Ataki botów

vps
zabezpieczenia
minecraft
iptables
Tagi: #<Tag:0x00007f14a2d32238> #<Tag:0x00007f14a2d32080> #<Tag:0x00007f14a2d31ea0> #<Tag:0x00007f14a2d31ce8>

#1

Witam, od kilku dni nękają mnie ataki botów na serwer minecraft. Gdy boty pingując i próbując dostać się na serwer wywala graczy z komunikatem “Timed out”. Próbowałem już blokady krajów w iptables. Ma ktoś może jakieś pomysły jak temu jeszcze zaradzić? Antyboty itp. działają tak że boty poprostu nie wchodza na serwer lecz i tak graczy wywala.

EDIT: dodaje urywek logów https://pastebin.com/e1pKZZUA


#2

Wersja waterfalla?
Lista pluginów proxy?


#3

obraz

Enabled Waterfall version git:Waterfall-Bootstrap:1.13-SNAPSHOT:a1cc6f0:243


#4

Jeśli to możliwe, to uruchom serwer bez wtyczki BungeeAdminTools oraz multichat. Pozwoli to wykluczyć problem z nimi, nie kojarzę ani wtyczek, ani ich autorów. A sam BungeeAdminTools to dość stary plugin:

Last Update:
Nov 5, 2017

Generalnie są dwie opcje, jedna to taka, że w jakiś sposób logowanie jest przedłużane przez bota, a druga to taki, że jest to skutek uboczny działania któregoś z pluginów (PreLoginEvent, LoginEvent).

AuthMeBungee odpada, u mnie nie ma takiego problemu.
SkinsRestorer też działa w porządku.
Yamler - raczej nie powinno dotyczyć, wątpie, żeby korzystał z tego eventu.
ServerListPlus powinno śmigać, ewentualnie możesz na ten czas skorzystać z wbudowanej opcji ustawienia motd.
LuckPerms jest od samego md_5 więc raczej nie spodziewałbym się tutaj jakichś głupot w kodzie.


#5

Uruchomiłem. Atak nadal leci i serwer nie odpowiada.


#6

Nadal te same błędy? Jeśli masz taka dowolność, to w sumie możesz edytować nazwę wszystkich wtyczek zmieniając .jar na ._jar i zrestartować proxy, dzięki czemu “zostaną wyłączone” i zobaczyć czy problem nadal występuje.

Jako, że widzę serwer offline-mode z AuthMe, to proponuję dla bezpieczeństwa najpierw włączyć whitelist na serwerze na który trafiają gracze, tak aby przypadkiem nikt nie wykorzystał tej chwili do wejścia na twoje konto, kto wie.


#7

Wtyczka powodująca błędy to SkinsRestorer. Teraz pozostaje rozwiązanie na ataki i 1700 botów w ciągu 2 sekund przez co serwer nie odpowiada również


#8

Sprawdziłeś przed i po jakie kraje uderzają do serwera?
Mam na myśli abyś upewnił się że Twoje ustawienia faktycznie działają i filtrują kraje które wybrałeś.


#9

Blokowałem napewno Rosje i z niej nadal ataki uderzają. Pojawia się też Francja, Afganistan, Południowa Afryka, czasem Polska i wszystkie te kraje również blokowałem (nie licząc oczywiście polski).


#10

Blokowałeś ale czy potwierdziłeś że blokada działa patrząc na listę połączeń i logi z krajami czy zakładasz że na pewno zadziałało i nie trzeba tego sprawdzać?

Możemy niepotrzebnie zachodzić w głowę co tu jeszcze zrobić a może po prostu zwyczajnie przeoczyłeś komendę z DROP.

Możesz użyć iftop do zerkania co się dzieje na łączu na żywo.


#11

Przepraszam za nieobecność lecz problemy techniczne.
Wracając chyba nie do końca zrozumiałem treść odpowiedzi.


#12

Ciężko będzie mi jaśniej wytłumaczyć, to moje trzecie podejście.
Mam po prostu wrażenie że zrobiłeś gdzieś błąd i tak naprawdę geoblokada nie działa a co za tym idzie serwer jest nadal atakowany z krajów z których nie masz graczy.


#13

Próbowałem zrobić od nowa za pomocą poradnika Instalacja dodatku Geoip dla IPTables lecz przy pobieraniu bazy mam taki błąd (mimo że jeszcze 3 dni temu działało)

–2019-01-04 18:00:51-- http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
Ponowne użycie połączenia do geolite.maxmind.com:80.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź… 404 Not Found
2019-01-04 18:00:51 BŁĄD 404: Not Found.


#14

Wygląda na to, że link jest już nieaktualny


#15

Usunęli starą bazę, Tu chyba nowa :slight_smile: https://geolite.maxmind.com/download/geoip/database/GeoLite2-Country-CSV.zip


#16

W takim razie sadzę że wątek z którego korzystałeś jest lepszym miejscem na tego typu pytania :slight_smile:


#17

To spróbuje jakoś podpiąć nową baze i dam znać.


#18

a niewystarczy poprostu dodac antybota ?


#19

Niestety nie wystarczy…


#20

Spróbuj tego : Jak zablokować inne kraje na VPS