Защищаем Bungeecord от бот атак и взломов

[Mpm]

Mpm добавил(а) новый ресурс:

Защищаем Bungeecord от бот атак и взломов - Настроим банджу для защити от бот атак и взломов

Защищаем Bungeecord от взломов и бот атак:

1. Установим Bungeecord Botfilter:
Скачиваем

You must be registered for see links

Запихиваем файл ядра в папку с сервером, как обычное ядро.
Запускаем, если используйте Java 16+ то добавьте в запускатор --add-opens java.base/java.lang=ALL-UNNAMED --add-opens java.base/java.lang.reflect=ALL-UNNAMED --add-opens java.base/java.lang.invoke=ALL-UNNAMED...

Узнать больше об этом ресурсе...

 

[Xezard]

Добавьте свой ip через cloudflare, это не только удобно, но и безопасно.

А какой в этом смысл?
Увеличить пинг игроков?

 

[Mpm]

Увеличить пинг игроков?

Нет, так скрывается порт сервера и пинг не увеличивается

Авто объединение сообщений: 9 Ноя 2022

А так же если вы смените хостинг, игрокам не надо будет переписывать ip

 

[Overwrite]

У меня отвисла челюсть когда я прочел
Ок, давай попунктно.
1 пункт - всего лишь гайд по установке. Кто-то не знает, как установить банжу? Флаги запуска? Так они написаны в теме самим леймо. К чему это было...
2 пункт - Переходим в config.yml и строчку ip_forward: false меняем на ip_forward: true, так же на всех серверах в spigot.yml ставим bungeecord: true. Конфиг настраиваем под себя.
А это разве не базовая инфа, которая даётся в любой статье по настройке банжикорда? Или я чего-то не понимаю? Какое отношение это имеет к защите, если без этих настроек игрока просто не пустит на сервер?
Открываем папку BotFilter, в ней есть файл config.yml, открываем его. Здесь можно настроить сообщения и режим работы фильтра. Стандартная конфигурация довольно хорошая, но можно настроить, к примеру я хочу чтобы игроки проверялись на падение при каждом заходе. Чтобы это сделать строчку always-check: false меняем на always-check: true. Ещё можно включить капчу, для этого в том же блоке ставим normal: 1.
А с каких пор ботфильтр защищает от бот атак? От реальных я имею в виду. Нет, мне просто стало интересно. От школьников, и от тех он уже спасать перестал! Нет, серьезно. Будучи обладателем бебравара мне смешно такое читать. Если я вижу сервер с ботфильтром - я могу запустить на него хоть сотню ботов в обход бесполезной капчи. Мне для этого достаточно лишь включить режим "ai-map", после чего ИИшка решит все капчи и пройдет на сервер. Регаться она тоже может, обходить проверки по типу "перезайдите на сервер" или "пнганите сервер" тоже. Уровень защиты - запертая снаружи дверь. Ты даже о блокировке стран не сказал боже!
3. Защищаем сервер от взлома:
Мы уже защитили сервер от бот атак, пора защищать от взломов. Мы уже поставили в конфиге банджи ip_forward: true и на игровых серверах bungeecord: true, но этого не достаточно. Качаем

You must be registered for see links

на все игровые сервера. Далее в консоле игровых серверов пишем: ipwl addip ip.вашего.сервера.из.цифр Если вы не знайте где его взять, берём буквеный ip вашего сервера, заходим на

You must be registered for see links

, вставляем буквеный ip и получаем цифровой.
Самый черт подери вредный совет, который я видел. Да, этот плагин спасал серваки в 2018 году. В 19. Сейчас же всё что он может - вредить. Массовый кик всех игроков с сервера, где стоит ipwl - вполне реальность и я лично это видел. Не думаю, что это было исправлено.
Если бы хоть грамик хотел защитить людей - посоветовал бы им

You must be registered for see links

, который обойти в принципе невозможно. Попросил бы их закрыть порты, сделать сервер локальным. Но нет, зачем же говорить реальные способы защиты сервера.
Рекомендации:
Выделяйте больше памяти. При бот-атаках бандже нужно много памяти. Для маленького проекта подойдёт и 2 гб, но для 50+ онлайна выделяйте 4-6 гб.
Я всё понимаю... но как ты это высчитывал? Приведу личный пример, почемы бы и нет. В глубоком 21 году держал сервак еще на ботфильтре. Онлайн тогда у меня был где-то не скажу точно, но от 40 до 60. (золтые времена) Пришел шкила - запустил атаку. На банжу я тогда выделял 2 гига. Итог - после 2х минут просадок и не ложения прокси он сдался (просадки я имею в виду ТПС. процы нагружались под соточку). О каких 4 гигах может идти речь, когда средней тяжести атаку БФ отразил на двух!? Да и если тебе нужна инфа, сколько выделять на банжу - можешь спросить самого леймо. Как мне помнится, в 2016 году он говорил об 1 гигабайте на 50 игроков.

Я конечно всё понимаю, опыта может быть мало. Но раз у тебя его нет, зачем ты это пишешь? Я не буду хвастаться, но я просто порекомендую тебе ознакомиться с пунктом 2 и пунктом 5 моей

You must be registered for see links

, которая до сих пор поддерживается мной.

Авто объединение сообщений: 10 Ноя 2022

Нет, так скрывается порт сервера и пинг не увеличивается

До этого я не читал комменты. После этого я понял, что писать сообщение выше было бесполезно. Он безнадежен...
Хотя закрывать порты при помощи клаудфлейра наверное еще никто не предложил

 

[manul694]

Хотя закрывать порты при помощи клаудфлейра наверное еще никто не предложил

Он про обычный DNS. А порт всё равно можно узнать простыми DNS запросами

 

[Mpm]

Mpm обновил(а) ресурс Защищаем Bungeecord от бот атак и взломов новой записью:

1.1

Добавил что плагин IPWhitelist работает не стабильно

Узнать больше об этом обновлении...

 

[Mpm]

Mpm обновил(а) ресурс Защищаем Bungeecord от бот атак и взломов новой записью:

Неактуальность

Добавил информацию о неактуальности данной статьи

Узнать больше об этом обновлении...