কোনও এমএমও-র জন্য হ্যাকিং পদ্ধতির জ্ঞান কি প্রয়োজনীয়?

10

বলুন আমি ভবিষ্যতে পরিকল্পনা করছিলাম (এখনই নয়! প্রথমে আমার শিখার দরকার আছে) একটি গ্রুপ প্রকল্পে অংশ নিতে চেয়েছিলেন যা একটি বৃহত্তর মাল্টিপ্লেয়ার অনলাইন গেম (এমএমও) তৈরি করবে এবং আমার কাজ হবে নেটওয়ার্কিং অংশ। আমি নেটওয়ার্ক প্রোগ্রামিংয়ের সাথে তেমন পরিচিত নই (আমি পিএইচপি, এমওয়াইএসকিউএল এবং আমি ডাব্লুএইচএমপি দিয়ে কিছুটা গণ্ডগোল করেছি ) basic

আমার পিএইচপি এবং এমওয়াইএসকিউএল অধ্যয়ন করার সময়, আমি কি হ্যাকিংয়ের সন্ধান করব? পোর্ট স্ক্যানিং, রাউটার হ্যাকিং ইত্যাদির মতো হ্যাকিং এমএমওগুলিতে লোকেরা সর্বদা প্রতারক, বট এবং এরকম চেষ্টা করে থাকে তবে সবচেয়ে খারাপ পরিস্থিতি হ'ল কেউ ডাটাবেস হ্যাক করে। এটি কেবল এটি সম্পর্কে আমার ধারণা, আমি আসলে জানি না। তবে আমি নেটওয়ার্কিং মোটামুটি ভালভাবে বুঝতে পারি, যেমন সাবনেটিং / পোর্ট / আইপি (স্থানীয় / গ্লোবাল) / ইত্যাদি।

আপনার পেশাদার মতামত, (আপনি যদি বিষয়টি বুঝতে পারেন তবে আমাকে আলোকিত করুন) এই ঘটনার সম্ভাবনা মোকাবিলা করার জন্য আমার কি এই বিষয়গুলি সম্পর্কে শিখতে হবে?

এছাড়াও, আমি উল্লিখিত জিনিসগুলির মধ্যে (পোর্ট স্ক্যানিং, রাউটার হ্যাকিং) হ্যাকিংয়ের সাথে সম্পর্কযুক্ত এমন আরও কিছু আছে যা আমার সন্ধান করা উচিত? আমি নেটওয়ার্কিংয়ের দূষিত / সুরক্ষা দিকগুলির সাথে খুব বেশি পরিচিত নই।

এবং একটি নোট: আমি কীভাবে হ্যাক করতে শেখার চেষ্টা করছি এমন কোনও বাচ্চা নই। আমি কলেজে যাওয়ার আগে যথাসম্ভব যতটা শিখতে চাই, এবং সত্যই আমার এটি জেনে রাখা দরকার যে এটি পড়াশোনা করা দরকার কিনা।

networking  mmo  browser-based-games  security 
গ্যাব্রিয়েল
সূত্র
10
ব্যাক-এন্ড সার্ভার সিস্টেমগুলি লেখার জন্য যা "বৃহত্তর" হিসাবে বিবেচিত হওয়ার জন্য যথেষ্ট পরিমাণে স্কেল করতে পারে আপনি যদি "নেটওয়ার্ক প্রোগ্রামিংয়ের সাথে তেমন পরিচিত না হন" তবে হ্যাকিংয়ের চেয়ে আপনার পক্ষে আরও বড় সমস্যা। আপনি কি নিশ্চিত যে আপনি এমএমও করার চেষ্টা করছেন এবং কেবল একটি নিয়মিত মাল্টিপ্লেয়ার খেলা নয়?
1
আমি দেখি; আপনার প্রশ্নের শব্দগুচ্ছটি সত্যিই এটিকে শোনায় যে আপনি এখন এই এমএমওতে কাজ করার চেষ্টা করছেন।
7
সুতরাং, আপনি নেটওয়ার্কিংয়ের সাথে পরিচিত নন, আপনি একটি এমএমও করার পরিকল্পনা করছেন (যা আপনি সবচেয়ে কঠিন পরিকল্পনা করতে পারেন) এবং আপনি নিজেকে জিজ্ঞাসা করেন কীভাবে হ্যাকারদের বিরুদ্ধে নিজেকে রক্ষা করতে হবে তা শেখার দরকার আছে কিনা। উহ। অবশ্যই আপনি করেন, এবং আপনি এটি জানেন। এটা জিজ্ঞাসা করার কি লাভ?
o0 '
2
সম্পর্কিত, গেমদেব.স্ট্যাকেক্সেঞ্জারএইভিএ / 21598/6937 সংক্ষিপ্ত উত্তর, আপনি যদি কখনও পুনরাবৃত্তি বিকাশের কথা শুনে থাকেন তবে আপনি একইভাবে শেখার দিকে নজর দিতে পারেন। সুরক্ষার পরে সত্য হিসাবে একটি অ্যাড হিসাবে কাজ করতে ঝোঁক। সুরক্ষিত এমএমও সার্ভার তৈরি করার আগে, কেবল একটি এমএমও সার্ভার তৈরি করুন, তা করার আগে, লিঙ্কযুক্ত পোস্টের উত্তরটি পড়ুন
ব্র্যান্ডন
1
এটি একটি 14 বছর বয়সী যিনি তার ভবিষ্যতের স্যুটটি পরার জন্য সবচেয়ে উপযুক্ত টাই কী তা জানতে চেয়ে রাষ্ট্রপতি হতে চান like এই বাচ্চাটি সম্ভবত রাষ্ট্রপতি হবে না এবং এমনকি যদি সে ছিল তবে টাইয়ের চেয়ে তার আরও গুরুত্বপূর্ণ সমস্যা হবে। আপনি সম্ভবত একটি "গ্রুপ প্রকল্প" দিয়ে একটি এমএমওরপিজি সাফল্যের সাথে তৈরি করতে পারবেন না এবং আপনার যদি এটির থেকে অনেক বড় সমস্যা হয়।
টমাস বনিনি

উত্তর:

16

হ্যাঁ, দলে যে কারও (বাস্তবে একাধিক কেউ কেউ) যে কোনও মাল্টিপ্লেয়ার গেম বিকাশ করে, স্কেল নির্বিশেষে, হার্ডওয়্যার এবং সফ্টওয়্যার উভয় স্তরেই নেটওয়ার্কিং সুরক্ষা ধারণা সম্পর্কে শক্তিশালী জ্ঞান থাকা উচিত।

এটি গেমগুলির ক্ষেত্রে বিশেষত সত্য যা এজেন্সিটির অনেক দৃistence়তার সাথে জড়িত থাকবে, যেহেতু এটি খেলোয়াড়ের পক্ষ থেকে বিনিয়োগকে গঠন করে এবং ফলস্বরূপ এমন একটি বিষয় যা হ্যাকারদের জন্য লাভজনক লক্ষ্য করে।

কলেজের নেটওয়ার্কিং / নেটওয়ার্ক সুরক্ষা / সাধারণ সুরক্ষা (ক্রিটোগ্রাফি, এন্টি সেটেরা) ক্লাস নেওয়া আপনাকে উল্লিখিত বিকাশকারীদের মধ্যে অন্যতম হতে প্রয়োজনীয় ব্যাকগ্রাউন্ড জ্ঞান দেওয়ার ক্ষেত্রে সহায়ক হবে।

11

নিরাপত্তা সম্পর্কে কিছু জানা একটি মাল্টিপ্লেয়ার খেলা লিখতে চেষ্টা করার আগে একটি ভাল ধারণা, কিন্তু চট্টগ্রাম বন্দরে স্ক্যানিং মত হ্যাকিং, অথবা এমনকি ক্রিপ্টোগ্রাফি রাউটার জিনিস, হয় না আপনি এই পর্যায়ে মধ্যে খুঁজছেন দিতে হবে।

বরং আপনার যে বিষয়গুলি সম্পর্কে শেখা উচিত তা হ'ল আস্থা , বৈধতা এবং দৃ rob়তা । মনোবিজ্ঞান সম্পর্কে বিশেষত চ্যালেঞ্জ এবং পুরষ্কার সম্পর্কে কিছুটা জানাও খারাপ জিনিস নয়। আমি এর মতো একটি সংক্ষিপ্ত উত্তরে আপনাকে সত্যিকার অর্থে অনেক কিছুই শেখাতে পারি না তবে নিরাপদ প্রোগ্রামিংয়ের মাধ্যমে আপনাকে শুরু করার জন্য এখানে কয়েকটি টিপস দেওয়া হয়েছে:

  • আপনার সরাসরি নিয়ন্ত্রণের বাইরে থেকে যে কোনও ইনপুট চিকিত্সা করুন যেন এটি আপনি প্রত্যাশা করেন না। এর মধ্যে সমস্ত ব্যবহারকারীর ইনপুট, আপনি নেটওয়ার্কের মাধ্যমে প্রাপ্ত কিছু এবং আপনার কোডবেসের অন্যান্য অংশের কিছু অন্তর্ভুক্ত। কি ইনপুট সম্পর্কে চিন্তা না মুজিবনগর ঢোকা করার চেষ্টা করুন উচিত ধারণ, অথবা এমনকি কি কোনো আক্রমণকারী সম্পর্কে পারে আপনি যদি এর পরিবর্তে ভোজন, কিন্তু কেবল সম্পর্কে কি ইনপুট পারে সম্ভবত হতে হবে এবং কীভাবে নিরাপদে কোন সম্ভাব্য ইনপুট আপনাকে পেতে পারে হ্যান্ডেল করতে।

  • আপনি যেহেতু পিএইচপি এবং মাইএসকিউএল উল্লেখ করেছেন, এসকিউএল ইঞ্জেকশন এবং ক্রস-সাইট স্ক্রিপ্টিং আক্রমণ দেখে শুরু করুন। আপনি যদি সি এর মতো নিম্ন-স্তরের ভাষার সাথেও পরিচিত হন তবে বাফার ওভারফ্লো আক্রমণগুলিতে নজর দিন । কীভাবে সেগুলি রোধ করা যায় সে সম্পর্কে কেবল চিন্তা করবেন না - আপনি কীভাবে আপনার কোডটি লিখবেন সে সম্পর্কে ভাবুন যাতে দুর্ঘটনাক্রমে বা বিদ্বেষের মধ্যে দিয়ে এর মতো ভুলগুলি সহজেই ঘটতে পারে না। আপনার প্রোগ্রামিং ল্যাঙ্গুয়েজে প্রায় অবশ্যই সরঞ্জামগুলি রয়েছে যা আপনাকে তা করতে দেয়, যদি আপনি কেবল সেগুলি বোঝাতে চান তবে সেগুলি ব্যবহার করতে চান।

  • একটি মাল্টিপ্লেয়ার গেমটিতে সম্ভবত আপনার প্লেয়ারের কম্পিউটারে কিছু ক্লায়েন্ট কোড চলবে। এই ধারণাটি অভ্যস্ত হয়ে উঠুন যে যথেষ্ট স্মার্ট এবং নির্ধারিত ব্যবহারকারী সর্বদা এই জাতীয় কোডের সাথে আপস করতে সক্ষম হন এবং তারা যা চান তা করতে সক্ষম হন । ক্লায়েন্টকে বিশ্বাস করবেন না , যদি আপনি এটি এড়াতে পারেন। আপনি যদি এটিকে এড়াতে না পারেন তবে কেবলমাত্র আপনার যতদূর এটিকে বিশ্বাস করতে ভুলবেন না।

  • আপনার সমস্ত ডিম এক ঝুড়িতে না রাখার চেষ্টা করুন। আপনি যদি নিজের গেমটি, আপনার ওয়েবসাইট এবং আপনার ডাটাবেস পৃথক সার্ভারে চালাতে না পারেন তবে কমপক্ষে এগুলিকে পৃথক অ্যাকাউন্টের অধীনে চালান, এবং নিশ্চিত করুন যে তাদের কারওর প্রয়োজনের তুলনায় একে অপরের আরও কোনও অ্যাক্সেস নেই। ঠিক আছে, সম্ভবত আপনার গেম এবং আপনার ওয়েবসাইট উভয়েরই আপনার ব্যবহারকারীর ডাটাবেসে অ্যাক্সেসের প্রয়োজন আছে, তবে তাদের অবশ্যই এটিতে প্রশাসকের অ্যাক্সেসের প্রয়োজন নেই , তাই না? সম্ভবত এগুলিতে কেবল পাঠ্য অ্যাক্সেসের চেয়ে বেশি তাদের প্রয়োজনও নেই । কমপক্ষে, এমনকি শুরু করার জন্য আপনি যদি এইরকম কঠোর বগি প্রয়োগ না করেন তবে আপনার গেমটি এমনভাবে নকশা করুন যাতে এটি পরে স্থাপন করা যায় - আপনার গেম সার্ভারের ডেটাবেজে অ্যাডমিন অ্যাক্সেসের প্রয়োজন হবে না । মনে রাখবেন যে সমস্ত সফ্টওয়্যারটিতে বাগ রয়েছে এবং তাড়াতাড়ি বা পরে কেউ পাবেন আপনার একটি সুরক্ষা গর্ত খুঁজে।

সাধারণভাবে, সুরক্ষা সম্পর্কে উপলব্ধি করার বিষয়টি হ'ল এটি একটি মানসিকতা । এটি সর্বশেষতম সুরক্ষা বুজওয়ার্ডগুলি জানার বিষয়ে বা সাম্প্রতিক আক্রমণগুলি কীভাবে কাজ করবে বা হ্যাকাররা এটি করার আগে তারা কী করবে তা অনুমান করার চেষ্টা করার বিষয়ে নয় (যদিও এই সমস্ত কিছু ব্যবহারেই হতে পারে)।

প্রকৃত সুরক্ষিত প্রোগ্রামিংটি আপনার ব্যবহারযোগ্য সরঞ্জামগুলি কীভাবে ব্যবহার করা উচিত সেগুলি কীভাবে আপনার কোডটি টুকরো টুকরো টুকরো টুকরো করে বিভক্ত করার বিষয়ে তা শিখার বিষয়ে যা তারা বুঝতে পারে যে তাদের প্রত্যেকটি কী করে (এবং তারা এটি সঠিকভাবে করছে কিনা তা নিশ্চিত করা) অন্যান্য অংশগুলি আপস করা হয়) এবং অপ্রত্যাশিত আশা করার জন্য আপনার কোডটি লেখার বিষয়ে। আপনি যদি এই সমস্ত কিছু করেন তবে হ্যাকাররা কী চেষ্টা করতে পারে তা আপনার জানতে হবে না , কারণ আপনি যে কোনও কিছুর জন্য প্রস্তুত থাকবেন।

ইলমারি করোনেন
সূত্র
8

ব্যক্তিগতভাবে, আমি এখনও হ্যাকারদের নিয়ে চিন্তা করব না ।

যুক্তিটি সহজ: আপনি হ্যাকার / প্রতারণা পাবেন না যতক্ষণ না আপনি একটি মোটামুটি জনপ্রিয় খেলা; অর্থাত্ হ্যাক / প্রতারণা করার উপযুক্ত সময়। আপনার প্রথম কোনও গেমটি প্রতিষ্ঠিত না হওয়া অবধি অপেক্ষা করুন এবং এই ধরণের জিনিসগুলিকে তহবিল দেওয়ার জন্য উপার্জনটি আগমন করবে।

আপনি আপনার কোডটিকে প্রুফ প্রমাণের বোকা বানানোর চেষ্টা করে অনেক সময় ব্যয় করতে পারেন (মানে, প্রচুর পরিমাণে) হ্যাক বা প্রতারণা করা যায় না। অথবা আপনি নিয়মিত অফসাইট ব্যাকআপ করতে পারেন (যা আপনার যাইহোক করা উচিত) এবং নিয়মিত পুনরুদ্ধার পয়েন্ট তৈরি করতে। যখন কোনও শোষণ ঘটে তখন এটি বন্ধ করুন।

corsiKa
সূত্র
1
যদিও আমি একমত যে একটি ভাল খেলা তৈরি করা একটি সুরক্ষিত তৈরির চেয়ে বেশি গুরুত্ব দেওয়া উচিত , তবে আমি বলব যে সাধারণ সুরক্ষা সমস্যা এবং সাধারণ সেরা অনুশীলন সম্পর্কে কিছুটা সচেতনতা শুরু থেকেই ভাল। অন্যথায় আপনি যখন নিজেকে খেলা শেষ করেন তখন আপনি নিজেকে একটি অস্থির পরিস্থিতিতে ফেলতে পারেন। যদি আপনার আসল নকশাটি মূলত অনিরাপদ থাকে তবে পরে এটি প্যাচ করার চেষ্টা করা হাইড্রার সাথে লড়াই করার মতো হতে পারে: প্রতিবার যখন আপনি কোনও শোষণ বন্ধ করেন, তখন প্রতারণাকারীরা আরও দুটি খুঁজে পান এবং এটি বন্ধ করার একমাত্র উপায় হ'ল যথেষ্ট পরিমাণে পুনরায় নকশা করা এবং পুনরায় লিখন করা যেতে পারে আপনার কোডবেসটি স্ক্র্যাচ থেকে।
ইলমারি করোনেন
1
@ ইলমারি কারোনেন, আমি ধারণায় একমত, কিন্তু বাস্তবে নয়। প্রশ্নকর্তার প্রসঙ্গটি প্রদত্ত, তাদের সাধারণভাবে নেটওয়ার্কিং শেখার উপর ফোকাস করা দরকার। আপনি যখন নেটওয়ার্কিং শিখেন তখন আপনি ক্রিপ্টোগ্রাফি সম্পর্কে শিখেন। তারা প্রথম পর্যায়ে। আপনি কী করছেন তা জানার পরে এবং সুরক্ষার জন্য মূল্যবান কিছু তৈরি করার পরে সুরক্ষা কেবলমাত্র গুরুত্বপূর্ণ। এই ধরণের প্রশ্ন জিজ্ঞাসা করা লোকেদের সেখানে পৌঁছানো দরকার যেখানে তারা প্রথমে সুরক্ষার জন্য কিছু তৈরি করতে পারে
ব্র্যান্ডন
1
@ ইলমারি কারোনেন আমি সম্পূর্ণরূপে সম্মত: আপনি যদি সুরক্ষা উপেক্ষা করেন তবে আপনি সনি যাবেন। এটি এত বড় হওয়ার কারণে সনি তার বিপর্যয় থেকে রক্ষা পেয়েছেন, তবে অন্য যে কেউ সম্ভবত ফুবরে চলে গিয়েছিলেন।
o0 '
2
@Lohoris। আমি এর পরে এটিকে একা রেখে দেব, তবে এটি কোনও পুত্র নয়। এটি এমন এক ব্যক্তি যিনি বলেছিলেন যে তিনি এখনই নেটওয়ার্কিংয়ের প্রাথমিক বিষয়গুলি শিখছেন। আপনি কী সুরক্ষিত করছেন তা আপনি একবার বুঝতে
পারলে
হ্যাঁ - এটি সেরা উত্তর: যদি আপনার গেমটি ব্যাপক জনপ্রিয় হয়ে ওঠে এবং সুরক্ষা সমস্যায় ভুগতে থাকে তবে আপনি সবসময় অতিরিক্ত বিকাশকারী ইত্যাদিকে ভাড়া নিতে পারেন এবং আরও সুরক্ষিত করার জন্য তার নেটওয়ার্ক স্কিমটি রিফ্যাক্টর করতে পারেন। পরে এটি সম্পর্কে চিন্তা।
মার্কআর
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.