客攻击。此方法与您自己的服务器无关。然而,网络钓鱼计划确实有可以帮助他们找到主要目标的脚本。因此,如果您正在运行服务器,那么您不太可能会收到此类电子邮件。
Armor Up:让您的游戏(我的世界等)服务器安全的提示
获得一个好的防火墙
如果您打算在拥有自己的 Minecraft 反 DDoS 服务器的安全第三方提供商上托管多人游戏会话,那么他们很可能已经准备好某种防火墙来为您提供作为其订阅服务的一部分。但是,如果您正在经历从头开始构建自己的游戏服务器的麻烦,那么在服务器上没有像样的防火墙基本上就是自找麻烦。好的服务器防火墙,例如 科摩多 诸如此类的东西对于保护您的服务器并击退大多数一旦在您的服务器上看到它就转身的黑客大有帮助。确保您选择的防火墙确实为您提供 DDoS 保护。
阻止不需要的端口
如果您希望运行小型且友好的多人游戏会话,那么除了必要之外没有理由打开任何端口。您可以在自己的自托管服务器上以及您可能用于托管游戏会话的任何第三方提供商的控制面板上手动管理此功能。例如,默认的 Minecraft 端口是 25565。虽然第三方平台上通常有一个完整的分泌物专用于您可以管理它们的端口,但在您自己的个人服务器上这样做可能有点棘手。使用 本指南 了解有关端口以及如何管理它们的更多信息。
在后端服务器上使用代理
反向代理仅允许连接到您的后端,对于不需要禁止玩家 IP 地址或不具备配置网络接口的命令行技能(或使用无法访问控制台的面板时)的服务器非常有用。封装的后端需要后端服务器的支持;目前,Windows 和 Linux(可能是您托管服务器的首选工具)都支持此功能。在后端使用这样的脚本本质上是作为一个额外的数据屏蔽层,它会迷惑黑客,甚至可以转移 DDoS 攻击。了解更多相关信息 这里
阻止 VPN 加入
虽然虚拟专用网络(简称 VPN)通过使用户能够加密数据并保持匿名而成为保障用户安全的不可或缺的工具,但这些实用程序很容易被黑客用于恶意手段。如今,您很少会发现不受 VPN 连接保护的黑客或网络巨魔。幸运的是,大多数代理或 VPN 连接都可以通过脚本和防火墙检测到。您可以选择禁止任何用户通过 VPN 加入,以确保更加安全。但是,请记住,并非所有 VPN 用户都是恶意的!查看 本指南 关于如何使您的服务器不受 VPN 攻击。
在您的管理员帐户上启用两因素身份验证
这确实有点理所当然。但仍然有无数用户因未启用双因素身份验证而冒着服务器存在的风险。网络钓鱼计划和恶意软件攻击直接获取您的私人信息,包括您的登录凭据。除非您面对的是超级黑客团队,否则双因素身份验证足以阻止任何黑客登录您服务器的管理员帐户。甚至还有多因素身份验证方法,这些方法更进一步,基本上使侵入您的个人帐户(包括您的服务器)几乎不可能。
结论
出于不同的原因,例如希望仍然与朋友一起玩旧游戏、以玩家想要的方式玩游戏的更多自由、较低的延迟和隐私,是游戏玩家仍然选择自行托管第三方托管游戏的主要因素,即使这意味着他们的游戏服务器安全性会降低。
另一种日益流行的解决其中一些问题的方法是通过远程桌面协议或 RDP 玩游戏。这样做将使游戏玩家能够享受更好的游戏硬件,缩短与原始服务器的距离,从而减少延迟并增强安全性,因为他们自己的计算机不会受到影响。
Cloudzy 的游戏 VPS 套餐 还具备这些品质,具有专为游戏而设计的尖端规格 PC,并且与主要游戏服务器(例如 堡垒之夜。 Cloudzy 的游戏套餐包括先进的 Minecraft 反 DDoS 服务,并提供超过 12 个位置可供选择、正常运行时间保证、专用资源和 7 天退款保证。
常问问题
针对游戏服务器最常见的攻击方法是什么?
毫无疑问,任何黑客或在线滥用者的第一选择都是 DDoS。成本很低,而且检测起来很困难,直到为时已晚。 DDoS 非常可靠,以至于黑客可以利用它来攻击拥有 Minecraft 服务器的大型公司和小型服务器。
如何保护我的 Minecraft 服务器免受 DDoS 攻击?
最好的做法是从一开始就使用防火墙或反 DDoS 服务器。但是,如果您不愿意购买防火墙,那么请考虑基本的保护步骤,例如更改 SSH 端口或切换到密钥生成的 SSH。
拥有自己的游戏服务器有什么好处?
您可以选择更加个性化和可定制的选项,为您和您的朋友带来独特的游戏体验。尤其是像《我的世界》这样的游戏,启动并运行您自己的服务器可以为您创造无限数量的潜在新体验和修改。
