"إيقاف تشغيل خادم تسجيل الدخول" وأمن المنافذ على خوادم Knight Online
في خوادم Knight Online pvp، تكون المحطة الأولى حيث يرى اللاعبون قائمة الخوادم ويتم التحقق من المعرف/كلمة المرور عند الدخول إلى اللعبة. تسجيل الدخولServer.exe وحدة. يمكن للمهاجمين قفل هذه الوحدة ومنع الوصول إلى اللعبة تمامًا عن طريق التحميل الزائد على منفذ خادم تسجيل الدخول بحسابات الروبوت أو برنامج DDoS. فيما يلي الإجراءات الأمنية التي يمكنك اتخاذها لمنع إغلاق المداخل.
الخطوة 1: تغيير وإخفاء منفذ خادم تسجيل الدخول
منفذ تسجيل الدخول الافتراضي لخوادم Knight Online pvp 21000هو. وبما أن هذا المنفذ معروف للجميع من الخارج، فهو مستهدف بشكل مباشر:
LoginServer.iniافتح الملف وPORT=21000قم بتغيير القيمة الافتراضية إلى رقم منفذ خارجي فريد.- يمكنك استخدام نفس رقم المنفذ الموجود في الحزمة (العميل) التي تقوم بتوزيعها على اللاعبين.
server.iniقم بتعريفه أيضًا في الملف. سيؤدي جعل المنفذ غير قياسي إلى منع معظم هجمات الروبوتات تلقائيًا.
الخطوة 2: تقييد الاتصالات مع Windows IPSet وTCP Connlimit
يمكن للمهاجم الإلكتروني أن يعطل خادم تسجيل الدخول عن طريق إرسال آلاف طلبات تسجيل الدخول الاحتيالية في الثانية من عنوان IP واحد. لمنع ذلك، يجب عليك تطبيق القاعدة التالية في برنامج جدار الحماية من جانب الخادم أو جدار الحماية المتقدم لنظام التشغيل Windows:
- الحد الأقصى للاتصال المتزامن (TCP Connlimit) الذي يمكن أن يأتي من عنوان IP واحد في نفس الوقت إلى منفذ الإدخال الخاص بك (على سبيل المثال: 21000). 3 أو 5 الحد إلى .
- يفتح اللاعب العادي اتصالاً واحدًا فقط في الثانية عند دخول اللعبة. بهذه الطريقة، سيتم حظر (إسقاط) عناوين IP للمهاجم التي ترسل مئات الطلبات في الثانية تلقائيًا بواسطة النظام.
الخطوة 3: تنظيف السجل وإعادة التشغيل التلقائي المنتظم
يكتب خادم تسجيل الدخول كل محاولة تسجيل دخول غير صحيحة وطلب اتصال بجدول السجل. السجلات المتضخمة تقلل من أداء exe:
- على خادم SQL
TB_USER_LOGأو جداول تتبع الدخول المماثلة على فترات منتظمة (التنظيف الأسبوعي). - إذا لزم الأمر، استخدم برنامج جدولة المهام في Windows للتأكد من إغلاق LoginServer.exe تلقائيًا وإعادة تشغيله كل ليلة عندما يكون عدد اللاعبين أقل (على سبيل المثال: 05:00).
تم إعداد هذه المقالة خصيصًا لـ PvPServer.
