zBlob_HD
Elmas Güneş Gibi Parıldıyor
- Katılım
- 6 Mayıs 2018
- Mesajlar
- 584
- Elmaslar
- 127
- Puan
- 14.525
- Yaş
- 25
Merhabalar, herkese öncellikle minecraft sunucularına yapılan saldırılar ve çözümleri hakkında bilgi vereceğim gayette ayrıntılı olucak fakat madde olarak ayırmayı düşünmüyorum ve iyi okumalar diliyorum hepinize.
ANTIBOT Koruması
Öncellikle bildiğiniz üzere minecraft sunucularına yapılan bot saldırıları konusunda sizlere şunları söyleyerek başlıyacağım. Bot saldırılarının ana amaçları sunucuya aşırı fazla TCP girişi veya UDP çıkışı yaptırıp sunucu hattına zarar vermektir bununla birlikte bazı bot saldırıları sunucuya girmeyi hedeflerken bazıları ise sadece sunucuyu pingleyip server-icon üzerinden ve motd bilgileri üzerinden sunucuya UDP çıkışını yükseltiyor bu durum istenmeyecek sorunlara neden olabilmekte bazı yeni saldırılar ise bir minecraft sunucusu üzerinden bungee üzerinden kurulmuş sunucu sayesinde diğer bungeecord sunucularına bağlantı attıp oyuna giren kişinin tüm packet datalarını dumplayıp(kopyalıyıp) oyuna aynı oyuncuymuş gibi girmesini sağlıyor ve bu sayede 100'lerce bot oyuna sokup sunucuzu aşırı rahat bir şekilde çökerebiliyorlar ve bunun çözümü olarak sizelere sunucunuzda kullanmak için önerebileceğim bi antibot olan XCord'u önereceğim çünkü xcord kendi içeresinde server-icon compress işlemi yaparak sunucu tarafından giden UDP çıkışları azaltmakta ve byte cinsinden güçlü bir packet saldırısı korumasına sahip bu cidden küçümsencek bir koruma değil çok basit anlattıp geçiyorum bu koruma sayesinde sunucu içerine giriş yapmış packet kompası olan botlar sunucunuza içeriden crash atamayacak ve zaten XCord'un linux üzerinde çalışan üst düzey bir proxy check'i var bu koruma ile vpn/proxy gibi özel ağ bağlantıları engellemektedir cideen güçlü bir koruma antibot kısmı bu kadardı.
DATABASE Koruması
Database kısmında ise size verebilceğim önerilerden en başta gelen database isminiz kesinlikle root olmamalı çünkü root kullanıcısına erişimi olan herhangi biri tam yetkiye sahiptir ve bu oldukça tehlikeli bir durumdur bunun dışında Databasenizin veri gönderimi durumunda SSL korumaları ile lütfen şifreli bir gönderim yapınız database bağlantısı atılırken açık bir şekilde iletim yapmak tehlikeli bununla birlikte güçlü bir koruma kullanınız şunu bilin ki birşeye dışardan erişim vermiyorsanız kimse erişemez bu basit bir kurallardır (no access no operation)
Paket Saldırı Koruması
Aslında paket saldırıları temel olarak sunucu aşırı yükleme ve sunucuyu zaman aşımına uğratma mantığı ile çalışır ve sunucunun kritik işlemlerini yürüten netty kütüphanesi(ağ kütüphanesi) tarafından yapılan crashler direk sunucunun oyuncularla bağlantılarını kesmesi gibi sonuçlara neden olabiliyor XCord + LPX'in beraber kullanılımı gayet güzel olmakla beraber güçlü bir koruma sağlıyor fakat şuan bir kaç Client bypasslayabiliyor bildiğim kadarıyla yada belki bir kaç dolandırıcı ama LPX'in sahibi sırf bu adam yüzünden recoding(baştankodlama) yapmıştı eklentisine fakat hala düzelemedi diye biliyorum.
DDOS Saldırıları ve Koruma Yöntemleri
Bu konuda biraz karışık sunucunuza gelen saldırıların etkilediği iki adet protocol türü vardır. Bunlardan birisi TCP bir diğeri ise UDP'dir.
DDoS saldırıları herhangi bir protokolü kullanılabilmektedir. Örneğin SYN flood gibi bazı teknikler yalnızca TCP için geçerlidir. Smurf Attack gibi ICMP kullanan saldırılar ve çok daha fazlası vardır. Smurf Attack temelinde UDP taraflı kullanılmayan bir porta gönderilen ICMP paketi çıkışı yapmaya zorlanır sunucunuz ve Hizmet Reddi saldırısıdır temelinde. Son olarak nasıl düzeltirize gelirsek ilk öncellikle düzgün bir sağlayıcı(OVH önerim fakat son zamanlarda biraz bozdu) ardından sunucu tarafından filtreleme sağlanması durumunda sorununuz büyük ölçüde çözümlecekdir son bir bilgi TCP protocolüne yapılan saldırıların engellenmesi kolaydır ama UDP taraflı saldırılar oldukça sorunsal ama engellenebilirdir.
Genel Öneriler
- Güvenlik duvarı kullanımınız önemlidir. Güvenlik duvarı, istenmeyen trafiğin sunucunuza ulaşmasını engelleyen bir yazılım veya donanım cihazıdır. Minecraft sunucunuz tarafından kullanılanlar (genellikle 25565) dışındaki tüm bağlantı noktalarını engellemek için bir güvenlik duvarı kullanabilirsiniz. Ayrıca, yalnızca belirli uygulamaların veya IP adreslerinin sunucunuza erişmesine izin vermek için de bir güvenlik duvarı kullanabilirsiniz. Örneğin, Windows için Comodo Firewall veya Linux için UFW kullanabilirsiniz.
- BungeeGuard kullanın. BungeeGuard, BungeeCord handshaking protokolüne bir güvenlik belirteci ekleyen bir eklentidir. Bu, oyuncuların proxy'yi atlamasını ve UUID'lerini veya kullanıcı adlarını taklit etmesini önler. BungeeGuard, özellikle arka uç sunucularınızda güvenlik duvarı kuralları ayarlayamıyorsanız veya ekstra bir koruma katmanı istiyorsanız kullanışlıdır. BungeeGuard'ı SpigotMC veya GitHub'dan indirebilir ve kurulum bilgilendirmesini takip edebilirsiniz.
- Fail2ban kullanın. Fail2ban, sunucu günlüklerinizi izleyen ve çok fazla parola hatası veya BruteForce saldırısı gibi kötü niyetli işaretler gösteren IP adreslerini yasaklayan bir araçtır. Fail2ban, sunucunuzun portlarına girmeye çalışan makineleri engellemenize yardımcı olabilir. Fail2ban'ı sunucunuza yükleyebilir ve Minecraft sunucu günlüklerinizle çalışacak şekilde yapılandırabilirsiniz.
Anlatımım bu kadardı normalde burada çok daha fazla bilgi verebilirdim fakat zamanım fazla yoktu umarım işinize yarar eklememi istediğiniz bir koruma yada önlem varsa bana iletiniz.
Son düzenleme: