بازی آنلاین، بدون شک، در دو دهه اخیر به یکی از بزرگترین و سودآورترین صنایع دنیای فناوری تبدیل شده است و امنیت گیم سرور ها یکی از عدیده ترین مشکلات. هر سال، شرکتهای بزرگ بازیهای ویدیویی، تفنگهای بزرگ خود را برای تولید و انتشار بازیهای چندنفره جدید به کار میگیرند و سعی میکنند با یکدیگر رقابت کنند. عناوینی مانند Minecraft، Call of Duty، Fortnite و غیره به برخی از پرفروشترین بازیها و فرنچایزهای تاریخ بازی تبدیل شدهاند، در حالی که تا حد زیادی به قدرت چند نفره برای افزایش فروش خود متکی هستند. روزگاری که تکنفره یکی از ویژگیهای تمام و کمال بازیهای جدید بود، گذشته است.
در حالی که تقریباً همه این بازیهای چندنفره سرورهای میزبان اختصاصی خود را برای مخاطبان خود فراهم میکنند، افرادی هستند که ترجیح میدهند بازیهای خود را خود میزبانی کنند یا به دلایل مختلف آنها را روی پلتفرمهای میزبانی شخص ثالث میزبانی کنند. این روند به هیچ وجه بزرگ نیست، اما به اندازه کافی بزرگ است که نمی توان نادیده گرفت. البته دلایل معتبری برای انجام این کار در موارد خاص وجود دارد. اما انجام این کار با خطر کاهش امنیت بسیار همراه است. در این مقاله، ما به مواردی که به ایجاد امنیت سرور بازی کمک می کند و مراحل اساسی ایمن سازی سرور بازی شما در برابر مهاجمان مخرب آنلاین خواهیم پرداخت.
ما به شما برای میزبانی سرورتان خرید سرور مجازی گیم هلیکس را پیشنهاد میدهیم.
چرا کاربران بر روی سرورهای شخص ثالث میزبان خود هستند؛ امنیت گیم سرور ها !؟
چندین انگیزه اصلی وجود دارد که چرا برخی از گیمرها تصمیم می گیرند جلسات چند نفره خود را دور از سرورهای رسمی میزبانی کنند. این ممکن است در نگاه اول عجیب به نظر برسد، اما راه اندازی یک سرور خصوصی فقط برای بازی به این راحتی نیست و افرادی که این کار را انجام می دهند باید دلیل خوبی برای آن داشته باشند. اینها چه دلایلی هستند؟
بازی های پایان زندگی:
یکی از رایجترین دلایلی که گیمرها به میزبانی بازیهای چندنفره خود روی سرورهای خصوصی یا خودساخته متوسل میشوند، این واقعیت است که برای بسیاری از این بازیها، پشتیبانی رسمی به پایان رسیده است. به سادگی دیگر هیچ سرور رسمی برای بازی وجود ندارد. با توجه به اینکه حافظه این بازیها هنوز در پایه بازیکنان باقی مانده است، آنها به ساخت سرورهای خود متوسل میشوند که همچنان به جنبه چندنفره این بازیها جان میبخشد، بازیهای کلاسیک و قدیمیتر مانند Doom 3، عنوانهای قدیمیتر
Command and Conquer و انواع Counter-Strike. چنین بازی هایی هستند.
مودینگ:
مودینگ (Modding)فرآیند استفاده از اسکریپتها و کدهای بازی تغییر یافته برای ایجاد تغییرات معنیدار در نحوه انجام بازی است. به عنوان مثال، یک مد می تواند سلاح های جدیدی را به یک بازی تیراندازی اضافه کند. اکثر سرورهای رسمی به دلیل ترس از تقلب و عدم سازگاری، از چند نفره مود شده پشتیبانی نمی کنند. این روزها مودها بخش بزرگی از بازی هستند و در نتیجه، بسیاری از مردم اگر میخواهند از حالت چندنفره در حالت مود شده لذت ببرند، انتخاب کمی جز میزبانی خود ندارند. مود RP GTA Online نمونه بارز یک تجربه چند نفره مود شده و خود میزبان است.
بازی های شخصی:
بسیاری از بازیهای چند نفره، بهویژه در ژانر FPS، دارای حالتهای بازی از پیش تعیینشدهای هستند که دارای تعدادی بازیکن هستند که نمیتوان آنها را تغییر داد یا تحت تأثیر بازیکن قرار داد. Halo Infinite که در سال 2022 عرضه شد، نمونه خوبی از این نوع بازی ها است. در حالی که بازی به خودی خود سرگرم کننده است، بسیاری از مردم هوس یک جلسه خصوصی را دارند که در آن فقط آنها و دوستانشان باشند یا جلساتی که در آن کنترل قوانین و تعداد افراد می توانند در آن شرکت کنند. این کنترل بیشتر در بازی های خصوصی یکی دیگر از دلایل اصلی میزبانی شخصی است.
معمولاً چه بازی هایی میزبان خود یا شخص ثالث هستند؟
تعداد بازیهایی که پتانسیل میزبانی خود را دارند بسیار زیاد است و نمیتوانیم آنها را بشماریم. اما برای درک بهتر انواع بازیهایی که بیشترین میزبانی خود را دارند، به سه مورد از محبوبترین بازیهایی میپردازیم که مشمول میزبانی شخصی هستند و بزرگترین پایگاه بازیکن را در سرورهای خصوصی و غیر رسمی دارند. .
ماین کرفت:
بدون شک، هر فردی که دانش سطح ابتدایی از بازی داشته باشد، پیش بینی می کرد که ماین کرفت ظاهر شود. ماین کرفت یک بازی پرفروش است که توسط استودیو Mojang ساخته شده است. این عنوان پرفروش ترین عنوان تاریخ بازی با میلیون ها بازیکن همزمان در هر زمان است. محبوبیت و دسترسی گسترده ماین کرفت در جامعه جهانی بازی منجر به ایجاد صدها هزار سرور خصوصی بازی ماین کرفت با قوانین و تنظیمات سفارشی شده است. ارائه دهندگانی وجود دارند که به طور انحصاری به شما کمک می کنند تا سرور ماین کرفت خود را راه اندازی کنید، و این باید برای درک میزان محبوبیت آن کافی باشد. با این حال، این محبوبیت زیاد به این معنی است که سرورهای ماین کرفت هدف شماره یک حملات آنلاین در جامعه بازی هستند – مانند آسیبپذیری Log4J – و در نتیجه حفظ رویه امنیتی سرور ماین کرفت بسیار سختتر از حد معمول است.
Terraria:
Terraria به طور گسترده ای شبیه سازی 2 بعدی ماین کرفت در نظر گرفته می شود. هر تعریفی که برای Terraria انتخاب کنیم، دومین بازی پرطرفدار جهان باقی میماند، و به این ترتیب، دارای یک جامعه اختصاصی با هزاران سرور خصوصی، خود میزبان یا شخص ثالث است که هر لحظه در حال اجرا هستند. Terraria دارای سیستم تراکنشهای کوچک و بسیاری از آیتمهای کمیاب درون بازی است که در مقابل پول واقعی ارزش دارند. بنابراین، Terraria همچنین یک هدف اصلی برای هکرهای مخرب آنلاین است که به دنبال سرقت این موارد از طریق یک طرح فیشینگ هستند که به آنها اجازه می دهد حساب یک بازیکن را ربودند. در حالی که سرورهای اصلی Terraria به اندازه کافی ایمن هستند که بتوانند در برابر این حملات مقاومت کنند، اما با رفتن از سرورهای رسمی به سرورهای خود میزبان، همه چیز وحشیتر و کمتر امن میشود.
انواع کانتر استرایک:
کانتر استرایک نمونه بارز این است که چگونه میزبانی خود یا میزبانی شخص ثالث می تواند به معنای واقعی کلمه منجر به ایجاد یک بازی افسانه ای و فرنچایز شود. CS به عنوان یک مد برای بازی نیمه عمر اصلی تبدیل شد. در آن زمان، دو سرور رسمی داشت و به طور کامل بر روی سرورهای خود میزبان یا واگذار شده اجرا می شد. با وجود این، محبوبیت آن مانند آتش سوزی افزایش یافت تا جایی که توسعه دهندگان اصلی توسط خود Steam برای توسعه کانتر استرایک سورس و به دنبال آن کانتر استرایک: گلوبال آفنسیو به عنوان بازی های رسمی که در Steam میزبانی می شوند، استخدام شدند. نسخههای قدیمیتر مانند CS 1.6 بسیار محبوب هستند و هنوز هم تا به امروز بر روی سرورهای خارج از شبکه و خود میزبانی میشوند.
معایب و آسیب پذیری های اجرای یک سرور بازی و امنیت گیم سرور های آن:
منابع گسترده:
در طول مقاله به میزبانی خود در کنار میزبانی شخص ثالث اشاره کردیم. این تفاوت زمانی آشکار می شود که شما برای اولین بار تصمیم به میزبانی خود می گیرید، در مقابل واگذاری آن به یک ارائه دهنده شخص ثالث. ایجاد سرور بازی ایمن خود کار سختی است و به منابع زیادی از جمله سخت افزار نیاز دارد تا به درستی کار کند. شما باید پهنای باندی را که قرار است استفاده کنید به وضوح محاسبه کنید و منابع خود را بر اساس آن تخصیص دهید، و حتی در این صورت، این احتمال وجود دارد که اشتباه کرده باشید و سرور بیش از حد بارگذاری شود. با در نظر گرفتن همه چیز، اجرای یک سرور خودساخته به زمان و منابع زیادی نیاز دارد.
مسائل امنیت گیم سرور ها:
سرورهایی که توسط غولهای فناوری میزبانی میشوند برای بازیهای چندنفرهشان، مزیت دیگری را دارند که تقریباً غیرقابل نفوذ هستند. این کیفیت با داشتن تیم های کامل از کارشناسان و متخصصان اختصاص داده شده به نگهداری سرورهای غول پیکر با منابع عظیم انسانی و غیر انسانی به دست می آید. امنیت سرور شما توسط یک نفر تامین می شود و این شما خواهید بود. بنابراین طبیعتاً امنیت سرور بازی شما با سرورهای رسمی قابل مقایسه نیست. اگرچه ویژگی های پولی و رایگانی وجود دارد که می توانید از آنها برای مدیریت بهتر امنیت خود استفاده کنید، اما هرگز به خوبی یک سرور رسمی نخواهد بود و امنیت گیم سرور ها به راحتی فراهم نمی شود.
هزینه ها:
راه اندازی سرور خود به هیچ وجه ارزان نیست. سخت افزار نیاز به تعویض دارد فایروال ها به هزینه اشتراک نیاز دارند و امنیت گیم سرور ها به دردسر هزینه های سر سام آور نمی ارزد. پهنای باند باید خریداری شود. قطعا برای تامین امنیت به کمک حداقل یک طرف دیگر در قالب یک سرویس پولی نیاز دارید. تعمیر و نگهداری نیز بسیار بالا است، به طوری که سرور به طور مرتب نیاز به تنظیم و بهینه سازی دارد. همه این نیازها ارزان نیستند، و اگر داشتن سرور شخصی برای شما مهم است، بهتر است آماده باشید که دلار خرج کنید. به طور کلی، به نظر می رسد میزبانی در یک ارائه دهنده شخص ثالث ارزان تر باشد زیرا آنها معمولاً در ازای هزینه اشتراک از همه چیز مراقبت می کنند.
دشمن خود را بشناسید: حملات رایج علیه سرورهای بازی !
انواع حملات و روششناسی مخربی که هنگام استفاده از سرورهای خود میزبان یا شخص ثالث با آنها مواجه میشوید، واقعاً بر اساس بازی به بازی تغییر نمیکنند. ممکن است ترجیح جزئی برای بازیهایی با داراییهای ارزشمند درون بازی وجود داشته باشد تا با کلاهبرداریهای فیشینگ هدف قرار گیرند. با این حال، این پنج مثال ابزار اصلی حمله به سرورهای بازی هستند، صرف نظر از بازی هایی که میزبانی می کنند.
DDoS:
DDoS (مخفف Distributed Denial of Service) رایج ترین روش حمله به سرور بازی است. این شامل استفاده از اسکریپت ها یا ربات ها برای ارسال حجم عظیمی از درخواست های نامشروع به سرور مورد نظر به صورت متوالی است. این باعث می شود که سرور به طور گسترده ای کند شود زیرا سعی می کند این درخواست ها را یک به یک پردازش کند. در حالی که DDoS معمولاً خود امنیت گیم سرور ها را هدف قرار می دهد، همچنین می تواند برای حمله مستقیم به یک بازیکن به منظور از بین بردن اتصال آنها و ایجاد تاخیر بیشتر برای آنها استفاده شود که به نوبه خود منجر به مزیت رقابتی برای مهاجم می شود. DDoS یکی از سختترین روشهای تهاجمی برای مقابله با آن است که سرورهای «Anti DDoS» به خودی خود تبدیل به یک کالا میشوند.
اگر می خواهید بیشتر دربارۀ امنیت گیم سرور ها بدانید با این مطلب آشنا شوید؛ 10 روش جلوگیری از حملات دیداس ! کلیک کنید !
اسکریپت:
اسکریپتنویسی معمولاً شامل استفاده از رباتها یا نرمافزارهای دارای اسکریپت است که کاربر را قادر میسازد نسبت به سایر بازیکنان برتری ناعادلانه به دست آورد. این مزیت البته از بازی به بازی دیگر متفاوت است. در GTA Online، می تواند مقدار زیادی پول ایجاد کند. در بازیهای Counter-Strike و سایر بازیهای FPS، معمولاً یک ربات هدفگیری خودکار است که به بازیکن اجازه میدهد تا به راحتی بازیکنان دیگر را بکشد. و در Minecraft، معمولاً یک اسکریپت واضح است که به سوء استفادهکننده اجازه میدهد تا به سرعت الماس را بدست آورد. سرورهای رسمی پیشرفته معمولا دارای موتورهای قدرتمند و موثر ضد تقلب هستند که این بازیکنان را شناسایی و به طور خودکار ممنوع می کنند. با این حال، در سرورهای خود میزبان یا شخص ثالث، گردانندگان یا سرپرست باید به صورت دستی این بازیکنان را شناسایی و ممنوع کنند.
بد افزار:
هکرها بیشتر و بیشتر در مورد نحوه انتخاب حمله به یک سرور [تاریخ] می شوند. استفاده از بدافزار کمتر در بازیهای FPS و بیشتر در بازیهایی مانند Minecraft استفاده میشود. بدافزار انتخابی، چه به شکل یک ربات یا یک فایل، به اجبار در اسکریپت در حال اجرا سرور قرار می گیرد. این روش فوقالعاده سخت است و نتایج آن شاید دیدنیترین باشد. هکر میتواند از بدافزار برای «فاسد کردن» اشیاء درون بازی استفاده کند، به گونهای که تعامل با آنها توسط بازیکنان دیگر، بارگیری بدافزار مورد نظر را آغاز کند، که سپس برای نگهداری باج دادههای شخصی و رایانهشان استفاده میشود.
حملات ربات:
این یکی خیلی روش هک نیست. در عوض، می توان آن را یک حمله اضافه بار عظیم در نظر گرفت. این حمله هم به راحتی انجام می شود و هم می تواند اثرات مخربی داشته باشد. مهاجم به سادگی به داده های ورود به سرور نیاز دارد. سپس او میتواند از اسکریپتها برای پر کردن سرور با هزاران ربات استفاده کند که کارهای سنگین پهنای باند را انجام میدهند تا به سرعت سرور را بارگذاری کنند و باعث از کار افتادن یا از کار افتادن کامل آن شوند. اگر سرور خودتان است، باید برای تعمیر و نگهداری بروید، و اگر یک ارائه دهنده شخص ثالث پولی باشد، به احتمال زیاد به طور موقت ممنوع می شوید.
فیشینگ:
فیشینگ مستقیماً توسط مهاجم در خود بازی استفاده نمی شود. فیشینگ فرآیند استفاده از یک موضوع جالب مانند بازی در ایمیل است. این ایمیلها سپس توسط هزاران کاربر ناخواسته ارسال میشوند که موضوع و پیشنهاد ایمیل را جالب میدانند. این می تواند یک ایمیل تبلیغاتی سرور Minecraft باشد که تخفیف ها و فرصت های بازی جالبی را ارائه می دهد. با کلیک بر روی لینک مربوطه در ایمیل، کاربر هک می شود. این روش به سرور خود شما ربطی ندارد. با این حال، طرح های فیشینگ دارای اسکریپت هایی هستند که به آنها کمک می کند تا اهداف اصلی را پیدا کنند. بنابراین اگر سروری را اجرا می کنید، بعید نیست که چنین ایمیل هایی را دریافت کنید.
نکاتی برای ایمن کردن بازی خود (ماین کرفت و غیره) در سرور:
یک فایروال خوب دریافت کنید:
اگر میخواهید جلسات بازی چندنفره خود را روی یک ارائهدهنده شخص ثالث امن میزبانی کنید که با سرور ضد DDoS خود Minecraft ارائه میشود، به احتمال زیاد آنها قبلاً نوعی دیوار آتش را آماده ارائه به شما به عنوان بخشی از خدمات اشتراک خود دارند. اما اگر مشکل ساختن سرور بازی خود را از ابتدا انجام می دهید، عدم دریافت فایروال مناسب روی سرور اساساً مشکل ساز است. فایروال های سرور خوب مانند Comodo و امثال آن کمک زیادی به حفظ امنیت سرور شما و دفع اکثر هکرهایی می کنند که به محض مشاهده آن در سرور شما به سمت دیگر حرکت می کنند. اطمینان حاصل کنید که فایروال انتخابی شما از DDoS محافظت می کند.
مسدود کردن پورت های ناخواسته:
اگر به دنبال اجرای یک جلسه چند نفره کوچک و دوستانه هستید، هیچ دلیلی برای باز کردن پورتهای غیر ضروری وجود ندارد. شما می توانید این ویژگی را هم به صورت دستی در سرور خود میزبان خود و هم در کنترل پنل هر ارائه دهنده شخص ثالثی که ممکن است برای میزبانی جلسه بازی استفاده کنید، مدیریت کنید. به عنوان مثال، پورت پیشفرض ماین کرفت 25565 است. در حالی که معمولاً یک ترشح کامل در پلتفرمهای شخص ثالث به پورتهایی اختصاص داده میشود که میتوانید آنها را مدیریت کنید، انجام این کار بر روی سرور شخصی شما میتواند کمی مشکل باشد. از این راهنما برای کسب اطلاعات بیشتر در مورد پورت ها و نحوه مدیریت آنها استفاده کنید.
از پروکسی در سرور Backend خود استفاده کنید:
یک پروکسی معکوس فقط اتصالات به باطن شما را امکان پذیر می کند و می تواند برای سرورهایی مفید باشد که نیازی به ممنوع کردن آدرس های IP پخش کننده ندارند یا مهارت های خط فرمان برای پیکربندی رابط شبکه ندارند (یا هنگام استفاده از پانلی که به کنسول دسترسی ندارد. ). یک Backend کپسوله شده نیاز به پشتیبانی در سرور Backend دارد. در حال حاضر، ویندوز و لینوکس، که احتمالاً ابزارهای مورد استفاده شما برای میزبانی سرور هستند، هر دو از این ویژگی پشتیبانی می کنند. استفاده از چنین اسکریپتی در خود backend اساساً به عنوان یک لایه پوشش داده اضافی عمل می کند که هکرها را گیج می کند و حتی می تواند حملات DDoS را منحرف کند. اینجا بیشتر درمورد آن بیاموزید
مسدود کردن اتصال VPN:
در حالی که شبکه های خصوصی مجازی، یا به اختصار VPN ها، با امکان رمزگذاری داده های خود و ناشناس ماندن آنها به ابزاری جدایی ناپذیر برای ایمنی کاربران تبدیل شده اند، همین ابزارهای کمکی به راحتی می توانند برای ابزارهای مخرب توسط هکرها استفاده شوند. امروزه به ندرت هکر یا ترول آنلاینی را پیدا خواهید کرد که با اتصال VPN محافظت نشده باشد. خوشبختانه، اکثر اتصالات پروکسی یا VPN از طریق اسکریپت ها و فایروال ها قابل شناسایی هستند. شما می توانید انتخاب کنید که هر کاربری را از ملحق شدن از طریق VPN صرفاً برای ایمن بودن بیشتر خودداری کنید. با این حال، به یاد داشته باشید که همه کاربران VPN مخرب نیستند! این راهنما را در مورد اینکه چگونه سرور خود را ضد VPN کنید، بررسی کنید.
احراز هویت دو عاملی را در حساب مدیریت خود فعال کنید:
این یکی واقعاً کمی بیمعنا است. اما همچنان، کاربران بیشماری وجود دارند که با فعال نکردن احراز هویت دو مرحلهای، وجود سرور خود را به خطر میاندازند. طرحهای فیشینگ و حملات بدافزار مستقیماً به اطلاعات خصوصی شما، از جمله اعتبارنامه ورود به سیستم شما میپردازند. مگر اینکه با تیمی از ابر هکرها سر و کار داشته باشید، احراز هویت دو مرحله ای برای دفع هر هکری از ورود به حساب مدیریت سرور شما کافی است. حتی روشهای احراز هویت چند عاملی وجود دارد که یک قدم فراتر رفته و اساساً نفوذ به حسابهای شخصی شما، از جمله سرور شما را تقریباً غیرممکن میسازد.
جمع بندی اهمیت و بهترین روش امنیت گیم سرور ها:
دلایل مختلفی مانند تمایل به بازی های قدیمی با دوستان، آزادی بیشتر در بازی کردن به روشی که گیمرها می خواهند، تاخیر کمتر و حفظ حریم خصوصی عوامل اصلی هستند که چرا گیمرها همچنان به میزبانی شخص ثالثی که بازی هایشان را میزبانی می کند، ترجیح می دهند. به معنای کاهش امنیت سرور بازی برای آنها است.
یکی دیگر از روشهای رو به افزایش برای رفع برخی از این مشکلات، اجرای بازیها از طریق پروتکل دسکتاپ از راه دور یا RDP است. انجام این کار به گیمرها امکان میدهد از سختافزار بازی بهتر لذت ببرند، فاصله کمتری با سرورهای اصلی داشته باشند، و در نتیجه کاهش تأخیر و همچنین افزایش امنیت بهعنوان رایانه خودشان تحت تأثیر قرار نخواهد گرفت.
سرور مجازی گیمینگ هلیکس گیم نیز با این ویژگی ها همراه است، که شامل رایانه های شخصی با مشخصات پیشرفته است که برای بازی ساخته شده اند و با تأخیر عالی با سرورهای بازی اولیه برای همه بازی های جدید موجود در بازار.
سوالات متداول
رایج ترین روش حمله به سرورهای بازی چیست؟
بدون شک، انتخاب شماره یک هر هکر یا سوء استفاده آنلاین، DDoS است. هزینه ها کم است و تشخیص آن تا زمانی که خیلی دیر نشده سخت است. DDoS آنقدر قابل اعتماد است که هکرها از آن برای حمله به شرکت های بزرگ با سرورهای Minecraft و کوچک به طور یکسان استفاده می کنند.
چگونه از سرور Minecraft خود در برابر DDoS محافظت کنم؟
بهترین اقدام این است که از همان ابتدا از فایروال یا سرور ضد DDoS استفاده کنید. اما اگر پرداخت هزینه فایروال برای شما مناسب نیست، مراحل حفاظتی اولیه مانند تغییر پورت SSH یا تغییر به SSH تولید شده با کلید را در نظر بگیرید.
مزایای دریافت سرور بازی شخصی من چیست؟
میتوانید به سراغ گزینههای شخصیسازیشده و شخصیسازیتر بروید که تجربهای منحصر به فرد از بازی را برای شما و دوستانتان ایجاد میکند. به خصوص با بازیهایی مانند Minecraft، راهاندازی و راهاندازی سرور خود تعداد بینهایتی از تجربهها و تغییرات بالقوه جدید را برای شما ایجاد میکند.