Rehber Minecraft Sunucu Saldırılarından Korunma Yöntemleri Bot/Crash/Grief

lero

Bir çalışma masası inşa edelim!
Katılım
19 Kas 2021
Mesajlar
15
Tepkime puanı
8
Puanlar
150
IPWhitelist dışında anlatılan herşey güzel ve yerinde. IPWhitelist kullananlar ipwhitelistfix pluginine pek fazla güvenmesinler. Direkt olarak IPWhitelist plugini yerine PreventPortBypass kullanırsa ve cihazınızda 25565 dışındaki portları dışarıya engellerseniz bu size yeterli olacaktır. Aynı zamanda sahtelobi dışındaki tüm sunucuların (Örnek lobi, faction) gibi oyunlarda spigot.yml'deki bungeecord: false yi true olarak değiştirmenizde yararınızadır.
 

SpelTura

Bir steve spawnlandı!
Katılım
20 Kas 2021
Mesajlar
3
Tepkime puanı
2
Puanlar
150
Güzel rehber eline sağlık !
 

lero

Bir çalışma masası inşa edelim!
Katılım
19 Kas 2021
Mesajlar
15
Tepkime puanı
8
Puanlar
150
Açıkcası MySQL üzerinden sızmak pek kolay değil bunun için büyük ihtimalle SQL enjeksiyon dediğimiz PHP taraflı saldırıdan maruz kaldığını varsayıyorum. Bir SQL sunucusu için erişimi kapatılmalı whitelist açılması vb. çok fazla seçenek mevcut ancak yukarıda bununla alakalı bir durum olmadığı için paylaşma gereği duymadım. Bu arada teşekkür ederim yakında açacağım konu için bu tarz spesifik noktalara da değineceğim
Minecraft sunucularına MySQL üzerinden grief atmak için SQL enjeksiyona gerek yok. Bukkitin kendi kullandığı ve çoğu pluginin kendi MYSQL sunucuları var ve bunlar herkese açık olarak config.yml'de gözüküyor. Eğer grief atacağınız sunucunun sayısal ip adresini biliyorsan rahatlıkla erişebiliyorsun. Daha fazla açıklama gereksinimi duymuyorum.
DÜZENLEME:
Ne kadar doğru bilmiyorum ama timings açıkken kullandığınız spigot forkunun üzerindende grief atılabildiğini duydum. Timingsi gereğinde açmanızda fayda var.
 

DarthWader

#include <wader.h>
Katılım
5 Kas 2021
Mesajlar
27
Tepkime puanı
36
Puanlar
150
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Minecraft sunucularına MySQL üzerinden grief atmak için SQL enjeksiyona gerek yok. Bukkitin kendi kullandığı ve çoğu pluginin kendi MYSQL sunucuları var ve bunlar herkese açık olarak config.yml'de gözüküyor. Eğer grief atacağınız sunucunun sayısal ip adresini biliyorsan rahatlıkla erişebiliyorsun. Daha fazla açıklama gereksinimi duymuyorum.
DÜZENLEME:
Ne kadar doğru bilmiyorum ama timings açıkken kullandığınız spigot forkunun üzerindende grief atılabildiğini duydum. Timingsi gereğinde açmanızda fayda var.
Hocam açıkçası her şeyi betimlemeyi uygun görmüyorum çünkü bir saldırıyı söylerseniz yayılması kolay oluyor, herkes birbirinin kuyruğunda. Yukarısı için eklenti gereksinimi duymayan bir önleme yöntemini zaten kendi konumda belirttim merak eden okur.
 

lero

Bir çalışma masası inşa edelim!
Katılım
19 Kas 2021
Mesajlar
15
Tepkime puanı
8
Puanlar
150
Hocam açıkçası her şeyi betimlemeyi uygun görmüyorum çünkü bir saldırıyı söylerseniz yayılması kolay oluyor, herkes birbirinin kuyruğunda. Yukarısı için eklenti gereksinimi duymayan bir önleme yöntemini zaten kendi konumda belirttim merak eden okur.
Haklısın ama konu başlığı korunma yöntemleri. Bir aceminin kolay kolay dediklerimi uygulaması imkansız. İyi forumlar.
 

Ekin_Beey

Şikilop
Katılım
10 Kas 2021
Mesajlar
127
Tepkime puanı
108
Puanlar
501
Minecraft
Discord
Ekin_Beey#9314
ellerine sağlık
 

Dark Angel

Bir çalışma masası inşa edelim!
Katılım
5 Ara 2021
Mesajlar
5
Tepkime puanı
2
Puanlar
250
Minecraft
Discord
𝐃𝐚𝐫𝐤 𝐀𝐧𝐠𝐞𝐥#0001
Başarılar <3
 

Ersuom

working on mistik survival
Katılım
17 Kas 2021
Mesajlar
13
Tepkime puanı
16
Puanlar
150
Minecraft
Discord
Ersuom#1337
Steam
Ersuom
Konu güzel fakat bir şeye değinmek istiyorum,ExploitFixer ve UAntiCrash en kolay bypass atılabilen anticrashlerdir.Ücretsiz olan ve daha yararlı olan eklentiler bulunmakta.
Ekli dosyayı görüntüle 26

Selamlar, değerli Mine-Block üyeleri
Bugün sizlere Minecraft saldırıları hakkında bilgi vermek istiyorum.
Bunlardan nasıl korunabileceğinizi, yapmanız gereken her şeyi anlatacağım.

! Konunun tamamı bana ait değildir bir kaç yerden toplayarak sizlere
yararlı bir konu çıkarttım.






MİNECRAFT BOT SALDIRISI NEDİR?

Bot saldırısı nedir ve sunucuya ne gibi zarar verir?
Sunucunuza birden fazla ip üzerinden lobinize veya çakma lobinize birden fazla istek gönderir.
Sunucunuzda koruma olmadığı sürece botlar gerçek bir oyuncuymuş gibi sunucunuzda aktif olarak
durur ve sunucunuza yüksek miktarda paket gönderir. Sunucunuz bunu bir süre kaldırsa bile
devamında çökecektir.

Ekli dosyayı görüntüle 27

BOT SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü? Tabi ki mümkün aşşağıdaki
adımları uygulayarak bot saldırılarını minimum düzeye indirebilirsiniz.
1) Evet mümkün, sunucunuza BungeeCord bağlantısı kurarak bunları engelleyebilirsiniz,
2) Bot saldırılarını engellemek için geliştirilmiş BungeeCord forklarını kullanabilirsiniz.


ÜCRETSİZ OLAN BUNGEECORD FORKLARI
Travertine (Tıkla ve İndir)
SecureCord (Tıkla ve İndir)
FlameCord (Tıkla ve İndir)

ÜCRETSİZ OLAN PLUGİNLER
Bu pluginleri bungeecord plugins klasörünün içine koymanızı tavsiye ediyorum.
FlameCord forkunu kurduysanız 2LS AntiBot pluginini indirip kurmayı unutmayın!


2LS AntiBot (Tıkla ve İndir)
Gatekeeper (Tıkla ve İndir)

ÜCRETLİ OLAN BUNGEECORD FORKLARI
Piyasadaki ücretli olarak sunulan en iyi korumadır
Ekstra herhangi bir plugin vs. kurmanıza gerek yoktur.


Aegis (Tıkla ve İncele)

ÜCRETLİ OLAN PLUGİNLER
Bot-Sentry (Tıkla ve İncele)
AntiBotDeluxe (Tıkla ve İncele)



MİNECRAFT CRASH SALDIRISI NEDİR?
Crash saldırısı sunucuyu nasıl çökertir?
Bu saldırılar genel olarak hack clientleri üzerinden yapılmaktadır.
1) Sunucuya çokca kez ASCII kodlamasına ait kodlar göndererek sunucunuzu çökertebilirler.
2) Sunucuda kullanılan kitaplar üzerinden sunucunuza bir kitabın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
3) Sunucuda kullanılan tabelalar üzerinden sunucunuza bir tabelanın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
Kısacası sunucuda normal olarak paket yollayan eşyalar üzerinden, clientler ile bunun nerdeyse 10000 katı paket gönderiyorlar.

Ekli dosyayı görüntüle 28

CRASH SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü?
Tabi kii mümkün, sunucunuza birkaç plugin kurarak bu tür saldırıların kolay bir şekilde önleyebilirsiniz.
Engellenmesi en kolay saldırıdır fakat engellenmediği sürece en etkili saldırılardan birtanesidir.

ÜCRETSİZ OLAN PLUGİNLER
2LS ExploitFixer (Tıkla ve İndir) - 2LS HamsterAPI (Tıkla ve İndir)
ExploitGuard (Tıkla ve İndir)
UnioAntiCrash (Tıkla ve İndir)

ÜCRETLİ OLAN PLUGİNLER
SpigotGuard (Tıkla ve İndir)
LPX-MORTAL (Tıkla ve İndir)



MİNECRAFT GRİEF SALDIRISI NEDİR?
Grief saldırısı bir sunucuya nasıl zarar verir?
Sunucunuzun ana sunucu portu dışında açık olan portlardan OP verdiğiniz kullanıcının hesabına giriş yaparak sunucuya zarar verirler.
25565 portu dışında bir port kullanıyorsanız ve sunucunuza o porttan giriş yapılıyorsa, acilen o portu filtrelemelisiniz. (kapatmalısınız)
Çünkü sizin giriş yaptığınız şifreyi bilmiyorsa, sunucuya giriş yapması mümkün değildir.
Açık olan sunucu portundan komut göndererek veya sizin yetkili hesabınıza girerek sunucunuza zarar verir.

Ekli dosyayı görüntüle 29


GRİEF SALDIRILARINI NASIL ÖNLERİM?
Peki bu tür saldırıları engellemek mümkün müdür?
Elbet de mümkündür, engellenmesi en kolay saldırı çeşitidir,
En kolay ve en güçlü yöntem olan şey Windows Güvenlik Duvarı üzerinden sunucu portlarınızı kapatmanız.
Bu yöntemi bilmiyor iseniz plugin kullanarak portlarınızı kapatabilirsiniz, ama kesin olarak kapanmayabilir sorun çıkartabilir.
Bu dediğim bütün yöntemleri bir videoda gösterdim, bu videoyu izlemeniz sizler için yararlı olabilir.

Bahsettiğim video (Tıkla ve İzle)

ÜCRETSİZ PORT KAPATMA PLUGİNLERİ
IPWhitelist (Tıkla ve İndir)
IPWhitelistFix (Tıkla ve İndir)​
 
Üst