بهترین روش امنیت گیم سرور ها و 5 چرایی اهمیت آن ها

چرا کاربران بر روی سرورهای شخص ثالث میزبان خود هستند؛ امنیت گیم سرور ها !؟

چندین انگیزه اصلی وجود دارد که چرا برخی از گیمرها تصمیم می گیرند جلسات چند نفره خود را دور از سرورهای رسمی میزبانی کنند. این ممکن است در نگاه اول عجیب به نظر برسد، اما راه اندازی یک سرور خصوصی فقط برای بازی به این راحتی نیست و افرادی که این کار را انجام می دهند باید دلیل خوبی برای آن داشته باشند. اینها چه دلایلی هستند؟

بازی های پایان زندگی:
یکی از رایج‌ترین دلایلی که گیمرها به میزبانی بازی‌های چندنفره خود روی سرورهای خصوصی یا خودساخته متوسل می‌شوند، این واقعیت است که برای بسیاری از این بازی‌ها، پشتیبانی رسمی به پایان رسیده است. به سادگی دیگر هیچ سرور رسمی برای بازی وجود ندارد. با توجه به اینکه حافظه این بازی‌ها هنوز در پایه بازیکنان باقی مانده است، آنها به ساخت سرورهای خود متوسل می‌شوند که همچنان به جنبه چندنفره این بازی‌ها جان می‌بخشد، بازی‌های کلاسیک و قدیمی‌تر مانند Doom 3، عنوان‌های قدیمی‌تر
Command and Conquer و انواع Counter-Strike. چنین بازی هایی هستند.

مودینگ:
مودینگ (Modding)فرآیند استفاده از اسکریپت‌ها و کدهای بازی تغییر یافته برای ایجاد تغییرات معنی‌دار در نحوه انجام بازی است. به عنوان مثال، یک مد می تواند سلاح های جدیدی را به یک بازی تیراندازی اضافه کند. اکثر سرورهای رسمی به دلیل ترس از تقلب و عدم سازگاری، از چند نفره مود شده پشتیبانی نمی کنند. این روزها مودها بخش بزرگی از بازی هستند و در نتیجه، بسیاری از مردم اگر می‌خواهند از حالت چندنفره در حالت مود شده لذت ببرند، انتخاب کمی جز میزبانی خود ندارند. مود RP GTA Online نمونه بارز یک تجربه چند نفره مود شده و خود میزبان است.

بازی های شخصی:
بسیاری از بازی‌های چند نفره، به‌ویژه در ژانر FPS، دارای حالت‌های بازی از پیش تعیین‌شده‌ای هستند که دارای تعدادی بازیکن هستند که نمی‌توان آنها را تغییر داد یا تحت تأثیر بازیکن قرار داد. Halo Infinite که در سال 2022 عرضه شد، نمونه خوبی از این نوع بازی ها است. در حالی که بازی به خودی خود سرگرم کننده است، بسیاری از مردم هوس یک جلسه خصوصی را دارند که در آن فقط آنها و دوستانشان باشند یا جلساتی که در آن کنترل قوانین و تعداد افراد می توانند در آن شرکت کنند. این کنترل بیشتر در بازی های خصوصی یکی دیگر از دلایل اصلی میزبانی شخصی است.

معمولاً چه بازی هایی میزبان خود یا شخص ثالث هستند؟

تعداد بازی‌هایی که پتانسیل میزبانی خود را دارند بسیار زیاد است و نمی‌توانیم آن‌ها را بشماریم. اما برای درک بهتر انواع بازی‌هایی که بیشترین میزبانی خود را دارند، به سه مورد از محبوب‌ترین بازی‌هایی می‌پردازیم که مشمول میزبانی شخصی هستند و بزرگترین پایگاه بازیکن را در سرورهای خصوصی و غیر رسمی دارند. .

ماین کرفت:
بدون شک، هر فردی که دانش سطح ابتدایی از بازی داشته باشد، پیش بینی می کرد که ماین کرفت ظاهر شود. ماین کرفت یک بازی پرفروش است که توسط استودیو Mojang ساخته شده است. این عنوان پرفروش ترین عنوان تاریخ بازی با میلیون ها بازیکن همزمان در هر زمان است. محبوبیت و دسترسی گسترده ماین کرفت در جامعه جهانی بازی منجر به ایجاد صدها هزار سرور خصوصی بازی ماین کرفت با قوانین و تنظیمات سفارشی شده است. ارائه دهندگانی وجود دارند که به طور انحصاری به شما کمک می کنند تا سرور ماین کرفت خود را راه اندازی کنید، و این باید برای درک میزان محبوبیت آن کافی باشد. با این حال، این محبوبیت زیاد به این معنی است که سرورهای ماین کرفت هدف شماره یک حملات آنلاین در جامعه بازی هستند – مانند آسیب‌پذیری Log4J – و در نتیجه حفظ رویه امنیتی سرور ماین کرفت بسیار سخت‌تر از حد معمول است.

Terraria:
Terraria به طور گسترده ای شبیه سازی 2 بعدی ماین کرفت در نظر گرفته می شود. هر تعریفی که برای Terraria انتخاب کنیم، دومین بازی پرطرفدار جهان باقی می‌ماند، و به این ترتیب، دارای یک جامعه اختصاصی با هزاران سرور خصوصی، خود میزبان یا شخص ثالث است که هر لحظه در حال اجرا هستند. Terraria دارای سیستم تراکنش‌های کوچک و بسیاری از آیتم‌های کمیاب درون بازی است که در مقابل پول واقعی ارزش دارند. بنابراین، Terraria همچنین یک هدف اصلی برای هکرهای مخرب آنلاین است که به دنبال سرقت این موارد از طریق یک طرح فیشینگ هستند که به آنها اجازه می دهد حساب یک بازیکن را ربودند. در حالی که سرورهای اصلی Terraria به اندازه کافی ایمن هستند که بتوانند در برابر این حملات مقاومت کنند، اما با رفتن از سرورهای رسمی به سرورهای خود میزبان، همه چیز وحشی‌تر و کمتر امن می‌شود.

انواع کانتر استرایک:
کانتر استرایک نمونه بارز این است که چگونه میزبانی خود یا میزبانی شخص ثالث می تواند به معنای واقعی کلمه منجر به ایجاد یک بازی افسانه ای و فرنچایز شود. CS به عنوان یک مد برای بازی نیمه عمر اصلی تبدیل شد. در آن زمان، دو سرور رسمی داشت و به طور کامل بر روی سرورهای خود میزبان یا واگذار شده اجرا می شد. با وجود این، محبوبیت آن مانند آتش سوزی افزایش یافت تا جایی که توسعه دهندگان اصلی توسط خود Steam برای توسعه کانتر استرایک سورس و به دنبال آن کانتر استرایک: گلوبال آفنسیو به عنوان بازی های رسمی که در Steam میزبانی می شوند، استخدام شدند. نسخه‌های قدیمی‌تر مانند CS 1.6 بسیار محبوب هستند و هنوز هم تا به امروز بر روی سرورهای خارج از شبکه و خود میزبانی می‌شوند.

معایب و آسیب پذیری های اجرای یک سرور بازی و امنیت گیم سرور های آن:

منابع گسترده:
در طول مقاله به میزبانی خود در کنار میزبانی شخص ثالث اشاره کردیم. این تفاوت زمانی آشکار می شود که شما برای اولین بار تصمیم به میزبانی خود می گیرید، در مقابل واگذاری آن به یک ارائه دهنده شخص ثالث. ایجاد سرور بازی ایمن خود کار سختی است و به منابع زیادی از جمله سخت افزار نیاز دارد تا به درستی کار کند. شما باید پهنای باندی را که قرار است استفاده کنید به وضوح محاسبه کنید و منابع خود را بر اساس آن تخصیص دهید، و حتی در این صورت، این احتمال وجود دارد که اشتباه کرده باشید و سرور بیش از حد بارگذاری شود. با در نظر گرفتن همه چیز، اجرای یک سرور خودساخته به زمان و منابع زیادی نیاز دارد.

مسائل امنیت گیم سرور ها:
سرورهایی که توسط غول‌های فناوری میزبانی می‌شوند برای بازی‌های چندنفره‌شان، مزیت دیگری را دارند که تقریباً غیرقابل نفوذ هستند. این کیفیت با داشتن تیم های کامل از کارشناسان و متخصصان اختصاص داده شده به نگهداری سرورهای غول پیکر با منابع عظیم انسانی و غیر انسانی به دست می آید. امنیت سرور شما توسط یک نفر تامین می شود و این شما خواهید بود. بنابراین طبیعتاً امنیت سرور بازی شما با سرورهای رسمی قابل مقایسه نیست. اگرچه ویژگی های پولی و رایگانی وجود دارد که می توانید از آنها برای مدیریت بهتر امنیت خود استفاده کنید، اما هرگز به خوبی یک سرور رسمی نخواهد بود و امنیت گیم سرور ها به راحتی فراهم نمی شود.

هزینه ها:
راه اندازی سرور خود به هیچ وجه ارزان نیست. سخت افزار نیاز به تعویض دارد فایروال ها به هزینه اشتراک نیاز دارند و امنیت گیم سرور ها به دردسر هزینه های سر سام آور نمی ارزد. پهنای باند باید خریداری شود. قطعا برای تامین امنیت به کمک حداقل یک طرف دیگر در قالب یک سرویس پولی نیاز دارید. تعمیر و نگهداری نیز بسیار بالا است، به طوری که سرور به طور مرتب نیاز به تنظیم و بهینه سازی دارد. همه این نیازها ارزان نیستند، و اگر داشتن سرور شخصی برای شما مهم است، بهتر است آماده باشید که دلار خرج کنید. به طور کلی، به نظر می رسد میزبانی در یک ارائه دهنده شخص ثالث ارزان تر باشد زیرا آنها معمولاً در ازای هزینه اشتراک از همه چیز مراقبت می کنند.

دشمن خود را بشناسید: حملات رایج علیه سرورهای بازی !

انواع حملات و روش‌شناسی مخربی که هنگام استفاده از سرورهای خود میزبان یا شخص ثالث با آنها مواجه می‌شوید، واقعاً بر اساس بازی به بازی تغییر نمی‌کنند. ممکن است ترجیح جزئی برای بازی‌هایی با دارایی‌های ارزشمند درون بازی وجود داشته باشد تا با کلاهبرداری‌های فیشینگ هدف قرار گیرند. با این حال، این پنج مثال ابزار اصلی حمله به سرورهای بازی هستند، صرف نظر از بازی هایی که میزبانی می کنند.

DDoS:
DDoS (مخفف Distributed Denial of Service) رایج ترین روش حمله به سرور بازی است. این شامل استفاده از اسکریپت ها یا ربات ها برای ارسال حجم عظیمی از درخواست های نامشروع به سرور مورد نظر به صورت متوالی است. این باعث می شود که سرور به طور گسترده ای کند شود زیرا سعی می کند این درخواست ها را یک به یک پردازش کند. در حالی که DDoS معمولاً خود امنیت گیم سرور ها را هدف قرار می دهد، همچنین می تواند برای حمله مستقیم به یک بازیکن به منظور از بین بردن اتصال آنها و ایجاد تاخیر بیشتر برای آنها استفاده شود که به نوبه خود منجر به مزیت رقابتی برای مهاجم می شود. DDoS یکی از سخت‌ترین روش‌های تهاجمی برای مقابله با آن است که سرورهای «Anti DDoS» به خودی خود تبدیل به یک کالا می‌شوند.
اگر می خواهید بیشتر دربارۀ امنیت گیم سرور ها بدانید با این مطلب آشنا شوید؛ 10 روش جلوگیری از حملات دیداس ! کلیک کنید !

اسکریپت:
اسکریپت‌نویسی معمولاً شامل استفاده از ربات‌ها یا نرم‌افزارهای دارای اسکریپت است که کاربر را قادر می‌سازد نسبت به سایر بازیکنان برتری ناعادلانه به دست آورد. این مزیت البته از بازی به بازی دیگر متفاوت است. در GTA Online، می تواند مقدار زیادی پول ایجاد کند. در بازی‌های Counter-Strike و سایر بازی‌های FPS، معمولاً یک ربات هدف‌گیری خودکار است که به بازیکن اجازه می‌دهد تا به راحتی بازیکنان دیگر را بکشد. و در Minecraft، معمولاً یک اسکریپت واضح است که به سوء استفاده‌کننده اجازه می‌دهد تا به سرعت الماس را بدست آورد. سرورهای رسمی پیشرفته معمولا دارای موتورهای قدرتمند و موثر ضد تقلب هستند که این بازیکنان را شناسایی و به طور خودکار ممنوع می کنند. با این حال، در سرورهای خود میزبان یا شخص ثالث، گردانندگان یا سرپرست باید به صورت دستی این بازیکنان را شناسایی و ممنوع کنند.

بد افزار:
هکرها بیشتر و بیشتر در مورد نحوه انتخاب حمله به یک سرور [تاریخ] می شوند. استفاده از بدافزار کمتر در بازی‌های FPS و بیشتر در بازی‌هایی مانند Minecraft استفاده می‌شود. بدافزار انتخابی، چه به شکل یک ربات یا یک فایل، به اجبار در اسکریپت در حال اجرا سرور قرار می گیرد. این روش فوق‌العاده سخت است و نتایج آن شاید دیدنی‌ترین باشد. هکر می‌تواند از بدافزار برای «فاسد کردن» اشیاء درون بازی استفاده کند، به گونه‌ای که تعامل با آن‌ها توسط بازیکنان دیگر، بارگیری بدافزار مورد نظر را آغاز کند، که سپس برای نگهداری باج داده‌های شخصی و رایانه‌شان استفاده می‌شود.

حملات ربات:
این یکی خیلی روش هک نیست. در عوض، می توان آن را یک حمله اضافه بار عظیم در نظر گرفت. این حمله هم به راحتی انجام می شود و هم می تواند اثرات مخربی داشته باشد. مهاجم به سادگی به داده های ورود به سرور نیاز دارد. سپس او می‌تواند از اسکریپت‌ها برای پر کردن سرور با هزاران ربات استفاده کند که کارهای سنگین پهنای باند را انجام می‌دهند تا به سرعت سرور را بارگذاری کنند و باعث از کار افتادن یا از کار افتادن کامل آن شوند. اگر سرور خودتان است، باید برای تعمیر و نگهداری بروید، و اگر یک ارائه دهنده شخص ثالث پولی باشد، به احتمال زیاد به طور موقت ممنوع می شوید.

فیشینگ:
فیشینگ مستقیماً توسط مهاجم در خود بازی استفاده نمی شود. فیشینگ فرآیند استفاده از یک موضوع جالب مانند بازی در ایمیل است. این ایمیل‌ها سپس توسط هزاران کاربر ناخواسته ارسال می‌شوند که موضوع و پیشنهاد ایمیل را جالب می‌دانند. این می تواند یک ایمیل تبلیغاتی سرور Minecraft باشد که تخفیف ها و فرصت های بازی جالبی را ارائه می دهد. با کلیک بر روی لینک مربوطه در ایمیل، کاربر هک می شود. این روش به سرور خود شما ربطی ندارد. با این حال، طرح های فیشینگ دارای اسکریپت هایی هستند که به آنها کمک می کند تا اهداف اصلی را پیدا کنند. بنابراین اگر سروری را اجرا می کنید، بعید نیست که چنین ایمیل هایی را دریافت کنید.

نکاتی برای ایمن کردن بازی خود (ماین کرفت و غیره) در سرور:

یک فایروال خوب دریافت کنید:
اگر می‌خواهید جلسات بازی چندنفره خود را روی یک ارائه‌دهنده شخص ثالث امن میزبانی کنید که با سرور ضد DDoS خود Minecraft ارائه می‌شود، به احتمال زیاد آنها قبلاً نوعی دیوار آتش را آماده ارائه به شما به عنوان بخشی از خدمات اشتراک خود دارند. اما اگر مشکل ساختن سرور بازی خود را از ابتدا انجام می دهید، عدم دریافت فایروال مناسب روی سرور اساساً مشکل ساز است. فایروال های سرور خوب مانند Comodo و امثال آن کمک زیادی به حفظ امنیت سرور شما و دفع اکثر هکرهایی می کنند که به محض مشاهده آن در سرور شما به سمت دیگر حرکت می کنند. اطمینان حاصل کنید که فایروال انتخابی شما از DDoS محافظت می کند.

مسدود کردن پورت های ناخواسته:
اگر به دنبال اجرای یک جلسه چند نفره کوچک و دوستانه هستید، هیچ دلیلی برای باز کردن پورت‌های غیر ضروری وجود ندارد. شما می توانید این ویژگی را هم به صورت دستی در سرور خود میزبان خود و هم در کنترل پنل هر ارائه دهنده شخص ثالثی که ممکن است برای میزبانی جلسه بازی استفاده کنید، مدیریت کنید. به عنوان مثال، پورت پیش‌فرض ماین کرفت 25565 است. در حالی که معمولاً یک ترشح کامل در پلتفرم‌های شخص ثالث به پورت‌هایی اختصاص داده می‌شود که می‌توانید آنها را مدیریت کنید، انجام این کار بر روی سرور شخصی شما می‌تواند کمی مشکل باشد. از این راهنما برای کسب اطلاعات بیشتر در مورد پورت ها و نحوه مدیریت آنها استفاده کنید.

از پروکسی در سرور Backend خود استفاده کنید:
یک پروکسی معکوس فقط اتصالات به باطن شما را امکان پذیر می کند و می تواند برای سرورهایی مفید باشد که نیازی به ممنوع کردن آدرس های IP پخش کننده ندارند یا مهارت های خط فرمان برای پیکربندی رابط شبکه ندارند (یا هنگام استفاده از پانلی که به کنسول دسترسی ندارد. ). یک Backend کپسوله شده نیاز به پشتیبانی در سرور Backend دارد. در حال حاضر، ویندوز و لینوکس، که احتمالاً ابزارهای مورد استفاده شما برای میزبانی سرور هستند، هر دو از این ویژگی پشتیبانی می کنند. استفاده از چنین اسکریپتی در خود backend اساساً به عنوان یک لایه پوشش داده اضافی عمل می کند که هکرها را گیج می کند و حتی می تواند حملات DDoS را منحرف کند. اینجا بیشتر درمورد آن بیاموزید

مسدود کردن اتصال VPN:
در حالی که شبکه های خصوصی مجازی، یا به اختصار VPN ها، با امکان رمزگذاری داده های خود و ناشناس ماندن آنها به ابزاری جدایی ناپذیر برای ایمنی کاربران تبدیل شده اند، همین ابزارهای کمکی به راحتی می توانند برای ابزارهای مخرب توسط هکرها استفاده شوند. امروزه به ندرت هکر یا ترول آنلاینی را پیدا خواهید کرد که با اتصال VPN محافظت نشده باشد. خوشبختانه، اکثر اتصالات پروکسی یا VPN از طریق اسکریپت ها و فایروال ها قابل شناسایی هستند. شما می توانید انتخاب کنید که هر کاربری را از ملحق شدن از طریق VPN صرفاً برای ایمن بودن بیشتر خودداری کنید. با این حال، به یاد داشته باشید که همه کاربران VPN مخرب نیستند! این راهنما را در مورد اینکه چگونه سرور خود را ضد VPN کنید، بررسی کنید.

احراز هویت دو عاملی را در حساب مدیریت خود فعال کنید:
این یکی واقعاً کمی بی‌معنا است. اما همچنان، کاربران بی‌شماری وجود دارند که با فعال نکردن احراز هویت دو مرحله‌ای، وجود سرور خود را به خطر می‌اندازند. طرح‌های فیشینگ و حملات بدافزار مستقیماً به اطلاعات خصوصی شما، از جمله اعتبارنامه ورود به سیستم شما می‌پردازند. مگر اینکه با تیمی از ابر هکرها سر و کار داشته باشید، احراز هویت دو مرحله ای برای دفع هر هکری از ورود به حساب مدیریت سرور شما کافی است. حتی روش‌های احراز هویت چند عاملی وجود دارد که یک قدم فراتر رفته و اساساً نفوذ به حساب‌های شخصی شما، از جمله سرور شما را تقریباً غیرممکن می‌سازد.