Minecraft Sunucu Saldırılarından Korunma Yöntemleri Bot/Crash/Grief

Aeria · 6 Kas 2021

Selamlar, değerli Mine-Block üyeleri
Bugün sizlere Minecraft saldırıları hakkında bilgi vermek istiyorum.
Bunlardan nasıl korunabileceğinizi, yapmanız gereken her şeyi anlatacağım.

! Konunun tamamı bana ait değildir bir kaç yerden toplayarak sizlere
yararlı bir konu çıkarttım.

MİNECRAFT BOT SALDIRISI NEDİR?
Bot saldırısı nedir ve sunucuya ne gibi zarar verir?
Sunucunuza birden fazla ip üzerinden lobinize veya çakma lobinize birden fazla istek gönderir.
Sunucunuzda koruma olmadığı sürece botlar gerçek bir oyuncuymuş gibi sunucunuzda aktif olarak
durur ve sunucunuza yüksek miktarda paket gönderir. Sunucunuz bunu bir süre kaldırsa bile
devamında çökecektir.

BOT SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü? Tabi ki mümkün aşşağıdaki
adımları uygulayarak bot saldırılarını minimum düzeye indirebilirsiniz.
1) Evet mümkün, sunucunuza BungeeCord bağlantısı kurarak bunları engelleyebilirsiniz,
2) Bot saldırılarını engellemek için geliştirilmiş BungeeCord forklarını kullanabilirsiniz.

ÜCRETSİZ OLAN BUNGEECORD FORKLARI
• Travertine (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)
• SecureCord (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)
• FlameCord (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)

ÜCRETSİZ OLAN PLUGİNLER
Bu pluginleri bungeecord plugins klasörünün içine koymanızı tavsiye ediyorum.
FlameCord forkunu kurduysanız 2LS AntiBot pluginini indirip kurmayı unutmayın!

• 2LS AntiBot (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)
• Gatekeeper (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)

ÜCRETLİ OLAN BUNGEECORD FORKLARI
Piyasadaki ücretli olarak sunulan en iyi korumadır
Ekstra herhangi bir plugin vs. kurmanıza gerek yoktur.

• Aegis (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)

ÜCRETLİ OLAN PLUGİNLER
• Bot-Sentry (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)
• AntiBotDeluxe (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)

MİNECRAFT CRASH SALDIRISI NEDİR?
Crash saldırısı sunucuyu nasıl çökertir?
Bu saldırılar genel olarak hack clientleri üzerinden yapılmaktadır.
1) Sunucuya çokca kez ASCII kodlamasına ait kodlar göndererek sunucunuzu çökertebilirler.
2) Sunucuda kullanılan kitaplar üzerinden sunucunuza bir kitabın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
3) Sunucuda kullanılan tabelalar üzerinden sunucunuza bir tabelanın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
Kısacası sunucuda normal olarak paket yollayan eşyalar üzerinden, clientler ile bunun nerdeyse 10000 katı paket gönderiyorlar.

CRASH SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü?
Tabi kii mümkün, sunucunuza birkaç plugin kurarak bu tür saldırıların kolay bir şekilde önleyebilirsiniz.
Engellenmesi en kolay saldırıdır fakat engellenmediği sürece en etkili saldırılardan birtanesidir.

ÜCRETSİZ OLAN PLUGİNLER
• 2LS ExploitFixer (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

) - 2LS HamsterAPI (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)
• ExploitGuard (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)
• UnioAntiCrash (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)

ÜCRETLİ OLAN PLUGİNLER
• SpigotGuard (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)
• LPX-MORTAL (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)

MİNECRAFT GRİEF SALDIRISI NEDİR?
Grief saldırısı bir sunucuya nasıl zarar verir?
Sunucunuzun ana sunucu portu dışında açık olan portlardan OP verdiğiniz kullanıcının hesabına giriş yaparak sunucuya zarar verirler.
25565 portu dışında bir port kullanıyorsanız ve sunucunuza o porttan giriş yapılıyorsa, acilen o portu filtrelemelisiniz. (kapatmalısınız)
Çünkü sizin giriş yaptığınız şifreyi bilmiyorsa, sunucuya giriş yapması mümkün değildir.
Açık olan sunucu portundan komut göndererek veya sizin yetkili hesabınıza girerek sunucunuza zarar verir.

GRİEF SALDIRILARINI NASIL ÖNLERİM?
Peki bu tür saldırıları engellemek mümkün müdür?
Elbet de mümkündür, engellenmesi en kolay saldırı çeşitidir,
En kolay ve en güçlü yöntem olan şey Windows Güvenlik Duvarı üzerinden sunucu portlarınızı kapatmanız.
Bu yöntemi bilmiyor iseniz plugin kullanarak portlarınızı kapatabilirsiniz, ama kesin olarak kapanmayabilir sorun çıkartabilir.
Bu dediğim bütün yöntemleri bir videoda gösterdim, bu videoyu izlemeniz sizler için yararlı olabilir.

• Bahsettiğim video (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)

ÜCRETSİZ PORT KAPATMA PLUGİNLERİ
• IPWhitelist (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)
• IPWhitelistFix (

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

)

AltugGaming · 6 Kas 2021

Güzel Baya Başarılı Olmuş :zumrut:

Aeria · 6 Kas 2021

AltugGaming' Alıntı:
Güzel Baya Başarılı Olmuş :zumrut:

Teşekkürler sunucu işlerine yeni başlayan kişilerin işine yarar umarım.

Amot · 6 Kas 2021

Berkay Ellerine Sağlık kanka gayet güzel bir konu olmuş

Aeria · 6 Kas 2021

Amot' Alıntı:
Berkay Ellerine Sağlık kanka gayet güzel bir konu olmuş

Teşekkür ederim ahmetcim arkadaşlarımızın işine yarar umarım.

Préaw · 6 Kas 2021

Güzel bir anlatım olmuş

Aeria · 6 Kas 2021

Préaw' Alıntı:
Güzel bir anlatım olmuş

teşekkürler.

Rodeo Project · 6 Kas 2021

Uğraşılmış bir anlatım olmuş. Elinize sağlık. :zumrut:

DarthWader · 6 Kas 2021

Öncelikli olarak Grief'e kadar her şey yeterli düzeyde ve açıklayıcı bir yazıyla gösterilmiş. Ancak şöyle ki Grief saldırıları öyle port kapatma ile biten bir şey değil bunun için ayrıca bir konu açacağım lakin şu anlık yanlış anlaşılmaması için yazayım.

Grief saldırıları normal paketlerin bungee üzerinden geçmesidir ( proxy olarak adlandırılır.) Bu proxy içerisinde skyblock sunucumuzda authme bulunmadığı için grief yeriz bunu önlemenin en basit yolu bungee.yml içerisindeki IP adreslerinin tümünü sayısal yapmak ve diğer spigot veya türevi oyun sunucularımızda bungee: true yapmaktır. Bunu yaptıktan sonra Windows veya Linux sunucumuzda sadece 25565 portuna izin vermemiz yeterlidir çünkü diğer portlar varsayılan olaraktan kapalı gelir.

xCraweL · 7 Kas 2021

DarthWader' Alıntı:
Öncelikli olarak Grief'e kadar her şey yeterli düzeyde ve açıklayıcı bir yazıyla gösterilmiş. Ancak şöyle ki Grief saldırıları öyle port kapatma ile biten bir şey değil bunun için ayrıca bir konu açacağım lakin şu anlık yanlış anlaşılmaması için yazayım.

Grief saldırıları normal paketlerin bungee üzerinden geçmesidir ( proxy olarak adlandırılır.) Bu proxy içerisinde skyblock sunucumuzda authme bulunmadığı için grief yeriz bunu önlemenin en basit yolu bungee.yml içerisindeki IP adreslerinin tümünü sayısal yapmak ve diğer spigot veya türevi oyun sunucularımızda bungee: true yapmaktır. Bunu yaptıktan sonra Windows veya Linux sunucumuzda sadece 25565 portuna izin vermemiz yeterlidir çünkü diğer portlar varsayılan olaraktan kapalı gelir.

Grief in tek bir yolu port açığı değil bilene onlarca yolu var zamanında msql'den bile sızanı gördüm

DarthWader · 7 Kas 2021

xCraweL' Alıntı:
Grief in tek bir yolu port açığı değil bilene onlarca yolu var zamanında msql'den bile sızanı gördüm

Açıkcası MySQL üzerinden sızmak pek kolay değil bunun için büyük ihtimalle SQL enjeksiyon dediğimiz PHP taraflı saldırıdan maruz kaldığını varsayıyorum. Bir SQL sunucusu için erişimi kapatılmalı whitelist açılması vb. çok fazla seçenek mevcut ancak yukarıda bununla alakalı bir durum olmadığı için paylaşma gereği duymadım. Bu arada teşekkür ederim yakında açacağım konu için bu tarz spesifik noktalara da değineceğim

MrTugberk · 7 Kas 2021

Grief XCrawel in de dediği gibi sadece port açığı deildir ve sanırsam blondeyi kimse tutamıyor

DarthWader · 7 Kas 2021

MrTugberk' Alıntı:
Grief XCrawel in de dediği gibi sadece port açığı deildir ve sanırsam blondeyi kimse tutamıyor

Blonde hayranısınız sanırım. Teknoloji bu herkesin bi saldırı yöntemi, herkesin de bir savunma stili vardır.

MrTugberk · 8 Kas 2021

DarthWader' Alıntı:
Blonde hayranısınız sanırım. Teknoloji bu herkesin bi saldırı yöntemi, herkesin de bir savunma stili vardır.

Evet Hayranıyım ama haklı bir hayranıyım

herkesin bir koruması varsa onunda saldırı yöntemi var ve tutan olmadı.

DarthWader · 8 Kas 2021

MrTugberk' Alıntı:
Evet Hayranıyım ama haklı bir hayranıyım herkesin bir koruması varsa onunda saldırı yöntemi var ve tutan olmadı.

Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir ?

Aeria · 8 Kas 2021

DarthWader' Alıntı:
Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir ?

Her türlü saldırı yapılabilir ama zaman ve uğraş ister.

Aeria · 8 Kas 2021

MrTugberk' Alıntı:
Grief XCrawel in de dediği gibi sadece port açığı deildir ve sanırsam blondeyi kimse tutamıyor

Aslında amacım saldırıları tamamen olmasa bile yüksek oranda engellemelerine yardımcı olmak.

MrTugberk · 8 Kas 2021

DarthWader' Alıntı:
Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir ?

Şey Sanırsam hepsini okudum ve haklı olduğunuzu düşünüyorum yazılımdan hiç anlamam ama çalışmaya koyulacağım.

xCraweL · 8 Kas 2021

Aeria' Alıntı:
Her türlü saldırı yapılabilir ama zaman ve uğraş ister.

Yanlış bir bakış açısı grief saldırısı her türlü yapılamaz yaklaşık 20 tane yolu var işin içerisine sosyal mühendislik katarsak ancak her türlü saldırı yapılabilir bot atmaya benzemiyor

DarthWader · 8 Kas 2021

Aeria' Alıntı:
Her türlü saldırı yapılabilir ama zaman ve uğraş ister.

Her türlü saldırıdan kastın paket bazlı saldırı ise bu DDoS'a giriyor ( veya DoS )
Bunu bizim Türkler veya lamerler diyeyim normalde bot atmak da dahil her türlü saldırıya dediği için kavramlar çatışıyor. Grief saldırıları için alınacak önlemler bellidir anti-client yazılımı ile sokmak veya ciddi bir bütçe sarfederek tam teşekküllü bir sunucu yazılımı yaptırmak. Şahsen şu zamanda herhangi bir Java forku yazmaktan çok C++ veya Rust üzerinden ilgilenmekte fayda var. Bu diller üzerine sunucu yazmanız tps değerlerinizi arttırırken aynı zamanda ayağa kaldırma sürelerinizi o kadar çok azaltır ki Javanın yükünü belkide yarı yarıya düşürebilir ( geliştirici ye de bağlı )

Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.

sayfasındaki gibi yapılmış olması gerekiyor bildiğim kadarıyla. Bunun tek dezavantajı da S... veya Cr.... şeklinde bilindik Launcher içeren sunucuların toplulukta artış göstermesi olur. Tam burada da özel sistemlerimiz gibi klişelerin bir yana düşüp oyuncu memnuniyeti ve destek kısmınızın iyi olması durumunda grief pek yapılabilecek şey gibi durmuyor.

Minecraft Sunucu Saldırılarından Korunma Yöntemleri Bot/Crash/Grief

Daha fazla seçenek

Aeria

AltugGaming

Play.MagicRise.Pw

Aeria

Amot

Aeria

Préaw

Age is just a number, maturity is your choice.

Aeria

Rodeo Project

RODEO PROJECT

DarthWader

#include <wader.h>

xCraweL

Java Bukkit

DarthWader

#include <wader.h>

MrTugberk

DarthWader

#include <wader.h>

MrTugberk

DarthWader

#include <wader.h>

Aeria

Aeria

MrTugberk

xCraweL

Java Bukkit

DarthWader

#include <wader.h>

Konuyu görüntüleyenler