פגיעות DDoS/Dice ואמצעי אבטחה P2P בשרתי Metin2 Pvp
הנקודות הממוקדות ביותר של שרתי pvp Metin2 על ידי תוקפי סייבר הן יציאות P2P (Peer-to-Peer) ופגיעויות של Dice. על ידי שימוש בפגיעויות אלו, התוקפים יכולים לשדרג לאחור את ערוצי המשחק (CH), לקרוס את השרת או להעניק לעצמם הרשאות לא חוקיות. במדריך זה ריכזנו את הצעדים שעליך לנקוט כדי להבטיח את אבטחת השרת שלך ולמנוע התקפות אלו.
1. סגירת יציאות P2P לעולם שבחוץ (המדד הקריטי ביותר)
יציאות P2P מאפשרות לערוצי משחק להחליף נתונים בינם לבין עצמם. אם היציאות הללו נשארות פתוחות כלפי חוץ, התוקפים יכולים לקבל הרשאות אדמין או לסגור את הערוצים על ידי שליחת פקודות מזויפות לשרת. עבור הפתרון, עליך להפעיל את חומת האש של FreeBSD (IPFW או PF):
- השרת שלך עם Filezilla
/etc/rc.confפתח את הקובץ והפעל את חומת האש על ידי הוספת שורות אלה:
firewall_enable="YES" firewall_script="/etc/ipfw.rules"
- ואז
/etc/ipfw.rulesצור קובץ בשם , אפשר את היציאות של המשחק שצריכות להיות פתוחות כלפי חוץ (יציאת קלט, יציאות CH), וכתוב כפי שכתוב בקבצי ה-CONFIG שלך. יציאות P2P רק במארח מקומי (127.0.0.1) הוסף כלל להאזנה.
2. הגדרת אבטחה P2P בקבצי CONFIG
אם אינך משתמש בקבצי מקור והגדרות ה-ipfw מסובכות, תוכל להגביל את חיבורי P2P לשרת רק מקובץ ה-CONFIG של כל ערוץ:
/usr/game/cores/channel1/CONFIGפתח את הקובץ.- הוסף את הפקודה הבאה לשורה התחתונה של הקובץ:
bind_ip 127.0.0.1 - הודות לפקודה זו, ערוץ זה ידחה בקשות האזנה ישירה ליציאה מרשתות חיצוניות. חזור על תהליך זה בכל קובצי ה-CH, Auth ו-Game99 CONFIG.
3. השבתת פקודת הפגיעות "קוביות".
בקבצים מדור ישן יותר או לא מוגנים, שחקנים יכולים לגלגל את מנוע המשחק ולשחרר את CH על ידי הקלדת פקודת קוביות ספציפית (`/dice`) בשורת הצ'אט. כדי לסגור את הפער הזה:
- אם יש לך קוד מקור,
cmd.cppפתח את הקובץ וACM(do_dice)על ידי מחיקת השורה לחלוטין או התחלה//השבת את הפקודה לחלוטין והידור מחדש של המקור. - אם אינך משתמש בקבצי מקור, תוכל להוריד קובץ מהמשחק קווסט (סקריפט לואה) השתמש בפילטרים שמוציאים את השחקן אוטומטית מהמשחק או חוסמים את המילה כאשר המילה "/dice" מוזכרת בשורת הצ'אט על ידי הקלדה.
מאמר זה הוכן במיוחד עבור PvPServer.
