Metin2 sunucularında saldırıya karşı etkili güvenlik önlemleri uygulamak, MMOZirve sunucularının güvenliğini artırmaya yardımcı olur.
(DDoS, SQL Injection ve Exploit'lere Karşı Temel Korunma Yöntemleri)Merhaba arkadaşlar,
Sunucu sahibi için en kötü his, gecenin bir yarısı "girişler engellenmiş" uyarısı almak veya sabah uyandığında, aylarını verdikleri projenin altüst olduğunu görmek gibi.
Bu rehberde, Metin2 sunucularının güvenliğini artırma adına en temel adımları ele alacağız, özellikle oyun içerisindeki güvenlik duvarlarını nasıl daha efektif hale getireceğiz, böylece sunuculara karşı olası bir saldırıya karşı daha hazırlıklı olacağız. güvenliği konuşacağız. Bu konu, süslü sistemler eklemekten veya yeni binekler tasarlamaktan çok daha hayatidir. Unutmayın, temeli olmayan kale, eninde sonunda yıkılır.
1. Duvarlar ve Kapılar: DDoS Saldırılarına Karşı Korunma
En bilinen, en can sıkıcı saldırı türü budur. Basitçe, binlerce sahte isteğin aynı anda sizin sunucunuzun kapısını çalması ve gerçek oyuncuların içeri girmesini engellemesidir. Kapıda öyle bir izdiham yaratırlar ki, kimse adım atamaz hale gelir.* Çözümün Alfabesi: Doğru Hosting (Sunucu) Firması Bu işin şakası yok. Eğer sunucunuzu evinizdeki internetle veya merdiven altı bir firmada barındırıyorsanız, DDoS saldırılarına karşı savunmasızsınız demektir. Yatırımınızın ilk ve en önemli adımını doğru atın. Metin2 sunucuları için özel koruma sağlayan, bu konuda tecrübeli ve referansları sağlam olan hosting firmalarıyla çalışın. İyi bir firma, daha siz saldırıyı hissetmeden o sahte kalabalığı kapınızdan uzaklaştıracak donanıma ve tecrübeye sahiptir. Bu, paranın satın alabileceği en temel ve en etkili savunmadır.
* Ekstra Kilit: iptables ve firewall Ayarları Hosting firmanızın korumasına ek olarak, siz de sunucunuzun işletim sistemi üzerinden bazı önlemler alabilirsiniz. FreeBSD veya Linux üzerinde iptables, pf gibi araçlarla, belirli portlara gelen anormal sayıdaki istekleri sınırlayabilirsiniz. Bu, teknik bilgi gerektiren bir iştir ve internetten kopyala-yapıştır yapacağınız kurallar sunucunuza daha çok zarar verebilir. Ama işin mantığını öğrenmek, hangi portun ne işe yaradığını bilmek ve sadece gerekli portları açık bırakmak, kalenizin kapılarına ekstra kilit takmak gibidir.
2. Hazine Odası: SQL Injection'a Karşı Uyanık Olmak
Bu, DDoS kadar gürültülü olmayan ama çok daha tehlikeli, sinsi bir hırsızlık yöntemidir. Saldırgan, oyun içindeki veya web sitenizdeki bir arama kutusu, bir giriş formu gibi alanlara normal bir yazı yerine özel kodlar yazarak, veritabanınızı kandırmaya çalışır. Eğer sisteminiz bu hileye kanarsa, hırsız bütün oyuncu bilgilerinizi, item'lerinizi, yani hazine odanızdaki her şeyi çalabilir.* Tek ve Altın Kural: Girdileri Temizle, Sorguları Parametrelendir! Bu, sunucu kodlarını yazan kişilerin sorumluluğundadır. Eğer hazır bir "files" kullanıyorsanız, güvendiğiniz, bilinen bir kaynaktan olmasına dikkat edin. Oyuncudan gelen hiçbir veriye körü körüne güvenilmez. Oyuncunun yazdığı her şey, veritabanına sorgu olarak gönderilmeden önce özel işlemlerden geçirilmeli, içindeki tehlikeli kodlar temizlenmelidir. Teknik olarak buna "prepared statements" veya "parameterized queries" denir. Bu yöntem, oyuncunun girdiği veriyi bir "komut" olarak değil, sadece bir "yazı" olarak kabul eder ve veritabanının kanmasını engeller. Eğer kendi kodlarınızı yazıyorsanız, bu kuralı aklınızdan asla çıkarmayın.
3. Gizli Geçitler: Exploit ve Açıklara Karşı Savunma
Bazen saldırı dışarıdan gelmez, içerideki bir kusurdan kaynaklanır. Oyunun kodlarındaki bir hata, bir quest dosyasındaki bir mantık yanlışı, saldırganın kullanabileceği gizli bir geçit gibidir. Örneğin, bir nesneyi üst üste koyarken eşya kopyalamak, bir NPC ile konuşarak normalde yapılamayacak bir işlemi yaptırmak gibi.* Güvenilir Kaynaklar Kullanın: Piyasada "bugsuz files" diye dolaşan her dosyaya atlamayın. Topluluk tarafından test edilmiş, geliştiricisi belli olan, sürekli güncellenen altyapıları tercih edin.
* Her Eklentiye Güvenmeyin: Forumdan bulduğunuz her quest'i, her sistemi sunucunuza direkt olarak kurmayın. Kodu okuma bilginiz varsa mutlaka gözden geçirin. Bilmiyorsanız, en azından kurmadan önce o sistem hakkında yapılmış yorumları okuyun, bilinen bir açığı olup olmadığını araştırın.
* Gözünüz Log Dosyalarında Olsun: Sunucunuzun syserr ve syslog gibi kayıt dosyaları, sizin en iyi dostunuzdur. Anormal bir durum olduğunda, bir oyuncu sürekli aynı hatayı tetiklediğinde, bu dosyalara iz bırakır. Düzenli olarak bu kayıtları kontrol etmek, bir saldırganın açtığı gizli geçidi henüz kimse fark etmeden bulmanızı sağlayabilir.
Unutmayın arkadaşlar, güvenlik bir kere yapılıp unutulacak bir ayar değildir. Sürekli bir dikkat, şüphe ve öğrenme halidir. Kalenizi ne kadar sağlam tutarsanız, uykularınız o kadar rahat, emeğiniz o kadar güvende olur.
