Skocz do zawartości

Jak zabezpieczyć swój serwer przed atakami botów


Rekomendowane odpowiedzi

na wstępie zaznaczę że jest to sposób skuteczny, ale nie istnieje metoda działająca na 100%

nie jest to też sposób na ddosy, ich tak łatwo się nie da obejść.

 

najpierw zmień silnik serwera na paperspigot'a ( jeśli jest taka możliwość, jeśli nie to idź dalej )

https://yivesmirror.com/downloads/paperspigot

# wystarczy podmienić nazwy ze starym silnikiem

# paperspigot poprawi wydajność, naprawi niektóre kraszery i pomoże w efektywnej walce z botami

# wymagana java 8 lub nowsza

 

wgraj plugin AntiJoinBot w wersji odpowiedniej dla swojego serwera

https://dev.bukkit.org/projects/easy-anti-join-bot-proxie

w pliku konfiguracyjnym pluginu antijoinbot ustaw

  ServerListPing:
    Enabled: true

zaktualizuj plugin authme reloaded do możliwie najnowszej wersji

https://dev.bukkit.org/projects/authme-reloaded

# polecam pobierać od razu wersje legacy z linku DevBuilds ( jest gdzieś tam na dole )

 

w pliku konfiguracyjnym pluginu authme ustaw

Protection:
    enableProtection: true
    enableProtectionRegistered: false
    countries: 
    - 'US'
    - 'GB'
    - 'DE'
    - 'SE'
    - 'PL'
    countriesBlacklist:
    - 'A1'
    enableAntiBot: true
    antiBotInterval: 5
    antiBotSensibility: 5
    antiBotDuration: 10
    antiBotDelay: 60

oraz

preventOtherCase: true

# możesz też dodać inne kraje do wh, cała lista kodów

https://dev.bukkit.org/projects/authme-reloaded/pages/countries-codes

możesz też wyłączyć wiadomości wyjścia i wejścia z czatu w pliku konfiguracyjnym pluginu authme ustawiając

    removeJoinMessage: true
    removeLeaveMessage: true

podczas ataku botów nie powinno wbić więcej niż 2 boty na raz. jeśli tak jest, to konfiguracje można uznać za udaną : )

 

jeśli koniecznie chcesz mieć system captcha, wgraj plugin captchas

https://www.spigotmc.org/resources/captchas-extremely-configurable-1-7-10-1-12-1.45922/

p.s

jeśli macie jakieś sugestie lub coś co wzbogaci ten poradnik, piszcie w komentarzu

# narazie nie będę formatował textu ( ten poradnik tak ma wyglądać )

Edytowane przez macjoker007

opencraft.pl << { na takim jeszcze nie grałeś }

TDepLbR.gif

Odnośnik do komentarza
  • 4 tygodnie później...

Ten poradnik to może pomoże ludzią co nic nie potrafią, lecz każda mądra osoba wie ze nawet jak masz antybota którego ty podałeś na górze. To samym spamem nie wpuscisz ludzi na serwer to po co takie gówno. Polecam dodać plugin od Majstera.

 

Co do pluginu Authme - Działa to na zasadzie GEOIP, a co jak użytkownik ma nowe proxy? i tak go wpuści, lub jak ktoś pochodzi z polski i jest wpisany do listy ale go nie wpuści bo ma nowe ip u nowego operatora?

 

Co do tego pluginu 2 działa on na takiej samej zasadzie co AUTHME + GEOIP.

 

Poradnik dla osób które są w mc 1 dzień lecz + za poradnik :)

Edytowane przez Catha

1.png

Odnośnik do komentarza
  • 3 tygodnie później...

@up

takich osób jest naprawdę bardzo dużo i na pewno komuś ten poradnik się przyda.

 

plugin od majstra jest dla wersji 1.7

a moja metoda działa na wszystkich wersjach, od 1.7 do 1.11.2 i nowszych

 

wypadało by go dodać do białej listy / polecić mu jakiegoś vpn'a lub wyłączyć funkcje blokowania na zasadzie geoip

opencraft.pl << { na takim jeszcze nie grałeś }

TDepLbR.gif

Odnośnik do komentarza
  • 1 miesiąc temu...
  • 5 tygodni później...

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający forum Jak zabezpieczyć swój serwer przed atakami botów   0 użytkowników
    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...