PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

DDoS/Dice-sårbarhet och P2P-säkerhetsåtgärder i Metin2 Pvp-servrar

stänger Metin2 p2p gapet, bind_ip 127.0.0.1, tärningsgap lösning Metin2, Metin2 ddos blockering 0 11
Yazdır

DDoS/Dice-sårbarhet och P2P-säkerhetsåtgärder i Metin2 Pvp-servrar

De mest riktade punkterna på Metin2 pvp-servrar av cyberangripare är P2P (Peer-to-Peer)-portar och Dice-sårbarheter. Genom att använda dessa sårbarheter kan angripare nedgradera in-game-kanaler (CH), krascha servern eller ge sig själva ogiltiga behörigheter. I den här guiden har vi sammanställt de steg du behöver ta för att säkerställa din serversäkerhet och förhindra dessa attacker.

1. Stänga P2P-portar till omvärlden (den mest kritiska åtgärden)

P2P-portar tillåter spelkanaler att utbyta data sinsemellan. Om dessa portar förblir öppna utåt kan angripare få administratörsbehörighet eller stänga kanalerna genom att skicka falska kommandon till servern. För lösningen måste du aktivera FreeBSD-brandväggen (IPFW eller PF):

  • din server med Filezilla/etc/rc.confÖppna filen och aktivera brandväggen genom att lägga till dessa rader:
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
  • Sedan/etc/ipfw.rulesSkapa en fil som heter , tillåt portarna i spelet som måste vara öppna utåt (Input-port, CH-portar) och skriv som du skrivit i dina CONFIG-filer. P2P-portar endast på localhost (127.0.0.1) Lägg till en regel för att lyssna.

2. P2P-säkerhetsinställning i CONFIG-filer

Om du inte använder källfiler och ipfw-inställningarna är komplicerade, kan du begränsa P2P-anslutningar till endast inom servern från CONFIG-filen för varje kanal:

  1. /usr/game/cores/channel1/CONFIGÖppna filen.
  2. Lägg till följande kommando på den nedersta raden i filen:
    bind_ip 127.0.0.1
  3. Tack vare detta kommando kommer den kanalen att avvisa direkta portlyssningsförfrågningar från externa nätverk. Upprepa denna process på alla CH-, Auth- och Game99 CONFIG-filer.

3. Inaktivera sårbarhetskommandot "Dice".

I äldre generationer eller oskyddade filer kan spelare loopa spelmotorn och släppa CH genom att skriva ett specifikt tärningskommando (`/dice`) i chattraden. Så här stänger du det här gapet:

  • Om du har källkod,cmd.cppÖppna filen ochACM(do_dice)genom att radera raden helt eller börja//inaktivera kommandot helt och kompilera om källan.
  • Om du inte använder källkodsfiler kan du ladda ner en in-game uppdrag (Lua script) Använd filter som automatiskt kastar ut spelaren ur spelet eller blockera ordet när ordet "/tärning" nämns i chattraden genom att skriva.

Den här artikeln är speciellt förberedd för PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Lösning på felet "Anslutning nekad" på Metin2-servrar Lösning på felet "Anslutning nekad" på Metin2-servrar Ett av de vanligaste misstagen i... Guide för Metin2 Server Performance Optimization and Lag Prevention Guide för Metin2 Server Performance Optimization and Lag Prevention I Metin2 PVP-servrar kan... Hur man kompilerar Metin2 Server Source (Src) via Putty? Hur man kompilerar Metin2 Server Source (Src) via Putty? Efter att ha lagt till system i... Metin2 Navicat lösenordsändring och databassäkerhet Metin2 Navicat lösenordsändring och databassäkerhet På Metin2 PVP-servrar lagras all kritisk... Hur man läser och löser Syserr-fel i Metin2 Pvp-servrar? Hur man läser och löser Syserr-fel i Metin2 Pvp-servrar? Det är orsaken till nästan alla...
overlay spinner