PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

Vulnerabilidade DDoS/Dados e medidas de segurança P2P em servidores Metin2 Pvp

fechando a lacuna p2p do Metin2, bind_ip 127.0.0.1, solução de lacuna de dados Metin2, Bloqueio de ddos do Metin2 0 8
Yazdır

Vulnerabilidade DDoS/Dados e medidas de segurança P2P em servidores Metin2 Pvp

Os pontos mais visados dos servidores pvp Metin2 pelos ciberataques são as portas P2P (Peer-to-Peer) e as vulnerabilidades Dice. Ao usar essas vulnerabilidades, os invasores podem fazer downgrade dos canais do jogo (CH), travar o servidor ou conceder a si mesmos permissões inválidas. Neste guia, compilamos as etapas que você precisa seguir para garantir a segurança do seu servidor e evitar esses ataques.

1. Fechamento de portas P2P para o mundo exterior (medida mais crítica)

As portas P2P permitem que os canais de jogos troquem dados entre si. Se essas portas permanecerem abertas para o exterior, os invasores poderão obter privilégios de administrador ou fechar os canais enviando comandos falsos ao servidor. Para a solução, você deve ativar o firewall do FreeBSD (IPFW ou PF):

  • seu servidor com Filezilla/etc/rc.confAbra o arquivo e habilite o firewall adicionando estas linhas:
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
  • Então/etc/ipfw.rulesCrie um arquivo chamado , permita as portas do jogo que precisam ser abertas para o exterior (porta de entrada, portas CH), e escreva como está escrito em seus arquivos CONFIG. Portas P2P apenas em localhost (127.0.0.1) Adicione uma regra para ouvir.

2. Configuração de segurança P2P em arquivos CONFIG

Se você não estiver usando arquivos de origem e as configurações do ipfw forem complicadas, você pode limitar as conexões P2P dentro do servidor apenas a partir do arquivo CONFIG de cada canal:

  1. /usr/game/cores/channel1/CONFIGAbra o arquivo.
  2. Adicione o seguinte comando na linha inferior do arquivo:
    bind_ip 127.0.0.1
  3. Graças a este comando, esse canal rejeitará solicitações diretas de escuta de porta de redes externas. Repita este processo em todos os arquivos CH, Auth e Game99 CONFIG.

3. Desativando o comando de vulnerabilidade “Dados”

Na geração mais antiga ou em arquivos desprotegidos, os jogadores podiam fazer um loop no mecanismo de jogo e eliminar o CH digitando um comando de dados específico (`/dice`) na linha de bate-papo. Para fechar esta lacuna:

  • Se você tiver o código-fonte,cmd.cppAbra o arquivo eACM(do_dice)excluindo a linha completamente ou começando//desative o comando completamente e recompile a fonte.
  • Se você não estiver usando arquivos de origem, poderá baixar um arquivo do jogo missão (script Lua) Use filtros que expulsam automaticamente o jogador do jogo ou bloqueie a palavra quando a palavra "/dice" for mencionada na linha de bate-papo digitando.

Este artigo foi preparado especialmente para PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Solução para erro de “Conexão recusada” em servidores Metin2 Solução para erro de “Conexão recusada” em servidores Metin2 Um dos erros mais comuns no... Guia de otimização de desempenho e prevenção de atraso do servidor Metin2 Guia de otimização de desempenho e prevenção de atraso do servidor Metin2 Nos servidores... Como compilar a fonte do servidor Metin2 (Src) via Putty? Como compilar a fonte do servidor Metin2 (Src) via Putty? Depois de adicionar sistemas no... Alteração de senha do Metin2 Navicat e segurança do banco de dados Alteração de senha do Metin2 Navicat e segurança do banco de dados Nos servidores Metin2... Como ler e resolver erros Syserr em servidores Metin2 Pvp? Como ler e resolver erros Syserr em servidores Metin2 Pvp? É a causa de quase todos os...
overlay spinner