"כיבוי שרת כניסה" ואבטחת יציאות בשרתים מקוונים של נייט
בשרתי Pvp של Knight Online, התחנה הראשונה שבה השחקנים רואים את רשימת השרתים ואימות מזהה/סיסמה מתבצעת בעת הכניסה למשחק. LoginServer.exe מודול. תוקפים יכולים לנעול את המודול הזה ולחסום לחלוטין את הגישה למשחק על ידי העמסת יתר של יציאת שרת ההתחברות עם חשבונות בוט או תוכנת DDoS. להלן אמצעי האבטחה שתוכל לנקוט כדי למנוע את חסימת הכניסות.
שלב 1: שינוי והסתרה של יציאת שרת התחברות
יציאת ברירת מחדל לכניסה של שרתי Pvp של Knight Online 21000הוא. מכיוון שהנמל הזה ידוע לכולם מבחוץ, הוא ממוקד ישירות:
LoginServer.iniפתח את הקובץ וPORT=21000שנה את ערך ברירת המחדל למספר יציאה חיצוני ייחודי.- אתה יכול להשתמש באותו מספר יציאה בחבילה (Client) שאתה מפיץ לשחקנים.
server.iniהגדירו זאת גם בקובץ. הפיכת היציאה ללא סטנדרטית תחסום אוטומטית את רוב התקפות הבוטים.
שלב 2: הגבל חיבורים עם Windows IPSet ו-TCP Connlimit
תוקף סייבר יכול לקרוס את שרת ההתחברות על ידי שליחת אלפי בקשות כניסה מזויפות בשנייה מכתובת IP אחת. כדי למנוע זאת, עליך להחיל את הכלל הבא בתוכנת חומת האש בצד השרת או בחומת האש המתקדמת של Windows:
- מגבלת חיבור בו-זמנית מקסימלית (TCP Connlimit) שיכולה להגיע מכתובת IP בודדת בו-זמנית ליציאת הקלט שלך (לדוגמה: 21000). 3 או 5 הגבל ל.
- שחקן רגיל פותח רק חיבור אחד בשנייה בכניסה למשחק. בדרך זו, כתובות IP של תוקפים ששולחים מאות בקשות בשנייה ייחסמו (יישמטו) אוטומטית על ידי המערכת.
שלב 3: ניקוי יומן והפעלה מחדש אוטומטית רגילה
שרת הכניסה כותב כל ניסיון התחברות ובקשת חיבור שגויים לטבלת היומן. יומנים נפוחים מפחיתים את ביצועי ה-exe:
- ב-SQL Server
TB_USER_LOGאו טבלאות מעקב כניסות דומות במרווחי זמן קבועים (ניקוי שבועי). - במידת הצורך, השתמש ב-Windows Task Scheduler כדי להבטיח ש-LoginServer.exe נסגר אוטומטית ומופעל מחדש בכל לילה כאשר מספר השחקנים הוא הנמוך ביותר (לדוגמה: 05:00).
מאמר זה הוכן במיוחד עבור PvPServer.
