Вопросы по серверу (BungeeCord)

Хочу узнать у всех знающих людей, особенно у @alexandrage
1) Что нужно сделать, помимо закрытия портов, чтобы препятствовать возможности взлому банжи 1.7 и выше. За сколько вы это сделаете? (цена)
2) Архитектура сервера мини-игр (по типу серва PlayDay, и прочего)
3) Стоит ли держать сайт, базу данных на одной вдс с сервером?

 

Это как

 

PlayDay - я так понял.

 

PayDay.

 

Смотри EldaevHacks "Взломы"

 

Да ничего сложного тут нет. Закрытие портов и чтоб в лоби не работали команды типо /server с банжи.

 

А что насчёт пункта 3? Держать серв вместе с бд и сайтом на одном дедике.

 

По возможности не держать. Завалится машинка - завалится и сайт. Сервер выжрет оперативу/CPU - завалится сайт. DDoS вдруг проведут - вместе со всем завалится и сайт. Ну и другие менее важные но неприятные эффекты.

 

На нашем хостинге без платы настроим, банжа фильтрует только игроков (то есть банжа это уровень приложения L7 и её саму нужно защищать, от ддос), закрыть порты так не получится ибо флудом канал засорят. Базу данных можно хранить где хочешь, на удаленке будет небольшая задержка вот и всё. Есть вопрос в скайпе HOSTIAN.RU - поможем.

 

От ддос флуда есть ovh. Сасай.

 

Он не защитит вам на уровне L7 банжу )

 

Но оно таки живет на топовых серверах с онлайном от 1к и более. Магия да?

 

Ну значит не умеют атаковать банжу ) . А атакуют сам сервер майнкрафта по порту .

 

Отмазка на миллион, ага.

 

Запрет команд через commands.yml таким образом:

Спойлер: Пример

aliases:
server:
- []

Поможет?

Или примитива по типу /rg f <rg> blocked-cmds server будет достаточно?

 

Ору. Плагин на пермишенс не не вкурсе? Да покарает тебя великий LuckPerms.

 

Твою ж бл..., откуда вы берётесь? Впервые вижу подобные костыли, вместо пермов на команду запрещать её через алиас. Просто комбо, дарю:

 

Не поверишь, но оттуда же, откуда и вы, такие всезнающие.
Ты бы лучше вместо того, чтобы выпендриваться, нормально ответил, как и комментатор выше тебя.
Что не старожил, то ЧСВшник какой-то, в самом деле.
Вроде как минимум не тупой человек должен быть, а понять того, что все приходит с опытом, не можешь.
Надо же, какая ирония.

 

Это же надо было апнуть старую тему, какой у вас нехороший хостинг.

 

Так и ответили уже давно — права запрещать!
config.yml в бандже кому сделали? LuckPerms Bungee кому сделали? Неужели alexandrage написал о другом?
И да, раз уж на то пошло — команды из банджи ты через commands.yml не запретишь.

Вообще не понял при чём тут старожилы и ЧСВ. Для меня это адекватная реакция на крайне тупой совет (серьёзно, перечитай свой пост ещё раз). К тому же от человека, который не удосужился проверить свой метод на практике. О каком опыте может идти речь в таком случае?