1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Плагин [Antibot] BotFilter - Защити свой сервер от ботов | Update 07.06.2023 | 1.8-1.20

Тема в разделе "Неподтвержденные плагины", создана пользователем slavik123123123, 19 июл 2017.

  1. Автор темы
    slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
    Если ботсентри не видет атаку, то боюсь если включить ручную, то ничего не измнится.
     
  2. Nik3214

    Nik3214 Активный участник Пользователь

    Баллы:
    61
    Имя в Minecraft:
    Nik3214
    Он не видит атаку, т.к. чекает игровой сервер, а на него ботов не пропускает antibot. Вручную включить--работает отлично
     
  3. GoldGatherer554

    GoldGatherer554 Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    GoldGatherer
    Такие плагины ставиться при том случае, если не планируется установить доп. сервер bungeecord, и то плагин подобие анти-бота кушают много ЦП.
     
  4. Nik3214

    Nik3214 Активный участник Пользователь

    Баллы:
    61
    Имя в Minecraft:
    Nik3214
    Antibot не способен эффективно бороться с ддос более 2000 ботов в мин. Я проводил тестирование относительно тех ресурсов, которые ему выделил. Конфигурация из этих 2 антиботов неуязвима. Поэтому и прошу просто добавить возможность выполнения команды при атаке.
     
  5. GoldGatherer554

    GoldGatherer554 Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    GoldGatherer
    Если тебя так сильно хейтят, тогда ладно)
     
  6. SimMiMo

    SimMiMo Активный участник Пользователь

    Баллы:
    76
    Это ни о чем атака вообще. Даже 2к в секунду ничто для банжи. Конечно, если там говно-впс, то можно ливать )
     
  7. GoldGatherer554

    GoldGatherer554 Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    GoldGatherer
  8. Nikolai_Faint

    Nikolai_Faint Активный участник Пользователь

    Баллы:
    96
    Интересно как этот плагин смотрит на один нормальный сервер когда второй падает.
     
  9. Автор темы
    slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
    Мне больше интересно как он определяет бот ли игрок или нет, только зная его ник и айпи, не имеея даже возможности отправить хоть один пакет клиенту что бы он ответил ему.
     
  10. Quinn

    Quinn Активный участник Пользователь

    Баллы:
    66
    upload_2019-2-4_4-31-14.png
    собственно.. краш сразу после входа игрока на сервер.
    Список плагинов:
    BungeeChat, LuckPerms

    04:26:46 [INFO] [/192.168.1.1:46040] <-> InitialHandler has connected
    04:26:46 [SEVERE] Exception in thread "main"
    04:26:46 [SEVERE] java.io.IOException: Resource temporarily unavailable
    04:26:46 [SEVERE] at java.io.FileInputStream.read0(Native Method)
    04:26:46 [SEVERE] at java.io.FileInputStream.read(FileInputStream.java:207)
    04:26:46 [SEVERE] at jline.internal.NonBlockingInputStream.read(NonBlockingInputStream.java:169)
    04:26:46 [SEVERE] at jline.internal.NonBlockingInputStream.read(NonBlockingInputStream.java:137)
    04:26:46 [SEVERE] at jline.internal.NonBlockingInputStream.read(NonBlockingInputStream.java:246)
    04:26:46 [SEVERE] at jline.internal.InputStreamReader.read(InputStreamReader.java:261)
    04:26:46 [SEVERE] at jline.internal.InputStreamReader.read(InputStreamReader.java:198)
    04:26:46 [SEVERE] at jline.console.ConsoleReader.readCharacter(ConsoleReader.java:2145)
    04:26:46 [SEVERE] at jline.console.ConsoleReader.readLine(ConsoleReader.java:2349)
    04:26:46 [SEVERE] at jline.console.ConsoleReader.readLine(ConsoleReader.java:2269)
    04:26:46 [SEVERE] at net.md_5.bungee.BungeeCordLauncher.main(BungeeCordLauncher.java:42)
    04:26:46 [SEVERE] at net.md_5.bungee.Bootstrap.main(Bootstrap.java:15)
     
    Последнее редактирование: 4 фев 2019
  11. Автор темы
    slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
    https://www.spigotmc.org/threads/ubuntu-18-04-bad-kernel-update.357871/
     
  12. Quinn

    Quinn Активный участник Пользователь

    Баллы:
    66
  13. sugeb

    sugeb Ньюби

    Баллы:
    1
    Имя в Minecraft:
    sugeb
    К сожалению, Botfilter перестал быть панацеей в последнее время. С лета мы его используем и уже забыли, что такое ДДОС, хотя нас пытались неоднократно, но то простые боты школьников. А вот последние 2 недели всех, кто покупает рекламу в TLauncher ддосят, делают это профессионально. В основном это происходит в будние дни, с 12-16 по 18-20 МСК. Ддосят прямо по списку, поток трафика на банжу каждого сервера 150-250Мбит/с, банжа генерирует ответный трафик на уровне 100-200Мбит/с. Число уникальных IP, принимающих участие в атаке: 500-3000. Падает от трети до половины проектов, разумеется совсем разных сборок и владельцев. Как правило, это маленькие сервера, до 200 онлайна. Но есть проблемы и у пары крупных, с онлайном 350+.

    На примере нашего сервера: хостинг стандартный, как у многих - OVH/SYS, выделенный сервер Intel i7-4790K, 32GB DDR3 1333MHz, 1x240GB SSD, 250Mbit/s LAN (with GAME Antiddos - не помогает ни капли). Сервер из банжи - последней версии Botfilter и 5 подсерверов Spigot 1.12, способен выдержать до 200 онлайна. Поведение при атаке: во время ддоса 1-го типа (используют чаще) - высочайшая нагрузка на процессор (съедает все) со стороны процесса банжи. Иногда перегрузка по сетевому трафику. Сервер живой, но зайти нельзя. Почти не пингуется. Всех, кто уже подключен постепенно выкидывает. Во время ддоса 2-го типа (используют реже): чуть меньшая нагрузка на процессор, но огромная нагрузка на сеть, сервер может утратить возможность подключаться к нему без горячего рестарта, даже если ддос прошел (что там в этом случае - хз, ибо не подключиться удаленно никак).

    Бесплатный совет всем, кто попал под такой ДДОС, что нам немного помогло: 1) Запускать процесс банжи с минимальным приоритетом выполнения по CPU. 2) В настройках bungee указать connection_throttle_limit: 20 (или больше). Это дает следующее: на сервер при выполняющемся ДДОСе уже могут зайти игроки (у нас смогло более 50 человек зайти), но присутствуют потери пакетов, огромные лаги.

    Если простые настройки дали такой эффект, думается, проблема разбираема, изучаема и решаема профи кодером или разработчиком Botfilter. Правда, достать бы образец пакетов, которыми спамят боты... в условиях атакуемого сервера эта задача не проста (купить чтоли рекламу на домашний IP и собрать - но я не jкодер, врядли смогу сделать фикс). Кажется, в банже есть недочет, уязвимый ответ на запрос, съедающий больше cpu, чем достаточно...

    Какие проекты (по наблюдениям) подверглись атаке и испытали проблемы: ozonemc, sandpex, foxmc, mcld, luckymc, migosmc, pcplay, speed-craft и stopcraft.

    В любом случае, надеюсь, сообщество найдет решение.
     
  14. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    Конечно, ведь эта опция отвечает за задержку перед подключением. По умолчанию она равна 4000 мили сек (4 секунды), и то, она влияет только на клиент и ип, который быстро перезаходит. Уменьшая задержку, по моему, делаете только хуже.

    Хотел бы уточнить, что значит ддос первого и второго типа? О каком ддосе все таки речь, о ботах или о другом уровне?
     
  15. Nikolai_Faint

    Nikolai_Faint Активный участник Пользователь

    Баллы:
    96
    О, боты гаста. Переезжай на srvgame. @KyBbIPoK
     
  16. Evgeny Petrov

    Evgeny Petrov Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    Evgeny
    Адекватному программисту это несложно пофиксить, видимо у проектов "нет денег" или хз что нанять кодера с фриланса, но на тл то деньги есть зато )
     
  17. sugeb

    sugeb Ньюби

    Баллы:
    1
    Имя в Minecraft:
    sugeb
    Для задержки - это "connection_throttle: 4000 (стоит по умолчанию)". Не стоит путать с "connection_throttle_limit".

    По названиям - это условно. Ддос 1 и 2 типа это одни и те же боты. Но по нагрузке видно, что ддос ими проводится как-то по разному. С преобладанием нагрузки на cpu или на сеть. Во время одной и той же атаки, после небольших пауз в ддосе метод могут менять.
     
  18. Evgeny Petrov

    Evgeny Petrov Новичок Пользователь

    Баллы:
    6
    Имя в Minecraft:
    Evgeny
    Для справки - 3к ботов в сек это просто воздух для дедика современного. Копайте в область того, как НЕ на уровне банжи закрыть эти адреса (но на банже придется вам дописать попадание этих ботов в блек-лист для суб-модуля).
     
  19. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    Не знал что есть такая опция. Смотрел по документации https://www.spigotmc.org/wiki/bungeecord-configuration-guide/
    Там не указана эта опция. Видимо еще не обновили.

    А как вы проверяете что конкретно ботами ддосят? Команда показывает что есть атака?
     
  20. sugeb

    sugeb Ньюби

    Баллы:
    1
    Имя в Minecraft:
    sugeb
    Разумеется, ни один проект на 100 онлайна не наберет (а сейчас такое время, что 100 онлайна - еле-еле самоокупаемость) денег, достаточных, чтобы заказать поиск, изучение и фикс (а ведь еще не факт, что на уровне банжи это вообще реально) такого типа проблемы на самой bungee, это не мелкий плагин написать - тут ценники у опытных майн кодеров от 30к. C TL там много не нужно. Грубо, 3к дал на рекламу, 3,5к вернулось. Но достаточно разок потерять рекламу и ты в хорошем минусе.
     

Поделиться этой страницей