Dicas Para Abertura De Um Servidor

[Guest KemazI]

Boas a todos! Bom eu no ano passado abri um servidor mas foi alvo de ataques (ddos acho eu) e venho aqui pedir "dicas" para me proteger e ter um servidor estável online... Basicamente o que procurar para não levar ataques, backdoors... ^_^

 

 

Obrigado desde já

[Requiem]

Existia um "exploit" SQL que fazia apagar tabelas no MYSQL, que tem de ser resolvido na Source (Portugalia, WOM2 e MKMT2 foram alvos desses ataques e perderam horas de jogo).

[Guest KemazI]

 

Existia um "exploit" SQL que fazia apagar tabelas no MYSQL, que tem de ser resolvido na Source (Portugalia, WOM2 e MKMT2 foram alvos desses ataques e perderam horas de jogo).

 

É o exploit do messenger system?

 

"The exploit is only working when you're trying to remove someone on your friend list. Ymir didn't add a protection for this. In the leaked source files or Vanilla source has the same vulnerability too. I can't say anything about the older game versions because they probably have the same vulnerability too." KEN

[welovepandas]

Bem deixo aqui algumas dicas as quais acredito que são fundamentais para um servidor ter sucesso:

 

1º Fazer boa publicidade ao servidor e não deves fazer apresentação noutro fórum que deves saber qual, é logo hate e ataques.

 

2º Faz um servidor internacional, se fizeres chegas facilmente a 1k players ON.

 

3º Fazeres uma boa apresentação do servidor.

 

4º Cliente e Website terem um design agradável e único, nada de sacar esses sites e imagens que existem por aí, parece não ser importante, mas é !

 

5º Uma coisa que maior parte dos servidores nunca tem e pelo que vejo que mal apostam, é criarem uma história, modificar as missões de modo a fazer-se uma história. Isso atrai sempre jogadores. (Não estou a falar daquelas missão 1, 2, 3,4, entre outros, estou a falar das missões tipo Guarda da Cidade.)

 

6º Teres uma boa equipa e estarem todos conscientes que para o servidor ter sucesso vão ter muito trabalho.

[pedrorrr]

@TheCrazy concordo com tudo o que dizes-te ai mas mudava o ponto 2 e acrescentava outro...

 

Ponto 2 ficaria então assim: Com multi linguagem, principalmente PT e ENG irás sem duvida atingir um bom numero de pessoas. (Não sei quando te referiste a internacional se te referias a multi linguage...)

 

Ponto 7 (novo) ficaria então assim: Juntando ao que o @TheCrazy disse no ponto 6 tens de escolher mesmo uma boa equipa pois observa o historial deles, pois tu não sabes o que já fizeram por ai, e não tentes criar rivalidades com outros serveres pois isso não te vai levar a lado nenhum e se o fizeres não te gabes que fizeste pois pode correr-te mal.

 

 

Um a parte: Se continuares com a mesma equipa te garanto que vais ser tombado muitas vezes

 

 

 

Cumprimentos,

MasterOP

[Guest KemazI]

 

@TheCrazy concordo com tudo o que dizes-te ai mas mudava o ponto 2 e acrescentava outro...

 

Ponto 2 ficaria então assim: Com multi linguagem, principalmente PT e ENG irás sem duvida atingir um bom numero de pessoas. (Não sei quando te referiste a internacional se te referias a multi linguage...)

 

Ponto 7 (novo) ficaria então assim: Juntando ao que o @TheCrazy disse no ponto 6 tens de escolher mesmo uma boa equipa pois observa o historial deles, pois tu não sabes o que já fizeram por ai, e não tentes criar rivalidades com outros serveres pois isso não te vai levar a lado nenhum e se o fizeres não te gabes que fizeste pois pode correr-te mal.

 

 

Um a parte: Se continuares com a mesma equipa te garanto que vais ser tombado muitas vezes

 

 

 

Cumprimentos,

MasterOP

 

Como assim com a mesma equipa?

[welovepandas]

 

@TheCrazy concordo com tudo o que dizes-te ai mas mudava o ponto 2 e acrescentava outro...

 

Ponto 2 ficaria então assim: Com multi linguagem, principalmente PT e ENG irás sem duvida atingir um bom numero de pessoas. (Não sei quando te referiste a internacional se te referias a multi linguage...)

 

Ponto 7 (novo) ficaria então assim: Juntando ao que o @TheCrazy disse no ponto 6 tens de escolher mesmo uma boa equipa pois observa o historial deles, pois tu não sabes o que já fizeram por ai, e não tentes criar rivalidades com outros serveres pois isso não te vai levar a lado nenhum e se o fizeres não te gabes que fizeste pois pode correr-te mal.

 

 

Um a parte: Se continuares com a mesma equipa te garanto que vais ser tombado muitas vezes

 

 

 

Cumprimentos,

MasterOP

 

Sim, pretendia dizer isso

 

 

Como assim com a mesma equipa?

 

Imagina que continuavas com a mesma equipa quando abriste o teu servidor que levou ataques. Agora imagina que eles entretanto arranjaram problemas, entre outros, e isso pode custar a reputação de servidor. Tens o exemplo de MKMT2, é só gajos de merd* como gm's (tirando um que até é porreiraço) e depois o dono já não anda tão ativo como antes e aquilo esta cada vez a ficar mais podre. Just my opinion.

 

Ah e outro conselho que me lembrei quando falei no MKMT2, ouve sempre as sugestões dos jogadores, é sempre importante ouvirem as sugestões. (Coisa que muitos não fazem, incluindo MKMT2)

[Guest KemazI]

 

Sim, pretendia dizer isso

 

 

Imagina que continuavas com a mesma equipa quando abriste o teu servidor que levou ataques. Agora imagina que eles entretanto arranjaram problemas, entre outros, e isso pode custar a reputação de servidor. Tens o exemplo de MKMT2, é só gajos de merd* como gm's (tirando um que até é porreiraço) e depois o dono já não anda tão ativo como antes e aquilo esta cada vez a ficar mais podre. Just my opinion.

 

Ah e outro conselho que me lembrei quando falei no MKMT2, ouve sempre as sugestões dos jogadores, é sempre importante ouvirem as sugestões. (Coisa que muitos não fazem, incluindo MKMT2)

 

Ainda ontem removi um rapaz da equipa pois arranjou problemas no passado que pode trazer confusão no futuro e eu não quero arranjar problemas com ninguém...

[pedrorrr]

@KemazI não vamos estar com rodeios aqui... Sim deve ser mesmo esse rapaz e sim cuidado com esse rapaz... E vou ser ainda mais sincero se eu descobrir que ele faz parte da equipa eu vou mesmo atacar teu servidor pois ele fez igual comigo e com meu servidor... E eu não posso perder essa oportunidade por isso te digo, cuidado com o que escolheres na equipa pois o futuro do server depende de ti, mas também de toda a equipa e principalmente os players

 

@TheCrazy Melhores palavras não podiam ser ditas. MKMT2 até SGM entram em chamadas de skype para despicar com admins de outros servers kkkkkkkkkk OMG...

 

 

Cumprimentos,

MasterOP

[[Admin] tierrilopes]

Acrescentando ao que foi dito:

• Testar como reage o site sob ataques ddos (exemplos abaixo)
  
• Dar apenas as permissões necessárias aos utilizadores da base de dados. Por exemplo: utilizador do site apenas aceder à account.account, player.player, tabelas de itemshop. Com permissões de insert, update e/ou remove (analisando as query do teu site é que sabes quais são precisas exactamente). Parte dos ataques de sql injection ao site acontece pois os utilizadores do site têm permissões totais sobre a base de dados.
  
• Fazer um teste intensivo no servidor, tentando bugar quests, encontrar exploits, etc.
  
• Verificar e voltar a verificar se estás vulnerável à web_api e agora recentemente sql injection in-game.
  
• Antever possíveis erros nos computadores dos jogadores. No teu pc tudo funcionará bem pois foi onde foi feito. Erros por exemplo de runtimes em falta, links de download sobrecarregados, etc. Jogadores odeiam isso, querem fazer o download e começar a jogar sem pensar em mais nada.
  
• Normalmente a página de ranking e estado do servidor dos sites é o mais fácil de atacar, isto pois cada vez que é feito um request a essa página, ela executa uma query para ir buscar as informações à base de dados. Quando isso acontece o primeiro sintoma é o login no servidor deixar de funcionar, no entanto os jogadores que já lá estão conseguem jogar. Existe algumas maneira de prevenir isto, sendo que eu recomendo utilizar um sistema de cache. Desta maneira, a página do ranking por exemplo não será atualizada em realtime sempre que se entra nela, mas tens em background um cronjob que vai buscar essa informação à base de dados a cada, digamos por exemplo, 15minutos. Após a consulta inicial, os dados são guardado por exemplo num ficheiro txt onde está o site. A cada 15 minutos, o cronjob vai buscar as informações e atualiza o ficheiro. Para quem vê o site, as informações disponibilizadas são as do ficheiro txt e não uma query à base de dados. Assim evitas ter centenas (se for ddos facilmente chega ao milhares) de querys e passa apenas a ter uma query a cada 15minutos. Outra solução seria bloquear o acesso à página ranking apenas para utilizadores com login feito no site. Pela via das dúvidas, implementa ambas.
  
• Implementar uma firewall no servidor, permitindo o tráfego às portas do jogo e bloqueando todas as outras. Não utilizes as mesma portas das files que começaste a trabalhar, modifica-as todas e recomendo alterá-las frequentemente.
  

[Guest KemazI]

 

 

Acrescentando ao que foi dito:

• Testar como reage o site sob ataques ddos (exemplos abaixo)
  
• Dar apenas as permissões necessárias aos utilizadores da base de dados. Por exemplo: utilizador do site apenas aceder à account.account, player.player, tabelas de itemshop. Com permissões de insert, update e/ou remove (analisando as query do teu site é que sabes quais são precisas exactamente). Parte dos ataques de sql injection ao site acontece pois os utilizadores do site têm permissões totais sobre a base de dados.
  
• Fazer um teste intensivo no servidor, tentando bugar quests, encontrar exploits, etc.
  
• Verificar e voltar a verificar se estás vulnerável à web_api e agora recentemente sql injection in-game.
  
• Antever possíveis erros nos computadores dos jogadores. No teu pc tudo funcionará bem pois foi onde foi feito. Erros por exemplo de runtimes em falta, links de download sobrecarregados, etc. Jogadores odeiam isso, querem fazer o download e começar a jogar sem pensar em mais nada.
  
• Normalmente a página de ranking e estado do servidor dos sites é o mais fácil de atacar, isto pois cada vez que é feito um request a essa página, ela executa uma query para ir buscar as informações à base de dados. Quando isso acontece o primeiro sintoma é o login no servidor deixar de funcionar, no entanto os jogadores que já lá estão conseguem jogar. Existe algumas maneira de prevenir isto, sendo que eu recomendo utilizar um sistema de cache. Desta maneira, a página do ranking por exemplo não será atualizada em realtime sempre que se entra nela, mas tens em background um cronjob que vai buscar essa informação à base de dados a cada, digamos por exemplo, 15minutos. Após a consulta inicial, os dados são guardado por exemplo num ficheiro txt onde está o site. A cada 15 minutos, o cronjob vai buscar as informações e atualiza o ficheiro. Para quem vê o site, as informações disponibilizadas são as do ficheiro txt e não uma query à base de dados. Assim evitas ter centenas (se for ddos facilmente chega ao milhares) de querys e passa apenas a ter uma query a cada 15minutos. Outra solução seria bloquear o acesso à página ranking apenas para utilizadores com login feito no site. Pela via das dúvidas, implementa ambas.
  
• Implementar uma firewall no servidor, permitindo o tráfego às portas do jogo e bloqueando todas as outras. Não utilizes as mesma portas das files que começaste a trabalhar, modifica-as todas e recomendo alterá-las frequentemente.
  

 

 

Muito obrigado pelas dicas

[PACI]

Ter um servidor internacional nem sempre é a melhor das alternativas. Bem que pode trazer bastante vantagens no que toca ao número de jogadores online, bem como ao desenvolvimento do servidor na vista de um jogador, mas é só isso, implica algum trabalho extra.

 

Porém, isto implica teres algum conhecimento linguístico e gramatical dos idiomas que irás colocar. Português e Inglês pelo menos, é essencial, e para começar podes ainda adicionar o Espanhol.

 

Para teres ainda mais algum sucesso garantido, deve, ainda, existir uma pequena diversidade, também linguística, na tua equipa para, assim, poderem ajudar jogadores cujo idioma não é o português.

 

O meu conselho é apostar, primeiramente, nos 3 idiomas que aqui referi, como principais, e com o passar do tempo, o servidor, ao tornar-se mais estável, poderás dar-te ao "luxo" de adicionares mais línguas.

 

Abraço.

[welovepandas]

 

@KemazI não vamos estar com rodeios aqui... Sim deve ser mesmo esse rapaz e sim cuidado com esse rapaz... E vou ser ainda mais sincero se eu descobrir que ele faz parte da equipa eu vou mesmo atacar teu servidor pois ele fez igual comigo e com meu servidor... E eu não posso perder essa oportunidade por isso te digo, cuidado com o que escolheres na equipa pois o futuro do server depende de ti, mas também de toda a equipa e principalmente os players

 

@TheCrazy Melhores palavras não podiam ser ditas. MKMT2 até SGM entram em chamadas de skype para despicar com admins de outros servers kkkkkkkkkk OMG...

 

 

Cumprimentos,

MasterOP

 

Isso ai já não sei, mas em relação aos GM's, mando PM e eles nunca, mas nunca me respondem ... -.-'

 

Lembras-te do conselho que dei sobre história?

 

Lembra-te que metin2 passa-se numa época antiga, portanto a história também vai ter que ser numa época antiga. Até te dou uma sugestão, tenta incorporar as dungeons na história (torres,atlantidas, catacumbas, etc), cria um vilão, as histórias tem sempre que ter um bom ( que seria o xar) e o vilão ( neste caso npc xD)

[Dynamic Things]

Tópico Fechado.

Motivo: A resposta do problema, foi respondido por vários membros.

 

Cumprimentos.