- Katılım
- 15 Ara 2025
- Konular
- 78
- Mesajlar
- 79
- Tepkime puanı
- 3
- Puanları
- 8
vSRO Saldırı ve Korunma YöntemleriBu konuda vSRO sunucularında karşılaşılabilecek **saldırı tipleri** ve
bunlara karşı alınabilecek **temel korunma yöntemleri** anlatılmaktadır.
---
SALDIRI TİPLERİ- Hack
- Exploit
- DDoS
- Botnet
---
HACKHack; saldırı tipleri arasında **en tehlikeli olanıdır**.
Sistemi kısa sürede tamamen işlevsiz hale getirebilecek birçok zararlı
işlem yapılabilir. Aynı zamanda **korunması en zor saldırı türüdür**.
Özellikle büyük sistemlerde tüm açıkları kapatmak neredeyse imkânsızdır.
Ancak Silkroad Server yapısı, nispeten küçük sistemler arasında yer aldığı
için bu konuda daha şanslıyız.
Silkroad Server örneğinden yola çıkacak olursak, çoğumuzun bildiği üzere
**SMC üzerinden GlobalManager’a SQL Injection**
(`select 1,1 --`) yöntemiyle yetkisiz erişim sağlanabilmektedir.
Bu durum açık bir hack örneğidir.
Bunun yanında **website üzerinden bulunan SQL Injection açıkları**,
SMC erişimine kıyasla çok daha ciddi ve yıkıcı sonuçlar doğurabilir.
---
Hack’e Karşı Korunma Yöntemleri- Güvenlik duvarı üzerinden gereksiz portları kapatmak
- Veritabanı girişlerinde kesme işareti (') filtrelemek veya değiştirmek
SQL Injection açıklarını kapatmanın birçok yöntemi vardır.
En pratik yöntemlerden biri **Replace (değiştirme) yöntemidir**.
Kesme işareti (') değiştirildiğinde, izin verilen `' '` aralığının dışına
çıkılamayacağı için veritabanına zararlı sorgular gönderilemez.
ASP.NET C# Örnek:
`string UserID = TextBox1.Text.Replace("'","x");`
---
Silkroad Server ModülleriGüvenlik ayarları yapılmadan önce sistem bileşenlerini tanımak önemlidir.
GlobalManager
Tüm modülleri kontrol eden ana modüldür.
SMC bu modüle bağlanarak server kontrolü sağlar.
Portu kesinlikle dışarıya kapalı olmalıdır. (srNodeData.ini → [entry0])
MachineManager
Birden fazla sunucu arasında senkronizasyonu sağlar.
DownloadServer
Launcher üzerinden oyunculara patch gönderir.
(srNodeData.ini → [entry4])
Güvenlik duvarında açık olmalıdır.GatewayServer
Oyuna giriş yetkilerini kontrol eder.
(srNodeData.ini → [entry2])
Güvenlik duvarında açık olmalıdır.FarmManager
Görevi net olarak bilinmemektedir.
AgentServer
Oyuncu bağlantılarını yönetir, düzeni ve güvenliği sağlar.
ShardManager
Schedule ve Cash sistemini kontrol eder.
GameServer
Oyun içi tüm işlemleri sanal ortamda simüle eder.
Speed / gold hack gibi yazılımların çalışamamasının temel sebebi budur.
SQL Server
Veritabanıdır.
Varsayılan port: 1433
Dış erişime kapalı olmalıdır.FTP Server
Guild icon transferleri için kullanılır.
Varsayılan port: 21
IIS Server
Website yayını sağlar.
Varsayılan port: 80
---
Genel Olarak Yapılması Gerekenler- srNodeData.ini içindeki portlardan yalnızca:
- GatewayServer (entry2)
- DownloadServer (entry4)
- AgentServer (entry7)
açık bırakılmalıdır. - SQL Server portu (1433) kapatılmalıdır.
- IIS dizin listeleme özelliği kapalı tutulmalıdır.
- FTP servisi kapalı tutulmalıdır.
---
EXPLOITExploit; sistemde bulunan açıklar kullanılarak
sisteme zarar verilmesi anlamına gelir.
Hack ve DDoS saldırılarında da exploit yöntemleri
yardımcı unsur olarak kullanılabilir.
Bu açıklar genellikle sistem yazılırken gözden kaçan
noktalardan kaynaklanır.
Silkroad Server dosyalarının **source kodları elimizde olmadığı için**,
exe dosyaları üzerinden bu açıkları kapatmak
son derece zordur ve neredeyse imkânsızdır.
---
Exploit’e Karşı Korunma Yöntemleri- Exe dosyalarını ileri seviye ASM bilgisi ile düzenlemek
- Exploit koruma yazılımları kullanmak
Exploit koruma yazılımları, genellikle sınırlı da olsa
**DDoS koruması** da sunar. Ancak bu koruma yalnızca
2–3 port için geçerli olduğundan tam kapsamlı sayılmaz.
Bu tür yazılımlar çoğunlukla **ticari** olarak satılmaktadır.
Ücretsiz veya crack sürümleri bulunsa da,
ücretli sürümler kullanılması tavsiye edilir.
Bu sayede:
- Yazılımcının emeği desteklenmiş olur
- Güncellemelerden faydalanılabilir
- Daha stabil ve güvenli bir koruma sağlanır
---
SonuçvSRO sunucularında güvenlik, tek bir önlemle değil;
**doğru yapılandırma + düzenli kontrol + ek koruma yazılımları**
ile sağlanmalıdır.
Herkese sorunsuz ve güvenli serverlar dilerim.
