PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

ثغرات DDoS/Dice وإجراءات أمان P2P في خوادم Metin2 Pvp

إغلاق فجوة Metin2 p2p, bind_ip 127.0.0.1, حل فجوة النرد Metin2, حجب Metin2 ddos 0 10
Yazdır

ثغرات DDoS/Dice وإجراءات أمان P2P في خوادم Metin2 Pvp

النقاط الأكثر استهدافًا لخوادم Metin2 pvp من قبل المهاجمين السيبرانيين هي منافذ P2P (نظير إلى نظير) ونقاط ضعف Dice. باستخدام نقاط الضعف هذه، يمكن للمهاجمين الرجوع إلى إصدار أقدم من القنوات داخل اللعبة (CH)، أو تعطل الخادم، أو منح أنفسهم أذونات غير صالحة. في هذا الدليل، قمنا بتجميع الخطوات التي يتعين عليك اتخاذها لضمان أمان الخادم الخاص بك ومنع هذه الهجمات.

1. إغلاق منافذ P2P أمام العالم الخارجي (الإجراء الأكثر أهمية)

تسمح منافذ P2P لقنوات الألعاب بتبادل البيانات فيما بينها. إذا ظلت هذه المنافذ مفتوحة للخارج، فيمكن للمهاجمين الحصول على امتيازات المسؤول أو إغلاق القنوات عن طريق إرسال أوامر مزيفة إلى الخادم. للحصول على الحل، يجب عليك تنشيط جدار الحماية FreeBSD (IPFW أو PF):

  • الخادم الخاص بك مع Filezilla/etc/rc.confافتح الملف وقم بتمكين جدار الحماية عن طريق إضافة هذه الأسطر:
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
  • ثم/etc/ipfw.rulesقم بإنشاء ملف يسمى ، واسمح لمنافذ اللعبة التي يجب أن تكون مفتوحة للخارج (منفذ الإدخال، منافذ CH)، واكتب كما هو مكتوب في ملفات CONFIG الخاصة بك. منافذ P2P فقط على المضيف المحلي (127.0.0.1) إضافة قاعدة للاستماع.

2. إعداد أمان P2P في ملفات التكوين

إذا كنت لا تستخدم ملفات من مصادر وكانت إعدادات ipfw معقدة، فيمكنك تقييد اتصالات P2P داخل الخادم فقط من ملف CONFIG لكل قناة:

  1. /usr/game/cores/channel1/CONFIGافتح الملف.
  2. أضف الأمر التالي إلى السطر السفلي من الملف:
    bind_ip 127.0.0.1
  3. بفضل هذا الأمر، سترفض تلك القناة طلبات الاستماع المباشرة للمنفذ من الشبكات الخارجية. كرر هذه العملية على جميع ملفات CH وAuth وGame99 CONFIG.

3. تعطيل أمر الثغرة الأمنية "النرد".

في الجيل الأقدم أو الملفات غير المحمية، يمكن للاعبين تكرار محرك اللعبة وإسقاط CH عن طريق كتابة أمر نرد محدد (`/dice`) في سطر الدردشة. لسد هذه الفجوة:

  • إذا كان لديك كود المصدر،cmd.cppافتح الملف وACM(do_dice)وذلك بحذف السطر كاملاً أو بدايته//قم بتعطيل الأمر بالكامل وأعد ترجمة المصدر.
  • إذا كنت لا تستخدم ملفات من مصادر، فيمكنك تنزيل ملف داخل اللعبة السعي (نص لوا) استخدم المرشحات التي تعمل على طرد اللاعب تلقائيًا من اللعبة أو حظر الكلمة عند ذكر كلمة "/dice" في سطر الدردشة عن طريق الكتابة.

تم إعداد هذه المقالة خصيصًا لـ PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
حل خطأ "تم رفض الاتصال" على خوادم Metin2 حل خطأ "تم رفض الاتصال" على خوادم Metin2 أحد الأخطاء الأكثر شيوعًا في إدارة خادم Metin2 PVP... دليل تحسين أداء خادم Metin2 ومنع التأخير دليل تحسين أداء خادم Metin2 ومنع التأخير في خوادم Metin2 PVP، قد يؤدي زيادة عدد اللاعبين أو... كيفية تجميع مصدر خادم Metin2 (Src) عبر المعجون؟ كيفية تجميع مصدر خادم Metin2 (Src) عبر المعجون؟ بعد إضافة أنظمة داخل اللعبة أو حلول للأخطاء... Metin2 Navicat تغيير كلمة المرور وأمن قاعدة البيانات Metin2 Navicat تغيير كلمة المرور وأمن قاعدة البيانات على خوادم Metin2 PVP، يتم تخزين جميع... كيفية قراءة أخطاء Syserr وحلها في خوادم Metin2 Pvp؟ كيفية قراءة أخطاء Syserr وحلها في خوادم Metin2 Pvp؟ وهذا هو السبب وراء معظم المشكلات التقنية...
overlay spinner