Rehber Minecraft Sunucu Saldırıları Nedir Nasıl Önlenir? - Bot/Crash/DDoS/Grief

[Efe Polat]

Selamlar, değerli MC-TR üyeleri
Bugün sizlere Minecraft saldırıları hakkında bilgi vermek istiyorum.
Bunlardan nasıl korunabileceğinizi, yapmanız gereken her şeyi anlatacağım.




MİNECRAFT BOT SALDIRISI NEDİR?
Bot saldırısı bir sunucuyu nasıl çökertir?
Birden fazla ip adresi üzerinden sunucunuzun ana portu olan 25565 portuna birden fazla istek gönderir.
Sunucunuzda herhangi bir koruma olmadığı sürece bu botlar sunucunuza bağlanır ve gerçek kullanıclardan farklı olarak
Sunucunuza yüksek miktarda paket gönderir, sunucunuz doğal olarak bunu kaldıramayacağı için çökecektir.

BOT SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü dediğinizi sorar gibiyim..
Evet mümkün, sunucunuza BungeeCord bağlantısı kurarak bunları engelleyebilirsiniz,
Bot saldırılarını engellemek için geliştirilmiş BungeeCord forklarını kullanabilirsiniz.

ÜCRETSİZ OLAN BUNGEECORD FORKLARI
• Travertine (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• SecureCord (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• FlameCord (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)

ÜCRETSİZ OLAN PLUGİNLER
Bu pluginleri bungeecord plugins klasörünün içine koymanızı tavsiye ediyorum.
FlameCord forkunu kurduysanız 2LS AntiBot pluginini indirip kurmayı unutmayın!

• 2LS AntiBot (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• Gatekeeper (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)

ÜCRETLİ OLAN BUNGEECORD FORKLARI
Piyasadaki ücretli olarak sunulan en iyi korumadır
Ekstra herhangi bir plugin vs. kurmanıza gerek yoktur.

• Aegis (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)

ÜCRETLİ OLAN PLUGİNLER
• Bot-Sentry (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• AntiBotDeluxe (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)


MİNECRAFT CRASH SALDIRISI NEDİR?
Crash saldırısı sunucuyu nasıl çökertir?
Bu saldırılar genel olarak hack clientleri üzerinden yapılmaktadır.
1) Sunucuya çokca kez ASCII kodlamasına ait kodlar göndererek sunucunuzu çökertebilirler.
2) Sunucuda kullanılan kitaplar üzerinden sunucunuza bir kitabın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
3) Sunucuda kullanılan tabelalar üzerinden sunucunuza bir tabelanın kullandığı paket sayısından çok daha fazla paket göndererek çökertirler.
Kısacası sunucuda normal olarak paket yollayan eşyalar üzerinden, clientler ile bunun nerdeyse 10000 katı paket gönderiyorlar.

CRASH SALDIRILARINI NASIL ÖNLERİM?
Peki ya bunları engellemek mümkün mü?
Tabi kii mümkün, sunucunuza birkaç plugin kurarak bu tür saldırıların kolay bir şekilde önleyebilirsiniz.
Engellenmesi en kolay saldırıdır fakat engellenmediği sürece en etkili saldırılardan birtanesidir.

ÜCRETSİZ OLAN PLUGİNLER
• 2LS ExploitFixer (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

) - 2LS HamsterAPI (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• ExploitGuard (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• UnioAntiCrash (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)

ÜCRETLİ OLAN PLUGİNLER
• SpigotGuard (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• LPX-MORTAL (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)


MİNECRAFT DDOS SALDIRISI NEDİR?
DDOS saldırısı bir sunucuyu nasıl çökertir?
Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinir. Bu tür saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır. DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar.

DDOS SALDIRILARINI NASIL ÖNLERİM?
Peki bu saldırı türünü engellemek mümkün müdür?
Hayır, ne yazık ki bu saldırı türünü siz engelleyemezsiniz,
Bu saldırıları hizmet aldığınız firma engelleyebilir, sunucunuzu satın aldığınız firmaların DDoS korumaları sayesinde bu tür saldırıları onlar engeller.
Sizlere bu konuda tavsiye ettiğim firma kesinlikle Keyubu firmasıdır hızlı destek ve güçlü korumaları sayesinde sizleri pişman etmezler.

• Keyubu (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• Keyubu Forum (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• Keyubu Discord (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)


MİNECRAFT GRİEF SALDIRISI NEDİR?
Grief saldırısı bir sunucuya nasıl zarar verir?
Sunucunuzun ana sunucu portu dışında açık olan portlardan OP verdiğiniz kullanıcının hesabına giriş yaparak sunucuya zarar verirler.
25565 portu dışında bir port kullanıyorsanız ve sunucunuza o porttan giriş yapılıyorsa, acilen o portu filtrelemelisiniz. (kapatmalısınız)
Çünkü sizin giriş yaptığınız şifreyi bilmiyorsa, sunucuya giriş yapması mümkün değildir.
Açık olan sunucu portundan komut göndererek veya sizin yetkili hesabınıza girerek sunucunuza zarar verir.

GRİEF SALDIRILARINI NASIL ÖNLERİM?
Peki bu tür saldırıları engellemek mümkün müdür?
Elbet de mümkündür, engellenmesi en kolay saldırı çeşitidir,
En kolay ve en güçlü yöntem olan şey Windows Güvenlik Duvarı üzerinden sunucu portlarınızı kapatmanız.
Bu yöntemi bilmiyor iseniz plugin kullanarak portlarınızı kapatabilirsiniz, ama kesin olarak kapanmayabilir sorun çıkartabilir.
Bu dediğim bütün yöntemleri bir videoda gösterdim, bu videoyu izlemeniz sizler için yararlı olabilir.

• Bahsettiğim video (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
Videoyu çekerken biraz heycanlanmışım, kusurma bakmayın lütfen.

ÜCRETSİZ PORT KAPATMA PLUGİNLERİ
• IPWhitelist (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)
• IPWhitelistFix (

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

)


Sizlere tavsiyem, sizin için yararlı olucaktır
Sizlere hem performans açısından, hemde sunucu saldırılarını engellemekte yüksek performans sunan Linux(Centos7) işletim sistemini kurmanız.
Eğer çift sunucu kullanıyorsanız BungeeCord sunucunuzun bulunduğu makineyi Linux(Centos7) işletim sistemini kurarak saldırıları engelleyebilirsiniz.
Linux işletim sistemi performans(tps) olarak en iyi işletim sistemidir, iptables hizmetini içine yükleyerek bir çok saldırı kolay bir şekilde engelleyebilirsiniz.
Linux işletim sistemi kullanması zordur, bir masaüstü bulundurmaz siyah bir ekrana komutlar göndererek sunucunuzu yönetirsiniz.
Eğer kullanmasını bilmiyorsanız ve bu sunucu işlerinde hevesli biri iseniz öğrenmenizi şiddetle tavsiye ediyorum.
Emin olun pişman olmayacaksınız.


Herhangi bir sorunuz veya probleminiz olursa bana ulaşmaktan çekinmeyin!
● Discord adresim: EfePolat#3174

Unutmayın, emek olmadan yemek olmaz!
Kolay gelsin.

​

 

[BowleR]

Detaylı ve açıklayıcı bir konu olmuş 2312​

 

[Efe Polat]

Güncel

 

[Efe Polat]

Güncel

 

[Efe Polat]

Güncel

 

[zBlob_HD]

sadece port ile grief attılmıyor ve bot korumaları nerdeyse çok eksik hatta en kalitesizleri mevcut

 

[Efe Polat]

sadece port ile grief attılmıyor ve bot korumaları nerdeyse çok eksik hatta en kalitesizleri mevcut

Piyasada bilinen en iyi bot korumaları bunlar, daha iyisi varsa söyle bilelim.

 

[Efe Polat]

Güncel

 

[zBlob_HD]

Güncel

öncelikle keyubu 1 gbit dns methodu ile saldırıda düşüyor ayrıca verdiğin IPWhitelistler bypasslanabiliyor daha gelişmişleri var port kapatma işlemini yaptıktan sonra daha gelişmiş ipwhitelistler var bunları kurarız. 2 adet antibot önermişsin komiğime gitti 2ls antibottan daha iyi çalışan 3-5 tane antibot var sonra grief spigotun açığı ile kendine operator verebilyiorsun bunu engellemek içinde oplist ve authme bruteforce yani (authme cracher) bunu engellemek için captha lazım cahatten capthayı girmediğin sürece engelliyecke bir eklenti ve girişte eğer captha içinde bir yöntem ile bypasslanırsa diye 2. doğrulama kodu bu ise kişi authme şifresini girince /(komut) şifre şeklinde bunu geçmeleri dordur nedeni iste komuy bilinmezse şifrede bilinemez...

 

[Efe Polat]

öncelikle keyubu 1 gbit dns methodu ile saldırıda düşüyor ayrıca verdiğin IPWhitelistler bypasslanabiliyor daha gelişmişleri var port kapatma işlemini yaptıktan sonra daha gelişmiş ipwhitelistler var bunları kurarız. 2 adet antibot önermişsin komiğime gitti 2ls antibottan daha iyi çalışan 3-5 tane antibot var sonra grief spigotun açığı ile kendine operator verebilyiorsun bunu engellemek içinde oplist ve authme bruteforce yani (authme cracher) bunu engellemek için captha lazım cahatten capthayı girmediğin sürece engelliyecke bir eklenti ve girişte eğer captha içinde bir yöntem ile bypasslanırsa diye 2. doğrulama kodu bu ise kişi authme şifresini girince /(komut) şifre şeklinde bunu geçmeleri dordur nedeni iste komuy bilinmezse şifrede bilinemez...

Botları plugin ile engelleyebileceğini sanıyorsan buda benim komiğime gitti :D plugin ile fazla alakam olmadığı için boş kalmasın diye 1-2 tane koydum ve farkındaysan güvenlik duvarını öneriyorum port kapatma için plugini değil. Griefi engelleyebilmek için güvenlik kodu, ip tanımlaması gibi birçok yöntem de var ama bunları konuya ekleyerek uzatmadım kısa ve detaylı olarak en iyi bu şekilde anlatılabilir :)

Bu arada griefe spigot açığı diyeni de ilk defa gördüm :D

 

[zBlob_HD]

Botları plugin ile engelleyebileceğini sanıyorsan buda benim komiğime gitti :D plugin ile fazla alakam olmadığı için boş kalmasın diye 1-2 tane koydum ve farkındaysan güvenlik duvarını öneriyorum port kapatma için plugini değil. Griefi engelleyebilmek için güvenlik kodu, ip tanımlaması gibi birçok yöntem de var kısa ve detaylı olarak en iyi bu şekilde anlatılabilir :)

Bu arada griefe spigot açığı diyeni de ilk defa gördüm :D

dostum uzun zamandır bu işi yaptım antiforceop eklentisi sadece yetkililerin hesabı çalınınca ortaya çıkan bir durum değil inyernette bir kaç video izleyebilirisin spigotun içeriği hakkında araştırmadan birşey bilmeden konuşma türkiyenin IQ seviyesi bu nednelerden düşük...

Edit: Bot koruması hakkında bilgin yoksa sırf konu açmak için bilmediğin konududa öneri yapmak yanlış bilgiler vermene neden olabilir.

 

[Efe Polat]

dostum uzun zamandır bu işi yaptım antiforceop eklentisi sadece yetkililerin hesabı çalınınca ortaya çıkan bir durum değil inyernette bir kaç video izleyebilirisin spigotun içeriği hakkında araştırmadan birşey bilmeden konuşma türkiyenin IQ seviyesi bu nednelerden düşük...

VSKDVDKSVSKSBEKEBDK uzun süredir bu işi yaptım ve hala yapıyorum eski ile yeni arasında çok şey değişti dostum..

 

[zBlob_HD]

Botları plugin ile engelleyebileceğini sanıyorsan buda benim komiğime gitti :D plugin ile fazla alakam olmadığı için boş kalmasın diye 1-2 tane koydum ve farkındaysan güvenlik duvarını öneriyorum port kapatma için plugini değil. Griefi engelleyebilmek için güvenlik kodu, ip tanımlaması gibi birçok yöntem de var ama bunları konuya ekleyerek uzatmadım kısa ve detaylı olarak en iyi bu şekilde anlatılabilir :)

Bu arada griefe spigot açığı diyeni de ilk defa gördüm :D

ve ayrıca Stormbot - Errorkiller kollandım ortalama 20-30 method var içerilerinde ve güncel olarak mevcut elimde neyin nasıl kullanacağı v.b ona kalırsa hypixelde bot saldırısına çöküyor

 

[zBlob_HD]

VSKDVDKSVSKSBEKEBDK uzun süredir bu işi yaptım ve hala yapıyorum eski ile yeni arasında çok şey değişti dostum..

araştırmadan yazmamanı tavsiye edebilirim ve ayrıca görmediğin şeyler olabilir yada o kadar bilgisiz olabilirsin fakat bunlar mevcut eğer bulursam video atacağım kulladığım bir clientin

Edit: sen eskiden beri yapabilirsin bende 2012den beri bu yana türkiyede ilk olan bir çok sistem çıkarttım