建立游戲服務(wù)器安全性的因素以及使游戲服務(wù)器免受惡意攻擊的基本步驟
      
                                    
                                
      
                                
      
                                    
      毫無(wú)疑問(wèn),在線游戲在過(guò)去的二十年里已經(jīng)成為科技界最大、最賺錢的行業(yè)之一。每年,大型視頻游戲公司都會(huì)拿出他們的大手筆來(lái)制作和發(fā)布新的多人游戲,并試圖相互競(jìng)爭(zhēng)。諸如《我的世界》、《使命召喚》、《堡壘之夜》等游戲已成為游戲歷史上最暢銷的游戲和特許經(jīng)營(yíng)權(quán),同時(shí)很大程度上依靠多人游戲的力量來(lái)推動(dòng)銷量。單人游戲成為新游戲的終極特征的日子已經(jīng)一去不復(fù)返了。
      

      建立游戲服務(wù)器安全性的因素以及使游戲服務(wù)器免受惡意攻擊的基本步驟-南華中天
      

      雖然幾乎所有這些多人游戲都為他們的觀眾提供了自己的專用托管服務(wù)器,但出于不同的原因,有些人寧愿自己托管他們的游戲,或者以其他方式將它們托管在第三方托管平臺(tái)上。無(wú)論如何,這種趨勢(shì)并不大,但它的規(guī)模也足以不容忽視。當(dāng)然,在某些情況下這樣做是有正當(dāng)理由的。但這樣做也有大大降低安全性的風(fēng)險(xiǎn)。在本文中,我們將討論有助于建立游戲服務(wù)器安全性的因素以及使您的游戲服務(wù)器免受惡意在線攻擊者的基本步驟。
      

      動(dòng)力:為什么人們?cè)诘谌椒?wù)器上自托管?
      

      某些游戲玩家選擇在遠(yuǎn)離官方服務(wù)器的地方舉辦多人游戲的背后有幾個(gè)主要?jiǎng)訖C(jī)。乍看之下,這似乎很奇怪,但為游戲設(shè)置私人服務(wù)器并不是那么容易,這樣做的人必須有充分的理由。這些是什么原因?
      

      生命終結(jié)游戲
      

      游戲玩家求助于在私人或自制服務(wù)器上托管多人游戲的最常見原因之一是,對(duì)于其中許多游戲,官方支持已經(jīng)結(jié)束。根本沒有官方服務(wù)器可以玩了。由于這些游戲的記憶仍在玩家群中,他們求助于制作自己的服務(wù)器,繼續(xù)為這些游戲的多人游戲方面賦予生命,經(jīng)典和較舊的游戲,如 Doom 3、較舊的命令與征服標(biāo)題和反恐精英變種是這樣的游戲。
      

      改裝
      

      修改是使用更改的腳本和游戲代碼對(duì)游戲的玩法進(jìn)行有意義的更改的過(guò)程。例如,模組可以為射擊游戲添加新武器。由于害怕作弊和缺乏兼容性,大多數(shù)官方服務(wù)器不支持修改后的多人游戲。如今,模組是游戲的重要組成部分,因此,如果許多人想在模組狀態(tài)下享受多人游戲,他們別無(wú)選擇,只能自行托管。GTA Online 的 RP 模組是模組化、自托管多人游戲體驗(yàn)的一個(gè)典型例子。
      

      私人游戲
      

      許多多人游戲,尤其是 FPS 類型的游戲,都有自己預(yù)先確定的游戲模式,其中包含一定數(shù)量的玩家,這些玩家無(wú)法更改或影響玩家。2022 年發(fā)布的 Halo Infinite 就是這類游戲的一個(gè)很好的例子。雖然游戲本身很有趣,但許多人渴望私人會(huì)議,只有他們和他們的朋友或他們可以控制規(guī)則以及可以參與多少人的會(huì)議。這種對(duì)私人游戲的更大控制是自托管的另一個(gè)主要原因。
      

      哪些游戲通常由自己或第三方托管?
      

      具有自我托管潛力的游戲數(shù)量太多了,我們無(wú)法計(jì)算和計(jì)算。但為了更好地了解自托管最多的游戲類型,我們將介紹三個(gè)最受歡迎的自托管游戲,并且在私人非官方服務(wù)器上擁有最大的玩家群.
      

      我的世界
      

      毫無(wú)疑問(wèn),任何具有入門級(jí)游戲知識(shí)的人都期待著 Minecraft 的出現(xiàn)。我的世界是 Mojang 工作室開發(fā)的一款重磅游戲。它是游戲歷史上最暢銷的游戲,在任何特定時(shí)間都有數(shù)百萬(wàn)并發(fā)玩家。Minecraft 在全球游戲社區(qū)中的廣泛流行和影響力導(dǎo)致創(chuàng)建了數(shù)十萬(wàn)個(gè)具有自定義規(guī)則和配置的私有 Minecraft 游戲服務(wù)器。有些提供商專門幫助您設(shè)置自己的 Minecraft 服務(wù)器,這足以讓您了解它的受歡迎程度。然而,這種巨大的流行度也意味著 Minecraft 服務(wù)器是游戲社區(qū)中在線攻擊的頭號(hào)目標(biāo)——例如Log4J 漏洞– 因此,維護(hù) Minecraft 服務(wù)器安全程序比平時(shí)更難。
      

      泰拉瑞亞
      

      Terraria 被廣泛認(rèn)為是 Minecraft 的 2D 克隆。無(wú)論我們?yōu)樘├饋嗊x擇什么樣的定義,它仍然是世界上第二受歡迎的大片游戲,因此,它還擁有一個(gè)專門的社區(qū),擁有數(shù)千個(gè)私有、自托管或第三方服務(wù)器隨時(shí)運(yùn)行。泰拉瑞亞擁有自己的微交易系統(tǒng)和許多游戲中的稀有物品,它們對(duì)現(xiàn)實(shí)生活中的金錢具有價(jià)值。因此,Terraria 也是在線惡意黑客的主要目標(biāo),他們?cè)噲D通過(guò)網(wǎng)絡(luò)釣魚計(jì)劃竊取這些物品,允許他們劫持玩家的帳戶。雖然泰拉瑞亞的主服務(wù)器足夠安全以抵御這些攻擊,但隨著我們從官方服務(wù)器轉(zhuǎn)向自托管服務(wù)器,事情變得更加狂野和不安全。
      

      反恐精英變種
      

      Counter-Strike 是自托管或第三方托管如何真正導(dǎo)致創(chuàng)建傳奇游戲和特許經(jīng)營(yíng)的一個(gè)典型例子。CS 成為原始半條命游戲的模組。當(dāng)時(shí),它有兩臺(tái)官方服務(wù)器,完全在自托管或委托服務(wù)器上運(yùn)行。盡管如此,它的受歡迎程度還是像野火一樣猛烈增長(zhǎng),以至于 Steam 自己聘請(qǐng)了原始開發(fā)人員來(lái)開發(fā) Counter-Strike Source,隨后 Counter-Strike Global Offensive 作為官方游戲托管在 Steam 上。像 CS 1.6 這樣的舊版本仍然非常受歡迎,并且直到今天仍然在離網(wǎng)、自托管的服務(wù)器上運(yùn)行。
      

      運(yùn)行游戲服務(wù)器的缺點(diǎn)和漏洞
      

      資源豐富
      

      在整篇文章中,我們都提到了自托管和第三方托管。當(dāng)您第一次決定自托管而不是將其委托給第三方提供商時(shí),區(qū)別就變得很明顯了。創(chuàng)建您自己的安全游戲服務(wù)器是一項(xiàng)艱巨的工作,并且需要大量資源(包括硬件)才能正常工作。您需要清楚地計(jì)算您將要使用的帶寬并相應(yīng)地分配您的資源,即使那樣,您也有可能是錯(cuò)誤的并且服務(wù)器變得過(guò)載。綜合考慮,運(yùn)行自制服務(wù)器需要大量的時(shí)間和資源。
      

      安全問(wèn)題
      

      科技巨頭為其多人游戲托管的服務(wù)器還有一個(gè)額外的好處,那就是幾乎不可攻破。這種品質(zhì)來(lái)自于整個(gè)專家團(tuán)隊(duì)和專家團(tuán)隊(duì),他們致力于維護(hù)涉及大量人力和非人力資源的巨型服務(wù)器。您的服務(wù)器的安全將由一個(gè)人提供,那就是您。因此,您的游戲服務(wù)器安全性自然無(wú)法與官方服務(wù)器相提并論。盡管您可以使用付費(fèi)和免費(fèi)功能來(lái)更好地管理您的安全性,但它永遠(yuǎn)不會(huì)像官方服務(wù)器那樣好。
      

      費(fèi)用
      

      運(yùn)行自己的服務(wù)器絕不便宜。硬件需要更換。防火墻需要訂閱費(fèi)。需要購(gòu)買帶寬。您肯定需要至少另一方以付費(fèi)服務(wù)的形式提供幫助以提供安全性。維護(hù)也相當(dāng)高,服務(wù)器經(jīng)常需要調(diào)整和調(diào)整。所有這些需求都不會(huì)便宜,如果擁有自己的服務(wù)器對(duì)您很重要,您最好準(zhǔn)備好花錢。總體而言,托管在第三方提供商上似乎更便宜,因?yàn)樗麄兺ǔ?huì)處理所有事情以換取訂閱費(fèi)。
      

      了解你的敵人:針對(duì)游戲服務(wù)器的常見攻擊
      

      在自托管或第三方服務(wù)器上,您將面臨的攻擊類型和惡意方法不會(huì)因游戲而異。對(duì)于具有寶貴游戲內(nèi)資產(chǎn)的游戲,可能會(huì)有輕微的偏好成為網(wǎng)絡(luò)釣魚詐騙的目標(biāo)。但是,這五個(gè)示例是攻擊游戲服務(wù)器的主要手段,無(wú)論它們托管的是什么游戲。
      

      分布式拒絕服務(wù)
      

      DDoS(分布式拒絕服務(wù)的首字母縮寫詞)是攻擊游戲服務(wù)器的最常見方法。它涉及使用腳本或機(jī)器人快速連續(xù)地向目標(biāo)服務(wù)器發(fā)送大量非法請(qǐng)求。這將導(dǎo)致服務(wù)器在嘗試一一處理這些請(qǐng)求時(shí)大大減慢速度。雖然 DDoS 通常針對(duì)服務(wù)器本身,但它也可以用來(lái)直接攻擊玩家,以破壞他們的連接并增加他們的延遲,這反過(guò)來(lái)又會(huì)為攻擊者帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)。DDoS 是最難處理的攻擊方法之一,“Anti DDoS”服務(wù)器本身就成為一種商品。
      

      腳本
      

      腳本通常涉及使用腳本機(jī)器人或軟件,使用戶能夠獲得相對(duì)于其他玩家的不公平優(yōu)勢(shì)。當(dāng)然,這種優(yōu)勢(shì)因游戲而異。在 GTA Online 中,它可以產(chǎn)生巨額資金。在反恐精英和其他 FPS 游戲中,它通常是一個(gè)自動(dòng)瞄準(zhǔn)機(jī)器人,可以讓玩家輕松殺死其他玩家。而在《我的世界》中,通常是一個(gè)透視腳本,可以讓施虐者快速獲得鉆石。高級(jí)官方服務(wù)器通常具有強(qiáng)大而有效的反作弊引擎,可以檢測(cè)并自動(dòng)禁止這些玩家。然而,在自托管或第三方服務(wù)器中,版主或管理員必須手動(dòng)檢測(cè)并禁止這些玩家。
      

      惡意軟件
      

      黑客對(duì)他們選擇攻擊服務(wù)器的方式越來(lái)越老練。使用惡意軟件在 FPS 游戲中使用較少,而在 Minecraft 等游戲中使用較多。選擇的惡意軟件(以機(jī)器人或文件的形式)被強(qiáng)制放入服務(wù)器的運(yùn)行腳本中。這種方法非常難以實(shí)現(xiàn),結(jié)果可能是最壯觀的。黑客可以使用惡意軟件“破壞”游戲中的對(duì)象,通過(guò)與其他玩家交互的方式觸發(fā)目標(biāo)惡意軟件的下載,然后該惡意軟件將用于保存他們的個(gè)人數(shù)據(jù)和計(jì)算機(jī)。
      

      機(jī)器人攻擊
      

      這不是一種黑客方法。相反,它可以被認(rèn)為是一次大規(guī)模的過(guò)載攻擊。這種攻擊既容易實(shí)施,也可能產(chǎn)生破壞性影響。攻擊者只需要服務(wù)器的登錄數(shù)據(jù)。然后,他或她可以使用腳本用數(shù)千個(gè)機(jī)器人將服務(wù)器蜂擁而至,這些機(jī)器人將執(zhí)行帶寬繁重的任務(wù),以快速使服務(wù)器超載并導(dǎo)致其停機(jī)或完全崩潰。如果是你自己的服務(wù)器,你必須去維護(hù),如果是付費(fèi)的第三方服務(wù)商,你可能會(huì)被暫時(shí)封禁。
      

      網(wǎng)絡(luò)釣魚
      

      網(wǎng)絡(luò)釣魚不是由攻擊者在游戲本身中直接使用的。網(wǎng)絡(luò)釣魚是在電子郵件中使用游戲等有趣主題的過(guò)程。然后,這些電子郵件被成千上萬(wàn)的垃圾郵件發(fā)送給毫無(wú)戒心的用戶,他們發(fā)現(xiàn)電子郵件的主題和報(bào)價(jià)很有趣。這可以是 Minecraft 服務(wù)器推廣電子郵件,提供折扣和有趣的游戲機(jī)會(huì)。單擊電子郵件中的相關(guān)鏈接后,用戶將被黑客入侵。此方法與您自己的服務(wù)器無(wú)關(guān)。但是,網(wǎng)絡(luò)釣魚計(jì)劃確實(shí)有腳本可以幫助他們找到主要目標(biāo)。因此,如果您正在運(yùn)行服務(wù)器,那么您不太可能會(huì)收到此類電子郵件。
      

      Armor Up:使您的游戲(我的世界等)服務(wù)器安全的提示
      

      獲得良好的防火墻
      

      如果您打算在帶有自己的 Minecraft 反 DDoS 服務(wù)器的安全第三方提供商上托管多人游戲會(huì)話,那么他們很可能已經(jīng)準(zhǔn)備好某種防火墻,作為訂閱服務(wù)的一部分提供給您。但是,如果您正在經(jīng)歷從頭開始構(gòu)建自己的游戲服務(wù)器的麻煩,那么在服務(wù)器上沒有一個(gè)像樣的防火墻基本上就是自找麻煩。像Comodo之類的優(yōu)秀服務(wù)器防火墻及其類似產(chǎn)品在保護(hù)您的服務(wù)器和擊退大多數(shù)黑客方面大有幫助,這些黑客一旦在您的服務(wù)器上看到它就會(huì)轉(zhuǎn)向另一種方式。確保您選擇的防火墻確實(shí)為您提供 DDoS 保護(hù)。
      

      阻止不需要的端口
      

      如果您希望運(yùn)行小型且友好的多人游戲會(huì)話,則沒有必要打開任何端口。您可以在自己的自托管服務(wù)器上手動(dòng)管理此功能,也可以在您可能習(xí)慣于托管游戲會(huì)話的任何第三方提供商的控制面板上管理此功能。例如,默認(rèn)的 Minecraft 端口是 25565。雖然第三方平臺(tái)上通常有一個(gè)完整的分泌物專用于您可以管理它們的端口,但在您自己的個(gè)人服務(wù)器上這樣做可能有點(diǎn)棘手。使用本指南了解有關(guān)端口以及如何管理它們的更多信息。
      

      在后端服務(wù)器上使用代理
      

      反向代理僅允許連接到您的后端,并且對(duì)于不需要禁止播放器 IP 地址或沒有命令行技能來(lái)配置網(wǎng)絡(luò)接口的服務(wù)器(或使用無(wú)法訪問(wèn)控制臺(tái)的面板時(shí))很有用)。封裝的后端需要后端服務(wù)器的支持;目前,Windows 和 Linux,可能是您托管服務(wù)器的首選工具,都支持此功能。在后端使用這樣的腳本本身本質(zhì)上是一個(gè)額外的數(shù)據(jù)屏蔽層,它會(huì)迷惑黑客,甚至可以轉(zhuǎn)移 DDoS 攻擊。在此處了解更多信息
      

      阻止 VPN 加入
      

      雖然虛擬專用網(wǎng)絡(luò)或簡(jiǎn)稱 VPN 通過(guò)使用戶能夠加密其數(shù)據(jù)并保持匿名,已成為用戶安全不可或缺的工具,但這些相同的實(shí)用程序很容易被黑客用于惡意手段。如今,您很少會(huì)找到不受 VPN 連接保護(hù)的黑客或在線巨魔。幸運(yùn)的是,大多數(shù)代理或 VPN 連接都可以通過(guò)腳本和防火墻檢測(cè)到。您可以選擇禁止任何用戶通過(guò) VPN 加入,只是為了提高安全性。但是,請(qǐng)記住,并非所有 VPN 用戶都是惡意的!查看本指南,了解如何使您的服務(wù)器防 VPN。
      

      在您的管理員帳戶上啟用兩因素身份驗(yàn)證
      

      這個(gè)真的有點(diǎn)不靠譜。但是,仍有無(wú)數(shù)用戶因未啟用雙因素身份驗(yàn)證而冒著服務(wù)器存在的風(fēng)險(xiǎn)。網(wǎng)絡(luò)釣魚計(jì)劃和惡意軟件攻擊直接針對(duì)您的私人信息,包括您的登錄憑據(jù)。除非您正在與超級(jí)黑客團(tuán)隊(duì)打交道,否則兩因素身份驗(yàn)證足以阻止任何黑客登錄您的服務(wù)器的管理員帳戶。甚至還有多因素身份驗(yàn)證方法可以超越一步,基本上使入侵您的個(gè)人帳戶(包括您的服務(wù)器)幾乎是不可能的。
      

      結(jié)論
      

      不同的原因,例如仍然想和朋友一起玩舊游戲,更自由地玩游戲玩家想要的方式,更低的延遲和隱私是游戲玩家仍然選擇自行托管第三方托管他們的游戲的主要因素,即使它對(duì)他們來(lái)說(shuō)意味著降低游戲服務(wù)器的安全性。另一種越來(lái)越受歡迎的解決其中一些問(wèn)題的方法是通過(guò)遠(yuǎn)程桌面協(xié)議或 RDP 玩游戲。這樣做將使游戲玩家能夠享受更好的游戲硬件,減少與原始服務(wù)器的距離,從而減少延遲以及增強(qiáng)安全性,因?yàn)樗麄冏约旱挠?jì)算機(jī)不會(huì)受到影響。