1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Плагин [Antibot] BotFilter - Защити свой сервер от ботов | Update 07.06.2023 | 1.8-1.20

Тема в разделе "Неподтвержденные плагины", создана пользователем slavik123123123, 19 июл 2017.

  1. Автор темы
    slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
    нет. не против.
     
  2. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Несколько предложений по улучшению
    1. Добавить настраиваемый лимит коннектов с 1 IP.
    2. Добавить список стран из которых нельзя зайти вообще никогда, при любой конфигурации других параметров.
    3. Для серверов с несколькими IP/доменами, фильтр подключений, аналогичный этому плагину. Это больше для защиты административных учеток от попыток хакнуть/брутануть, там же можно встроить снятие других ограничений при указании верного адреса. Сам плагин на последних версиях не понимает доменные адреса, работает только с числовыми.
    4. Фильтр установленных модов по mod id. Мелочь, но думаю многим будет приятно. Клиенту должно показывать из-за какого мода его кикнуло.
    5. Кастомизируемый фильтр пакетов на основе json файлов версий взятых с клиентов, при совпадении данных кик. Каждому придется вручную настраивать, качать эти читы и закидывать их json файлы на серв. Муторно, но эффективно. На счет возможности реализации этого пункта не уверен.

    В сочетании с капчей даст практически непрошибаемую защиту.
     
  3. Автор темы
    slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
    А смысл. 3 коннекта в течении 10 минут мне кажется нормальным.
    Потом добавлю это.
    Опять же смысл то. Это должен делать плагин для авторизации.
    Все защиты встроенные в банджу ломают совместимость с forge.
    Вообще не понял этот пункт.
     
  4. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Плагину/серву подсовываешь json файлы, которые лежат с джарниками версий в клиенте, он их сверяет с данными получеными от клиента, если есть совпадение, то дисконектит.

    Она и так ломана в обычной бандже, нормально работает только в waterfall, на обычно байндже если есть серв с модами приходится юзать плагин spongepls. Даже в спиготе уже есть баг, попробуй поставить на клиент оптифайн и допустим индастриал крафт и форестри. И клиент и серв должны быть версии 1.12, при входе у тебя не прогрузится мир, будут только сущности, а твой персонаж будет как бы падать. При этом если зайти на губку, то там такого бага нет, на старых версиях спигота бага тоже нет, значит косячит команда md_5.
    Не всякий плагин авторизации имеет такие функции, да и максимум там капча или кик/бан при неверном заходе. Ну решать тебе конечно, это всего лиш предложение.
     
    Последнее редактирование: 9 авг 2017
  5. Автор темы
    slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
    разве клиент передают такую инфу?
     
  6. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Там с определением версии должно идти скорее всего. Как я уже и сказал, я не уверен в возможности реализации этого.
     
  7. SimMiMo

    SimMiMo Активный участник Пользователь

    Баллы:
    76
  8. Автор темы
    slavik123123123

    slavik123123123 Старожил Пользователь

    Баллы:
    143
    Имя в Minecraft:
    Leymooo
  9. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Еще предложение, встроеный блок прямых конектов с настраиваемым таймеров до повторного требования запросить MOTD сервера(как по мне 20-30 сек вполне достаточно).
    На счет VPNов, кому надо тот поставит себе VPNGuardBungee и будет платить за API которое он использует $5 в месяц для безлимитных проверок, в целом немного, а уж кто доход все-таки получает с серва, для них это будет полезное приобретение. За $10 там доп плюшки от API этого. Другой вариант, тупо забанить все страны кроме СНГ на iptables, сейчас думаю как это совместить с модулем TARPID, что бы у атакующего не закрывались коннекты, на панелях для атак же есть лимиты + это трафик, а если на серве отличный канал и защита, то атакующий завалит сам себя.
     
  10. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Не VPN на дедик ставить, а защиту от VPN.
     
  11. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Вот используемое плагином API, база постоянно пополняется.
    https://vpnblocker.net/
     
  12. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Полная защита за $5, а за $10 уже доп фишки.
     
  13. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Проверка стандартно идет не на машине, а на сервере с API, далее идет запись на намом серве ip адресов с данными о том стоит его откидывать или нет. Кто не может себе позволить использует другие варианты защиты, в том числе блок прямого коннекта и фильтрацию по странам. Я вот хочу совместить в iptables функцию --conlimit и модуль TARPID, пока не могу решить как это сделать, но если сделать, то атакующий будет валить сам себя.
     
  14. AlerX

    AlerX Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    AlerX
    xD знаю ербаева значит я хацкер
     
  15. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Не думаю, что такой сервис можно завалить. На счет платных VPN, тебе их дочерта купить придется чтобы хоть как то проатачить сервер у которого выставлен лимит коннектов, а при использовании защиты от VPN они еще и фильтр пополнят..
     
  16. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    При атаке это API начнет пополнять свой список адресов для блокировки. И кстати ни одна защита не может быть идеальной, всегда нужно улучшать и комбинировать, я например выставил лимит 3 конекта с 1 IP, а это уже серьезно усложняет задачу атаки, далее хочу совместить в iptables функцию -conlimit и модуль TARPID, в этом случае атакующий уже сам себя валить будет.
     
  17. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Это только при условии, что на серве не выставлен лимит конектов. Если грамотно все настраивать, то ничего не выйдет + можно запретить коннект без запроса MOTD.
     
  18. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    В этом случае можно уложить атакующего при помощи iptables, при условии, что у атакуемого хороший канал и защита. К примеру у меня канал 250мбит/с с автоматическим расширением до 1гбит/с + 800гбит/с ддос защита, но это дедик, на слотовом хосте или vps/vds такого по моему не может быть. Все что нужно сделать это совместить функцию -conlimit с модулем TARPID. После этого при атаке атакующий увидит, что он вроде бы уложил серв, а на самом деле его конект просто уходит в никуда и дропнуть атакующий его не может, сервак же продолжает работать без каких либо проблем. Вот ток я пока не решил еще эту задачу, времени не хватает, делаю сервак с модами и плагинами на 1.12 и там много танцев с бубном.
     
  19. Vitaliy100

    Vitaliy100 Активный участник Пользователь

    Баллы:
    61
    Имя в Minecraft:
    Vitaliy100
    Жалко что только для BungeeCord просто хотелось бы и для Spigot
     
  20. glavrak

    glavrak Активный участник Пользователь

    Баллы:
    96
    Имя в Minecraft:
    Mr_Krab
    Spigot как ни защищай ляжет при 2к ботов, даже если зайти не смогут.
     

Поделиться этой страницей