Buraya 720x90 haftalık reklam verebilirsiniz, tıkla ve daha fazla bilgi edin

Minecraft Sunucu Saldırılarından Korunma Yöntemleri Bot/Crash/Grief

  • Konbuyu başlatan Aeria
  • Başlangıç tarihi
  • 3,017
Aeria

Aeria


Katılım
5 Kas 2021
Mesajlar
35
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Web sitesi
elitecraft.xyz
Minecraft
Discord
Aeria#0402
Mavi

Selamlar, değerli Mine-Block üyeleri
Bugün sizlere Minecraft saldırıları hakkında bilgi vermek istiyorum.
Bunlardan nasıl korunabileceğinizi, yapmanız gereken her şeyi anlatacağım.

! Konunun tamamı bana ait değildir bir kaç yerden toplayarak sizlere
yararlı bir konu çıkarttım.






MİNECRAFT BOT SALDIRISI NEDİR?

Bot saldırısı nedir ve sunucuya ne gibi zarar verir?
Sunucunuza birden fazla ip üzerinden lobinize veya çakma lobinize birden fazla istek gönderir.
Sunucunuzda koruma olmadığı sürece botlar gerçek bir oyuncuymuş gibi sunucunuzda aktif olarak
durur ve sunucunuza yüksek miktarda paket gönderir. Sunucunuz bunu bir süre kaldırsa bile
devamında çökecektir.

Qweqweq

BOT SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü? Tabi ki mümkün aşşağıdaki
adımları uygulayarak bot saldırılarını minimum düzeye indirebilirsiniz.
1) Evet mümkün, sunucunuza BungeeCord bağlantısı kurarak bunları engelleyebilirsiniz,
2) Bot saldırılarını engellemek için geliştirilmiş BungeeCord forklarını kullanabilirsiniz.


ÜCRETSİZ OLAN BUNGEECORD FORKLARI
Travertine ( )
SecureCord ( )
FlameCord ( )

ÜCRETSİZ OLAN PLUGİNLER
Bu pluginleri bungeecord plugins klasörünün içine koymanızı tavsiye ediyorum.
FlameCord forkunu kurduysanız 2LS AntiBot pluginini indirip kurmayı unutmayın!


2LS AntiBot ( )
Gatekeeper ( )

ÜCRETLİ OLAN BUNGEECORD FORKLARI
Piyasadaki ücretli olarak sunulan en iyi korumadır
Ekstra herhangi bir plugin vs. kurmanıza gerek yoktur.


Aegis ( )

ÜCRETLİ OLAN PLUGİNLER
Bot-Sentry ( )
AntiBotDeluxe ( )



MİNECRAFT CRASH SALDIRISI NEDİR?
Crash saldırısı sunucuyu nasıl çökertir?
Bu saldırılar genel olarak hack clientleri üzerinden yapılmaktadır.
1) Sunucuya çokca kez ASCII kodlamasına ait kodlar göndererek sunucunuzu çökertebilirler.
2) Sunucuda kullanılan kitaplar üzerinden sunucunuza bir kitabın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
3) Sunucuda kullanılan tabelalar üzerinden sunucunuza bir tabelanın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
Kısacası sunucuda normal olarak paket yollayan eşyalar üzerinden, clientler ile bunun nerdeyse 10000 katı paket gönderiyorlar.

Crash

CRASH SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü?
Tabi kii mümkün, sunucunuza birkaç plugin kurarak bu tür saldırıların kolay bir şekilde önleyebilirsiniz.
Engellenmesi en kolay saldırıdır fakat engellenmediği sürece en etkili saldırılardan birtanesidir.

ÜCRETSİZ OLAN PLUGİNLER
2LS ExploitFixer ( ) - 2LS HamsterAPI ( )
ExploitGuard ( )
UnioAntiCrash ( )

ÜCRETLİ OLAN PLUGİNLER
SpigotGuard ( )
LPX-MORTAL ( )



MİNECRAFT GRİEF SALDIRISI NEDİR?
Grief saldırısı bir sunucuya nasıl zarar verir?
Sunucunuzun ana sunucu portu dışında açık olan portlardan OP verdiğiniz kullanıcının hesabına giriş yaparak sunucuya zarar verirler.
25565 portu dışında bir port kullanıyorsanız ve sunucunuza o porttan giriş yapılıyorsa, acilen o portu filtrelemelisiniz. (kapatmalısınız)
Çünkü sizin giriş yaptığınız şifreyi bilmiyorsa, sunucuya giriş yapması mümkün değildir.
Açık olan sunucu portundan komut göndererek veya sizin yetkili hesabınıza girerek sunucunuza zarar verir.

Asdaz


GRİEF SALDIRILARINI NASIL ÖNLERİM?
Peki bu tür saldırıları engellemek mümkün müdür?
Elbet de mümkündür, engellenmesi en kolay saldırı çeşitidir,
En kolay ve en güçlü yöntem olan şey Windows Güvenlik Duvarı üzerinden sunucu portlarınızı kapatmanız.
Bu yöntemi bilmiyor iseniz plugin kullanarak portlarınızı kapatabilirsiniz, ama kesin olarak kapanmayabilir sorun çıkartabilir.
Bu dediğim bütün yöntemleri bir videoda gösterdim, bu videoyu izlemeniz sizler için yararlı olabilir.

Bahsettiğim video ( )

ÜCRETSİZ PORT KAPATMA PLUGİNLERİ
IPWhitelist ( )
IPWhitelistFix ( )​
 
Moderatör tarafında düzenlendi:
AltugGaming

AltugGaming

Play.MagicRise.Pw

Katılım
5 Kas 2021
Mesajlar
122
Tepkime puanı
43
Aktiflik Süresi
0
Puanları
0
Yaş
21
Konum
istanbul
Minecraft
Discord
MagicRise#4774
Güzel Baya Başarılı Olmuş :zumrut:
 
Aeria

Aeria


Katılım
5 Kas 2021
Mesajlar
35
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Web sitesi
elitecraft.xyz
Minecraft
Discord
Aeria#0402
Amot

Amot


Katılım
6 Kas 2021
Mesajlar
51
Tepkime puanı
23
Aktiflik Süresi
0
Puanları
0
Minecraft
Discord
ImAmot#9774
Berkay Ellerine Sağlık kanka gayet güzel bir konu olmuş
 
Aeria

Aeria


Katılım
5 Kas 2021
Mesajlar
35
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Web sitesi
elitecraft.xyz
Minecraft
Discord
Aeria#0402
Préaw

Préaw

Age is just a number, maturity is your choice.
Katılım
5 Kas 2021
Mesajlar
94
Tepkime puanı
29
Aktiflik Süresi
0
Puanları
0
Yaş
17
Konum
Tekirdağ
Discord
Préaw#0001
Güzel bir anlatım olmuş :)
 
Rodeo Project

Rodeo Project

RODEO PROJECT

Katılım
5 Kas 2021
Mesajlar
39
Tepkime puanı
8
Aktiflik Süresi
0
Puanları
0
Web sitesi
rodeoproject.com
Minecraft
Discord
_xRawsy#8102
Uğraşılmış bir anlatım olmuş. Elinize sağlık. :zumrut:
 
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Öncelikli olarak Grief'e kadar her şey yeterli düzeyde ve açıklayıcı bir yazıyla gösterilmiş. Ancak şöyle ki Grief saldırıları öyle port kapatma ile biten bir şey değil bunun için ayrıca bir konu açacağım lakin şu anlık yanlış anlaşılmaması için yazayım.

Grief saldırıları normal paketlerin bungee üzerinden geçmesidir ( proxy olarak adlandırılır.) Bu proxy içerisinde skyblock sunucumuzda authme bulunmadığı için grief yeriz bunu önlemenin en basit yolu bungee.yml içerisindeki IP adreslerinin tümünü sayısal yapmak ve diğer spigot veya türevi oyun sunucularımızda bungee: true yapmaktır. Bunu yaptıktan sonra Windows veya Linux sunucumuzda sadece 25565 portuna izin vermemiz yeterlidir çünkü diğer portlar varsayılan olaraktan kapalı gelir.
 
xCraweL

xCraweL

Java Bukkit

Katılım
4 Kas 2021
Mesajlar
65
Tepkime puanı
29
Aktiflik Süresi
0
Puanları
0
Konum
United Kingdom, London
Web sitesi
lapexnw.com.tr
Minecraft
Discord
xCraweL
Öncelikli olarak Grief'e kadar her şey yeterli düzeyde ve açıklayıcı bir yazıyla gösterilmiş. Ancak şöyle ki Grief saldırıları öyle port kapatma ile biten bir şey değil bunun için ayrıca bir konu açacağım lakin şu anlık yanlış anlaşılmaması için yazayım.

Grief saldırıları normal paketlerin bungee üzerinden geçmesidir ( proxy olarak adlandırılır.) Bu proxy içerisinde skyblock sunucumuzda authme bulunmadığı için grief yeriz bunu önlemenin en basit yolu bungee.yml içerisindeki IP adreslerinin tümünü sayısal yapmak ve diğer spigot veya türevi oyun sunucularımızda bungee: true yapmaktır. Bunu yaptıktan sonra Windows veya Linux sunucumuzda sadece 25565 portuna izin vermemiz yeterlidir çünkü diğer portlar varsayılan olaraktan kapalı gelir.
Grief in tek bir yolu port açığı değil bilene onlarca yolu var zamanında msql'den bile sızanı gördüm :D
 
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Grief in tek bir yolu port açığı değil bilene onlarca yolu var zamanında msql'den bile sızanı gördüm :D
Açıkcası MySQL üzerinden sızmak pek kolay değil bunun için büyük ihtimalle SQL enjeksiyon dediğimiz PHP taraflı saldırıdan maruz kaldığını varsayıyorum. Bir SQL sunucusu için erişimi kapatılmalı whitelist açılması vb. çok fazla seçenek mevcut ancak yukarıda bununla alakalı bir durum olmadığı için paylaşma gereği duymadım. Bu arada teşekkür ederim yakında açacağım konu için bu tarz spesifik noktalara da değineceğim
 
MrTugberk

MrTugberk


Katılım
7 Kas 2021
Mesajlar
50
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Konum
Adana
Minecraft
Discord
Alraes#1111
Steam
MrAyberk
Grief XCrawel in de dediği gibi sadece port açığı deildir ve sanırsam blondeyi kimse tutamıyor :D
 
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Grief XCrawel in de dediği gibi sadece port açığı deildir ve sanırsam blondeyi kimse tutamıyor :D
Blonde hayranısınız sanırım. Teknoloji bu herkesin bi saldırı yöntemi, herkesin de bir savunma stili vardır.

 
MrTugberk

MrTugberk


Katılım
7 Kas 2021
Mesajlar
50
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Konum
Adana
Minecraft
Discord
Alraes#1111
Steam
MrAyberk
Blonde hayranısınız sanırım. Teknoloji bu herkesin bi saldırı yöntemi, herkesin de bir savunma stili vardır.

Evet Hayranıyım ama haklı bir hayranıyım :D herkesin bir koruması varsa onunda saldırı yöntemi var ve tutan olmadı.
 
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Evet Hayranıyım ama haklı bir hayranıyım :D herkesin bir koruması varsa onunda saldırı yöntemi var ve tutan olmadı.
Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir ?
 
Aeria

Aeria


Katılım
5 Kas 2021
Mesajlar
35
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Web sitesi
elitecraft.xyz
Minecraft
Discord
Aeria#0402
Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir ?
Her türlü saldırı yapılabilir ama zaman ve uğraş ister.
 
Aeria

Aeria


Katılım
5 Kas 2021
Mesajlar
35
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Web sitesi
elitecraft.xyz
Minecraft
Discord
Aeria#0402
Grief XCrawel in de dediği gibi sadece port açığı deildir ve sanırsam blondeyi kimse tutamıyor :D
Aslında amacım saldırıları tamamen olmasa bile yüksek oranda engellemelerine yardımcı olmak.
 
MrTugberk

MrTugberk


Katılım
7 Kas 2021
Mesajlar
50
Tepkime puanı
19
Aktiflik Süresi
0
Puanları
0
Konum
Adana
Minecraft
Discord
Alraes#1111
Steam
MrAyberk
Açıkcası her şeyin logunu düşürebilirseniz her şeyi düzeltebilirsiniz. Çoğu sistemlerin Java ile yazılmasından ötürü saldırıların da etki çapı büyüyor. Ancak bu sunucuları C++ veya Python ile yapılmış versiyonları kullanılırsa saldırı tutmak daha kolay olacaktır. ( Genel griefler için konuşuyorum. ) Özel yazan kişiler ise sunucuya özel bir açıktan faydalanabilir, mesela aegis için ufak bir client yazaraktan botun hareket ve aim kontrolünü değiştirerek bot kontrolünü geçebilirsiniz, daha sonrasında da o kitap veya herhangi bir paket bazlı saldırıya maruz bırakarak düşürebilirsiniz.
Yazılım bu her şey kurulabilir, her şey yapılabilir ?
Şey Sanırsam hepsini okudum ve haklı olduğunuzu düşünüyorum yazılımdan hiç anlamam ama çalışmaya koyulacağım.
 
xCraweL

xCraweL

Java Bukkit

Katılım
4 Kas 2021
Mesajlar
65
Tepkime puanı
29
Aktiflik Süresi
0
Puanları
0
Konum
United Kingdom, London
Web sitesi
lapexnw.com.tr
Minecraft
Discord
xCraweL
Her türlü saldırı yapılabilir ama zaman ve uğraş ister.
Yanlış bir bakış açısı grief saldırısı her türlü yapılamaz yaklaşık 20 tane yolu var işin içerisine sosyal mühendislik katarsak ancak her türlü saldırı yapılabilir bot atmaya benzemiyor :)
 
DarthWader

DarthWader

#include <wader.h>
Katılım
6 Kas 2021
Mesajlar
20
Tepkime puanı
12
Aktiflik Süresi
0
Puanları
0
Konum
Türkiye/Cennet
Web sitesi
cubelific.com
Her türlü saldırı yapılabilir ama zaman ve uğraş ister.
Her türlü saldırıdan kastın paket bazlı saldırı ise bu DDoS'a giriyor ( veya DoS )
Bunu bizim Türkler veya lamerler diyeyim normalde bot atmak da dahil her türlü saldırıya dediği için kavramlar çatışıyor. Grief saldırıları için alınacak önlemler bellidir anti-client yazılımı ile sokmak veya ciddi bir bütçe sarfederek tam teşekküllü bir sunucu yazılımı yaptırmak. Şahsen şu zamanda herhangi bir Java forku yazmaktan çok C++ veya Rust üzerinden ilgilenmekte fayda var. Bu diller üzerine sunucu yazmanız tps değerlerinizi arttırırken aynı zamanda ayağa kaldırma sürelerinizi o kadar çok azaltır ki Javanın yükünü belkide yarı yarıya düşürebilir ( geliştirici ye de bağlı ) sayfasındaki gibi yapılmış olması gerekiyor bildiğim kadarıyla. Bunun tek dezavantajı da S... veya Cr.... şeklinde bilindik Launcher içeren sunucuların toplulukta artış göstermesi olur. Tam burada da özel sistemlerimiz gibi klişelerin bir yana düşüp oyuncu memnuniyeti ve destek kısmınızın iyi olması durumunda grief pek yapılabilecek şey gibi durmuyor.
 

Konuyu görüntüleyenler

Üst