PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

Vulnerabilità DDoS/Dice e misure di sicurezza P2P nei server PvP Metin2

colmando il divario p2p di Metin2, bind_ip 127.0.0.1, soluzione del gap dei dadi Metin2, Blocco ddos ​​Metin2 0 7
Yazdır

Vulnerabilità DDoS/Dice e misure di sicurezza P2P nei server PvP Metin2

I punti più presi di mira dei server pvp Metin2 dagli aggressori informatici sono le porte P2P (Peer-to-Peer) e le vulnerabilità Dice. Utilizzando queste vulnerabilità, gli aggressori possono eseguire il downgrade dei canali di gioco (CH), mandare in crash il server o concedersi autorizzazioni non valide. In questa guida abbiamo raccolto i passaggi che devi eseguire per garantire la sicurezza del tuo server e prevenire questi attacchi.

1. Chiusura delle porte P2P al mondo esterno (misura più critica)

Le porte P2P consentono ai canali di gioco di scambiare dati tra loro. Se queste porte rimangono aperte verso l’esterno, gli aggressori possono ottenere privilegi di amministratore o chiudere i canali inviando comandi falsi al server. Per la soluzione, è necessario attivare il firewall di FreeBSD (IPFW o PF):

  • il tuo server con Filezilla/etc/rc.confApri il file e abilita il firewall aggiungendo queste righe:
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
  • Dietro/etc/ipfw.rulesCrea un file chiamato , consenti le porte del gioco che devono essere aperte verso l'esterno (porta di ingresso, porte CH) e scrivi come scritto nei tuoi file CONFIG. Porte P2P solo su localhost (127.0.0.1) Aggiungi una regola per ascoltare.

2. Impostazioni di sicurezza P2P nei file CONFIG

Se non stai utilizzando file di origine e le impostazioni ipfw sono complicate, puoi limitare le connessioni P2P solo all'interno del server dal file CONFIG di ciascun canale:

  1. /usr/game/cores/channel1/CONFIGApri il file.
  2. Aggiungi il seguente comando alla riga finale del file:
    bind_ip 127.0.0.1
  3. Grazie a questo comando, quel canale rifiuterà le richieste di ascolto diretto delle porte provenienti da reti esterne. Ripeti questo processo su tutti i file CONFIG CH, Auth e Game99.

3. Disabilitare il comando di vulnerabilità "Dice".

Nei file di vecchia generazione o non protetti, i giocatori potevano mettere in loop il motore di gioco e rilasciare CH digitando uno specifico comando di dadi (`/dice`) nella chat line. Per colmare questo divario:

  • Se hai il codice sorgente,cmd.cppApri il file eACM(do_dice)eliminando completamente la riga o iniziandola//disabilitare completamente il comando e ricompilare il sorgente.
  • Se non utilizzi file di origine, puoi scaricare un file in-game missione (scrittura Lua) Utilizza filtri che espellono automaticamente il giocatore dal gioco o bloccano la parola quando nella chat viene menzionata la parola "/dice" digitandola.

Questo articolo è stato preparato appositamente per PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Soluzione all'errore "Connessione rifiutata" sui server Metin2 Soluzione all'errore "Connessione rifiutata" sui server Metin2 Uno degli errori più comuni... Guida all'ottimizzazione delle prestazioni del server Metin2 e alla prevenzione dei ritardi Guida all'ottimizzazione delle prestazioni del server Metin2 e alla prevenzione dei ritardi... Come compilare Metin2 Server Source (Src) tramite Putty? Come compilare Metin2 Server Source (Src) tramite Putty? Dopo aver aggiunto sistemi di... Metin2 Navicat Modifica password e sicurezza del database Metin2 Navicat Modifica password e sicurezza del database Sui server Metin2 PVP, tutti i... Come leggere e risolvere gli errori Syserr nei server Metin2 PvP? Come leggere e risolvere gli errori Syserr nei server Metin2 PvP? È la causa di quasi tutti...
overlay spinner