PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

DDoS/Dice-kwetsbaarheid en P2P-beveiligingsmaatregelen in Metin2 Pvp-servers

het dichten van de Metin2 p2p-kloof, bind_ip 127.0.0.1, dobbelstenen kloof oplossing Metin2, Metin2 ddos-blokkering 0 13
Yazdır

DDoS/Dice-kwetsbaarheid en P2P-beveiligingsmaatregelen in Metin2 Pvp-servers

De meest gerichte punten van Metin2 pvp-servers door cyberaanvallers zijn P2P-poorten (Peer-to-Peer) en Dice-kwetsbaarheden. Door deze kwetsbaarheden te gebruiken, kunnen aanvallers in-game kanalen (CH) downgraden, de server laten crashen of zichzelf ongeldige machtigingen verlenen. In deze handleiding hebben we de stappen verzameld die u moet nemen om uw serverbeveiliging te garanderen en deze aanvallen te voorkomen.

1. P2P-poorten sluiten voor de buitenwereld (meest kritische maatregel)

Met P2P-poorten kunnen gamekanalen onderling gegevens uitwisselen. Als deze poorten voor buitenaf open blijven, kunnen aanvallers beheerdersrechten verkrijgen of de kanalen sluiten door valse opdrachten naar de server te sturen. Voor de oplossing moet u de FreeBSD-firewall (IPFW of PF) activeren:

  • uw server met Filezilla/etc/rc.confOpen het bestand en schakel de firewall in door deze regels toe te voegen:
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
  • Dan/etc/ipfw.rulesMaak een bestand met de naam , laat de poorten van het spel die open moeten zijn naar buiten toe (invoerpoort, CH-poorten) en schrijf zoals geschreven in uw CONFIG-bestanden. P2P-poorten alleen op localhost (127.0.0.1) Voeg een regel toe om te luisteren.

2. P2P-beveiligingsinstelling in CONFIG-bestanden

Als u geen bronbestanden gebruikt en de ipfw-instellingen ingewikkeld zijn, kunt u P2P-verbindingen beperken tot alleen de server via het CONFIG-bestand van elk kanaal:

  1. /usr/game/cores/channel1/CONFIGOpen het bestand.
  2. Voeg de volgende opdracht toe aan de onderste regel van het bestand:
    bind_ip 127.0.0.1
  3. Dankzij dit commando zal dat kanaal directe luisterverzoeken van externe netwerken afwijzen. Herhaal dit proces voor alle CH-, Auth- en Game99 CONFIG-bestanden.

3. Het uitschakelen van het kwetsbaarheidscommando "Dobbelstenen".

In oudere generaties of onbeveiligde bestanden konden spelers de game-engine herhalen en CH verwijderen door een specifiek dobbelsteencommando (`/dice`) in de chatregel te typen. Om dit gat te dichten:

  • Als u de broncode heeft,cmd.cppOpen het bestand enACM(do_dice)door de regel volledig te verwijderen of te beginnen//schakel de opdracht volledig uit en compileer de broncode opnieuw.
  • Als u geen bronbestanden gebruikt, kunt u een in-game downloaden zoektocht (Lua-script) Gebruik filters die de speler automatisch uit het spel schoppen of het woord blokkeren wanneer het woord "/dice" in de chatregel wordt genoemd door te typen.

Dit artikel is speciaal opgesteld voor PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Oplossing voor de fout "Verbinding geweigerd" op Metin2-servers Oplossing voor de fout "Verbinding geweigerd" op Metin2-servers Een van de meest voorkomende... Metin2 Handleiding voor optimalisatie van serverprestaties en vertragingspreventie Metin2 Handleiding voor optimalisatie van serverprestaties en vertragingspreventie In Metin2... Hoe kan ik Metin2 Server Source (Src) compileren via Putty? Hoe kan ik Metin2 Server Source (Src) compileren via Putty? Na het toevoegen van in-game... Metin2 Navicat-wachtwoordwijziging en databasebeveiliging Metin2 Navicat-wachtwoordwijziging en databasebeveiliging Op Metin2 PVP-servers worden alle... Hoe Syserr-fouten in Metin2 Pvp-servers lezen en oplossen? Hoe Syserr-fouten in Metin2 Pvp-servers lezen en oplossen? Het is de oorzaak van bijna alle...
overlay spinner