Rehber Sunucunuza Yapılabilecek Tüm Saldırılar

Nikto

.
Katılım
8 Kasım 2014
Mesajlar
3.081
En iyi cevaplar
0
Elmaslar
1.142
1.Bot Saldırısı
Belkide en popüler saldırı türlerindendir.Çoğu kez DeathBot kullanılarak yapılsa da güncel olarak Mcspam vb. siteler aracılığı ile yapılmaktadır.Savunulması zor bir saldırıdır sebebi ise onlarca proxy türü bulunmaktadır ve bunların hepsini engellemek zordur.Skript ile Olan korumalar ise kesinlikle yalan olmakla beraber gerçek bir bot koruması bulmak zordur.Botlardan korunmanın aslında çok kolay bir yolu vardır; Sunucunuzu premium yapmak.Evet bu kadar kolay bir şey aslında.Eğer botlardan tamamen kurtulmak istiyorsanız(aslında bu yöntem ilede tamamen kurtulamazsınız) yada daha doğrusu büyük oranda kurtulmak istiyorsanız sunucunuzu premiuma geçirmenizi öneriyorum.



2.DDoS Saldırısı
İşte geldik en sinir bozan saldırılardan birine.Sunucunuza saniyede binlerce kez trafik göndererek sunucunuzun kapasitesini zorlar ve sunucunun zorla kapanmasına(çökmesine) sebep olur.Genel olarak DDoS saldırısı yapan kişiler toolları githubtan indirirler.Ve bunları Puttye kurarak saldırı yaparlar.Bu saldırıdan korunmak için makinenizi Ovh'a taşıyabilirsiniz.Ovh gelen saldırıları büyük çoğunlukta engelleyerek sunucunuzun çökmesini engeller.Ovh'un Bypass edilebileceği durumlarda vardır ancak saldıran kişiler bu konular hakkında genel olarak bilgisizdirler.DİKKAT! Saldıran kişiler size parayla koruma satmaya kalkarsa sakın almayın.Siz parayı gönderdikten sonra direkt olarak sizi engelleyeceklerdir.



3.Crash,Exploit Saldırısı
Bu saldırılar genel olarak hack clientleri üzerinden yapılmaktadır.Sunucuya çokça kez ASCII kodlamasına ait kodlar göndererek sunucuyu laga boğarak çökertmektedirler.Ancak engellenmesi en kolay saldırılardan biridir.Engellemek için
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.
buradaki koruma paketinin içindeki pluginleri sunucunuza atmanız yeterli olacaktır.Ancak bazı client saldırıları engellenemeyecek kadar kaçınılmazdır.Onlar için ise şuanlık bir çözüm bulamamaktayım.Ancak bu koruma paketi sizi büyük ölçüde koruyacaktır.




4.Komut Açıkları İle Sinirinizi Bozma
Komut açıkları sunucunuza çökertme gibi bir zarar vermese bile çoğu kez sinirinizi bozabilir,paketinizin çalınmasına yol açabilir.Ancak engellemek kolaydır.Bunun için ilk önce şu plugini kurunuz;
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.
.
Ardından ise şu skripti sunucunuza atınız;

Kod:
on command "/pl":
        send "&fKomut Engelli" to the player
        cancel event
on command "/help":
        send "&fKomut Engelli" to the player
        cancel event
on command "/yardim":
        send "&fKomut Engelli" to the player
        cancel event
on command "/suicide":
        send "&fKomut Engelli" to the player
        cancel event
on command "/plugins":
        send "&fKomut Engelli" to the player
        cancel event
on command "/bukkit":
        send "&fKomut Engelli" to the player
        cancel event
on command "/bukkit:me":
        send "&fKomut Engelli" to the player
        cancel event
on command "/tell":
        send "&fKomut Engelli" to the player
        cancel event
on command "/bukkit:tell":
        send "&fKomut Engelli" to the player
        cancel event
on command "/logout":
        send "&fKomut Engelli" to the player
        cancel event
on command "/r":
        send "&fKomut Engelli" to the player
        cancel event
on command "/?":
        send "&fKomut Engelli" to the player
        cancel event
on command "/worldedit":
        send "&fKomut Engelli" to the player
        cancel event
Ben belirli komutları koydum.İstediğiniz kadar yeni komut ekleyebilirsiniz.


5.World Edit Crash
World edit adlı pluginin 6.0 sürümünden önce //calc //eval //solve //worldedit:calc gibi komutlar ile sunucuya çökme yaşatıyorlardı.Bunu fixlemekte oldukça basittir.World editin son sürümünü yükleyerek bu saldırıdan korunabilirsiniz.



6.Faction ASCII Crash
Faction plugini yüklü sunucularda /f claim ALQWELQWO4O2ODALDLLWEL(random attım böyle değil) bu tarz karakterler girerek attıkları claimlere giren oyuncular direkt olarak crash yiyorlar.Yani oyunları kapanıyor.Bunu engellemek için şu skripti kullanabilirsiniz;
Kod:
command /f [<text>] [<text>]:
    trigger:
        arg 1 is set
        arg 1 is "desc"
        arg 2 is set
        arg 2 contains "asdjasuıosadİ"
        execute player command "/f desc Empty faction description!"
        message "&f&l[ &e&l&oAnti Crash &f&l] &cHayır dostum bunu yapamazsın!"
7.Map Çalmak
Sunucunuzun maplerini çalmak için World Downloader adlı programı kullanabilirler.Engellemek için şu plugini kullanabilirsiniz;
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.


8.IPWhitelist Port Açığı
Bu açık ile hesabınıza girip sunucuya zarar verebilirler.Açık hakkında pek bilgim olmadığı için çok fazla bilgi karmaşası yapmak istemiyorum.Şu plugin ile engelleyebilirsiniz;
Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.



Konumuz buraya kadardı eklemeyi unuttuğum saldırılar var ise alt kısımda belirtebilirsiniz.İyi forumlar.​
 
Son düzenleyen: Moderatör:

YigitReisOfficial

❤️ Atatürk Sevdalısı ❤️
İçerik Yöneticisi
Premium
Katılım
17 Haziran 2014
Mesajlar
12.806
En iyi cevaplar
48
Elmaslar
10.288

Böyle bir konu açmanıza sevindim. Son zamanlarda birçok sunucu açılıyor fakat saldırılardan geçilmiyor. Emeğine ve kalemine sağlık!
 

YLDRMHAN

Each night has a day.
Katılım
8 Temmuz 2018
Mesajlar
162
En iyi cevaplar
0
Elmaslar
31
bilgilendirici bir konu olmuş başarılar
 

Syd

Uzaklarda hiçbir şey göremiyorum!
Katılım
12 Temmuz 2019
Mesajlar
276
En iyi cevaplar
0
Elmaslar
310
Bilgisi olmayanlar ve önlem almak isteyenler için gayet yararlı bir konu. Başarılar!
 

ErenAslN

play.knightnw.com
Katılım
24 Kasım 2017
Mesajlar
133
En iyi cevaplar
0
Elmaslar
72
Madde 1, 7 ve 8 de yanlışlarınız var.

Madde 1: Botların zarar vermesi için sunucuya girmesine gerek yoktur, sunucuya girmeden de sunucuya zarar verebilirler.
Madde 7: O verdiğiniz eklenti artık bir tane clienti engelleyemiyor. Bu engellenemeyen clienti de artık çoğu kişi biliyor.
Madde 8: Maalesef IPWhitelist bypassları mevcut. En garanti yöntem iptables ve firewalldan portu kapatmak.
 
Son düzenleme:

nexi

Miracles only happen successfully.
Katılım
18 Ağustos 2017
Mesajlar
1.484
En iyi cevaplar
1
Elmaslar
811
Madde 4:

Skript ile komut engellemek yerine şu eklentiyi önerseydiniz daha iyi olabilirdi.

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.
 

Kaan Çoban

Creeper Evimi Patlattı
Katılım
13 Aralık 2017
Mesajlar
411
En iyi cevaplar
2
Elmaslar
159
İstediğiniz kadar engelleyin :;p Bungeecordun portunu vurup girişleri kapatabilirler.
 

Nikto

.
Katılım
8 Kasım 2014
Mesajlar
3.081
En iyi cevaplar
0
Elmaslar
1.142
Madde 4:

Skript ile komut engellemek yerine şu eklentiyi önerseydiniz daha iyi olabilirdi.

Değerli ziyaretçimiz lütfen, içeriği görüntüleyebilmek için Giriş veya Kayıt Ol anlayışınız için teşekkürler.
O skript küçük bir skript olduğu için sunucuyu yormayacaktır. Bu pluginde ise manuel tek tek komutları girmek gerekiyor bunun yerine hazır skripti kullanmak daha kolay olacaktır.
 

nexi

Miracles only happen successfully.
Katılım
18 Ağustos 2017
Mesajlar
1.484
En iyi cevaplar
1
Elmaslar
811
O skript küçük bir skript olduğu için sunucuyu yormayacaktır. Bu pluginde ise manuel tek tek komutları girmek gerekiyor bunun yerine hazır skripti kullanmak daha kolay olacaktır.
Tek tek komutları girmek gerekmiyor. Eklentiyi yükleyince kendisi zaten engelliyor. Ama siz bilirsiniz.
 

Kaan Çoban

Creeper Evimi Patlattı
Katılım
13 Aralık 2017
Mesajlar
411
En iyi cevaplar
2
Elmaslar
159
O skript küçük bir skript olduğu için sunucuyu yormayacaktır. Bu pluginde ise manuel tek tek komutları girmek gerekiyor bunun yerine hazır skripti kullanmak daha kolay olacaktır.
Bir skript korumasını geçmek basit
 

Nikto

.
Katılım
8 Kasım 2014
Mesajlar
3.081
En iyi cevaplar
0
Elmaslar
1.142

RebelZone

Anam! Lav Yaktı Beni
Katılım
29 Aralık 2018
Mesajlar
774
En iyi cevaplar
2
Elmaslar
1.741
DeathBot saldırısını gördüm ve güldüm. Eskiden böyle çık saldırırlardı. 2017 Senesinde bir sunucuda oynuyordum ve bu saldırılar o zamanlar pek popüler değildi 2014-2016 senelerinde baya kullanılıyordu. Her neyse 2017 senesinde bu saldırı olmuştu ve gözlerim dolmuştu. Ah ah her sunucu sahibi eskiden bu saldırıyı tatmıştır. :)​
 
Yukarı Alt