Metin2 DDoS koruması, oyun sunucusuna gönderilen zararlı UDP, TCP ve yoğun bağlantı trafiğinin sunucuya ulaşmadan önce tespit edilip filtrelenmesidir. Etkili bir koruma yalnızca yüksek saldırı kapasitesinden oluşmaz; gerçek oyuncuları engellemeden zararlı trafiği ayırabilen doğru ağ ve firewall politikaları gerektirir.
Metin2 PVP sunucuları sabit IP adresi, sürekli açık oyun portları ve eş zamanlı oyuncu bağlantıları nedeniyle DDoS saldırılarının hedefi olabilir. Saldırı sırasında oyuncular oyundan düşebilir, yeni bağlantılar kabul edilmeyebilir, ping yükselebilir veya oyun kanalları erişilemez hâle gelebilir.
Kısa cevap: Metin2 sunucusunu DDoS saldırılarından korumak için veri merkezi seviyesinde trafik filtreleme, Layer 3–4 koruma, oyun portlarına özel firewall kuralları, bağlantı limitleri ve düzenli trafik takibi birlikte kullanılmalıdır. Yalnızca sunucu içindeki yazılımsal firewall, yüksek hacimli saldırılarda yeterli olmayabilir.
DDoS saldırısı, çok sayıda cihaz veya ağ kaynağından hedef sunucuya yoğun trafik gönderilmesidir. Amaç, sunucunun internet hattını, bağlantı tablolarını veya sistem kaynaklarını tüketerek gerçek oyuncuların oyuna bağlanmasını engellemektir.
Metin2 sunucularında saldırılar çoğunlukla oyun kanal portlarına, login servisine, P2P portlarına veya sunucunun genel IP adresine yöneltilebilir. Saldırı yöntemi ve yoğunluğu değiştikçe uygulanması gereken koruma da değişir.
IP adresini gizlemek tek başına kalıcı çözüm değildir. Oyun client içindeki bağlantı bilgileri, DNS kayıtları veya ağ trafiği üzerinden hedef IP tekrar tespit edilebilir.
Hedef IP adresine yüksek miktarda UDP paketi gönderilir. Amaç internet hattını veya ağ cihazlarını yoğunlaştırmaktır. Oyun sunucularında UDP trafiği kullanılmasa bile yüksek hacimli saldırı tüm IP erişimini etkileyebilir.
Sunucuya çok sayıda yeni TCP bağlantı isteği gönderilir ancak bağlantılar tamamlanmaz. Yarım açık bağlantılar ağ cihazlarının veya işletim sisteminin bağlantı tablolarını tüketebilir.
Zararlı yazılım bulaşmış çok sayıda cihaz aynı hedefe trafik gönderir. Trafik farklı IP adreslerinden geldiği için yalnızca birkaç IP engellemek yeterli olmaz.
Oyun, login veya web portlarına çok sayıda bağlantı açılır. Trafik hacmi düşük olsa bile bağlantı sayısı yüksek olduğu için servisler yeni oyuncuları kabul edemeyebilir.
Ancak her kopma DDoS saldırısı değildir. İşlemci, RAM, disk, veritabanı veya files kaynaklı sorunlar da benzer belirtiler oluşturabilir.
DDoS saldırısında genellikle ağ trafiği, PPS veya bağlantı sayısı aniden artar. Sunucu kaynak sorunu ise çoğunlukla game core CPU kullanımı, RAM, swap, disk I/O veya veritabanı gecikmesiyle birlikte görülür.
| Kontrol | DDoS İhtimali | Kaynak Sorunu İhtimali |
|---|---|---|
| Ağ trafiği / PPS | Aniden yükselir | Normal kalabilir |
| Kaynak IP sayısı | Hızla artabilir | Normaldir |
| CPU kullanımı | Normal veya ağ işlemleri nedeniyle yüksek olabilir | Game core süreçlerinde sürekli yüksektir |
| RAM / Swap | Her zaman artmaz | RAM sınırı ve swap kullanımı görülebilir |
| Disk I/O | Genellikle ana belirti değildir | Yüksek gecikme görülebilir |
Metin2 sunucularında işlemci ve RAM değerlendirmesi için Metin2 Sunucu İçin Kaç GB RAM ve Hangi İşlemci Gerekir? rehberimizi inceleyebilirsiniz.
Yüksek hacimli saldırı trafiğinin sunucu hattına ulaşmadan veri merkezi veya üst ağ sağlayıcı seviyesinde karşılanması gerekir. İnternet hattı tamamen dolarsa sunucu içindeki firewall kuralları trafiği engellese bile gerçek oyuncular sunucuya erişemez.
IP, TCP ve UDP seviyesindeki saldırılar ağ cihazları tarafından analiz edilir. UDP flood, TCP SYN flood, anormal paket ve bağlantı yoğunluğu bu katmanda filtrelenebilir.
Yalnızca gerekli oyun, login ve yönetim portları açılmalıdır. P2P portları mümkünse yalnızca yerel veya güvenilir sunucu IP adreslerine izin verecek şekilde sınırlandırılmalıdır.
Tek IP adresinden açılabilecek bağlantı ve oturum sayısı sınırlandırılabilir. Ancak eşikler gerçek oyuncu trafiğine göre belirlenmelidir.
Evet. Bağlantı limitleri veya flood eşikleri çok düşük ayarlanırsa aynı internet bağlantısını kullanan oyuncular, internet kafeler, mobil operatör kullanıcıları veya NAT arkasındaki gerçek bağlantılar saldırı olarak algılanabilir.
Bu durum yanlış pozitif olarak adlandırılır. DDoS korumasının amacı yalnızca saldırıyı engellemek değil, saldırı sırasında gerçek oyuncuların bağlantısını mümkün olduğunca korumaktır.
P2P portları kanal ve core süreçlerinin kendi aralarında iletişim kurması için kullanılabilir. Bu portların internet üzerindeki tüm IP adreslerine açık bırakılması güvenlik riski oluşturabilir.
Mümkünse P2P erişimi yalnızca aynı sunucu, özel ağ, localhost veya güvenilir altyapı IP adresleriyle sınırlandırılmalıdır. Kullanılan files yapısının port gereksinimleri kontrol edilmeden kural uygulanmamalıdır.
Files yapısı ve servis bileşenleri hakkında ayrıntılı bilgi için Metin2 Server Files Nedir? makalemizi inceleyebilirsiniz.
IP değiştirmek saldırıyı geçici olarak durdurabilir ancak kalıcı bir koruma yöntemi değildir. Yeni IP adresi client, DNS, web sitesi veya trafik analizi üzerinden tekrar öğrenilebilir.
Kalıcı çözüm, saldırı trafiğini kaldırabilecek ağ kapasitesi ile doğru filtreleme politikalarının birlikte kullanılmasıdır.
Sunucu içindeki ipfw, pf, nftables veya benzeri yazılımsal firewall araçları bağlantı kontrolü ve küçük ölçekli saldırılar için faydalıdır. Ancak saldırı sunucunun internet hattını dolduruyorsa paketler firewall tarafından engellenmeden önce hattı tüketmiş olur.
Bu nedenle yüksek hacimli saldırılarda veri merkezi seviyesinde DDoS koruması gereklidir. Yazılımsal firewall ise ikinci bir güvenlik katmanı olarak kullanılmalıdır.
Metin2 sunucunun genel çalışma yapısı ve doğru paket seçimi için Metin2 Sunucu Nedir? rehberimizi okuyabilirsiniz.
Siberdizayn; oyun portlarına uygun ağ altyapısı, yüksek frekanslı işlemci, NVMe disk ve farklı proje seviyelerine yönelik Metin2 sunucu seçenekleri sunmaktadır.
Saldırı riski bulunan projeler için DDoS Korumalı Metin2 Sunucu paketlerini inceleyebilirsiniz. Tüm seçenekleri karşılaştırmak için Metin2 Sunucu sayfamızı ziyaret edebilirsiniz.
Büyüyen projeler için Orta Düzey Metin2 Sunucu, yüksek oyuncu ve kanal yoğunluğuna sahip projeler için Profesyonel Metin2 Sunucu paketleri değerlendirilebilir.
Metin2 server files, panel ve yazılım tanıtımları için Siberdizayn.org adresini inceleyebilirsiniz.
Trafik veya PPS değerlerinde ani artış, çok sayıda kaynak IP, oyuncuların aynı anda düşmesi ve oyun portlarındaki yoğunluk saldırı belirtisi olabilir. CPU, RAM ve disk değerleri de kontrol edilmelidir.
Hiçbir sistem her saldırı türüne karşı sınırsız garanti vermez. Doğru kapasite ve filtreleme, saldırının etkisini büyük ölçüde azaltır ve gerçek oyuncu bağlantılarını korumayı hedefler.
Genellikle yalnızca geçici çözüm sağlar. Yeni IP tekrar tespit edilebileceği için kalıcı ağ filtrelemesi gerekir.
Bağlantı kontrolü ve belirli saldırılar için faydalıdır. Ancak saldırı internet hattını dolduruyorsa üst ağ veya veri merkezi seviyesinde koruma gerekir.
Oyuncu kitlesi tamamen Türkiye'deyse fayda sağlayabilir ancak yurt dışındaki gerçek oyuncuları engeller. VPN ve botnet trafiği nedeniyle tek başına kesin koruma değildir.
DDoS korumalı VDS, saldırı trafiğini sunucuya ulaşmadan önce filtreleyen ek ağ hizmetine sahiptir. Koruma kapsamı ve kapasitesi sağlayıcıya göre değişir.
DDoS saldırısının amacı genellikle erişimi engellemektir. Doğrudan dosyaları değiştirmez; ancak ani kapanma ve servis sorunları veri tutarlılığını etkileyebileceği için düzenli yedek alınmalıdır.
Çok yüksek limit saldırının daha fazla bağlantı açmasına izin verebilir. Çok düşük limit ise gerçek oyuncuları engelleyebilir. Eşikler gerçek trafik ölçümlerine göre belirlenmelidir.