Rehber Minecraft Sunucu Saldırılarından Korunma Yöntemleri Bot/Crash/Grief

Aeria

Taş kazmanın gücü adına!
Katılım
5 Kas 2021
Mesajlar
36
Tepkime puanı
46
Puanlar
150
Web sitesi
elitecraft.xyz
Minecraft
Discord
Aeria#0402
Mavi.png

Selamlar, değerli Mine-Block üyeleri
Bugün sizlere Minecraft saldırıları hakkında bilgi vermek istiyorum.
Bunlardan nasıl korunabileceğinizi, yapmanız gereken her şeyi anlatacağım.

! Konunun tamamı bana ait değildir bir kaç yerden toplayarak sizlere
yararlı bir konu çıkarttım.






MİNECRAFT BOT SALDIRISI NEDİR?

Bot saldırısı nedir ve sunucuya ne gibi zarar verir?
Sunucunuza birden fazla ip üzerinden lobinize veya çakma lobinize birden fazla istek gönderir.
Sunucunuzda koruma olmadığı sürece botlar gerçek bir oyuncuymuş gibi sunucunuzda aktif olarak
durur ve sunucunuza yüksek miktarda paket gönderir. Sunucunuz bunu bir süre kaldırsa bile
devamında çökecektir.

qweqweq.png

BOT SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü? Tabi ki mümkün aşşağıdaki
adımları uygulayarak bot saldırılarını minimum düzeye indirebilirsiniz.
1) Evet mümkün, sunucunuza BungeeCord bağlantısı kurarak bunları engelleyebilirsiniz,
2) Bot saldırılarını engellemek için geliştirilmiş BungeeCord forklarını kullanabilirsiniz.


ÜCRETSİZ OLAN BUNGEECORD FORKLARI
Travertine (Tıkla ve İndir)
SecureCord (Tıkla ve İndir)
FlameCord (Tıkla ve İndir)

ÜCRETSİZ OLAN PLUGİNLER
Bu pluginleri bungeecord plugins klasörünün içine koymanızı tavsiye ediyorum.
FlameCord forkunu kurduysanız 2LS AntiBot pluginini indirip kurmayı unutmayın!


2LS AntiBot (Tıkla ve İndir)
Gatekeeper (Tıkla ve İndir)

ÜCRETLİ OLAN BUNGEECORD FORKLARI
Piyasadaki ücretli olarak sunulan en iyi korumadır
Ekstra herhangi bir plugin vs. kurmanıza gerek yoktur.


Aegis (Tıkla ve İncele)

ÜCRETLİ OLAN PLUGİNLER
Bot-Sentry (Tıkla ve İncele)
AntiBotDeluxe (Tıkla ve İncele)



MİNECRAFT CRASH SALDIRISI NEDİR?
Crash saldırısı sunucuyu nasıl çökertir?
Bu saldırılar genel olarak hack clientleri üzerinden yapılmaktadır.
1) Sunucuya çokca kez ASCII kodlamasına ait kodlar göndererek sunucunuzu çökertebilirler.
2) Sunucuda kullanılan kitaplar üzerinden sunucunuza bir kitabın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
3) Sunucuda kullanılan tabelalar üzerinden sunucunuza bir tabelanın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
Kısacası sunucuda normal olarak paket yollayan eşyalar üzerinden, clientler ile bunun nerdeyse 10000 katı paket gönderiyorlar.

crash.png

CRASH SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü?
Tabi kii mümkün, sunucunuza birkaç plugin kurarak bu tür saldırıların kolay bir şekilde önleyebilirsiniz.
Engellenmesi en kolay saldırıdır fakat engellenmediği sürece en etkili saldırılardan birtanesidir.

ÜCRETSİZ OLAN PLUGİNLER
2LS ExploitFixer (Tıkla ve İndir) - 2LS HamsterAPI (Tıkla ve İndir)
ExploitGuard (Tıkla ve İndir)
UnioAntiCrash (Tıkla ve İndir)

ÜCRETLİ OLAN PLUGİNLER
SpigotGuard (Tıkla ve İndir)
LPX-MORTAL (Tıkla ve İndir)



MİNECRAFT GRİEF SALDIRISI NEDİR?
Grief saldırısı bir sunucuya nasıl zarar verir?
Sunucunuzun ana sunucu portu dışında açık olan portlardan OP verdiğiniz kullanıcının hesabına giriş yaparak sunucuya zarar verirler.
25565 portu dışında bir port kullanıyorsanız ve sunucunuza o porttan giriş yapılıyorsa, acilen o portu filtrelemelisiniz. (kapatmalısınız)
Çünkü sizin giriş yaptığınız şifreyi bilmiyorsa, sunucuya giriş yapması mümkün değildir.
Açık olan sunucu portundan komut göndererek veya sizin yetkili hesabınıza girerek sunucunuza zarar verir.

asdaz.jpg


GRİEF SALDIRILARINI NASIL ÖNLERİM?
Peki bu tür saldırıları engellemek mümkün müdür?
Elbet de mümkündür, engellenmesi en kolay saldırı çeşitidir,
En kolay ve en güçlü yöntem olan şey Windows Güvenlik Duvarı üzerinden sunucu portlarınızı kapatmanız.
Bu yöntemi bilmiyor iseniz plugin kullanarak portlarınızı kapatabilirsiniz, ama kesin olarak kapanmayabilir sorun çıkartabilir.
Bu dediğim bütün yöntemleri bir videoda gösterdim, bu videoyu izlemeniz sizler için yararlı olabilir.

Bahsettiğim video (Tıkla ve İzle)

ÜCRETSİZ PORT KAPATMA PLUGİNLERİ
IPWhitelist (Tıkla ve İndir)
IPWhitelistFix (Tıkla ve İndir)​
 
Moderatör tarafında düzenlendi:

AltugGaming

Play.MagicRise.Pw
Katılım
5 Kas 2021
Mesajlar
126
Tepkime puanı
114
Puanlar
250
Yaş
18
Konum
istanbul
Minecraft
Discord
MagicRise#4774
Güzel Baya Başarılı Olmuş :zumrut:
 

Amot

Cladium Bilişim Hİzmetleri
Katılım
6 Kas 2021
Mesajlar
39
Tepkime puanı
28
Puanlar
201
Web sitesi
cladium.web.tr
Minecraft
Discord
ImAmot#0001
Berkay Ellerine Sağlık kanka gayet güzel bir konu olmuş
 

Préaw

Age is just a number, maturity is your choice.
Katılım
5 Kas 2021
Mesajlar
99
Tepkime puanı
84
Puanlar
450
Yaş
15
Konum
Tekirdağ
Discord
Préaw#0001
Güzel bir anlatım olmuş :)
 

DarthWader

#include <wader.h>
Katılım
5 Kas 2021
Mesajlar
27
Tepkime puanı
36
Puanlar
150
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Öncelikli olarak Grief'e kadar her şey yeterli düzeyde ve açıklayıcı bir yazıyla gösterilmiş. Ancak şöyle ki Grief saldırıları öyle port kapatma ile biten bir şey değil bunun için ayrıca bir konu açacağım lakin şu anlık yanlış anlaşılmaması için yazayım.

Grief saldırıları normal paketlerin bungee üzerinden geçmesidir ( proxy olarak adlandırılır.) Bu proxy içerisinde skyblock sunucumuzda authme bulunmadığı için grief yeriz bunu önlemenin en basit yolu bungee.yml içerisindeki IP adreslerinin tümünü sayısal yapmak ve diğer spigot veya türevi oyun sunucularımızda bungee: true yapmaktır. Bunu yaptıktan sonra Windows veya Linux sunucumuzda sadece 25565 portuna izin vermemiz yeterlidir çünkü diğer portlar varsayılan olaraktan kapalı gelir.
 

xCraweL

Bot Developer & Scripter & Pluginner
Katılım
4 Kas 2021
Mesajlar
63
Tepkime puanı
60
Puanlar
450
Konum
United Kingdom, London
Web sitesi
mc-at.org
Minecraft
Discord
xCraweL#1552
Steam
xCraweL
Öncelikli olarak Grief'e kadar her şey yeterli düzeyde ve açıklayıcı bir yazıyla gösterilmiş. Ancak şöyle ki Grief saldırıları öyle port kapatma ile biten bir şey değil bunun için ayrıca bir konu açacağım lakin şu anlık yanlış anlaşılmaması için yazayım.

Grief saldırıları normal paketlerin bungee üzerinden geçmesidir ( proxy olarak adlandırılır.) Bu proxy içerisinde skyblock sunucumuzda authme bulunmadığı için grief yeriz bunu önlemenin en basit yolu bungee.yml içerisindeki IP adreslerinin tümünü sayısal yapmak ve diğer spigot veya türevi oyun sunucularımızda bungee: true yapmaktır. Bunu yaptıktan sonra Windows veya Linux sunucumuzda sadece 25565 portuna izin vermemiz yeterlidir çünkü diğer portlar varsayılan olaraktan kapalı gelir.
Grief in tek bir yolu port açığı değil bilene onlarca yolu var zamanında msql'den bile sızanı gördüm :D
 

DarthWader

#include <wader.h>
Katılım
5 Kas 2021
Mesajlar
27
Tepkime puanı
36
Puanlar
150
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Grief in tek bir yolu port açığı değil bilene onlarca yolu var zamanında msql'den bile sızanı gördüm :D
Açıkcası MySQL üzerinden sızmak pek kolay değil bunun için büyük ihtimalle SQL enjeksiyon dediğimiz PHP taraflı saldırıdan maruz kaldığını varsayıyorum. Bir SQL sunucusu için erişimi kapatılmalı whitelist açılması vb. çok fazla seçenek mevcut ancak yukarıda bununla alakalı bir durum olmadığı için paylaşma gereği duymadım. Bu arada teşekkür ederim yakında açacağım konu için bu tarz spesifik noktalara da değineceğim
 

MrTugberk

Demir cevheri gibi parlak, elmas gibi soğuk!
Katılım
7 Kas 2021
Mesajlar
46
Tepkime puanı
40
Puanlar
150
Konum
Adana
Minecraft
Discord
Alraes#8854
Steam
MrAyberk
Grief XCrawel in de dediği gibi sadece port açığı deildir ve sanırsam blondeyi kimse tutamıyor :D
 

MrTugberk

Demir cevheri gibi parlak, elmas gibi soğuk!
Katılım
7 Kas 2021
Mesajlar
46
Tepkime puanı
40
Puanlar
150
Konum
Adana
Minecraft
Discord
Alraes#8854
Steam
MrAyberk
Blonde hayranısınız sanırım. Teknoloji bu herkesin bi saldırı yöntemi, herkesin de bir savunma stili vardır.

Evet Hayranıyım ama haklı bir hayranıyım :D herkesin bir koruması varsa onunda saldırı yöntemi var ve tutan olmadı.
 

DarthWader

#include <wader.h>
Katılım
5 Kas 2021
Mesajlar
27
Tepkime puanı
36
Puanlar
150
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Evet Hayranıyım ama haklı bir hayranıyım :D herkesin bir koruması varsa onunda saldırı yöntemi var ve tutan olmadı.
Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir 🤗
 

Aeria

Taş kazmanın gücü adına!
Katılım
5 Kas 2021
Mesajlar
36
Tepkime puanı
46
Puanlar
150
Web sitesi
elitecraft.xyz
Minecraft
Discord
Aeria#0402
Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir 🤗
Her türlü saldırı yapılabilir ama zaman ve uğraş ister.
 

Aeria

Taş kazmanın gücü adına!
Katılım
5 Kas 2021
Mesajlar
36
Tepkime puanı
46
Puanlar
150
Web sitesi
elitecraft.xyz
Minecraft
Discord
Aeria#0402
Grief XCrawel in de dediği gibi sadece port açığı deildir ve sanırsam blondeyi kimse tutamıyor :D
Aslında amacım saldırıları tamamen olmasa bile yüksek oranda engellemelerine yardımcı olmak.
 

MrTugberk

Demir cevheri gibi parlak, elmas gibi soğuk!
Katılım
7 Kas 2021
Mesajlar
46
Tepkime puanı
40
Puanlar
150
Konum
Adana
Minecraft
Discord
Alraes#8854
Steam
MrAyberk
Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir 🤗
Şey Sanırsam hepsini okudum ve haklı olduğunuzu düşünüyorum yazılımdan hiç anlamam ama çalışmaya koyulacağım.
 

xCraweL

Bot Developer & Scripter & Pluginner
Katılım
4 Kas 2021
Mesajlar
63
Tepkime puanı
60
Puanlar
450
Konum
United Kingdom, London
Web sitesi
mc-at.org
Minecraft
Discord
xCraweL#1552
Steam
xCraweL
Her türlü saldırı yapılabilir ama zaman ve uğraş ister.
Yanlış bir bakış açısı grief saldırısı her türlü yapılamaz yaklaşık 20 tane yolu var işin içerisine sosyal mühendislik katarsak ancak her türlü saldırı yapılabilir bot atmaya benzemiyor :)
 

DarthWader

#include <wader.h>
Katılım
5 Kas 2021
Mesajlar
27
Tepkime puanı
36
Puanlar
150
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Her türlü saldırı yapılabilir ama zaman ve uğraş ister.
Her türlü saldırıdan kastın paket bazlı saldırı ise bu DDoS'a giriyor ( veya DoS )
Bunu bizim Türkler veya lamerler diyeyim normalde bot atmak da dahil her türlü saldırıya dediği için kavramlar çatışıyor. Grief saldırıları için alınacak önlemler bellidir anti-client yazılımı ile sokmak veya ciddi bir bütçe sarfederek tam teşekküllü bir sunucu yazılımı yaptırmak. Şahsen şu zamanda herhangi bir Java forku yazmaktan çok C++ veya Rust üzerinden ilgilenmekte fayda var. Bu diller üzerine sunucu yazmanız tps değerlerinizi arttırırken aynı zamanda ayağa kaldırma sürelerinizi o kadar çok azaltır ki Javanın yükünü belkide yarı yarıya düşürebilir ( geliştirici ye de bağlı ) https://wiki.vg/Protocol sayfasındaki gibi yapılmış olması gerekiyor bildiğim kadarıyla. Bunun tek dezavantajı da S... veya Cr.... şeklinde bilindik Launcher içeren sunucuların toplulukta artış göstermesi olur. Tam burada da özel sistemlerimiz gibi klişelerin bir yana düşüp oyuncu memnuniyeti ve destek kısmınızın iyi olması durumunda grief pek yapılabilecek şey gibi durmuyor.
 
Üst