如何保護您的 FiveM 伺服器免於 DDoS 漏洞
透過 FiveM 官方建議的參數設定 server.cfg,有效防止伺服器資訊外洩,並加強對 DDoS 漏洞的防禦。
設定 server.cfg
要增強伺服器的安全性,需要在您的 server.cfg 檔案中新增以下幾行設定。
以下將說明這三行的用意。
1. sv_requestParanoia
這個參數用於防禦 HTTP 洪水攻擊。數值範圍是 0 到 3,預設值為 0。
- 等級 0: 正常運作,沒有特殊防護。
- 等級 1: 會阻擋某些類型的 Proxy 請求。
- 等級 2: 更嚴格的驗證,會限制某些資訊的存取。
- 等級 3: 最高安全等級。所有對
info.json、dynamic.json和players.json相關端點的請求都會返回 "Nope."。
官方文檔:點我查看
建議設定
將此參數設定為 3 可以有效防止外部透過 HTTP
請求獲取伺服器的玩家列表等敏感資訊,從而降低某些 Layer 7 (應用層) DDoS
攻擊的風險。
2. sv_endpointprivacy
當設定為 true 時,它會隱藏玩家的 IP 位址,使其不會在伺服器的公開報告中顯示。
這樣做的好處:
- 保護玩家的個人隱私。
- 防止玩家的 IP 位址被惡意收集和濫用。
- 提升伺服器的整體安全性。
官方文檔:點我查看
建議設定
將此參數設定為 true。
3. sv_authMinTrust
設定不同使用者身份驗證的可信度等級,數值範圍是 1 到 5,預設值為 1。數字越高,代表要求的可信度越高。
- 等級 1: 最低信任度(最不安全)。
- 等級 5: 最高信任度(例如,可能需要使用外部的第三方驗證)。
官方文檔:點我查看
建議設定
將此參數設定為 4 表示只允許具有高度可信身份驗證方式的玩家連接。這有助於防止身份偽造和未經授權的存取
總結
透過實施以上 server.cfg 設定,您可以強化您的 FiveM 伺服器以應對潛在威脅:
sv_requestParanoia 3:有效防範某些類型的 DDoS 攻擊。sv_endpointprivacy true:保護玩家的 IP 位址與隱私。sv_authMinTrust 4:確保只有經過較高可信度驗證的玩家才能連接。
這是一套相當嚴格的安全配置,請務必定期查看 FiveM 的官方文件以獲取最新的安全建議。