Rehber Minecraft Sunucu Saldırılarına Karşı Korunma Rehberi

[bulent00]

Minecraft Sunucu Saldırılarına Karşı Korunma Rehberi ​

---

Merhaba MinecraftTR ailesi,

Bu konuda Minecraft sunucu sahiplerinin en çok dert yandığı konulardan biri olan saldırılara karşı korunma meselesini kısa ve net şekilde ele alacağım. DDoS, bot saldırısı, crash exploitleri... Hepsine karşı yapılması gerekenleri özetledim.

---

Hosting Seçimi​

Saldırı koruması her şeyden önce hosting seçimiyle başlar. Türkiye'deki birçok firma yeterli koruma sunmaz. Tavsiyem:

Keyubu - Türkiye'deki en iyi Minecraft hosting seçeneklerinden biri. Hem fiyat-performans hem de DDoS koruması açısından oldukça başarılı. Türkçe destek alabilmeniz büyük avantaj.

Yurt dışı için OVH (Game serisi) ve Hetzner tercih edilebilir, ancak Türkiye'den oynayan oyuncular için ping avantajı düşünüldüğünde Keyubu daha mantıklı bir seçim oluyor. Büyük networkler bile artık Türkiye lokasyonlu güçlü hostinglere yöneliyor (örneğin mc4fun.net gibi köklü sunucular bu altyapıyı tercih ediyor).

---

Proxy Koruması​

TCPShield kullanın. Sunucunuzun gerçek IP'sini gizler, tüm trafik önce filtrelenir. Ücretsiz planı bile çoğu sunucu için yeterli. Velocity veya BungeeCord proxy katmanı kullanmak da saldırıların oyun sunucusuna ulaşmadan filtrelenmesini sağlar.

---

Bot Saldırılarına Karşı​

• Sonar - Velocity/Bungee için en iyi anti-bot
• EpicGuard - Ücretsiz ve etkili
• NeoProtect - Hem DDoS hem bot koruması

---

Sunucu Yazılımı​

Vanilla veya Spigot kullanmayın. Paper (veya Purpur/Pufferfish) tercih edin. Exploit yamaları saatler içinde geliyor. Eski sürüm kullanıyorsanız da Paper + ViaVersion kombinasyonu güvenliğinizi artırır. 1.21.x üzerinde çalışan büyük networkler (mc4fun.net dahil) yamaları gecikmeden uyguladıkları için son dönemdeki exploitlerden minimum etkilendiler.

---

Sistem Seviyesi Koruma​

• iptables ile gereksiz portları kapatın
• Fail2Ban veya CrowdSec kurun (SSH brute force ve panel saldırılarına karşı)
• SSH portunu değiştirin, root login'i kapatın, SSH key kullanın

---

Anti-Cheat​

GrimAC veya Vulcan kullanın, ikisini birden değil. Aynı anda çalıştırıldığında çakışıyorlar. Büyük networkler artık kendi PacketEvents tabanlı anti-cheat sistemlerini geliştiriyor, bu yöntem çok daha verimli sonuç veriyor.

---

Yedekleme​

Günlük otomatik yedek alın, yedekleri aynı sunucuda tutmayın. Hetzner Storage Box veya Backblaze B2 ucuz ve güvenilir seçenekler.

---

Son Tavsiyeler​

• Tüm yetkili hesaplarında 2FA zorunlu olsun
• Panel erişimini IP whitelist ile koruyun
• Plugin güncellemelerini takip edin
• Discord webhook ile kritik olayları anlık bildirim alın

---

Sunucu güvenliği katmanlı bir yapıdır. Tek bir önlem yeterli değildir, hepsini birlikte uygulamak gerekir. Sorularınızı konu altına yazabilirsiniz.

İyi forumlar! ​

 

[ILoveMaju^^]

Elinize Sağlık yine yararlı bir rehber

 

[hzrolex]

yararlı bir konu olmuş eline emeğine sağlık

 

[Racfourd]

GrimAC ve Vulcanı birlikte kullanınca ne oluyor bilmiyorum biraz cahilim sanırım açıklar mısınız?

 

[bulent00]

GrimAC ve Vulcanı birlikte kullanınca ne oluyor bilmiyorum biraz cahilim sanırım açıklar mısınız?

Cahil değilsiniz, mantıklı bir soru aslında. Kısaca açıklayım:

AntiCheat pluginleri oyuncunun hareketlerini, konumunu ve eylemlerini sürekli kontrol eder. İki tane birden çalıştırdığınızda ikisi de aynı şeyleri kontrol etmeye çalışır ve çakışmaya başlar. Sonuç olarak:

Normal oynayan masum oyuncular sahte flagler yer ve oyun oynayamaz hale gelir. Sunucunuzun TPS’i düşer çünkü iki plugin aynı işi yaparak iki kat CPU harcar. Bazı kontroller çelişir ve hile yapan oyuncular bu boşluktan faydalanabilir.

Kısaca ikisini birden kullanmak daha fazla koruma sağlamaz, aksine daha fazla sorun çıkarır. Birini seçin ve onu iyi konfigüre edin, bu çok daha verimli.

 

[Racfourd]

Cahil değilsiniz, mantıklı bir soru aslında. Kısaca açıklayım:

AntiCheat pluginleri oyuncunun hareketlerini, konumunu ve eylemlerini sürekli kontrol eder. İki tane birden çalıştırdığınızda ikisi de aynı şeyleri kontrol etmeye çalışır ve çakışmaya başlar. Sonuç olarak:

Normal oynayan masum oyuncular sahte flagler yer ve oyun oynayamaz hale gelir. Sunucunuzun TPS’i düşer çünkü iki plugin aynı işi yaparak iki kat CPU harcar. Bazı kontroller çelişir ve hile yapan oyuncular bu boşluktan faydalanabilir.

Kısaca ikisini birden kullanmak daha fazla koruma sağlamaz, aksine daha fazla sorun çıkarır. Birini seçin ve onu iyi konfigüre edin, bu çok daha verimli.

8 ay boyunca ikisini birlikte kullandım hiçbir sorun veya false flag görmedim.
100+ sunucularda bunu kullanmakta.(Polar kullananlar dışında tabii, onlarda bir elin parmağını geçmez)

 

[bulent00]

8 ay boyunca ikisini birlikte kullandım hiçbir sorun veya false flag görmedim.
100+ sunucularda bunu kullanmakta.(Polar kullananlar dışında tabii, onlarda bir elin parmağını geçmez)

Dediğiniz gibi biz de uzun bir süre aynı şekilde kullandık. Fakat ilerleyen sürümlerde oluşan aşırı hatalar can sıkıcı oluyor. Hile kullanmayan adama uyarı atıp bariz hile kullanımına atmıyor çoğu zaman. O yüzden artık polar kullanıyoruz.