- Katılım
- 26 Mayıs 2026
- Mesajlar
- 262
- Elmaslar
- 59
- Puan
- 595
- Yaş
- 16
- Konum
- Bursa
- Minecraft
- VANDELORE
Discord:
vandelore_
2024 yılında bir hindistanlı tarafından şahsıma ait cihazlara giriş sağlandı. Bu girişten sonra kendi güvenlik ekibimi kurmuştur. LuckPerms group sistemi ile belirlenen tüm roller yada kullanıcılar sunucuya her girişinde hem discord üzerinden doğrulama yapıyor hem google auth uygulamasından gelen kodu açılan guiye giriyordu. Bu da yeterli olmadı bunlarında bypassları bulundu ve bende çoklu vds'e geçiş yaptım.
Redis (Anında veri paylaşımını sağlayan database firması) kullanarak sunucudaki tüm dünyaları ayrı ayrı cihazlara koydum. Lobi farklı bir cihazda çakmalobi farklı bir cihazdaydı velocity ise pterodactly e kurmuş olduğumuz debian sunucudaydı. Üstüne antiportsee adında bir eklenti geliştirdik ve tüm portlarımızı gizledik. Örneğin port 2255 ise herkese farklı birşey gösteriyordu 8918 gösterdi bir kişiye başka bir kişiye 1672 gösteriyordu velocity nin portunu ise 25565 den çekti ve cloudflare'a bir kaç rules ekleyerek 25565 gibi göstermeyi başardık. Tüm cihazların IPlerini ise kendimin ve ekibimin geliştirdiği bir yazılım ile gizledik. (sadece velocityde gizli değil açıktı) kişi nereden bakarsa baksın ip adresi 1.1.1.1 ise kişiye 125.124.15.61 gösterdi mesela başka bir kişiye 166.102.44.19 gösteriyordu. AntiByPassCore adında bir eklenti yaptık ve tüm API adreslerini bu eklentiye bağladık bu sayede her türlü bypass'ın önüne geçmiş olduk.
Bu süreç yaklaşık 8 ayımızı yedi. Bu 8 ayda hem sunucu hem ekip olarak bir çok yenilik uyguladık. Hiç kimsede ben dahil op olmadı. Bana sunucuya eklediğimiz özel bir sistem her sunucuya girişimde luckperms üzerinden tam yetki veriyordu sadece bana ait olacak şekilde (group'a değil player'a yetki veriyordu yani.) eğerki benim hesabımdan başka bir oyuncu girerse eklenti otomatik atıyordu çünkü sunucuya kurduğumuz sistemi api aracılığıyla bir yazılıma dönüştürdüm ve kendi bilgisayarıma kurdum bu yazılım her girişimde otomatik olarak IPv4 adresini algılıyor ve eklentideki java kodlarına entegre edip benim tam yetki almamı sağlıyordu başka birisi girince ise otomatik banlanıyordu hesabım ama görünmeden kimse göremiyordu hesabıma giren kişi ise sunucu bakıma alındı diye bir yazı gösteriliyordu. Ben girince otomatik unbanlanıyordum.
Yani kısaca tüm sistem benim harddiskimde bulunan uygulama ve yazılımlara bağlıydı ancak herhangi bir hacklenme durumuna karşın evimde bulunan diğer bir laptopu ana sisteme çevirmiştim ve herşey ordan 7/24 aktif olarak yürüyordu.
Bu sistemler hala elimde duruyor ancak kullanım gereği duymuyorum çünkü aşırı uğraştırıcı bir sistem (kurması). Kullanması kolay tabii ki. Ayrıca o zamanlar buna 8 - 9 ay gibi bir süre ayırmamın sebebi, o yıllarda sunucu saldırıları aşırı popülerdi ve benim sunucuma vuruyorlardı haftada en az 2 - 3 kez sunucum ya grief ya ddos yiyordu. DDoS'a çare bulduk ama grief için tek çare bu oldu.
Saygılarımla,
VANDELORE
Redis (Anında veri paylaşımını sağlayan database firması) kullanarak sunucudaki tüm dünyaları ayrı ayrı cihazlara koydum. Lobi farklı bir cihazda çakmalobi farklı bir cihazdaydı velocity ise pterodactly e kurmuş olduğumuz debian sunucudaydı. Üstüne antiportsee adında bir eklenti geliştirdik ve tüm portlarımızı gizledik. Örneğin port 2255 ise herkese farklı birşey gösteriyordu 8918 gösterdi bir kişiye başka bir kişiye 1672 gösteriyordu velocity nin portunu ise 25565 den çekti ve cloudflare'a bir kaç rules ekleyerek 25565 gibi göstermeyi başardık. Tüm cihazların IPlerini ise kendimin ve ekibimin geliştirdiği bir yazılım ile gizledik. (sadece velocityde gizli değil açıktı) kişi nereden bakarsa baksın ip adresi 1.1.1.1 ise kişiye 125.124.15.61 gösterdi mesela başka bir kişiye 166.102.44.19 gösteriyordu. AntiByPassCore adında bir eklenti yaptık ve tüm API adreslerini bu eklentiye bağladık bu sayede her türlü bypass'ın önüne geçmiş olduk.
Bu süreç yaklaşık 8 ayımızı yedi. Bu 8 ayda hem sunucu hem ekip olarak bir çok yenilik uyguladık. Hiç kimsede ben dahil op olmadı. Bana sunucuya eklediğimiz özel bir sistem her sunucuya girişimde luckperms üzerinden tam yetki veriyordu sadece bana ait olacak şekilde (group'a değil player'a yetki veriyordu yani.) eğerki benim hesabımdan başka bir oyuncu girerse eklenti otomatik atıyordu çünkü sunucuya kurduğumuz sistemi api aracılığıyla bir yazılıma dönüştürdüm ve kendi bilgisayarıma kurdum bu yazılım her girişimde otomatik olarak IPv4 adresini algılıyor ve eklentideki java kodlarına entegre edip benim tam yetki almamı sağlıyordu başka birisi girince ise otomatik banlanıyordu hesabım ama görünmeden kimse göremiyordu hesabıma giren kişi ise sunucu bakıma alındı diye bir yazı gösteriliyordu. Ben girince otomatik unbanlanıyordum.
Yani kısaca tüm sistem benim harddiskimde bulunan uygulama ve yazılımlara bağlıydı ancak herhangi bir hacklenme durumuna karşın evimde bulunan diğer bir laptopu ana sisteme çevirmiştim ve herşey ordan 7/24 aktif olarak yürüyordu.
Bu sistemler hala elimde duruyor ancak kullanım gereği duymuyorum çünkü aşırı uğraştırıcı bir sistem (kurması). Kullanması kolay tabii ki. Ayrıca o zamanlar buna 8 - 9 ay gibi bir süre ayırmamın sebebi, o yıllarda sunucu saldırıları aşırı popülerdi ve benim sunucuma vuruyorlardı haftada en az 2 - 3 kez sunucum ya grief ya ddos yiyordu. DDoS'a çare bulduk ama grief için tek çare bu oldu.
Saygılarımla,
VANDELORE