Rehber Sunucu Saldırıları ve Saldırı Sırasında Yapılması Gerekenler.

Rousseaw · 30 Ağustos 2025

Merhaba Değerli MC-TR.com Üyeleri,
Bugün temel olarak sunucu saldırıları ve bunlardan nasıl korunabileceğimiz ve saldırı anında nasıl önlemler alınması gerektiğinden bahsedeceğim.

Öncelikle karşılaşabileceğimiz saldırı türlerinden başlayalım.

1. Yaygın Saldırı Türleri

DDoS Saldırıları: Sunucuya aşırı sahte trafik gönderilerek çökertilmesi. Oyuncular lag yaşar veya sunucu tamamen kapanır.
Bot Saldırıları: Yüzlerce sahte hesap aynı anda giriş yapar, slotları doldurur ve gerçek oyuncular giremez.
Exploit Kullanımı: Güncel olmayan veya güvenilir olmayan eklentilerdeki hatalardan faydalanılır. Kötü niyetli biri, bu açıkları kullanarak yetki yükseltebilir veya sunucunuza zarar verebilir.
Brute Force: Zayıf şifreli panellere, FTP’ye veya konsola sürekli deneme-yanılma yoluyla erişim sağlanmaya çalışılır.

Çoğunlukla bu saldırı türleri ile karşı karşıya kalırsınız. Bazılarına önlem almak çok kolayken bazıları çok tehlikeli olabilir. Şimdi ise bu saldırıların hangi açıklardan faydalandığına bir göz atalım.

2. Açıkların Kaynakları
- Eski sürüm Paper/Spigot kullanmak
- İnternetten indirilen cracklenmiş (leak) pluginler
- OP yetkisinin yanlış kişilere verilmesi
- Zayıf şifreler ve 2FA kullanılmama
- Bot Koruması veya Proxy Kullanmama
  
  Şu anda temel olarak açıkları öğrendik ve kısmi olarak bilgi sahibiyiz. Şimdi ise neler yapmalıyız ve nasıl önlem almalıyız birazda onlardan konuşalım.
  
  3. Korunma Yöntemleri
  - DDoS Koruması: Cloudflare Spectrum, TCPShield veya DDoS korumalı hosting tercih edin. Fakat her hosting firmasının "%99.9 DDoS koruması" gibi avantajlarına kanmayın.
  - Güvenilir Plugin: Sadece resmi kaynaklardan (SpigotMC, Polymart, BuiltByBit) indirme yapın. Leak pluginlerden uzak durun.
    Leak Plugin İçin Bilgilendirme Rehberime buradan ulaşabilirsiniz.
  - Güçlü Şifre + 2FA: Panel, konsol ve FTP girişlerinizi karmaşık şifrelerle koruyun ve mümkünse iki aşamalı doğrulama kullanın.
    
    Değerli ziyaretçimiz, içeriği görebilmek için şimdi giriş yapın veya kayıt olun.
    
    güçlü ve kriterlerinize göre şifreler belirleyebilirsiniz.
  - Firewall Ayarları: Gereksiz portları kapatın, sadece Minecraft portunu açık bırakın.
  - Yetki Yönetimi: LuckPerms gibi gelişmiş bir sistemle yetkileri düzenleyin. OP vermek yerine rol bazlı ilerleyin
  - Bot Koruması: Proxy vs. kullanmıyorsanız kesinlikle bir bot koruması eklentisine başvurun. (Sonar,BotSentry vs.)
  - Makine Bilgileri: Makine bilgilerinizi ve VDS IP'nizi kimseyle paylaşmayın. Ne de olsa kontrol bende diye düşünmeyin.
    
    Saldırı Anında Yapılacaklar
    1. Panik Yapma, Durumu Doğrula
      - Sunucu lag yaptı diye direkt “saldırıyorlar” demek yanlış olabilir. Bazen normal oyuncu yoğunluğu da aynı etkiyi yaratır.
      - Konsol loglarını, bağlantı sayısını ve CPU/RAM kullanımını kontrol et. (Spark Kaydını Başlat. /spark profiler start)
    2. Hemen Kaynağı Kes veya Yönlendir
      - Eğer DDoS koruma kullanıyorsan (Cloudflare Spectrum, TCPShield, Path.net vb.) saldırı trafiğini yönlendirmeye çalış.
      - Eğer direkt IP üzerine geliyorsa ve koruma yoksa, geçici olarak IP değişikliği yapmayı düşün. (Proxy veya yeni port açma çözüm olabilir.)
    3. Girişleri Kısıtla
      - Bot saldırısı durumunda “only-proxy-join” gibi pluginlerle direkt proxy üzerinden giriş zorunluluğu getir.
      - Saldırı çok şiddetliyse geçici whitelist açarak sadece güvenilir oyuncuların girmesine izin ver. (Eğer saldırının şiddeti değişmiyor ve ne yapacağını bilmiyorsan sunucuyu kapatmayı bile deneyebilirsin.)
    4. Yetkili Ekibini Haberdar Et
      - Yetkili kişilere haber ver, tek başına uğraşma. Bir yandan loglara bakılırken, diğer yandan oyunculara bilgi verilebilir. Ekibinizle koordine hareket etmek sii rahatlatır ve birrden çok fikir oluşturulmasına yol açar ve bu pozitif bir durumdur.
    5. Oyuncuları Bilgilendir
      - Discord veya forum üzerinden kısa bir duyuru paylaş:
        “Sunucumuza şu anda saldırı yapılıyor, sorunu çözmek için uğraşıyoruz. En kısa sürede normale döneceğiz.”
      - Bu sayede oyuncular “sunucu çöktü” deyip bırakmaz.
    6. Geçici Çözümleri Devreye Sok
      - Bot saldırılarında giriş limiti koy. AuthMe,LimboAuth üzerinden hangisini kullanıyor isen ayarlayabilirsin. (ör. aynı IP’den 1 oyuncu).
      - Eğer saldırı sürüyorsa, kısa süreliğine bakım moduna al.
      - Firewall üzerinden saldırı IP’lerini geçici engelle.
    7. Tüm Detayları Kaydet
      - Saldırı sırasında logları sakla.
      - Gerektiğinde hosting sağlayıcına veya koruma servisine iletmek için kanıt olur.
  - SALDIRIYA KARŞI EN DOĞAL VE EN GARANTİ ÇÖZÜM SUNUCUNUZUN 3-4 SAATTE BİR YEDEĞİNİ ALMANIZDIR. SALDIRIYA KARŞI KOYAMASANIZ BİLE YEDEĞİNİZ ÜZERİNDEN DEVAM EDEBİLİRSİNİZ.
    
    Bu tür durumlarda panik yapmak karşılaşacağınız en kötü senaryodur. Sakin ve soğukkanlı hamleler olası saldırılardan korunmanın altın kuralıdır.
    Fakat bu saldırıların tekrar yaşanmaması için saldırı girişiminin neyi hedef aldığını görmeniz ve sunucular hakkında bilgili bir kişi ile fixlemeniz gerekmektedir. Eğer saldırı büyür ise oyuncu verilerinizi kaybetmiş ve oyuncuların datalarını koruyamamış olursunuz. Bu da size hem topluluk tarafından "güvensiz bir sunucu" imajı oluşturur hemde yasal sorunlara neden olabilir.
    
    Saldırılar hakkındaki bilgilendirmem bu kadardı. Sizlere yardımcı olabildiysem ne mutlu bana. Konuma göz attığınız için teşekkür eder,iyi günler dilerim.

memziq · 30 Ağustos 2025

Güzel anlatım. Teşekkürler.

Rousseaw · 17 Kasım 2025

memziq' Alıntı:
Güzel anlatım. Teşekkürler.

Değerli yorumunuz için teşekkür ederim.

ILoveMaju^^ · 17 Kasım 2025

Yararlı konu elinize sağlık

Rousseaw · 2 Şubat 2026

ILoveMaju^^' Alıntı:
Yararlı konu elinize sağlık

Değerli yorumunuz için teşekkür ederim.