Sol Reklam

Rehber Bot Atıyorlar Önlem Olarak Neler Yapmalıyım?

Durum
Mesaj gönderimine kapalı.

wans

Fırında Isıttığım İlk Taş

Discord:

SwedLer#2657

Katılım
4 Mart 2016
Mesajlar
93
Elmaslar
36
Puanlar
13.320
Yaş
25
Minecraft
SwedLer
DDOS / GRIEF Saldırıları

Günümüz piyasasındaki çoğu kişi ya kendi sunucusunu üste çıkarmak için ya da sadece zevk için böyle saldırı yollarına başvuruyor.
Ne yazık ki bu saldırılar yüzünden kapanan çok sunucu oldu.
Bende bu tür saldırılara dur demek için böyle bir rehber konusu hazırlamaya karar verdim.


DDOS Nedir?

Basitçe DDOS, onlarca farklı IP adresinden veya güçlü internete sahip bir kaç IP Adresinden gelen kötü niyetli isteklere verilen addır. Ülkemizde ki çoğu veri merkezi DDOS saldırılarından korumak için Voxility, Mikrotik, Serverius vb. korumaları kullanırlar.

Nasıl Korunuruz?

Veri Merkezi korumasından hariç kendimizde ek önlemler alabiliriz. Bu önlemler IPTables kuralları , Defender Firewall kuralları olabilir.
Ayrıca Aegis , AntiBotDeluxe gibi ürünlerde bazı DDOS saldırılarını önleyebiliyor.

Linux makineler için bazı IPTables kuralları:



Açıklama : Belirli bir sürede gelen bağlantılar belirtilen sayının üstündeyse o IP Adresini bloklamaya yarar. --dport parametresine sunucumuzun ana portunu yazabiliriz.

Kod:
iptables -A INPUT -p tcp --dport 25565 -m limit --limit 5/minute --limit-burst 100 -j ACCEPT

Kod:
iptables -A INPUT -p tcp -m tcp --dport 25565 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT reject-with tcp-reset

Önemli : Sakın 25565(Ana Sunucu Portu) ve 22(SSH Portu) portlarını kapatmayınız. Yoksa kimse sunucuya bağlanamaz veya panele giremez.

Açıklama :
Eğer sunucunuz BungeeCord değilse bu işlemi uygulamayınız. BungeeCord kullananlar ise -s parametresine bungeecord ip adresini, --dport parametresine de kapanmasının istediği portu yazabilir. Böylece direkt olarak ana sunucunuza port ile bağlanamazlar. Sadece bungeecord üzerinden bağlantı sağlanır.


Kod:
iptables -I INPUT ! -s IPADRESI -p tcp --dport PORT -j DROP

(Sırasıyla aşağıdaki komutları yazınız.)

Gerekli Paketleri Yüklüyoruz
Kod:
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS
xtables Addon'unu İndiriyoruz.
Kod:
wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
Birçok Kurulum İşlemini Yapıyoruz.
Kod:
tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14
./configure
sed -i ‘/xt_TARPIT.o$/s/^/#/’ extensions/Kbuild
make && make install
chcon -vR –user=system_u /lib/modules/$(uname -r)/extra/*.ko
chcon -vR –type=lib_t /lib64/xtables/*.so
cd geoip
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip
cp -r {BE,LE} /usr/share/xt_geoip
modprobe xt_geoip
Sadece Türkiye'den Gelen Bağlantıları Açmak İçin;
Kod:
iptables -P INPUT DROP
iptables -A INPUT -m geoip ! --src-cc TR -j DROP


Windows makineler için bazı Defender kuralları:

Açıklama : Eğer tekil bir IP adresinden bot, flood saldırı alıyorsanız bu komut sayesinde o IP adresinizi makineden yasaklayabilirsiniz. hiçbir şekilde makineye TCP/UDP paketi gönderemeyecektir.
Kod:
netsh advfirewall firewall add rule name=yasakli-!IPADRESI! protocol=any dir=in action=block remoteip=!IPADRESI!


ÖNEMLİ : Sakın 25565(Ana Sunucu Portu) ve 3389(RDP Portu) portlarını kapatmayınız. Yoksa kimse sunucuya bağlanamaz veya panele giremez.

Açıklama : Eğer sunucunuz BungeeCord değilse bu işlemi uygulamayınız. Eğer sunucularınız tek bir makinede değilse bu işlemi uygulamayınız. BungeeCord kullananlar ise !PORT! yazan yerlere kapanmasını istediği portu yazabilir.​
Kod:
netsh advfirewall firewall add rule name="yasakli-port-!PORT!" protocol=TCP dir=in localport=!PORT! action=block




Grief Nedir?

Kısaca Grief, saldırgan kişinin sunucu üzerinde belirli yetkilere sahip olmasından sonra sunucuda yaptığı illegal faaliyetlere verilen addır. Bu Grief saldırısı genellikle bizim unuttuğumuz küçük açıklar sayesinde yapılır. Piyasada ki birçok sunucu bu saldırıya maruz kalmıştır.

Nasıl Korunuruz?

Korunmak için birçok yol var ama en mantıklı olanlarını söyleyeceğim;

Güvenlik Kodu Sistemleri:
  • AuthMe mantığında çalışır.​
  • Güvenlik kodu girilmeden hiçbir faaliyet gösterilemediği için saldırgan hiçbir şey yapamaz.​

Port Kapatma Yöntemi: (BungeeCord kullanan sunucular için.)
  • Yukarda bahsettiğim port kapatma yöntemi ile sunucunuzu bu saldırıdan koruyabilirsiniz.​
  • Bu yöntemde saldırgan kişiler AuthMe eklentisini bypass ederek direkt olarak ana sunucuya girerler. Şifre istemediği için yetkililerin hesaplarına girebilirler.​

IPWhitelist Eklentisi: (BungeeCord kullanan sunucular için.)
  • Bu eklenti sayesinde yukarda anlattığım direkt porttan giriş engellenir. Sadece bu eklentiye güvenilmeyip port kapatma ihmal edilmemelidir.​
  • Eklentinin açığı olduğu için IPWhitelistFix eklentisiyle beraber kullanılmalıdır.​
  • Eklentinin config.yml dosyasındaki whitelist listesine bungeecord ip adresini eklemeniz gerekmektedir.​
  • Eklentiyi BungeeCord dışında tüm sunucularımıza kurmalıyız.​
UUID Protect Eklentisi:
  • UUID spoof yöntemiyle sizin isminizle sunucuya girebilirler ama uuidleri değişik olduğu için bazı güvenlik eklentilerinden geçerler. Bu yüzden sunucu içinde istedikleri faaliyetleri yapabilirler.​
  • Bu eklenti sayesinde bu açık kapanır.​
  • Bu eklentiyi BungeeCord hariç tüm sunucularımıza kurmalıyız.​


 
B

BerkTRR

Ziyaretçi
Sunucu Sahipleri için çok önemli bir konu. Başarılar :)
 

Inxity

Owner @ ᴛʀᴇᴀsᴜʀᴇ
Emektar
Hosting Görevlisi

Discord:

Inxity#3240

Katılım
25 Ocak 2015
Mesajlar
534
Elmaslar
286
Puanlar
14.785
Yer
Treasure Inc.
Minecraft
Inxityy
Yararlı bir konu ve detaylı bir anlatım olmuş, elinize sağlık.
 

wans

Fırında Isıttığım İlk Taş

Discord:

SwedLer#2657

Katılım
4 Mart 2016
Mesajlar
93
Elmaslar
36
Puanlar
13.320
Yaş
25
Minecraft
SwedLer

Murmur0618

Fırında Isıttığım İlk Taş

Discord:

Murmur#0001

Katılım
2 Ağustos 2020
Mesajlar
84
Elmaslar
13
Puanlar
4.005
Minecraft
Murmur
Konu adı Bot Attackla Alakalı ama Konuda DDOS attack ve Grief hakkında bilgilendirme yapılmış bence bir hata var bu işte
 

wans

Fırında Isıttığım İlk Taş

Discord:

SwedLer#2657

Katılım
4 Mart 2016
Mesajlar
93
Elmaslar
36
Puanlar
13.320
Yaş
25
Minecraft
SwedLer
Konu adı Bot Attackla Alakalı ama Konuda DDOS attack ve Grief hakkında bilgilendirme yapılmış bence bir hata var bu işte
Önerdiğiniz bir isim varsa yazarsanız güzel olur. Bana göre bunlar Bot, DDOS ve Bot önlemi ama olsun.
 

Murmur0618

Fırında Isıttığım İlk Taş

Discord:

Murmur#0001

Katılım
2 Ağustos 2020
Mesajlar
84
Elmaslar
13
Puanlar
4.005
Minecraft
Murmur
Önerdiğiniz bir isim varsa yazarsanız güzel olur. Bana göre bunlar Bot, DDOS ve Bot önlemi ama olsun.
Konuyu incelerken iptables gözümden kaçmış ama "Bot Atıyorlar Önlem Olarak Neler Yapmalıyım?" Adli bir konudan daha fazla bekliyorsun vede ddosdan siz korunamazsiniz hostunuzla alakalı bir durum
 

BloodyX

İyi olmaya devam et. ;)
Premium
Emektar
Hosting Görevlisi

Discord:

BloodyX#4069

Katılım
9 Mart 2015
Mesajlar
2.883
Elmaslar
1.816
Puanlar
19.975
Yer
Adıyaman
Minecraft
TheGaMeLiFe_HD

SansarReisOfficial

Tasarımcı
Yasaklandı

Discord:

Corrsy#7006

Katılım
22 Şubat 2019
Mesajlar
1.087
Elmaslar
424
Puanlar
12.285
Yaş
25
Yer
Dünya
Minecraft
CrazySansar
Gir BlackSpigot'a ordan yükle BotSentry'i kur sunucuna sonrası zaten hakkın rahmetine kavuşur QAOWJFAQŞOWLIR güzel konu ellerine sağlık sunucu açtığımda şu UUIDSPOOF'u kullanıcam :)
 

wans

Fırında Isıttığım İlk Taş

Discord:

SwedLer#2657

Katılım
4 Mart 2016
Mesajlar
93
Elmaslar
36
Puanlar
13.320
Yaş
25
Minecraft
SwedLer
Konuyu incelerken iptables gözümden kaçmış ama "Bot Atıyorlar Önlem Olarak Neler Yapmalıyım?" Adli bir konudan daha fazla bekliyorsun vede ddosdan siz korunamazsiniz hostunuzla alakalı bir durum
yine de kullanıcının yapabileceği küçükte olsa şeyler var.



Yorumlarınız için teşekkürler, bunlara bende göz gezdireceğim.



Gir BlackSpigot'a ordan yükle BotSentry'i kur sunucuna sonrası zaten hakkın rahmetine kavuşur QAOWJFAQŞOWLIR güzel konu ellerine sağlık sunucu açtığımda şu UUIDSPOOF'u kullanıcam :)
Yorumlarınız için teşekkürler.
 

Epikoyuncu

Bir Kömür Göründü Kaptanım!
Katılım
24 Haziran 2022
Mesajlar
144
Elmaslar
20
Puanlar
280
Yer
Türkiye
DDOS / GRIEF Saldırıları

Günümüz piyasasındaki çoğu kişi ya kendi sunucusunu üste çıkarmak için ya da sadece zevk için böyle saldırı yollarına başvuruyor.
Ne yazık ki bu saldırılar yüzünden kapanan çok sunucu oldu.
Bende bu tür saldırılara dur demek için böyle bir rehber konusu hazırlamaya karar verdim.




DDOS Nedir?

Basitçe DDOS, onlarca farklı IP adresinden veya güçlü internete sahip bir kaç IP Adresinden gelen kötü niyetli isteklere verilen addır. Ülkemizde ki çoğu veri merkezi DDOS saldırılarından korumak için Voxility, Mikrotik, Serverius vb. korumaları kullanırlar.

Nasıl Korunuruz?

Veri Merkezi korumasından hariç kendimizde ek önlemler alabiliriz. Bu önlemler IPTables kuralları , Defender Firewall kuralları olabilir.
Ayrıca Aegis , AntiBotDeluxe gibi ürünlerde bazı DDOS saldırılarını önleyebiliyor.

Linux makineler için bazı IPTables kuralları:





Açıklama : Belirli bir sürede gelen bağlantılar belirtilen sayının üstündeyse o IP Adresini bloklamaya yarar. --dport parametresine sunucumuzun ana portunu yazabiliriz.

Kod:
iptables -A INPUT -p tcp --dport 25565 -m limit --limit 5/minute --limit-burst 100 -j ACCEPT

Kod:
iptables -A INPUT -p tcp -m tcp --dport 25565 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT reject-with tcp-reset

Önemli : Sakın 25565(Ana Sunucu Portu) ve 22(SSH Portu) portlarını kapatmayınız. Yoksa kimse sunucuya bağlanamaz veya panele giremez.

Açıklama :
Eğer sunucunuz BungeeCord değilse bu işlemi uygulamayınız. BungeeCord kullananlar ise -s parametresine bungeecord ip adresini, --dport parametresine de kapanmasının istediği portu yazabilir. Böylece direkt olarak ana sunucunuza port ile bağlanamazlar. Sadece bungeecord üzerinden bağlantı sağlanır.


Kod:
iptables -I INPUT ! -s IPADRESI -p tcp --dport PORT -j DROP

(Sırasıyla aşağıdaki komutları yazınız.)

Gerekli Paketleri Yüklüyoruz
Kod:
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS
xtables Addon'unu İndiriyoruz.
Kod:
wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
Birçok Kurulum İşlemini Yapıyoruz.
Kod:
tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14
./configure
sed -i ‘/xt_TARPIT.o$/s/^/#/’ extensions/Kbuild
make && make install
chcon -vR –user=system_u /lib/modules/$(uname -r)/extra/*.ko
chcon -vR –type=lib_t /lib64/xtables/*.so
cd geoip
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip
cp -r {BE,LE} /usr/share/xt_geoip
modprobe xt_geoip
Sadece Türkiye'den Gelen Bağlantıları Açmak İçin;
Kod:
iptables -P INPUT DROP
iptables -A INPUT -m geoip ! --src-cc TR -j DROP


Windows makineler için bazı Defender kuralları:

Açıklama : Eğer tekil bir IP adresinden bot, flood saldırı alıyorsanız bu komut sayesinde o IP adresinizi makineden yasaklayabilirsiniz. hiçbir şekilde makineye TCP/UDP paketi gönderemeyecektir.
Kod:
netsh advfirewall firewall add rule name=yasakli-!IPADRESI! protocol=any dir=in action=block remoteip=!IPADRESI!




ÖNEMLİ : Sakın 25565(Ana Sunucu Portu) ve 3389(RDP Portu) portlarını kapatmayınız. Yoksa kimse sunucuya bağlanamaz veya panele giremez.

Açıklama : Eğer sunucunuz BungeeCord değilse bu işlemi uygulamayınız. Eğer sunucularınız tek bir makinede değilse bu işlemi uygulamayınız. BungeeCord kullananlar ise !PORT! yazan yerlere kapanmasını istediği portu yazabilir.

Kod:
netsh advfirewall firewall add rule name="yasakli-port-!PORT!" protocol=TCP dir=in localport=!PORT! action=block




Grief Nedir?

Kısaca Grief, saldırgan kişinin sunucu üzerinde belirli yetkilere sahip olmasından sonra sunucuda yaptığı illegal faaliyetlere verilen addır. Bu Grief saldırısı genellikle bizim unuttuğumuz küçük açıklar sayesinde yapılır. Piyasada ki birçok sunucu bu saldırıya maruz kalmıştır.

Nasıl Korunuruz?

Korunmak için birçok yol var ama en mantıklı olanlarını söyleyeceğim;

Güvenlik Kodu Sistemleri:
  • AuthMe mantığında çalışır.​
  • Güvenlik kodu girilmeden hiçbir faaliyet gösterilemediği için saldırgan hiçbir şey yapamaz.​

Port Kapatma Yöntemi: (BungeeCord kullanan sunucular için.)
  • Yukarda bahsettiğim port kapatma yöntemi ile sunucunuzu bu saldırıdan koruyabilirsiniz.​
  • Bu yöntemde saldırgan kişiler AuthMe eklentisini bypass ederek direkt olarak ana sunucuya girerler. Şifre istemediği için yetkililerin hesaplarına girebilirler.​

IPWhitelist Eklentisi: (BungeeCord kullanan sunucular için.)
  • Bu eklenti sayesinde yukarda anlattığım direkt porttan giriş engellenir. Sadece bu eklentiye güvenilmeyip port kapatma ihmal edilmemelidir.​
  • Eklentinin açığı olduğu için IPWhitelistFix eklentisiyle beraber kullanılmalıdır.​
  • Eklentinin config.yml dosyasındaki whitelist listesine bungeecord ip adresini eklemeniz gerekmektedir.​
  • Eklentiyi BungeeCord dışında tüm sunucularımıza kurmalıyız.​
UUID Protect Eklentisi:
  • UUID spoof yöntemiyle sizin isminizle sunucuya girebilirler ama uuidleri değişik olduğu için bazı güvenlik eklentilerinden geçerler. Bu yüzden sunucu içinde istedikleri faaliyetleri yapabilirler.​
  • Bu eklenti sayesinde bu açık kapanır.​
  • Bu eklentiyi BungeeCord hariç tüm sunucularımıza kurmalıyız.​


mGuard eklentisine 1.18 1.19 desteği gelirmi birde uuid için pluginin linkini eklermisiniz
 

VincentFabron

Birisi mi Spawnlandı?

Discord:

Vincent Fabron#6563

Katılım
28 Haziran 2022
Mesajlar
1
Elmaslar
0
Puanlar
145
Yer
Adana
Saldırıyı droplamak için sunucu su yakmıyor sonuçta. Belirli bir kaynak kullanması gerekiyor. Saldırıyı engellemek için işlemciyi şişirmemeye dikkat edin.
 
Durum
Mesaj gönderimine kapalı.
Neden altınlarını Discord sunucumuzda kazmıyorsun? TIKLA VE KATIL!
Yukarı