Metin2 Pvp 服务器中的 DDoS/Dice 漏洞和 P2P 安全措施
Metin2 pvp 服务器最受网络攻击者攻击的点是 P2P(点对点)端口和 Dice 漏洞。通过利用这些漏洞,攻击者可以降级游戏内频道 (CH)、使服务器崩溃或授予自己无效权限。在本指南中,我们整理了确保服务器安全并防止这些攻击所需采取的步骤。
1、对外关闭P2P端口(最关键的措施)
P2P 端口允许游戏频道之间交换数据。如果这些端口仍然对外开放,攻击者就可以通过向服务器发送虚假命令来获得管理员权限或关闭通道。对于解决方案,您必须激活 FreeBSD 防火墙(IPFW 或 PF):
- 使用 Filezilla 的服务器
/etc/rc.conf打开文件并通过添加以下行来启用防火墙:
firewall_enable="YES" firewall_script="/etc/ipfw.rules"
- 然后
/etc/ipfw.rules创建一个名为 的文件,允许游戏需要对外开放的端口(输入端口、CH 端口),并按照 CONFIG 文件中的写入进行写入。 仅在本地主机 (127.0.0.1) 上的 P2P 端口 添加规则来监听。
2. CONFIG 文件中的 P2P 安全设置
如果您不使用源文件并且 ipfw 设置很复杂,您可以通过每个通道的 CONFIG 文件将 P2P 连接限制在服务器内:
/usr/game/cores/channel1/CONFIG打开文件。- 将以下命令添加到文件的底行:
bind_ip 127.0.0.1 - 由于此命令,该通道将拒绝来自外部网络的直接端口侦听请求。对所有 CH、Auth 和 Game99 CONFIG 文件重复此过程。
3. 禁用“Dice”漏洞命令
在老一代或不受保护的文件中,玩家可以通过在聊天行中键入特定的骰子命令(`/dice`)来循环游戏引擎并删除 CH。要缩小这一差距:
- 如果你有源码的话
cmd.cpp打开文件并ACM(do_dice)通过完全删除该行或开始//完全禁用该命令并重新编译源代码。 - 如果您不使用源文件,您可以下载游戏内的 任务(Lua脚本) 使用过滤器自动将玩家踢出游戏或在聊天行中通过键入提及单词“/dice”时阻止该单词。
本文是专门为PvPServer准备的。
