Rehber Bot Atıyorlar Önlem Olarak Neler Yapmalıyım?

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
W

wans

Fırında Isıttığım İlk Taş
Katılım
4 Mart 2016
Mesajlar
85
Elmaslar
35
Puan
13.320
Yaş
27
Minecraft
SwedLer

Discord:

SwedLer#2657

DDOS / GRIEF Saldırıları

Günümüz piyasasındaki çoğu kişi ya kendi sunucusunu üste çıkarmak için ya da sadece zevk için böyle saldırı yollarına başvuruyor.
Ne yazık ki bu saldırılar yüzünden kapanan çok sunucu oldu.
Bende bu tür saldırılara dur demek için böyle bir rehber konusu hazırlamaya karar verdim.


DDOS Nedir?

Basitçe DDOS, onlarca farklı IP adresinden veya güçlü internete sahip bir kaç IP Adresinden gelen kötü niyetli isteklere verilen addır. Ülkemizde ki çoğu veri merkezi DDOS saldırılarından korumak için Voxility, Mikrotik, Serverius vb. korumaları kullanırlar.

Nasıl Korunuruz?

Veri Merkezi korumasından hariç kendimizde ek önlemler alabiliriz. Bu önlemler IPTables kuralları , Defender Firewall kuralları olabilir.
Ayrıca Aegis , AntiBotDeluxe gibi ürünlerde bazı DDOS saldırılarını önleyebiliyor.

Linux makineler için bazı IPTables kuralları:



Açıklama : Belirli bir sürede gelen bağlantılar belirtilen sayının üstündeyse o IP Adresini bloklamaya yarar. --dport parametresine sunucumuzun ana portunu yazabiliriz.

Kod: 
iptables -A INPUT -p tcp --dport 25565 -m limit --limit 5/minute --limit-burst 100 -j ACCEPT

Kod: 
iptables -A INPUT -p tcp -m tcp --dport 25565 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT reject-with tcp-reset

Önemli : Sakın 25565(Ana Sunucu Portu) ve 22(SSH Portu) portlarını kapatmayınız. Yoksa kimse sunucuya bağlanamaz veya panele giremez.

Açıklama : Eğer sunucunuz BungeeCord değilse bu işlemi uygulamayınız. BungeeCord kullananlar ise -s parametresine bungeecord ip adresini, --dport parametresine de kapanmasının istediği portu yazabilir. Böylece direkt olarak ana sunucunuza port ile bağlanamazlar. Sadece bungeecord üzerinden bağlantı sağlanır.


Kod: 
iptables -I INPUT ! -s IPADRESI -p tcp --dport PORT -j DROP

(Sırasıyla aşağıdaki komutları yazınız.)

Gerekli Paketleri Yüklüyoruz
Kod: 
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS
xtables Addon'unu İndiriyoruz.
Kod: 
wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
Birçok Kurulum İşlemini Yapıyoruz.
Kod: 
tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14
./configure
sed -i ‘/xt_TARPIT.o$/s/^/#/’ extensions/Kbuild
make && make install
chcon -vR –user=system_u /lib/modules/$(uname -r)/extra/*.ko
chcon -vR –type=lib_t /lib64/xtables/*.so
cd geoip
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip
cp -r {BE,LE} /usr/share/xt_geoip
modprobe xt_geoip
Sadece Türkiye'den Gelen Bağlantıları Açmak İçin;
Kod: 
iptables -P INPUT DROP
iptables -A INPUT -m geoip ! --src-cc TR -j DROP


Windows makineler için bazı Defender kuralları:

Açıklama : Eğer tekil bir IP adresinden bot, flood saldırı alıyorsanız bu komut sayesinde o IP adresinizi makineden yasaklayabilirsiniz. hiçbir şekilde makineye TCP/UDP paketi gönderemeyecektir.
Kod: 
netsh advfirewall firewall add rule name=yasakli-!IPADRESI! protocol=any dir=in action=block remoteip=!IPADRESI!


ÖNEMLİ : Sakın 25565(Ana Sunucu Portu) ve 3389(RDP Portu) portlarını kapatmayınız. Yoksa kimse sunucuya bağlanamaz veya panele giremez.

Açıklama : Eğer sunucunuz BungeeCord değilse bu işlemi uygulamayınız. Eğer sunucularınız tek bir makinede değilse bu işlemi uygulamayınız. BungeeCord kullananlar ise !PORT! yazan yerlere kapanmasını istediği portu yazabilir.​
Kod: 
netsh advfirewall firewall add rule name="yasakli-port-!PORT!" protocol=TCP dir=in localport=!PORT! action=block




Grief Nedir?

Kısaca Grief, saldırgan kişinin sunucu üzerinde belirli yetkilere sahip olmasından sonra sunucuda yaptığı illegal faaliyetlere verilen addır. Bu Grief saldırısı genellikle bizim unuttuğumuz küçük açıklar sayesinde yapılır. Piyasada ki birçok sunucu bu saldırıya maruz kalmıştır.

Nasıl Korunuruz?

Korunmak için birçok yol var ama en mantıklı olanlarını söyleyeceğim;

Güvenlik Kodu Sistemleri:
  • AuthMe mantığında çalışır.​
  • Güvenlik kodu girilmeden hiçbir faaliyet gösterilemediği için saldırgan hiçbir şey yapamaz.​
  • Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Port Kapatma Yöntemi: (BungeeCord kullanan sunucular için.)
  • Yukarda bahsettiğim port kapatma yöntemi ile sunucunuzu bu saldırıdan koruyabilirsiniz.​
  • Bu yöntemde saldırgan kişiler AuthMe eklentisini bypass ederek direkt olarak ana sunucuya girerler. Şifre istemediği için yetkililerin hesaplarına girebilirler.​

IPWhitelist Eklentisi: (BungeeCord kullanan sunucular için.)
  • Bu eklenti sayesinde yukarda anlattığım direkt porttan giriş engellenir. Sadece bu eklentiye güvenilmeyip port kapatma ihmal edilmemelidir.​
  • Eklentinin açığı olduğu için IPWhitelistFix eklentisiyle beraber kullanılmalıdır.​
  • Eklentinin config.yml dosyasındaki whitelist listesine bungeecord ip adresini eklemeniz gerekmektedir.​
  • Eklentiyi BungeeCord dışında tüm sunucularımıza kurmalıyız.​
UUID Protect Eklentisi:
  • UUID spoof yöntemiyle sizin isminizle sunucuya girebilirler ama uuidleri değişik olduğu için bazı güvenlik eklentilerinden geçerler. Bu yüzden sunucu içinde istedikleri faaliyetleri yapabilirler.​
  • Bu eklenti sayesinde bu açık kapanır.​
  • Bu eklentiyi BungeeCord hariç tüm sunucularımıza kurmalıyız.​


 
Sunucu Sahipleri için çok önemli bir konu. Başarılar :)
 
Yararlı bir konu ve detaylı bir anlatım olmuş, elinize sağlık.
 
Konu adı Bot Attackla Alakalı ama Konuda DDOS attack ve Grief hakkında bilgilendirme yapılmış bence bir hata var bu işte
 
Murmur0618' Alıntı:
Konu adı Bot Attackla Alakalı ama Konuda DDOS attack ve Grief hakkında bilgilendirme yapılmış bence bir hata var bu işte
Genişletmek için tıkla ...
Önerdiğiniz bir isim varsa yazarsanız güzel olur. Bana göre bunlar Bot, DDOS ve Bot önlemi ama olsun.
 
wans' Alıntı:
Önerdiğiniz bir isim varsa yazarsanız güzel olur. Bana göre bunlar Bot, DDOS ve Bot önlemi ama olsun.
Genişletmek için tıkla ...
Konuyu incelerken iptables gözümden kaçmış ama "Bot Atıyorlar Önlem Olarak Neler Yapmalıyım?" Adli bir konudan daha fazla bekliyorsun vede ddosdan siz korunamazsiniz hostunuzla alakalı bir durum
 
Gir BlackSpigot'a ordan yükle BotSentry'i kur sunucuna sonrası zaten hakkın rahmetine kavuşur QAOWJFAQŞOWLIR güzel konu ellerine sağlık sunucu açtığımda şu UUIDSPOOF'u kullanıcam :)
 
Murmur0618' Alıntı:
Konuyu incelerken iptables gözümden kaçmış ama "Bot Atıyorlar Önlem Olarak Neler Yapmalıyım?" Adli bir konudan daha fazla bekliyorsun vede ddosdan siz korunamazsiniz hostunuzla alakalı bir durum
Genişletmek için tıkla ...
yine de kullanıcının yapabileceği küçükte olsa şeyler var.



BloodyX' Alıntı:
IPWhitelist Eklentisi daha iyi yöntemler var
Örnek
Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.
Genişletmek için tıkla ...
Yorumlarınız için teşekkürler, bunlara bende göz gezdireceğim.



SansarReisOfficial' Alıntı:
Gir BlackSpigot'a ordan yükle BotSentry'i kur sunucuna sonrası zaten hakkın rahmetine kavuşur QAOWJFAQŞOWLIR güzel konu ellerine sağlık sunucu açtığımda şu UUIDSPOOF'u kullanıcam :)
Genişletmek için tıkla ...
Yorumlarınız için teşekkürler.
 
wans' Alıntı:
DDOS / GRIEF Saldırıları

Günümüz piyasasındaki çoğu kişi ya kendi sunucusunu üste çıkarmak için ya da sadece zevk için böyle saldırı yollarına başvuruyor.
Ne yazık ki bu saldırılar yüzünden kapanan çok sunucu oldu.
Bende bu tür saldırılara dur demek için böyle bir rehber konusu hazırlamaya karar verdim.




DDOS Nedir?

Basitçe DDOS, onlarca farklı IP adresinden veya güçlü internete sahip bir kaç IP Adresinden gelen kötü niyetli isteklere verilen addır. Ülkemizde ki çoğu veri merkezi DDOS saldırılarından korumak için Voxility, Mikrotik, Serverius vb. korumaları kullanırlar.

Nasıl Korunuruz?

Veri Merkezi korumasından hariç kendimizde ek önlemler alabiliriz. Bu önlemler IPTables kuralları , Defender Firewall kuralları olabilir.
Ayrıca Aegis , AntiBotDeluxe gibi ürünlerde bazı DDOS saldırılarını önleyebiliyor.

Linux makineler için bazı IPTables kuralları:





Açıklama : Belirli bir sürede gelen bağlantılar belirtilen sayının üstündeyse o IP Adresini bloklamaya yarar. --dport parametresine sunucumuzun ana portunu yazabiliriz.

Kod: 
iptables -A INPUT -p tcp --dport 25565 -m limit --limit 5/minute --limit-burst 100 -j ACCEPT

Kod: 
iptables -A INPUT -p tcp -m tcp --dport 25565 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT reject-with tcp-reset

Önemli : Sakın 25565(Ana Sunucu Portu) ve 22(SSH Portu) portlarını kapatmayınız. Yoksa kimse sunucuya bağlanamaz veya panele giremez.

Açıklama : Eğer sunucunuz BungeeCord değilse bu işlemi uygulamayınız. BungeeCord kullananlar ise -s parametresine bungeecord ip adresini, --dport parametresine de kapanmasının istediği portu yazabilir. Böylece direkt olarak ana sunucunuza port ile bağlanamazlar. Sadece bungeecord üzerinden bağlantı sağlanır.


Kod: 
iptables -I INPUT ! -s IPADRESI -p tcp --dport PORT -j DROP

(Sırasıyla aşağıdaki komutları yazınız.)

Gerekli Paketleri Yüklüyoruz
Kod: 
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS
xtables Addon'unu İndiriyoruz.
Kod: 
wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
Birçok Kurulum İşlemini Yapıyoruz.
Kod: 
tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14
./configure
sed -i ‘/xt_TARPIT.o$/s/^/#/’ extensions/Kbuild
make && make install
chcon -vR –user=system_u /lib/modules/$(uname -r)/extra/*.ko
chcon -vR –type=lib_t /lib64/xtables/*.so
cd geoip
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip
cp -r {BE,LE} /usr/share/xt_geoip
modprobe xt_geoip
Sadece Türkiye'den Gelen Bağlantıları Açmak İçin;
Kod: 
iptables -P INPUT DROP
iptables -A INPUT -m geoip ! --src-cc TR -j DROP


Windows makineler için bazı Defender kuralları:

Açıklama : Eğer tekil bir IP adresinden bot, flood saldırı alıyorsanız bu komut sayesinde o IP adresinizi makineden yasaklayabilirsiniz. hiçbir şekilde makineye TCP/UDP paketi gönderemeyecektir.
Kod: 
netsh advfirewall firewall add rule name=yasakli-!IPADRESI! protocol=any dir=in action=block remoteip=!IPADRESI!




ÖNEMLİ : Sakın 25565(Ana Sunucu Portu) ve 3389(RDP Portu) portlarını kapatmayınız. Yoksa kimse sunucuya bağlanamaz veya panele giremez.

Açıklama : Eğer sunucunuz BungeeCord değilse bu işlemi uygulamayınız. Eğer sunucularınız tek bir makinede değilse bu işlemi uygulamayınız. BungeeCord kullananlar ise !PORT! yazan yerlere kapanmasını istediği portu yazabilir.

Kod: 
netsh advfirewall firewall add rule name="yasakli-port-!PORT!" protocol=TCP dir=in localport=!PORT! action=block




Grief Nedir?

Kısaca Grief, saldırgan kişinin sunucu üzerinde belirli yetkilere sahip olmasından sonra sunucuda yaptığı illegal faaliyetlere verilen addır. Bu Grief saldırısı genellikle bizim unuttuğumuz küçük açıklar sayesinde yapılır. Piyasada ki birçok sunucu bu saldırıya maruz kalmıştır.

Nasıl Korunuruz?

Korunmak için birçok yol var ama en mantıklı olanlarını söyleyeceğim;

Güvenlik Kodu Sistemleri:
  • AuthMe mantığında çalışır.​
  • Güvenlik kodu girilmeden hiçbir faaliyet gösterilemediği için saldırgan hiçbir şey yapamaz.​
  • Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.

Port Kapatma Yöntemi: (BungeeCord kullanan sunucular için.)
  • Yukarda bahsettiğim port kapatma yöntemi ile sunucunuzu bu saldırıdan koruyabilirsiniz.​
  • Bu yöntemde saldırgan kişiler AuthMe eklentisini bypass ederek direkt olarak ana sunucuya girerler. Şifre istemediği için yetkililerin hesaplarına girebilirler.​

IPWhitelist Eklentisi: (BungeeCord kullanan sunucular için.)
  • Bu eklenti sayesinde yukarda anlattığım direkt porttan giriş engellenir. Sadece bu eklentiye güvenilmeyip port kapatma ihmal edilmemelidir.​
  • Eklentinin açığı olduğu için IPWhitelistFix eklentisiyle beraber kullanılmalıdır.​
  • Eklentinin config.yml dosyasındaki whitelist listesine bungeecord ip adresini eklemeniz gerekmektedir.​
  • Eklentiyi BungeeCord dışında tüm sunucularımıza kurmalıyız.​
UUID Protect Eklentisi:
  • UUID spoof yöntemiyle sizin isminizle sunucuya girebilirler ama uuidleri değişik olduğu için bazı güvenlik eklentilerinden geçerler. Bu yüzden sunucu içinde istedikleri faaliyetleri yapabilirler.​
  • Bu eklenti sayesinde bu açık kapanır.​
  • Bu eklentiyi BungeeCord hariç tüm sunucularımıza kurmalıyız.​


Genişletmek için tıkla ...
mGuard eklentisine 1.18 1.19 desteği gelirmi birde uuid için pluginin linkini eklermisiniz
 
Saldırıyı droplamak için sunucu su yakmıyor sonuçta. Belirli bir kaynak kullanması gerekiyor. Saldırıyı engellemek için işlemciyi şişirmemeye dikkat edin.
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst