| =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= |
| PROTEÇÃO E PREVENÇÃO CONTRA ATAQUES E HACKS - by TheGenesis |
| =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= |
OBSERVAÇÕES:
* AS DICAS ABAIXO SERVEM TANTO PARA PREVENÇÃO COMO TAMBÉM PARA PROTEÇÃO, TUDO FOI ESCRITO POR MIM, SEM CÓPIAS, TUDO BASEADO EM MINHA EXPERIÊNCIA COM MU ONLINE.
* NÃO VOU DEIXAR LINK'S DE QUALQUER PROGRAMA E/OU UTILITÁRIO, NÃO INSISTA! (Dica: Google ta aí pra isso)
=-=-=-=-=-= Dicas p/ Proteção de Servidor: =-=-=-=-=-=
-> Sabe aquele atalho que você cria para ligar o Gameserver? Aquilo já é ultrapassado, vou lhe ensinar a criar um AntiDDoS "caseiro" e atalho em DoS.
✓ 1 - Crie um arquivo .txt e salva ele como arquivo .bat com um nome qualquer.
✓ 2 - Clique com o direito nesse arquivo e vá em: Editar, e em seguida cole a seguinte informação:
echo off
title ADAMANTPROJECT Restarter
color 50
cls
echo (Adamant Project 0.96.04 - 97D)
:controllerini
gameserver.exe no-ip 55970 127.0.0.1 55960 55901
echo |==========================================================|
echo |# O servidor caiu. Reiniciando.. #|
echo |==========================================================|
goto :controllerini
✓ Mini Tutorial: Configure os IP'S e Portas de acordo com seu server, salve e seja feliz!
✓ Info AntiDDoS Caseiro: Se acontecer de seu Gameserver ser derrubado ou dar Crash, esse arquivo vai fazer ele reiniciar automaticamente. Isso poupa trabalho de monitoramento do servidor e também previne caso acontecer de seu server cair, Simples e fácil ^^
-> Troque Portas Padrões: Tente trocar as portas que são tomadas como padrão.. As do Gameserver, Joinserver, Connectserver, etc.. Não deixe como, por exemplo, a porta do GS se tiver como 55901 ou 55919, troque os três últimos dígitos, não recomendo trocar os 2 primeiros (55), pois pode te trazer problemas futuros... Isso ajuda contra ataques, alguns hackers atacam pelas Portas.
-> ExDB AntiInject: Existem alguns ExDB que é possível do próprio jogo executar comandos ou querry's, ou seja, qualquer player pode deletar ou alterar informações da DB pelo jogo. Estranho, mas possível. No ExDB Anti-Inject já é fixado esse problema.
-> MD5: É uma forma de Encriptar as informações da DB, não são todos os servidores que tem suporte a isso, é algo realmente útil e ajuda bastante na proteção de dados e proteção contra violação e modificação dos mesmos. (Realmente não entendo por quê isso não é implantado em definitivo em todos os novos servidores.)
-> Bloqueie Portas: Utilize Port Block ou software semelhante para protegê- las.. (Siga as Portas citadas na parte de Firewall p/ proteger)
-> Pack: Lembre- se sempre de que todos os executáveis (.exe) e Dynamic Libraries (.dll) que serão disponibilizadas ao publico (Cliente) devem estar packed (Comprimidas e Encriptadas) para evitar que descubram IP's, Portas, Seriais, etc.. (Altamente Recomendável) (Recomendo MoleBox ou ASpack)
-> Serial e Versão: Troque seu Serial e versão do servidor periodicamente pro caso de descobrirem suas informações, como você vai estar sempre trocando, já dificulta o trabalho dos Hackers.. (Recomendo trocar Mensalmente ou semanalmente)
-> SQL Também Precisa de Proteção!: Utilize proteções também para o SQL, como SQL Shield ou whatever..
-> Firewall: Pode substituir o Port Block, configure seu Firewall de modo a proteger as Portas do: Gameserver (55901), Dataserver's (55960/55962), Joinserver(55970), Porta de Conexão do Launcher (Connectserver ~ 44405), SQL (1433) ~> Essa porta não sei se realmente se pode bloquear, mas fica já fica a dica.
✓ Recomendo o Comodo, já utilizei e aprovo, Kiwiguard também é bom.
-> AntiHack: O mais recomendável seria os pagos pelo fato de ter um suporte e atualizações melhores do que os FREE, não vou recomendar nenhum por que não quero fazer Marketing nem divulgar nada, até por quê não estou sendo remunerado por isso... Mas se eu fosse escolher um Antihack.. Não seria GHP, Frontage, GP entre outros por aí que considero de qualidade duvidosa...
Obs: Caso utilize um antihack que funcione por arquivo (.dll) ao hooka- la em seu main, tenha bom censo, seja esperto... Você pode mudar o nome de um arquivo desse tipo antes de hooka- la, coloque um nome que não seja "Antihacker", "Protection" ou qualquer outro nome que dê a entender que aquilo se trata de um arquivo antihack, escolha nomes como de dll comuns em Main.exe como (ogg.dll, mumsg.dll), claro que se já tiver uma dll hookada com este nome você não vai hookar uma segunda... Vai dar pau! Não seja idiota.. Ou então com nomes como: Texture.dll, fix.dll, etc.. Isso já dificulta bastante a identificação do arquivo pelo Hacker.
-> Equipe: Tenha uma equipe de pessoas experientes no quesito identificar pessoas que utilizam hacks... A maioria dos Hacks quando utilizados causam anomalias, como por exemplo Speed... A maioria é visível e alguns tipos deixam skill's mais velozes do que o comum... Por isso, se você tiver pelo menos uma meia duzia de pessoas que cooperam em identificar esses tipos de hacks, você já pode controlar melhor esse problema. Lembrando que claro, essas pessoas devem se passar por player's comuns, se uma pessoa estiver com um speed ligado e ela ver um GM ou ADM, lógico que ela vai parar de usar e tentar enganar o GM/ADM, mas se for um player qualquer já a deixa mais a vontade para utilizá- lo.
-> Alertas: Pode não parecer, mas um servidor que possua avisos ou até mesmo uma lista de player's banidos, já de certa forma deixa implicito ao sujeito que pretende utilizar o programa hack que naquele server há de certa forma uma atenção maior para essa questão de hack's, sempre que for banir um player por uso de hack, avise no Chat, ou se tiver Sistema de Notícias em seu servidor, anuncie Nome e Motivo pelo qual o jogador foi banido, os demais já vão ficar mais espertos a respeito disso..
=-=-=-=-=-= Dicas p/ Proteção de Sites: =-=-=-=-=-=
* Já aviso que não sou o melhor no quesito web. Longe disso.. Não me interesso muito pelo assunto, mas na época em que eu tinha um servidor eu sabia alguns meios p/ proteção de Websites, a maioria não me recordo mais, mas fica abaixo os que ainda me lembro.
-> AppServ ou Xampp? Na minha opinião, nenhum.. Utilize hospedagem de sites do próprio Windows, é mais difícil de configurar e manusear, mas ajuda DEMAIS contra ataques, sério! (Altamente Recomendável)
-> Anti Sprut: Não vou citar nomes, mas ajuda também contra o uso de Sprut (lógico).
=-=-=-=-=-= CONSIDERAÇÕES FINAIS: =-=-=-=-=-=
* Ao seguir os passos acima você vai reduzir em torno de uns 30 a 45% o uso de hack's, e vai reduzir a chance de seu servidor ir abaixo e não voltar a abrir (automaticamente) em quase 0%
* Caso eu lembre de mais algum meio e/ou algum membro der alguma outra boa dica, atualizarei o tópico. : )
* Periodicamente vou atualizar este tópico a medida que forem surgindo duvidas e eu ver que tal assunto precisa sem melhorado ou melhor explicado.
* Gostou? Deu um pouco de trabalho para fazer! ^^
| PROTEÇÃO E PREVENÇÃO CONTRA ATAQUES E HACKS - by TheGenesis |
| =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= |
OBSERVAÇÕES:
* AS DICAS ABAIXO SERVEM TANTO PARA PREVENÇÃO COMO TAMBÉM PARA PROTEÇÃO, TUDO FOI ESCRITO POR MIM, SEM CÓPIAS, TUDO BASEADO EM MINHA EXPERIÊNCIA COM MU ONLINE.
* NÃO VOU DEIXAR LINK'S DE QUALQUER PROGRAMA E/OU UTILITÁRIO, NÃO INSISTA! (Dica: Google ta aí pra isso)
=-=-=-=-=-= Dicas p/ Proteção de Servidor: =-=-=-=-=-=
-> Sabe aquele atalho que você cria para ligar o Gameserver? Aquilo já é ultrapassado, vou lhe ensinar a criar um AntiDDoS "caseiro" e atalho em DoS.
✓ 1 - Crie um arquivo .txt e salva ele como arquivo .bat com um nome qualquer.
✓ 2 - Clique com o direito nesse arquivo e vá em: Editar, e em seguida cole a seguinte informação:
echo off
title ADAMANTPROJECT Restarter
color 50
cls
echo (Adamant Project 0.96.04 - 97D)
:controllerini
gameserver.exe no-ip 55970 127.0.0.1 55960 55901
echo |==========================================================|
echo |# O servidor caiu. Reiniciando.. #|
echo |==========================================================|
goto :controllerini
✓ Mini Tutorial: Configure os IP'S e Portas de acordo com seu server, salve e seja feliz!
✓ Info AntiDDoS Caseiro: Se acontecer de seu Gameserver ser derrubado ou dar Crash, esse arquivo vai fazer ele reiniciar automaticamente. Isso poupa trabalho de monitoramento do servidor e também previne caso acontecer de seu server cair, Simples e fácil ^^
-> Troque Portas Padrões: Tente trocar as portas que são tomadas como padrão.. As do Gameserver, Joinserver, Connectserver, etc.. Não deixe como, por exemplo, a porta do GS se tiver como 55901 ou 55919, troque os três últimos dígitos, não recomendo trocar os 2 primeiros (55), pois pode te trazer problemas futuros... Isso ajuda contra ataques, alguns hackers atacam pelas Portas.
-> ExDB AntiInject: Existem alguns ExDB que é possível do próprio jogo executar comandos ou querry's, ou seja, qualquer player pode deletar ou alterar informações da DB pelo jogo. Estranho, mas possível. No ExDB Anti-Inject já é fixado esse problema.
-> MD5: É uma forma de Encriptar as informações da DB, não são todos os servidores que tem suporte a isso, é algo realmente útil e ajuda bastante na proteção de dados e proteção contra violação e modificação dos mesmos. (Realmente não entendo por quê isso não é implantado em definitivo em todos os novos servidores.)
-> Bloqueie Portas: Utilize Port Block ou software semelhante para protegê- las.. (Siga as Portas citadas na parte de Firewall p/ proteger)
-> Pack: Lembre- se sempre de que todos os executáveis (.exe) e Dynamic Libraries (.dll) que serão disponibilizadas ao publico (Cliente) devem estar packed (Comprimidas e Encriptadas) para evitar que descubram IP's, Portas, Seriais, etc.. (Altamente Recomendável) (Recomendo MoleBox ou ASpack)
-> Serial e Versão: Troque seu Serial e versão do servidor periodicamente pro caso de descobrirem suas informações, como você vai estar sempre trocando, já dificulta o trabalho dos Hackers.. (Recomendo trocar Mensalmente ou semanalmente)
-> SQL Também Precisa de Proteção!: Utilize proteções também para o SQL, como SQL Shield ou whatever..
-> Firewall: Pode substituir o Port Block, configure seu Firewall de modo a proteger as Portas do: Gameserver (55901), Dataserver's (55960/55962), Joinserver(55970), Porta de Conexão do Launcher (Connectserver ~ 44405), SQL (1433) ~> Essa porta não sei se realmente se pode bloquear, mas fica já fica a dica.
✓ Recomendo o Comodo, já utilizei e aprovo, Kiwiguard também é bom.
-> AntiHack: O mais recomendável seria os pagos pelo fato de ter um suporte e atualizações melhores do que os FREE, não vou recomendar nenhum por que não quero fazer Marketing nem divulgar nada, até por quê não estou sendo remunerado por isso... Mas se eu fosse escolher um Antihack.. Não seria GHP, Frontage, GP entre outros por aí que considero de qualidade duvidosa...
Obs: Caso utilize um antihack que funcione por arquivo (.dll) ao hooka- la em seu main, tenha bom censo, seja esperto... Você pode mudar o nome de um arquivo desse tipo antes de hooka- la, coloque um nome que não seja "Antihacker", "Protection" ou qualquer outro nome que dê a entender que aquilo se trata de um arquivo antihack, escolha nomes como de dll comuns em Main.exe como (ogg.dll, mumsg.dll), claro que se já tiver uma dll hookada com este nome você não vai hookar uma segunda... Vai dar pau! Não seja idiota.. Ou então com nomes como: Texture.dll, fix.dll, etc.. Isso já dificulta bastante a identificação do arquivo pelo Hacker.
-> Equipe: Tenha uma equipe de pessoas experientes no quesito identificar pessoas que utilizam hacks... A maioria dos Hacks quando utilizados causam anomalias, como por exemplo Speed... A maioria é visível e alguns tipos deixam skill's mais velozes do que o comum... Por isso, se você tiver pelo menos uma meia duzia de pessoas que cooperam em identificar esses tipos de hacks, você já pode controlar melhor esse problema. Lembrando que claro, essas pessoas devem se passar por player's comuns, se uma pessoa estiver com um speed ligado e ela ver um GM ou ADM, lógico que ela vai parar de usar e tentar enganar o GM/ADM, mas se for um player qualquer já a deixa mais a vontade para utilizá- lo.
-> Alertas: Pode não parecer, mas um servidor que possua avisos ou até mesmo uma lista de player's banidos, já de certa forma deixa implicito ao sujeito que pretende utilizar o programa hack que naquele server há de certa forma uma atenção maior para essa questão de hack's, sempre que for banir um player por uso de hack, avise no Chat, ou se tiver Sistema de Notícias em seu servidor, anuncie Nome e Motivo pelo qual o jogador foi banido, os demais já vão ficar mais espertos a respeito disso..
=-=-=-=-=-= Dicas p/ Proteção de Sites: =-=-=-=-=-=
* Já aviso que não sou o melhor no quesito web. Longe disso.. Não me interesso muito pelo assunto, mas na época em que eu tinha um servidor eu sabia alguns meios p/ proteção de Websites, a maioria não me recordo mais, mas fica abaixo os que ainda me lembro.
-> AppServ ou Xampp? Na minha opinião, nenhum.. Utilize hospedagem de sites do próprio Windows, é mais difícil de configurar e manusear, mas ajuda DEMAIS contra ataques, sério! (Altamente Recomendável)
-> Anti Sprut: Não vou citar nomes, mas ajuda também contra o uso de Sprut (lógico).
=-=-=-=-=-= CONSIDERAÇÕES FINAIS: =-=-=-=-=-=
* Ao seguir os passos acima você vai reduzir em torno de uns 30 a 45% o uso de hack's, e vai reduzir a chance de seu servidor ir abaixo e não voltar a abrir (automaticamente) em quase 0%
* Caso eu lembre de mais algum meio e/ou algum membro der alguma outra boa dica, atualizarei o tópico. : )
* Periodicamente vou atualizar este tópico a medida que forem surgindo duvidas e eu ver que tal assunto precisa sem melhorado ou melhor explicado.
* Gostou? Deu um pouco de trabalho para fazer! ^^
Editado por um moderador:
