- Katılım
- 23 Eki 2022
- Mesajlar
- 8,274
- Çözümler
- 12
- Tepkime puanı
- 5,083
- Puanları
- 113
- Yaş
- 28
vSRO – Saldırı Tipleri ve Korunma Yöntemleri (Hack, Exploit, DDoS, Botnet Rehberi)
vSRO (Silkroad Online server files) altyapısında en büyük problem yalnızca sistem kurmak değil, aynı zamanda güvenliği doğru şekilde sağlamaktır. Bu yazıda en yaygın saldırı türlerini ve korunma yöntemlerini detaylı şekilde ele alıyoruz.
SALDIRI TİPLERİ
- Hack
- Exploit
- DDoS
- Botnet
HACK (En Kritik Saldırı Türü)
Hack saldırıları, sistemin en yüksek seviyede zarar görmesine neden olan saldırı tipidir. Genellikle yetkisiz erişim, veri manipülasyonu ve sistem kontrolü ele geçirme amaçlanır.
vSRO tarafında en yaygın hack türlerinden biri:
- SQL Injection
- SMC (Service Management Center) erişim açıkları
- Web panel exploitleri
Örnek:
' OR 1=1 --
Bu tarz injection saldırıları ile SMC veya veritabanı kontrolü ele geçirilebilir.
HACK KORUNMA YÖNTEMLERİ
1. Port Güvenliği
Güvenlik duvarı (Firewall) üzerinden gereksiz tüm portlar kapatılmalıdır.
2. SQL Injection Koruması
En basit yöntemlerden biri input filtrelemedir:
ASP.NET örneği:
string UserID = TextBox1.Text.Replace("'", "x");
Alternatif olarak:
- Parametrik sorgular kullanın
- Stored procedure tercih edin
3. vSRO Modül Güvenliği
vSRO sisteminde önemli modüller:
GlobalManager
- Tüm sistemi kontrol eder
- SMC buraya bağlanır
Port dış erişime kapalı olmalıdır
MachineManager
- Multi-server senkronizasyon sağlar
DownloadServer
- Patch ve update gönderir
- Açık olması gerekir
GatewayServer
- Oyuncu girişlerini kontrol eder
- Açık olması gerekir
AgentServer
- Oyuncu bağlantılarını yönetir
ShardManager
- Schedule ve cash sistemlerini yönetir
GameServer
- Oyun içi tüm işlemleri simüle eder
SQL Server
- Veritabanı sistemi
- Default port: 1433 → dış erişim kapalı olmalı
FTP Server
- Guild icon ve dosya transferi
- Port: 21
IIS Server
- Website sistemi
- Port: 80
Genel Güvenlik Önerileri
- srNodeData.ini içindeki portlar kontrol edilmeli
- Sadece şu portlar açık bırakılmalı:
- GatewayServer (entry2)
- DownloadServer (entry4)
- AgentServer (entry7)
- SQL Server (1433) dış erişime kapatılmalı
- IIS directory browsing kapatılmalı
- FTP servisleri gereksizse devre dışı bırakılmalı
EXPLOIT
Exploit, sistemdeki yazılım açıklarının kötüye kullanılmasıdır.
Hack'ten farklı olarak:
- Genellikle kod zafiyetlerini hedefler
- Exe veya server binary üzerinden çalışır
- DDoS ile birlikte kullanılabilir
vSRO'da exploitler genelde:
- Unofficial server files
- Patch'siz exe'ler
- Zayıf packet kontrolü
üzerinden yapılır.
EXPLOIT KORUNMA YÖNTEMLERİ
1. Exe Modifikasyonu (ASM Level)
- Advanced assembly bilgisi ile patch yapılabilir
- Ancak zordur ve risklidir
2. Exploit Koruma Yazılımları
Bu yazılımlar belirli portları korur ve saldırıları filtreler.
Örnek araçlar:
- DetGuard
- ExGuard
- K-Guard
✔ Bazıları DDoS koruması da içerir
Ancak tam koruma sağlamaz (özellikle Layer 7 saldırılarda)
SONUÇ
vSRO sunucularında güvenlik sadece kurulum değil, sürekli kontrol gerektirir.
Doğru port yönetimi + SQL koruması + exploit filtreleme ile sistem büyük ölçüde güvenli hale getirilebilir.
