Rehber Minecraft Sunucu Saldırılarından Korunma - 15'den Fazla Eklenti, Kaynak ve Koruma Forkları!

bihency

ok
MC-TR Donator
Emekli
Viasly
Katılım
13 Ocak 2018
Mesajlar
664
En iyi cevaplar
34
Elmaslar
518
Puanlar
6.725
Minecraft
Discord
bihency#1337

Atlas

Altın Benim Yeni Sevgilim
Katılım
22 Aralık 2020
Mesajlar
450
En iyi cevaplar
11
Elmaslar
687
Puanlar
1.725
Yaş
18
Yer
İzmir
Minecraft
Discord
Atlas Gencer#0492
Güzel ve hoş bir anlatım olmuş ama okuyucuyu yorabilen bir yazı uzunluğu ile ama onun dışında iyi bir okuyucu kitlesine hitap etmiş , bilgiler doğru ve iyi seçilmiş.
 

Naxly

Bir Kömür Göründü Kaptanım!
Katılım
3 Nisan 2021
Mesajlar
113
En iyi cevaplar
3
Elmaslar
26
Puanlar
310
Yaş
21
Minecraft
Discord
Naxly.png#5285
Eki Görüntüle 155799


Herkese merhabalar, bugün bu konuda sizlere minecraft sunucunuzda olan saldırıların türlerinden ve fixlerinden bahsedeceğim. Konuda tüm açıklar, isim verilerek belirtilmeden bazıları belirtilmiştir. Verilen fixlerin tümünü yaparsanız sunucunuzu lamerlerden ve orta düzey bilgisi olan kişilerden koruyabilirsiniz. Şimdi saldırıları anlatmaya başlayalım.


1- Grief

Grief saldırısı, sunucunuzda olan belli eklentilerden, spigottan, bungeecorddan ve daha fazlasından kaynaklanan sunucunuzda izinsiz olarak op almaya ve sunucunuza zarar vermeyi hedefleyen bir saldırı türüdür.

Bu saldırıdan yüksek oranda nasıl kurtulabilirsiniz?


Önerdiğimiz eklentiler:

PreventPortBypass (Mutlaka kurulması gereken) : Sunucunuzda açık olan spigot portlarını kapatmanıza yarıyan bir eklentidir.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Kullanımı:
PreventPortBypass eklentisinin jar ve dosyasını BungeeCord dışında TÜM OYUNLARIN plugins dosyasına atın.
"PreventPortBypass > config.yml" dosyasının içinde "ProxyAddress: 127.0.0.1" olan ayarı BungeeCord IP adresiniz ile değiştirin.




UUIDGuardian (Yüksek derecede önemli değil) : Sunucunuzda açık olan porttan atılan bir saldırı türüdür. Hesabınıza direk giriş engelli ise UUID spoof bu korumayı %90 geçecektir. Bu saldırıyı sunucunuzun portlarını PreventPortBypass kullanarak kapatmak da fixleyecektir. Yine de ek önlem isteyenler için link aşağıdadır;
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Kullanımı:
UUIDGuardian klasörünün içinde olan 2 tane dosyayı da BungeeCord dışında TÜM OYUNLARIN plugins dosyasına atın. Tek yapmanız gereken bu. Dosyayı konunun en altındaki linkten indirebilirsiniz.




AccountGuard (Önemli / Zorunlu değil) : Yetkili hesaplarına sadece belirlenen IP adresleri üzerinden girişi sağlamayı amaçlayan bir eklentidir.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Kullanımı:
Verilen jar dosyasını "ÇakmaLobi > plugins" dosya konumuna atın, sunucuyu başlatın ve konsola "ag add <oyun adınız> <ip adresiniz>" komutu ile hesabınızı korumaya alın.




AuthMeBungee (Mutlaka kurulması gereken) : BungeeCord sunucunuzda configden kendinize alert vs. permleri verdiğinizde hedef kişi çakma lobiye sizin adınız ile girip bu komutları kullanabilir ve sunucunuza zarar verebilir. Bu açık mantıken AccountGuard eklentisi ile de engellenebilir.

Kullanımı:
AuthMeBungee eklentisini "BungeeCord > plugins" dosya konumuna atın.
"ÇakmaLobi > AuthMe > config.yml" dosyasında "hooks:" ayarını bulun ve "bungeecord: false" olan ayarı true olarak değiştirin.




eZProtector: Sunucunuz da ki açıklı komutları ve çoğu başka tür saldırıları bu eklenti ile engelleyebilirsiniz.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.




Skript: Aşağıdaki skript ile (eZProtectorde aynı koruma olması gerek) sunucunuzda sadece belirli komutların kullanımına izin verebilirsiniz. Bu şekilde içinde forceop barındıran leak eklentilerden komut yoluyla op alınması engellenir. Kesin bir koruma değildir, yine de işe yarar ve sunucunuza hoş bir görünüm katar. Skripti spoilerden bozuk tablar ile değil, konunun en sonunda verilen indirme linki ile indirip çalışır haline ulaşabilirsiniz.

on command:
if command is not "login" or "l" or "reg" or "register":
if sender is a player:
cancel event
send "&6[Giriş] &fKullanabileceğin komutlar: &6[/login, /register]" to player

#Örnek ÇakmaLobi skripti

Güvenlik kodu: Çoğu sunucuda bulunan ve sunucunuzda sizin hesabınızı koruyacak bir skripttir. Eğer birisi sizin adınız ile sunucuya giriş yaptığında kod girmeden sohbeti kullanırsa, başka bir komut kullanırsa size discord kanalı üzerinden bildirim geliyor. Skripti indirmek için konunun en altındaki dosya linkini kullanabilirsiniz.

Herhangi bir anlatımı anlamaz iseniz yorumlardan belirtebilirsiniz. Sorunuzu en kısa sürede cevaplarım.


2- Bot saldırısı / Null ping

Bot saldırısı, sunucunuza saniyeler içinde kapasitesinden daha fazla oyuncu sokmaya çalışır ve sunucunuz bunu kaldıramayıp çöker.
Bot saldırısını engellemek için son zamanlarda en çok popüler olan forkları ve eklentileri kullanabilirsiniz
.

Aegis (Popüler) : En çok tercih edilen bot koruması ve null ping korumasının yanında bir çok özellik barındıran bungeecord forkudur.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






InsaneProxy (Yeni) : Adı son zamanlarda duyulan, bizzat yaptığımız testlerden sağlam kurtulabilen ve benim de kullanmayı planladığım bir bungeecord forkudur.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






SecureCord (Null ping) : Null ping korumasına karşı dayanıklı olan, antibot özelliği bulunmayan bir bungeecord forkudur.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






FlameCord (Popüler) : FlameCord ücretsiz olarak en çok tercih edilen anti nullping bungeecord forkudur. Yapımcının anti crash, anti bot ve anti nullping eklentilerini aynı anda kullanmanız sizin için koruma olarak avantaj sağlayacaktır.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






AntiBotDeluxe (Popüler / Dayanıklı) : AntiBotDeluxe eklentisi özel configler ile birlikte kullanıldığı zaman sunucunuza yüksek oranda koruma sağlamaktadır. Rahatlıkla tercih edebileceğiniz bir antibot eklentisidir.
https://www.spigotmc.org/resources/antibotdeluxe-›-the-most-advanced-antibot-spigot-bungee-1700-sales-1-7-1-16.31700/






BotSentry (Popüler / Dayanıklı) : BotSentry eklentisi aynı AntiBotDeluxe gibi üst bir korumaya sahip olan eklentidir. Bu eklentiyi de rahatlıkla tercih edebilir ve kullanabilirsiniz.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






2LS AntiBot (Popüler) : Ayarları doğru yapıldığı zaman sunucunuzu yüksek derecede koruyacak bir eklentidir. Fakat maalesef son dönemlerde çıkan saldırıları çok iyi koruduğunu söyleyemem. Yine de sizi lamerlerden korur




3 - Crash

Crash saldırısı sunucunuza kaldırabileceğinden daha fazla veya zararlı paketler göndererek sunucunuzu anlık laga sokan bir saldırı türüdür. Bu saldırı türü grief, bot, null ping gibi saldırılardan kurtulmaktan daha kolaydır. %100'e yakın sonuç verecek kadar korumalı anti-crash eklentileri mevcuttur.

SpigotGuard (Popüler) : Aegisin yapımcısı tarafından yapılan çoğu sunucunun kullandığı güçlü bir anti crash eklentisidir.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






LPX-MORTAL (Popüler) : Son zamanlarda çoğu sunucuda görülen, spigotguard ile yarışacak derecede güçlü bir anti crash eklentisidir. Kişisel olarak önerim LPX kullanmanızdan yanadır.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






ExploitGuard (Popüler) : ExploitFixer eklentisinin fixleyemediği bir crashı fixlediği için kendi sunucumda bu eklentiyi ek olarak kullanmaktayım.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






ExploitFixer (Popüler) : Son versiyonlarında en az spigotguard kadar yüksek derecede koruma sağlayan ücretsiz bir anti crash eklentisidir. Yapımcının diğer eklenti ve forkları ise, 2LS AntiBot ve FlameCord'dur. Eklentiyi kişisel olarak kullanmanızı öneririm. Özellikle 1.5.2 sürümü çok iyi koruma sunmaktadır.
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.






Asla kullanmamanız gereken birkaç eklenti ve eklentiler:
Leak eklentilerin çoğu kodlarında gizli açıklar barındırmaktadır. Şuana kadar hiç leak eklentiden grief yememiş olmanız yemeyeceğiniz anlamına gelmez. Leak eklentileri kullanırken dikkatli olun.

AuthMeBridge: Minecraft Türkiye de olan çoğu sunucu sahibinin bildiği AuthMeBungee ile aynı görevi amaçlayan ama başaramayıp sunucunuzda açık bırakan bir eklentidir. Lütfen bu eklentiyi kullanmayın ve kullandırtmayın.

Linux sunucularda kullanmanız gereken bir port kapatma kuralı:


Bash:
service iptables stop
iptables -A INPUT ! -s <bungeecord ip adresi> -p tcp -m tcp --dport <spigot portu> -j DROP
service iptables save
service iptables restart

Konuda bildiğim çoğu açık fixletilmiştir. Her açık örnek "* eklentisinde olan açık fixi şu" adında verilmemiştir çünkü böyle yapılırsa bazı kişiler bu konuyu art niyetleri için kullanabilirir. Eğer konuda yazılan grief bölümündeki her şeyi yaparsanız sunucuda yüksek derecede koruma sağlanacaktır..

Konuda ayarları belirtilen eklentileri ve configlerini bu linkten indirebilirsiniz:
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Virustotal:
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.

Herhangi bir sorunuz olur ise yorumlardan iletmeniz yeterlidir en kısa sürede cevaplarım. Forumda olan çoğu koruma konularını inceledim ve yetersiz bulduğum bazı eklenti, forkları ve korumaları konuya dahil ettim. Çoğu sunucu sahibinin işine yarayacağına emin olduğum bir konudur. Konu hakkındaki yorumlarınızı atarsanız sevinirim. Konuyu okuyan herkese teşekkürler, uygulayan herkese ve tüm sunucu sahiplerine bol şanslar.

Forumda, bu konuda olan eklentilerin isimleri verilen konular var. Konunun asıl amacı daha detaylı, korumalı ve daha iyi olan eklentileri kullanımları ile birlikte anlatmaktır. Lütfen forumda zaten bu konu var tarzı bir yorum yapacaksanız fikrinizi değiştirin.
birçok konuda sadece bilgi verilmişti sen isimlerini de vermişsin eline sağlık
 

| BeyazPolis |

Kızılsakal Kızıltaş?
Sunucu Sahibi
Katılım
1 Haziran 2018
Mesajlar
479
En iyi cevaplar
1
Elmaslar
340
Puanlar
4.790
Yaş
21
Minecraft
Discord
BeyazPolis#1044
Crash piyasasını araştıran bir kişi olarak bir kaç şey soylemek isterim, Konuda ExploitFixer spigotguard gibi anti crashler tamamıyla rezalettir, internette 10 dolara alabileceğiniz crashler zaten bunları aşabilir, Lpx şuanda aşılamamıştır ve aşılmak için büyük gayretler verilmektedir, Bizzat benim aştığım korumalar; ExploitFixer SpigotGuard CustomPayloadFixer
UnioAntiCrash,,, Kısaca lpx hariç tüm korumalar, bu korumaların birbirine yakın olarak anlatılması yanlıştır, onun dışında konuyu beğendim, Bu piyasadan uzak birisi güzelce bilgi alabilir
 

bihency

ok
MC-TR Donator
Emekli
Viasly
Katılım
13 Ocak 2018
Mesajlar
664
En iyi cevaplar
34
Elmaslar
518
Puanlar
6.725
Minecraft
Discord
bihency#1337
Crash piyasasını araştıran bir kişi olarak bir kaç şey soylemek isterim, Konuda ExploitFixer spigotguard gibi anti crashler tamamıyla rezalettir, internette 10 dolara alabileceğiniz crashler zaten bunları aşabilir, Lpx şuanda aşılamamıştır ve aşılmak için büyük gayretler verilmektedir, Bizzat benim aştığım korumalar; ExploitFixer SpigotGuard CustomPayloadFixer
UnioAntiCrash,,, Kısaca lpx hariç tüm korumalar,
UnioAntiCrash, CustomPayloadFixer tek tür crash engellemeyi amaçlayan eklentilerdir. ExploitFixer ücretsize göre güzel, spigotguard çok tercih edilen ve kaliteli bir anticrashtır. LPX ise hepsinden fazla güncelleme alan (diye hatirlıyorum) ve sadece paket saldırılarını değil son zamanda çıkan fawe crash gibi şeyler. ExploitFixerin paralı hali denebilir mantığına göre. LPX hiç sunucumda kullanmadım ama duyduğum ve test edebildiğim fırsatım oldu. LPX bana sorarsanız (gördüğüm kadarıyla) en iyi anticrash diyebilirim. SpigotGuardın configi baya detaylıydı eğer güzel editlenebilirse iyi iş çıkaracağına eminim ki ben spigotguard kullanan birisi olarak paket saldırısı yediğimi hatırlamıyorum.
 

| BeyazPolis |

Kızılsakal Kızıltaş?
Sunucu Sahibi
Katılım
1 Haziran 2018
Mesajlar
479
En iyi cevaplar
1
Elmaslar
340
Puanlar
4.790
Yaş
21
Minecraft
Discord
BeyazPolis#1044
UnioAntiCrash, CustomPayloadFixer tek tür crash engellemeyi amaçlayan eklentilerdir. ExploitFixer ücretsize göre güzel, spigotguard çok tercih edilen ve kaliteli bir anticrashtır. LPX ise hepsinden fazla güncelleme alan (diye hatirlıyorum) ve sadece paket saldırılarını değil son zamanda çıkan fawe crash gibi şeyler. ExploitFixerin paralı hali denebilir mantığına göre. LPX hiç sunucumda kullanmadım ama duyduğum ve test edebildiğim fırsatım oldu. LPX bana sorarsanız (gördüğüm kadarıyla) en iyi anticrash diyebilirim. SpigotGuardın configi baya detaylıydı eğer güzel editlenebilirse iyi iş çıkaracağına eminim ki ben spigotguard kullanan birisi olarak paket saldırısı yediğimi hatırlamıyorum.
ip verirsen deneyebilirim kendi clientim ile gelicem, Ayrıca custompayloadfixer ı custompayload atarak geçtim lol
 

bihency

ok
MC-TR Donator
Emekli
Viasly
Katılım
13 Ocak 2018
Mesajlar
664
En iyi cevaplar
34
Elmaslar
518
Puanlar
6.725
Minecraft
Discord
bihency#1337

Ebetraiboz

Aksel Efe Ülkü
Katılım
18 Ağustos 2016
Mesajlar
87
En iyi cevaplar
0
Elmaslar
27
Puanlar
6.335
Minecraft
Discord
! Ebetraiboz セ#3427
Müsait olduğum bir zaman deneyebiliriz. Forum PM üzerinden ulaşabilirsin.
Denediniz mi acaba sonuçları merak ediyorum. Ayrıca elinizde ayarlı SpigotGuard config dosyası varsa benimle paylaşabilir misiniz ?
 

bihency

ok
MC-TR Donator
Emekli
Viasly
Katılım
13 Ocak 2018
Mesajlar
664
En iyi cevaplar
34
Elmaslar
518
Puanlar
6.725
Minecraft
Discord
bihency#1337
Denediniz mi acaba sonuçları merak ediyorum. Ayrıca elinizde ayarlı SpigotGuard config dosyası varsa benimle paylaşabilir misiniz ?
Hayır denemedik ve spigotguard configi default olarak yeterli gayet. Yanlış anlaşılmalarda eklenti menüsünden size söylenilen ayarları arttırırsanız kendi sunucunuza uygun config yapabilirsiniz ama kendi hali ile de yeterli gayet.
 

RunHeaven

HiperNW Owner & Bot Developer & Scripter
Zümrüt Üye
Premium
Sunucu Sahibi
Katılım
10 Mayıs 2020
Mesajlar
445
En iyi cevaplar
4
Elmaslar
201
Puanlar
1.790
Minecraft
Discord
RunHeaven#9382
Hayır denemedik ve spigotguard configi default olarak yeterli gayet. Yanlış anlaşılmalarda eklenti menüsünden size söylenilen ayarları arttırırsanız kendi sunucunuza uygun config yapabilirsiniz ama kendi hali ile de yeterli gayet.
Konunuz cidden yararlı ve çoğu kişinin saldırıları olmadan önüne geçmesine yardımcı olduğunuza inanıyorum.
LPX mi SpigotGuard'mı arasında çok gidip gelmeye başladım bu son tartışma sonrasında.

Açılacak olan sunucumda orjinal son sürüm SpigotGuard var..
Ve her güncellemede güncelliyorum umarım yeterli olur. ( config hiç ellemedim )​
 

bihency

ok
MC-TR Donator
Emekli
Viasly
Katılım
13 Ocak 2018
Mesajlar
664
En iyi cevaplar
34
Elmaslar
518
Puanlar
6.725
Minecraft
Discord
bihency#1337
Konunuz cidden yararlı ve çoğu kişinin saldırıları olmadan önüne geçmesine yardımcı olduğunuza inanıyorum.
LPX mi SpigotGuard'mı arasında çok gidip gelmeye başladım bu son tartışma sonrasında.

Açılacak olan sunucumda orjinal son sürüm SpigotGuard var..
Ve her güncellemede güncelliyorum umarım yeterli olur. ( config hiç ellemedim )​
Muhtemelen yeterli olacaktır 😇
 

RunHeaven

HiperNW Owner & Bot Developer & Scripter
Zümrüt Üye
Premium
Sunucu Sahibi
Katılım
10 Mayıs 2020
Mesajlar
445
En iyi cevaplar
4
Elmaslar
201
Puanlar
1.790
Minecraft
Discord
RunHeaven#9382
Neden altınlarını Discord sunucumuzda kazmıyorsun? TIKLA VE KATIL!
Yukarı