Giriş ->
Merhabalar MC-TR ailesi bugün sizlere önemli bir mevzu hakkında konuşuyorum; ilk olarak Grief saldırılarının hedef aldığı husus sunucu işleyişini bozmak, sunucu içi piyasayı çökertme, haritaları silme, kısacası sunucuyu çökertme.
---------------------------------------------------------------------------
Nasıl korunuruz ? ->
1- Grief saldırılarının nerdeyse çoğunluğu sunucu açıklarından yapılmaktadır yani nasıl ? nasıl mı, mesela bir eklentinin bir açığı vardır bu açıktan yararlanılarak sunucuyu sonsuz döngülere sokarak sunucuyu lag sokma vb durumlarla karşımıza gelmekte bunu engellemenin yoluda açıkça ortadadır Güncel eklentiler kullanmak
arkadaşlar yeni çıkan saldırı methodları vb durumlar hep eski sürüm eklentiler ile olmaktadır her zaman Güncel eklenti kullanının veya karşımıza az çıksada eklentilerin açıklarından saldırıların olmasının diğer sebebide Açık kaynak kodlu eklenti bu eklentiler genelde ABONEDED olurlar ve bitmiştir güncelleme almazlar ve açık kaynaklı olduğundan tüm kaynak kodları ortada ve saldırganlar bu kodlar ile saldırı yapabilmektedirler.
2- Grief saldırılarının bir yoluda sunucuya çok fazla paket yollanıp sunucuda paketler ani ve çok gelmesinden bazen açık konuşmak gerekirse Lag girmesi, ne yapacağını bilemediğinden o oyuncuya bazı yetkiler ataması vb durumlar Hatırlayanlar bilir eğer eski oyunlarda Speed Runner yapmak isteyen olursa ne yapardık , mesela gta vice city oyuna anlamsız yerlerde aşırı paket yüklerdik ve oyun şapşallaşıp oyunun sonuna atardı :D Ah işte bu Minecraft Açık kaynaklı olmasıda bunun bir neticesi peki nasıl engellerim?
- Aegis veya bunun gibi bazı paket engelleyici bungeecord, spigot forkları kullanabilirsiniz
- Paket sınırlayıcı eklentiler.
Peki bu saldırıyı ne aracılığı ile yapıyorlar?
- En çok karşımıza çıkan mevzu Client ile yapmaları bunu engelliyecek bazı eklentiler var ModChecker gibi ama ne kadar engellediği mualla, Kendinize ait client çıkarsanızda pek bir etkisi olmaz sizin çıkardığınız Client Decompile ederek kendi zararlı paket yazılımlarını yine sunucunuza girip saldırabilirler. Yani bu bir engel değil büyük sunucularda isim vermek istemiyorum fakat şuan client olup saldırı yiyenler var. Bunu engellemenin en etkili yolu fazla paket girişini engellemek paket kısıtlayıcı kullanmaktır. ExploitFixer, ExploitGuard kullanabilirsiniz
3- Bungeecord sunucularda port açığından yararlanılarak Grief, :D ( Ben ne kadar grief demesemde bunun açığını bulup port açığını grief attığını sanan bazı kedicikler var ):
- Çözüm basit, İpwhitelist, BatihostBungeecordKoruma vb eklentiler kullanılması.
- Güvenlik duvarından port kapatma vb işlemler.
4- Panelin çalınması ( Bunu yaşıyorsanız soğuk su içiniz )
- Çalınmaması için güvenlik 8-16 karakterli =?* vb karakterler kullanınız şifrelerinizde
- Çalındıysa Hosting irtibat kurun ve şikayet dilekçesi hazırlayabilirsiniz. Hosting ip kaydını vb kayıtları çıkaracaktır ne kadar karşı taraf üstün gözüksede çalsada :D Eğer güzel bir şikayette bulunursanız 1 yıllık sunucu kiranızı çıkarırsınız.
Her sunucu bi kere saldırı yemiştir. Her saldırı son değildir bir sunucu için. ne demişler bi adama 40 iyi şey söyle 1 kötü şey söyle 40 iyi şey yerine 1 kötü şeyi takar :D kendimizi bu gibi durumlardan ders çıkarıp kendimizi geliştirmeliyiz. Sevgilerle MC-TR Ailesi
Merhabalar MC-TR ailesi bugün sizlere önemli bir mevzu hakkında konuşuyorum; ilk olarak Grief saldırılarının hedef aldığı husus sunucu işleyişini bozmak, sunucu içi piyasayı çökertme, haritaları silme, kısacası sunucuyu çökertme.
---------------------------------------------------------------------------
Nasıl korunuruz ? ->
1- Grief saldırılarının nerdeyse çoğunluğu sunucu açıklarından yapılmaktadır yani nasıl ? nasıl mı, mesela bir eklentinin bir açığı vardır bu açıktan yararlanılarak sunucuyu sonsuz döngülere sokarak sunucuyu lag sokma vb durumlarla karşımıza gelmekte bunu engellemenin yoluda açıkça ortadadır Güncel eklentiler kullanmak
arkadaşlar yeni çıkan saldırı methodları vb durumlar hep eski sürüm eklentiler ile olmaktadır her zaman Güncel eklenti kullanının veya karşımıza az çıksada eklentilerin açıklarından saldırıların olmasının diğer sebebide Açık kaynak kodlu eklenti bu eklentiler genelde ABONEDED olurlar ve bitmiştir güncelleme almazlar ve açık kaynaklı olduğundan tüm kaynak kodları ortada ve saldırganlar bu kodlar ile saldırı yapabilmektedirler.
2- Grief saldırılarının bir yoluda sunucuya çok fazla paket yollanıp sunucuda paketler ani ve çok gelmesinden bazen açık konuşmak gerekirse Lag girmesi, ne yapacağını bilemediğinden o oyuncuya bazı yetkiler ataması vb durumlar Hatırlayanlar bilir eğer eski oyunlarda Speed Runner yapmak isteyen olursa ne yapardık , mesela gta vice city oyuna anlamsız yerlerde aşırı paket yüklerdik ve oyun şapşallaşıp oyunun sonuna atardı :D Ah işte bu Minecraft Açık kaynaklı olmasıda bunun bir neticesi peki nasıl engellerim?
- Aegis veya bunun gibi bazı paket engelleyici bungeecord, spigot forkları kullanabilirsiniz
- Paket sınırlayıcı eklentiler.
Peki bu saldırıyı ne aracılığı ile yapıyorlar?
- En çok karşımıza çıkan mevzu Client ile yapmaları bunu engelliyecek bazı eklentiler var ModChecker gibi ama ne kadar engellediği mualla, Kendinize ait client çıkarsanızda pek bir etkisi olmaz sizin çıkardığınız Client Decompile ederek kendi zararlı paket yazılımlarını yine sunucunuza girip saldırabilirler. Yani bu bir engel değil büyük sunucularda isim vermek istemiyorum fakat şuan client olup saldırı yiyenler var. Bunu engellemenin en etkili yolu fazla paket girişini engellemek paket kısıtlayıcı kullanmaktır. ExploitFixer, ExploitGuard kullanabilirsiniz
3- Bungeecord sunucularda port açığından yararlanılarak Grief, :D ( Ben ne kadar grief demesemde bunun açığını bulup port açığını grief attığını sanan bazı kedicikler var ):
- Çözüm basit, İpwhitelist, BatihostBungeecordKoruma vb eklentiler kullanılması.
- Güvenlik duvarından port kapatma vb işlemler.
4- Panelin çalınması ( Bunu yaşıyorsanız soğuk su içiniz )
- Çalınmaması için güvenlik 8-16 karakterli =?* vb karakterler kullanınız şifrelerinizde
- Çalındıysa Hosting irtibat kurun ve şikayet dilekçesi hazırlayabilirsiniz. Hosting ip kaydını vb kayıtları çıkaracaktır ne kadar karşı taraf üstün gözüksede çalsada :D Eğer güzel bir şikayette bulunursanız 1 yıllık sunucu kiranızı çıkarırsınız.
Her sunucu bi kere saldırı yemiştir. Her saldırı son değildir bir sunucu için. ne demişler bi adama 40 iyi şey söyle 1 kötü şey söyle 40 iyi şey yerine 1 kötü şeyi takar :D kendimizi bu gibi durumlardan ders çıkarıp kendimizi geliştirmeliyiz. Sevgilerle MC-TR Ailesi