PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

آسیب پذیری DDoS/Dice و اقدامات امنیتی P2P در سرورهای متین 2 Pvp

بستن شکاف p2p Metin2, bind_ip 127.0.0.1, محلول شکاف تاس Metin2, مسدود کردن Metin2 ddos 0 12
Yazdır

آسیب پذیری DDoS/Dice و اقدامات امنیتی P2P در سرورهای متین 2 Pvp

بیشترین نقاط مورد هدف سرورهای متین 2 pvp توسط مهاجمان سایبری، پورت های P2P (Peer-to-Peer) و آسیب پذیری های Dice است. با استفاده از این آسیب‌پذیری‌ها، مهاجمان می‌توانند کانال‌های درون بازی (CH) را کاهش دهند، سرور را خراب کنند یا به خود مجوزهای نامعتبر بدهند. در این راهنما، ما مراحلی را که باید برای اطمینان از امنیت سرور خود و جلوگیری از این حملات انجام دهید، جمع آوری کرده ایم.

1. بستن پورت های P2P به دنیای خارج (بسیار حیاتی)

پورت های P2P به کانال های بازی اجازه می دهد تا داده ها را بین خود مبادله کنند. اگر این پورت ها به سمت بیرون باز بمانند، مهاجمان می توانند با ارسال دستورات جعلی به سرور، امتیازات مدیریت را به دست آورند یا کانال ها را ببندند. برای راه حل، باید فایروال FreeBSD (IPFW یا PF) را فعال کنید:

  • سرور شما با Filezilla/etc/rc.confفایل را باز کنید و فایروال را با افزودن این خطوط فعال کنید:
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
  • سپس/etc/ipfw.rulesفایلی به نام بسازید، به پورت‌های بازی که باید به بیرون باز باشند اجازه دهید (درگاه ورودی، پورت‌های CH)، و همانطور که در فایل‌های CONFIG نوشته شده‌اند بنویسید. پورت های P2P فقط در لوکال هاست (127.0.0.1) یک قانون برای گوش دادن اضافه کنید.

2. تنظیمات امنیتی P2P در فایل های CONFIG

اگر از فایل های منبع استفاده نمی کنید و تنظیمات ipfw پیچیده هستند، می توانید اتصالات P2P را فقط از فایل CONFIG هر کانال به داخل سرور محدود کنید:

  1. /usr/game/cores/channel1/CONFIGفایل را باز کنید.
  2. دستور زیر را به خط پایین فایل اضافه کنید:
    bind_ip 127.0.0.1
  3. با تشکر از این دستور، آن کانال درخواست های گوش دادن مستقیم پورت از شبکه های خارجی را رد می کند. این فرآیند را روی همه فایل‌های CH، Auth و Game99 CONFIG تکرار کنید.

3. غیرفعال کردن فرمان آسیب پذیری "Dice".

در نسل‌های قدیمی‌تر یا فایل‌های محافظت‌نشده، بازیکنان می‌توانند موتور بازی را لوپ کنند و با تایپ یک فرمان تاس خاص (`/dice`) در خط چت، CH را رها کنند. برای بستن این شکاف:

  • اگر کد منبع دارید،cmd.cppفایل را باز کنید وACM(do_dice)با حذف کامل یا شروع خط//دستور را به طور کامل غیر فعال کنید و منبع را دوباره کامپایل کنید.
  • اگر از فایل های منبع استفاده نمی کنید، می توانید یک فایل درون بازی دانلود کنید تلاش (اسکریپت Lua) از فیلترهایی استفاده کنید که به‌طور خودکار بازیکن را از بازی بیرون می‌کنند یا وقتی کلمه "/dice" در خط چت ذکر می‌شود با تایپ کردن کلمه را مسدود می‌کنند.

این مقاله به طور ویژه برای PvPServer تهیه شده است.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
راه حل خطای "اتصال رد شده" در سرورهای Metin2 راه حل خطای "اتصال رد شده" در سرورهای Metin2 یکی از رایج ترین اشتباهات در مدیریت سرور PVP... راهنمای بهینه سازی عملکرد و جلوگیری از تاخیر سرور Metin2 راهنمای بهینه سازی عملکرد و جلوگیری از تاخیر سرور Metin2 در سرورهای متین 2 PVP، افزایش تعداد... چگونه منبع سرور Metin2 (Src) را از طریق Putty کامپایل کنیم؟ چگونه منبع سرور Metin2 (Src) را از طریق Putty کامپایل کنیم؟ پس از افزودن سیستم های درون... Metin2 Navicat تغییر رمز عبور و امنیت پایگاه داده Metin2 Navicat تغییر رمز عبور و امنیت پایگاه داده در سرورهای Metin2 PVP، تمام داده‌های حیاتی... چگونه خطاهای Syserr را در سرورهای متین 2 پی وی پی بخوانیم و حل کنیم؟ چگونه خطاهای Syserr را در سرورهای متین 2 پی وی پی بخوانیم و حل کنیم؟ این عامل تقریباً تمام...
overlay spinner