Ataki botów

Zombie
vps, minecraft, zabezpieczenia, iptables
Kamil02167
Kamil02167

Witam, od kilku dni nękają mnie ataki botów na serwer minecraft. Gdy boty pingując i próbując dostać się na serwer wywala graczy z komunikatem "Timed out". Próbowałem już blokady krajów w iptables. Ma ktoś może jakieś pomysły jak temu jeszcze zaradzić? Antyboty itp. działają tak że boty poprostu nie wchodza na serwer lecz i tak graczy wywala.

EDIT: dodaje urywek logów https://pastebin.com/e1pKZZUA

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Wersja waterfalla? Lista pluginów proxy?

Kamil02167
Kamil02167

obraz|318x181

Enabled Waterfall version git:Waterfall-Bootstrap:1.13-SNAPSHOT:a1cc6f0:243

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Jeśli to możliwe, to uruchom serwer bez wtyczki BungeeAdminTools oraz multichat. Pozwoli to wykluczyć problem z nimi, nie kojarzę ani wtyczek, ani ich autorów. A sam BungeeAdminTools to dość stary plugin:

Last Update: Nov 5, 2017

Generalnie są dwie opcje, jedna to taka, że w jakiś sposób logowanie jest przedłużane przez bota, a druga to taki, że jest to skutek uboczny działania któregoś z pluginów (PreLoginEvent, LoginEvent).

AuthMeBungee odpada, u mnie nie ma takiego problemu. SkinsRestorer też działa w porządku. Yamler - raczej nie powinno dotyczyć, wątpie, żeby korzystał z tego eventu. ServerListPlus powinno śmigać, ewentualnie możesz na ten czas skorzystać z wbudowanej opcji ustawienia motd. LuckPerms jest od samego md_5 więc raczej nie spodziewałbym się tutaj jakichś głupot w kodzie.

Kamil02167
Kamil02167

Uruchomiłem. Atak nadal leci i serwer nie odpowiada.

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Nadal te same błędy? Jeśli masz taka dowolność, to w sumie możesz edytować nazwę wszystkich wtyczek zmieniając .jar na ._jar i zrestartować proxy, dzięki czemu "zostaną wyłączone" i zobaczyć czy problem nadal występuje.

Jako, że widzę serwer offline-mode z AuthMe, to proponuję dla bezpieczeństwa najpierw włączyć whitelist na serwerze na który trafiają gracze, tak aby przypadkiem nikt nie wykorzystał tej chwili do wejścia na twoje konto, kto wie.

Kamil02167
Kamil02167

Wtyczka powodująca błędy to SkinsRestorer. Teraz pozostaje rozwiązanie na ataki i 1700 botów w ciągu 2 sekund przez co serwer nie odpowiada również

SystemZ
SystemZ Admin lvlup.pro

Kamil02167:

Próbowałem już blokady krajów w iptables

Sprawdziłeś przed i po jakie kraje uderzają do serwera? Mam na myśli abyś upewnił się że Twoje ustawienia faktycznie działają i filtrują kraje które wybrałeś.

Kamil02167
Kamil02167

Blokowałem napewno Rosje i z niej nadal ataki uderzają. Pojawia się też Francja, Afganistan, Południowa Afryka, czasem Polska i wszystkie te kraje również blokowałem (nie licząc oczywiście polski).

SystemZ
SystemZ Admin lvlup.pro

Blokowałeś ale czy potwierdziłeś że blokada działa patrząc na listę połączeń i logi z krajami czy zakładasz że na pewno zadziałało i nie trzeba tego sprawdzać?

Możemy niepotrzebnie zachodzić w głowę co tu jeszcze zrobić a może po prostu zwyczajnie przeoczyłeś komendę z DROP.

Możesz użyć iftop do zerkania co się dzieje na łączu na żywo.

Kamil02167
Kamil02167

Przepraszam za nieobecność lecz problemy techniczne. Wracając chyba nie do końca zrozumiałem treść odpowiedzi.

SystemZ
SystemZ Admin lvlup.pro

Ciężko będzie mi jaśniej wytłumaczyć, to moje trzecie podejście. Mam po prostu wrażenie że zrobiłeś gdzieś błąd i tak naprawdę geoblokada nie działa a co za tym idzie serwer jest nadal atakowany z krajów z których nie masz graczy.

Kamil02167
Kamil02167

Próbowałem zrobić od nowa za pomocą poradnika https://lvlup.rok.ovh/t/instalacja-dodatku-geoip-dla-iptables/9489 lecz przy pobieraniu bazy mam taki błąd (mimo że jeszcze 3 dni temu działało)

--2019-01-04 18:00:51-- http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip Ponowne użycie połączenia do geolite.maxmind.com:80. Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 404 Not Found 2019-01-04 18:00:51 BŁĄD 404: Not Found.

SP24
SP24

Wygląda na to, że link jest już nieaktualny

anon40709621
anon40709621

Usunęli starą bazę, Tu chyba nowa :slight_smile: https://geolite.maxmind.com/download/geoip/database/GeoLite2-Country-CSV.zip

SystemZ
SystemZ Admin lvlup.pro

W takim razie sadzę że wątek z którego korzystałeś jest lepszym miejscem na tego typu pytania :slight_smile:

Kamil02167
Kamil02167

To spróbuje jakoś podpiąć nową baze i dam znać.

Crido
Crido

a niewystarczy poprostu dodac antybota ?

Kamil02167
Kamil02167

Niestety nie wystarczy..

Szymonjjay
Szymonjjay

Wgraj sobie na bungee plugin JH_Antibot, jakoś on to robi, że jak bot wbija to wycina mu ip i daje do blacklisty i już się z serwerem nie łączy. Sam miałem problem z botami, co prawda miałem zbyt dobrą maszynę żeby mi ludzi wywalało, jedynie spadały tps do 17 i się nie dało wejść na lobby, ale ten plugin mi pomógł.

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.