Fala, galera. Tô montando meu projeto e quero deixar a parte de segurança bem resolvida antes de abrir pra galera jogar. Já pesquisei bastante e cheguei numas frentes, mas queria ouvir quem já roda server há mais tempo e sabe o que realmente acontece na prática (e não só na teoria).
Separei por área pra ficar organizado:
1. DDoS Como vocês lidam? Confiam só no anti-DDoS da VPS ou colocam alguma proteção na frente (Cloudflare, proxy, etc.)? O IP de login/GameServer fica exposto ou tem como blindar?
2. Dupe / manipulação de item e gold Os clássicos de PT (dupe de trade, dupe de baú, valor de gold/stat alterado). O que vocês fazem de validação no server pra evitar? Vale a pena focar em logging de transação pra detectar e reverter, ou dá pra prevenir de vez?
3. Conta de GM Como protegem conta com comando de spawn? Logam comandos de GM? Alguma boa prática que evitou dor de cabeça?
4. Banco de dados Como deixam o SQL isolado? Alguma config que vocês consideram obrigatória?
5. Anti-cheat client-side Speed hack, trainer, memory edit. Usam alguma ferramenta/proteção ou focam mais em validar tudo no server?
6. Backup Vi que tem tópico de backup tools por aqui. Qual rotina vocês usam na prática (frequência, onde guardam)?
Qualquer experiência de "isso aqui me salvou" ou "não perca tempo com X" é super bem-vinda. Valeu demais a quem puder trocar uma ideia.
Fala, galera. Tô montando meu projeto e quero deixar a parte de segurança bem resolvida antes de abrir pra galera jogar. Já pesquisei bastante e cheguei numas frentes, mas queria ouvir quem já roda server há mais tempo e sabe o que realmente acontece na prática (e não só na teoria).
Separei por área pra ficar organizado:
1. DDoS
Como vocês lidam? Confiam só no anti-DDoS da VPS ou colocam alguma proteção na frente (Cloudflare, proxy, etc.)? O IP de login/GameServer fica exposto ou tem como blindar?
2. Dupe / manipulação de item e gold
Os clássicos de PT (dupe de trade, dupe de baú, valor de gold/stat alterado). O que vocês fazem de validação no server pra evitar? Vale a pena focar em logging de transação pra detectar e reverter, ou dá pra prevenir de vez?
3. Conta de GM
Como protegem conta com comando de spawn? Logam comandos de GM? Alguma boa prática que evitou dor de cabeça?
4. Banco de dados
Como deixam o SQL isolado? Alguma config que vocês consideram obrigatória?
5. Anti-cheat client-side
Speed hack, trainer, memory edit. Usam alguma ferramenta/proteção ou focam mais em validar tudo no server?
6. Backup
Vi que tem tópico de backup tools por aqui. Qual rotina vocês usam na prática (frequência, onde guardam)?
Qualquer experiência de "isso aqui me salvou" ou "não perca tempo com X" é super bem-vinda. Valeu demais a quem puder trocar uma ideia.