建立游戲服務器安全性的因素以及使游戲服務器免受惡意攻擊的基本步驟
      
                                    
                                
      
                                
      
                                    
      毫無疑問,在線游戲在過去的二十年里已經成為科技界最大、最賺錢的行業之一。每年,大型視頻游戲公司都會拿出他們的大手筆來制作和發布新的多人游戲,并試圖相互競爭。諸如《我的世界》、《使命召喚》、《堡壘之夜》等游戲已成為游戲歷史上最暢銷的游戲和特許經營權,同時很大程度上依靠多人游戲的力量來推動銷量。單人游戲成為新游戲的終極特征的日子已經一去不復返了。
      

      建立游戲服務器安全性的因素以及使游戲服務器免受惡意攻擊的基本步驟-南華中天
      

      雖然幾乎所有這些多人游戲都為他們的觀眾提供了自己的專用托管服務器,但出于不同的原因,有些人寧愿自己托管他們的游戲,或者以其他方式將它們托管在第三方托管平臺上。無論如何,這種趨勢并不大,但它的規模也足以不容忽視。當然,在某些情況下這樣做是有正當理由的。但這樣做也有大大降低安全性的風險。在本文中,我們將討論有助于建立游戲服務器安全性的因素以及使您的游戲服務器免受惡意在線攻擊者的基本步驟。
      

      動力:為什么人們在第三方服務器上自托管?
      

      某些游戲玩家選擇在遠離官方服務器的地方舉辦多人游戲的背后有幾個主要動機。乍看之下,這似乎很奇怪,但為游戲設置私人服務器并不是那么容易,這樣做的人必須有充分的理由。這些是什么原因?
      

      生命終結游戲
      

      游戲玩家求助于在私人或自制服務器上托管多人游戲的最常見原因之一是,對于其中許多游戲,官方支持已經結束。根本沒有官方服務器可以玩了。由于這些游戲的記憶仍在玩家群中,他們求助于制作自己的服務器,繼續為這些游戲的多人游戲方面賦予生命,經典和較舊的游戲,如 Doom 3、較舊的命令與征服標題和反恐精英變種是這樣的游戲。
      

      改裝
      

      修改是使用更改的腳本和游戲代碼對游戲的玩法進行有意義的更改的過程。例如,模組可以為射擊游戲添加新武器。由于害怕作弊和缺乏兼容性,大多數官方服務器不支持修改后的多人游戲。如今,模組是游戲的重要組成部分,因此,如果許多人想在模組狀態下享受多人游戲,他們別無選擇,只能自行托管。GTA Online 的 RP 模組是模組化、自托管多人游戲體驗的一個典型例子。
      

      私人游戲
      

      許多多人游戲,尤其是 FPS 類型的游戲,都有自己預先確定的游戲模式,其中包含一定數量的玩家,這些玩家無法更改或影響玩家。2022 年發布的 Halo Infinite 就是這類游戲的一個很好的例子。雖然游戲本身很有趣,但許多人渴望私人會議,只有他們和他們的朋友或他們可以控制規則以及可以參與多少人的會議。這種對私人游戲的更大控制是自托管的另一個主要原因。
      

      哪些游戲通常由自己或第三方托管?
      

      具有自我托管潛力的游戲數量太多了,我們無法計算和計算。但為了更好地了解自托管最多的游戲類型,我們將介紹三個最受歡迎的自托管游戲,并且在私人非官方服務器上擁有最大的玩家群.
      

      我的世界
      

      毫無疑問,任何具有入門級游戲知識的人都期待著 Minecraft 的出現。我的世界是 Mojang 工作室開發的一款重磅游戲。它是游戲歷史上最暢銷的游戲,在任何特定時間都有數百萬并發玩家。Minecraft 在全球游戲社區中的廣泛流行和影響力導致創建了數十萬個具有自定義規則和配置的私有 Minecraft 游戲服務器。有些提供商專門幫助您設置自己的 Minecraft 服務器,這足以讓您了解它的受歡迎程度。然而,這種巨大的流行度也意味著 Minecraft 服務器是游戲社區中在線攻擊的頭號目標——例如Log4J 漏洞– 因此,維護 Minecraft 服務器安全程序比平時更難。
      

      泰拉瑞亞
      

      Terraria 被廣泛認為是 Minecraft 的 2D 克隆。無論我們為泰拉瑞亞選擇什么樣的定義,它仍然是世界上第二受歡迎的大片游戲,因此,它還擁有一個專門的社區,擁有數千個私有、自托管或第三方服務器隨時運行。泰拉瑞亞擁有自己的微交易系統和許多游戲中的稀有物品,它們對現實生活中的金錢具有價值。因此,Terraria 也是在線惡意黑客的主要目標,他們試圖通過網絡釣魚計劃竊取這些物品,允許他們劫持玩家的帳戶。雖然泰拉瑞亞的主服務器足夠安全以抵御這些攻擊,但隨著我們從官方服務器轉向自托管服務器,事情變得更加狂野和不安全。
      

      反恐精英變種
      

      Counter-Strike 是自托管或第三方托管如何真正導致創建傳奇游戲和特許經營的一個典型例子。CS 成為原始半條命游戲的模組。當時,它有兩臺官方服務器,完全在自托管或委托服務器上運行。盡管如此,它的受歡迎程度還是像野火一樣猛烈增長,以至于 Steam 自己聘請了原始開發人員來開發 Counter-Strike Source,隨后 Counter-Strike Global Offensive 作為官方游戲托管在 Steam 上。像 CS 1.6 這樣的舊版本仍然非常受歡迎,并且直到今天仍然在離網、自托管的服務器上運行。
      

      運行游戲服務器的缺點和漏洞
      

      資源豐富
      

      在整篇文章中,我們都提到了自托管和第三方托管。當您第一次決定自托管而不是將其委托給第三方提供商時,區別就變得很明顯了。創建您自己的安全游戲服務器是一項艱巨的工作,并且需要大量資源(包括硬件)才能正常工作。您需要清楚地計算您將要使用的帶寬并相應地分配您的資源,即使那樣,您也有可能是錯誤的并且服務器變得過載。綜合考慮,運行自制服務器需要大量的時間和資源。
      

      安全問題
      

      科技巨頭為其多人游戲托管的服務器還有一個額外的好處,那就是幾乎不可攻破。這種品質來自于整個專家團隊和專家團隊,他們致力于維護涉及大量人力和非人力資源的巨型服務器。您的服務器的安全將由一個人提供,那就是您。因此,您的游戲服務器安全性自然無法與官方服務器相提并論。盡管您可以使用付費和免費功能來更好地管理您的安全性,但它永遠不會像官方服務器那樣好。
      

      費用
      

      運行自己的服務器絕不便宜。硬件需要更換。防火墻需要訂閱費。需要購買帶寬。您肯定需要至少另一方以付費服務的形式提供幫助以提供安全性。維護也相當高,服務器經常需要調整和調整。所有這些需求都不會便宜,如果擁有自己的服務器對您很重要,您最好準備好花錢??傮w而言,托管在第三方提供商上似乎更便宜,因為他們通常會處理所有事情以換取訂閱費。
      

      了解你的敵人:針對游戲服務器的常見攻擊
      

      在自托管或第三方服務器上,您將面臨的攻擊類型和惡意方法不會因游戲而異。對于具有寶貴游戲內資產的游戲,可能會有輕微的偏好成為網絡釣魚詐騙的目標。但是,這五個示例是攻擊游戲服務器的主要手段,無論它們托管的是什么游戲。
      

      分布式拒絕服務
      

      DDoS(分布式拒絕服務的首字母縮寫詞)是攻擊游戲服務器的最常見方法。它涉及使用腳本或機器人快速連續地向目標服務器發送大量非法請求。這將導致服務器在嘗試一一處理這些請求時大大減慢速度。雖然 DDoS 通常針對服務器本身,但它也可以用來直接攻擊玩家,以破壞他們的連接并增加他們的延遲,這反過來又會為攻擊者帶來競爭優勢。DDoS 是最難處理的攻擊方法之一,“Anti DDoS”服務器本身就成為一種商品。
      

      腳本
      

      腳本通常涉及使用腳本機器人或軟件,使用戶能夠獲得相對于其他玩家的不公平優勢。當然,這種優勢因游戲而異。在 GTA Online 中,它可以產生巨額資金。在反恐精英和其他 FPS 游戲中,它通常是一個自動瞄準機器人,可以讓玩家輕松殺死其他玩家。而在《我的世界》中,通常是一個透視腳本,可以讓施虐者快速獲得鉆石。高級官方服務器通常具有強大而有效的反作弊引擎,可以檢測并自動禁止這些玩家。然而,在自托管或第三方服務器中,版主或管理員必須手動檢測并禁止這些玩家。
      

      惡意軟件
      

      黑客對他們選擇攻擊服務器的方式越來越老練。使用惡意軟件在 FPS 游戲中使用較少,而在 Minecraft 等游戲中使用較多。選擇的惡意軟件(以機器人或文件的形式)被強制放入服務器的運行腳本中。這種方法非常難以實現,結果可能是最壯觀的。黑客可以使用惡意軟件“破壞”游戲中的對象,通過與其他玩家交互的方式觸發目標惡意軟件的下載,然后該惡意軟件將用于保存他們的個人數據和計算機。
      

      機器人攻擊
      

      這不是一種黑客方法。相反,它可以被認為是一次大規模的過載攻擊。這種攻擊既容易實施,也可能產生破壞性影響。攻擊者只需要服務器的登錄數據。然后,他或她可以使用腳本用數千個機器人將服務器蜂擁而至,這些機器人將執行帶寬繁重的任務,以快速使服務器超載并導致其停機或完全崩潰。如果是你自己的服務器,你必須去維護,如果是付費的第三方服務商,你可能會被暫時封禁。
      

      網絡釣魚
      

      網絡釣魚不是由攻擊者在游戲本身中直接使用的。網絡釣魚是在電子郵件中使用游戲等有趣主題的過程。然后,這些電子郵件被成千上萬的垃圾郵件發送給毫無戒心的用戶,他們發現電子郵件的主題和報價很有趣。這可以是 Minecraft 服務器推廣電子郵件,提供折扣和有趣的游戲機會。單擊電子郵件中的相關鏈接后,用戶將被黑客入侵。此方法與您自己的服務器無關。但是,網絡釣魚計劃確實有腳本可以幫助他們找到主要目標。因此,如果您正在運行服務器,那么您不太可能會收到此類電子郵件。
      

      Armor Up:使您的游戲(我的世界等)服務器安全的提示
      

      獲得良好的防火墻
      

      如果您打算在帶有自己的 Minecraft 反 DDoS 服務器的安全第三方提供商上托管多人游戲會話,那么他們很可能已經準備好某種防火墻,作為訂閱服務的一部分提供給您。但是,如果您正在經歷從頭開始構建自己的游戲服務器的麻煩,那么在服務器上沒有一個像樣的防火墻基本上就是自找麻煩。像Comodo之類的優秀服務器防火墻及其類似產品在保護您的服務器和擊退大多數黑客方面大有幫助,這些黑客一旦在您的服務器上看到它就會轉向另一種方式。確保您選擇的防火墻確實為您提供 DDoS 保護。
      

      阻止不需要的端口
      

      如果您希望運行小型且友好的多人游戲會話,則沒有必要打開任何端口。您可以在自己的自托管服務器上手動管理此功能,也可以在您可能習慣于托管游戲會話的任何第三方提供商的控制面板上管理此功能。例如,默認的 Minecraft 端口是 25565。雖然第三方平臺上通常有一個完整的分泌物專用于您可以管理它們的端口,但在您自己的個人服務器上這樣做可能有點棘手。使用本指南了解有關端口以及如何管理它們的更多信息。
      

      在后端服務器上使用代理
      

      反向代理僅允許連接到您的后端,并且對于不需要禁止播放器 IP 地址或沒有命令行技能來配置網絡接口的服務器(或使用無法訪問控制臺的面板時)很有用)。封裝的后端需要后端服務器的支持;目前,Windows 和 Linux,可能是您托管服務器的首選工具,都支持此功能。在后端使用這樣的腳本本身本質上是一個額外的數據屏蔽層,它會迷惑黑客,甚至可以轉移 DDoS 攻擊。在此處了解更多信息
      

      阻止 VPN 加入
      

      雖然虛擬專用網絡或簡稱 VPN 通過使用戶能夠加密其數據并保持匿名,已成為用戶安全不可或缺的工具,但這些相同的實用程序很容易被黑客用于惡意手段。如今,您很少會找到不受 VPN 連接保護的黑客或在線巨魔。幸運的是,大多數代理或 VPN 連接都可以通過腳本和防火墻檢測到。您可以選擇禁止任何用戶通過 VPN 加入,只是為了提高安全性。但是,請記住,并非所有 VPN 用戶都是惡意的!查看本指南,了解如何使您的服務器防 VPN。
      

      在您的管理員帳戶上啟用兩因素身份驗證
      

      這個真的有點不靠譜。但是,仍有無數用戶因未啟用雙因素身份驗證而冒著服務器存在的風險。網絡釣魚計劃和惡意軟件攻擊直接針對您的私人信息,包括您的登錄憑據。除非您正在與超級黑客團隊打交道,否則兩因素身份驗證足以阻止任何黑客登錄您的服務器的管理員帳戶。甚至還有多因素身份驗證方法可以超越一步,基本上使入侵您的個人帳戶(包括您的服務器)幾乎是不可能的。
      

      結論
      

      不同的原因,例如仍然想和朋友一起玩舊游戲,更自由地玩游戲玩家想要的方式,更低的延遲和隱私是游戲玩家仍然選擇自行托管第三方托管他們的游戲的主要因素,即使它對他們來說意味著降低游戲服務器的安全性。另一種越來越受歡迎的解決其中一些問題的方法是通過遠程桌面協議或 RDP 玩游戲。這樣做將使游戲玩家能夠享受更好的游戲硬件,減少與原始服務器的距離,從而減少延遲以及增強安全性,因為他們自己的計算機不會受到影響。