建立游戏服务器安全性的因素以及使游戏服务器免受恶意攻击的基本步骤

毫无疑问,在线游戏在过去的二十年里已经成为科技界最大、最赚钱的行业之一。每年,大型视频游戏公司都会拿出他们的大手笔来制作和发布新的多人游戏,并试图相互竞争。诸如《我的世界》、《使命召唤》、《堡垒之夜》等游戏已成为游戏历史上最畅销的游戏和特许经营权,同时很大程度上依靠多人游戏的力量来推动销量。单人游戏成为新游戏的终极特征的日子已经一去不复返了。

建立游戏服务器安全性的因素以及使游戏服务器免受恶意攻击的基本步骤-南华中天

虽然几乎所有这些多人游戏都为他们的观众提供了自己的专用托管服务器,但出于不同的原因,有些人宁愿自己托管他们的游戏,或者以其他方式将它们托管在第三方托管平台上。无论如何,这种趋势并不大,但它的规模也足以不容忽视。当然,在某些情况下这样做是有正当理由的。但这样做也有大大降低安全性的风险。在本文中,我们将讨论有助于建立游戏服务器安全性的因素以及使您的游戏服务器免受恶意在线攻击者的基本步骤。

动力:为什么人们在第三方服务器上自托管?

某些游戏玩家选择在远离官方服务器的地方举办多人游戏的背后有几个主要动机。乍看之下,这似乎很奇怪,但为游戏设置私人服务器并不是那么容易,这样做的人必须有充分的理由。这些是什么原因?

生命终结游戏

游戏玩家求助于在私人或自制服务器上托管多人游戏的最常见原因之一是,对于其中许多游戏,官方支持已经结束。根本没有官方服务器可以玩了。由于这些游戏的记忆仍在玩家群中,他们求助于制作自己的服务器,继续为这些游戏的多人游戏方面赋予生命,经典和较旧的游戏,如 Doom 3、较旧的命令与征服标题和反恐精英变种是这样的游戏。

改装

修改是使用更改的脚本和游戏代码对游戏的玩法进行有意义的更改的过程。例如,模组可以为射击游戏添加新武器。由于害怕作弊和缺乏兼容性,大多数官方服务器不支持修改后的多人游戏。如今,模组是游戏的重要组成部分,因此,如果许多人想在模组状态下享受多人游戏,他们别无选择,只能自行托管。GTA Online 的 RP 模组是模组化、自托管多人游戏体验的一个典型例子。

私人游戏

许多多人游戏,尤其是 FPS 类型的游戏,都有自己预先确定的游戏模式,其中包含一定数量的玩家,这些玩家无法更改或影响玩家。2022 年发布的 Halo Infinite 就是这类游戏的一个很好的例子。虽然游戏本身很有趣,但许多人渴望私人会议,只有他们和他们的朋友或他们可以控制规则以及可以参与多少人的会议。这种对私人游戏的更大控制是自托管的另一个主要原因。

哪些游戏通常由自己或第三方托管?

具有自我托管潜力的游戏数量太多了,我们无法计算和计算。但为了更好地了解自托管最多的游戏类型,我们将介绍三个最受欢迎的自托管游戏,并且在私人非官方服务器上拥有最大的玩家群.

我的世界

毫无疑问,任何具有入门级游戏知识的人都期待着 Minecraft 的出现。我的世界是 Mojang 工作室开发的一款重磅游戏。它是游戏历史上最畅销的游戏,在任何特定时间都有数百万并发玩家。Minecraft 在全球游戏社区中的广泛流行和影响力导致创建了数十万个具有自定义规则和配置的私有 Minecraft 游戏服务器。有些提供商专门帮助您设置自己的 Minecraft 服务器,这足以让您了解它的受欢迎程度。然而,这种巨大的流行度也意味着 Minecraft 服务器是游戏社区中在线攻击的头号目标——例如Log4J 漏洞– 因此,维护 Minecraft 服务器安全程序比平时更难。

泰拉瑞亚

Terraria 被广泛认为是 Minecraft 的 2D 克隆。无论我们为泰拉瑞亚选择什么样的定义,它仍然是世界上第二受欢迎的大片游戏,因此,它还拥有一个专门的社区,拥有数千个私有、自托管或第三方服务器随时运行。泰拉瑞亚拥有自己的微交易系统和许多游戏中的稀有物品,它们对现实生活中的金钱具有价值。因此,Terraria 也是在线恶意黑客的主要目标,他们试图通过网络钓鱼计划窃取这些物品,允许他们劫持玩家的帐户。虽然泰拉瑞亚的主服务器足够安全以抵御这些攻击,但随着我们从官方服务器转向自托管服务器,事情变得更加狂野和不安全。

反恐精英变种

Counter-Strike 是自托管或第三方托管如何真正导致创建传奇游戏和特许经营的一个典型例子。CS 成为原始半条命游戏的模组。当时,它有两台官方服务器,完全在自托管或委托服务器上运行。尽管如此,它的受欢迎程度还是像野火一样猛烈增长,以至于 Steam 自己聘请了原始开发人员来开发 Counter-Strike Source,随后 Counter-Strike Global Offensive 作为官方游戏托管在 Steam 上。像 CS 1.6 这样的旧版本仍然非常受欢迎,并且直到今天仍然在离网、自托管的服务器上运行。

运行游戏服务器的缺点和漏洞

资源丰富

在整篇文章中,我们都提到了自托管和第三方托管。当您第一次决定自托管而不是将其委托给第三方提供商时,区别就变得很明显了。创建您自己的安全游戏服务器是一项艰巨的工作,并且需要大量资源(包括硬件)才能正常工作。您需要清楚地计算您将要使用的带宽并相应地分配您的资源,即使那样,您也有可能是错误的并且服务器变得过载。综合考虑,运行自制服务器需要大量的时间和资源。

安全问题

科技巨头为其多人游戏托管的服务器还有一个额外的好处,那就是几乎不可攻破。这种品质来自于整个专家团队和专家团队,他们致力于维护涉及大量人力和非人力资源的巨型服务器。您的服务器的安全将由一个人提供,那就是您。因此,您的游戏服务器安全性自然无法与官方服务器相提并论。尽管您可以使用付费和免费功能来更好地管理您的安全性,但它永远不会像官方服务器那样好。

费用

运行自己的服务器绝不便宜。硬件需要更换。防火墙需要订阅费。需要购买带宽。您肯定需要至少另一方以付费服务的形式提供帮助以提供安全性。维护也相当高,服务器经常需要调整和调整。所有这些需求都不会便宜,如果拥有自己的服务器对您很重要,您最好准备好花钱。总体而言,托管在第三方提供商上似乎更便宜,因为他们通常会处理所有事情以换取订阅费。

了解你的敌人:针对游戏服务器的常见攻击

在自托管或第三方服务器上,您将面临的攻击类型和恶意方法不会因游戏而异。对于具有宝贵游戏内资产的游戏,可能会有轻微的偏好成为网络钓鱼诈骗的目标。但是,这五个示例是攻击游戏服务器的主要手段,无论它们托管的是什么游戏。

分布式拒绝服务

DDoS(分布式拒绝服务的首字母缩写词)是攻击游戏服务器的最常见方法。它涉及使用脚本或机器人快速连续地向目标服务器发送大量非法请求。这将导致服务器在尝试一一处理这些请求时大大减慢速度。虽然 DDoS 通常针对服务器本身,但它也可以用来直接攻击玩家,以破坏他们的连接并增加他们的延迟,这反过来又会为攻击者带来竞争优势。DDoS 是最难处理的攻击方法之一,“Anti DDoS”服务器本身就成为一种商品。

脚本

脚本通常涉及使用脚本机器人或软件,使用户能够获得相对于其他玩家的不公平优势。当然,这种优势因游戏而异。在 GTA Online 中,它可以产生巨额资金。在反恐精英和其他 FPS 游戏中,它通常是一个自动瞄准机器人,可以让玩家轻松杀死其他玩家。而在《我的世界》中,通常是一个透视脚本,可以让施虐者快速获得钻石。高级官方服务器通常具有强大而有效的反作弊引擎,可以检测并自动禁止这些玩家。然而,在自托管或第三方服务器中,版主或管理员必须手动检测并禁止这些玩家。

恶意软件

黑客对他们选择攻击服务器的方式越来越老练。使用恶意软件在 FPS 游戏中使用较少,而在 Minecraft 等游戏中使用较多。选择的恶意软件(以机器人或文件的形式)被强制放入服务器的运行脚本中。这种方法非常难以实现,结果可能是最壮观的。黑客可以使用恶意软件“破坏”游戏中的对象,通过与其他玩家交互的方式触发目标恶意软件的下载,然后该恶意软件将用于保存他们的个人数据和计算机。

机器人攻击

这不是一种黑客方法。相反,它可以被认为是一次大规模的过载攻击。这种攻击既容易实施,也可能产生破坏性影响。攻击者只需要服务器的登录数据。然后,他或她可以使用脚本用数千个机器人将服务器蜂拥而至,这些机器人将执行带宽繁重的任务,以快速使服务器超载并导致其停机或完全崩溃。如果是你自己的服务器,你必须去维护,如果是付费的第三方服务商,你可能会被暂时封禁。

网络钓鱼

网络钓鱼不是由攻击者在游戏本身中直接使用的。网络钓鱼是在电子邮件中使用游戏等有趣主题的过程。然后,这些电子邮件被成千上万的垃圾邮件发送给毫无戒心的用户,他们发现电子邮件的主题和报价很有趣。这可以是 Minecraft 服务器推广电子邮件,提供折扣和有趣的游戏机会。单击电子邮件中的相关链接后,用户将被黑客入侵。此方法与您自己的服务器无关。但是,网络钓鱼计划确实有脚本可以帮助他们找到主要目标。因此,如果您正在运行服务器,那么您不太可能会收到此类电子邮件。

Armor Up:使您的游戏(我的世界等)服务器安全的提示

获得良好的防火墙

如果您打算在带有自己的 Minecraft 反 DDoS 服务器的安全第三方提供商上托管多人游戏会话,那么他们很可能已经准备好某种防火墙,作为订阅服务的一部分提供给您。但是,如果您正在经历从头开始构建自己的游戏服务器的麻烦,那么在服务器上没有一个像样的防火墙基本上就是自找麻烦。像Comodo之类的优秀服务器防火墙及其类似产品在保护您的服务器和击退大多数黑客方面大有帮助,这些黑客一旦在您的服务器上看到它就会转向另一种方式。确保您选择的防火墙确实为您提供 DDoS 保护。

阻止不需要的端口

如果您希望运行小型且友好的多人游戏会话,则没有必要打开任何端口。您可以在自己的自托管服务器上手动管理此功能,也可以在您可能习惯于托管游戏会话的任何第三方提供商的控制面板上管理此功能。例如,默认的 Minecraft 端口是 25565。虽然第三方平台上通常有一个完整的分泌物专用于您可以管理它们的端口,但在您自己的个人服务器上这样做可能有点棘手。使用本指南了解有关端口以及如何管理它们的更多信息。

在后端服务器上使用代理

反向代理仅允许连接到您的后端,并且对于不需要禁止播放器 IP 地址或没有命令行技能来配置网络接口的服务器(或使用无法访问控制台的面板时)很有用)。封装的后端需要后端服务器的支持;目前,Windows 和 Linux,可能是您托管服务器的首选工具,都支持此功能。在后端使用这样的脚本本身本质上是一个额外的数据屏蔽层,它会迷惑黑客,甚至可以转移 DDoS 攻击。在此处了解更多信息

阻止 VPN 加入

虽然虚拟专用网络或简称 VPN 通过使用户能够加密其数据并保持匿名,已成为用户安全不可或缺的工具,但这些相同的实用程序很容易被黑客用于恶意手段。如今,您很少会找到不受 VPN 连接保护的黑客或在线巨魔。幸运的是,大多数代理或 VPN 连接都可以通过脚本和防火墙检测到。您可以选择禁止任何用户通过 VPN 加入,只是为了提高安全性。但是,请记住,并非所有 VPN 用户都是恶意的!查看本指南,了解如何使您的服务器防 VPN。

在您的管理员帐户上启用两因素身份验证

这个真的有点不靠谱。但是,仍有无数用户因未启用双因素身份验证而冒着服务器存在的风险。网络钓鱼计划和恶意软件攻击直接针对您的私人信息,包括您的登录凭据。除非您正在与超级黑客团队打交道,否则两因素身份验证足以阻止任何黑客登录您的服务器的管理员帐户。甚至还有多因素身份验证方法可以超越一步,基本上使入侵您的个人帐户(包括您的服务器)几乎是不可能的。

结论

不同的原因,例如仍然想和朋友一起玩旧游戏,更自由地玩游戏玩家想要的方式,更低的延迟和隐私是游戏玩家仍然选择自行托管第三方托管他们的游戏的主要因素,即使它对他们来说意味着降低游戏服务器的安全性。另一种越来越受欢迎的解决其中一些问题的方法是通过远程桌面协议或 RDP 玩游戏。这样做将使游戏玩家能够享受更好的游戏硬件,减少与原始服务器的距离,从而减少延迟以及增强安全性,因为他们自己的计算机不会受到影响。