Уязвимость DDoS/Dice и меры безопасности P2P на PvP-серверах Metin2
Наиболее уязвимыми точками пвп-серверов Metin2 со стороны киберзлоумышленников являются порты P2P (Peer-to-Peer) и уязвимости Dice. Используя эти уязвимости, злоумышленники могут понизить версию внутриигровых каналов (CH), привести к сбою сервера или предоставить себе недействительные разрешения. В этом руководстве мы собрали шаги, которые необходимо предпринять, чтобы обеспечить безопасность вашего сервера и предотвратить эти атаки.
1. Закрытие P2P-портов для внешнего мира (наиболее важная мера)
P2P-порты позволяют игровым каналам обмениваться данными между собой. Если эти порты остаются открытыми для внешнего мира, злоумышленники могут получить права администратора или закрыть каналы, отправив на сервер поддельные команды. Для решения вам необходимо активировать брандмауэр FreeBSD (IPFW или PF):
- ваш сервер с Filezilla
/etc/rc.confОткройте файл и включите брандмауэр, добавив эти строки:
firewall_enable="YES" firewall_script="/etc/ipfw.rules"
- Позади
/etc/ipfw.rulesСоздайте файл с именем , разрешите порты игры, которые должны быть открыты снаружи (Входной порт, порты CH), и напишите так, как написано в ваших файлах CONFIG. P2P-порты только на локальном хосте (127.0.0.1) Добавьте правило для прослушивания.
2. Настройка безопасности P2P в файлах конфигурации.
Если вы не используете исходные файлы и настройки ipfw сложны, вы можете ограничить P2P-соединения внутри сервера только из файла CONFIG каждого канала:
/usr/game/cores/channel1/CONFIGОткройте файл.- Добавьте следующую команду в нижнюю строку файла:
bind_ip 127.0.0.1 - Благодаря этой команде этот канал будет отклонять запросы прямого прослушивания портов из внешних сетей. Повторите этот процесс для всех файлов CH, Auth и Game99 CONFIG.
3. Отключение команды уязвимости «Dice»
В файлах старого поколения или незащищенных файлах игроки могли зациклить игровой движок и удалить CH, введя определенную команду игры в кости (`/dice`) в строке чата. Чтобы закрыть этот пробел:
- Если у вас есть исходный код,
cmd.cppОткройте файл иACM(do_dice)удалив строку полностью или начав//полностью отключите команду и перекомпилируйте исходный код. - Если вы не используете исходные файлы, вы можете загрузить внутриигровой файл. квест (скрипт Lua) Используйте фильтры, которые автоматически исключают игрока из игры или блокируют слово, когда слово «/dice» упоминается в строке чата при вводе.
Эта статья специально подготовлена для PvPServer.
