Jak zabezpieczyć swój serwer przed atakami botów

[macjoker007]

na wstępie zaznaczę że jest to sposób skuteczny, ale nie istnieje metoda działająca na 100%

nie jest to też sposób na ddosy, ich tak łatwo się nie da obejść.

 

najpierw zmień silnik serwera na paperspigot'a ( jeśli jest taka możliwość, jeśli nie to idź dalej )

https://yivesmirror.com/downloads/paperspigot

# wystarczy podmienić nazwy ze starym silnikiem

# paperspigot poprawi wydajność, naprawi niektóre kraszery i pomoże w efektywnej walce z botami

# wymagana java 8 lub nowsza

 

wgraj plugin AntiJoinBot w wersji odpowiedniej dla swojego serwera

https://dev.bukkit.org/projects/easy-anti-join-bot-proxie

w pliku konfiguracyjnym pluginu antijoinbot ustaw

  ServerListPing:
    Enabled: true

zaktualizuj plugin authme reloaded do możliwie najnowszej wersji

https://dev.bukkit.org/projects/authme-reloaded

# polecam pobierać od razu wersje legacy z linku DevBuilds ( jest gdzieś tam na dole )

 

w pliku konfiguracyjnym pluginu authme ustaw

Protection:
    enableProtection: true
    enableProtectionRegistered: false
    countries: 
    - 'US'
    - 'GB'
    - 'DE'
    - 'SE'
    - 'PL'
    countriesBlacklist:
    - 'A1'
    enableAntiBot: true
    antiBotInterval: 5
    antiBotSensibility: 5
    antiBotDuration: 10
    antiBotDelay: 60

oraz

preventOtherCase: true

# możesz też dodać inne kraje do wh, cała lista kodów

https://dev.bukkit.org/projects/authme-reloaded/pages/countries-codes

możesz też wyłączyć wiadomości wyjścia i wejścia z czatu w pliku konfiguracyjnym pluginu authme ustawiając

    removeJoinMessage: true
    removeLeaveMessage: true

podczas ataku botów nie powinno wbić więcej niż 2 boty na raz. jeśli tak jest, to konfiguracje można uznać za udaną : )

 

jeśli koniecznie chcesz mieć system captcha, wgraj plugin captchas

https://www.spigotmc.org/resources/captchas-extremely-configurable-1-7-10-1-12-1.45922/

p.s

jeśli macie jakieś sugestie lub coś co wzbogaci ten poradnik, piszcie w komentarzu

# narazie nie będę formatował textu ( ten poradnik tak ma wyglądać )

[c324c]

wgrac antibot

[Matr0x]

sam mam serwer i na pewno sie to przyda :p

[macjoker007]

@ref

 

### zmiany ###

 - wzbogacono poradnik o system captcha

[Catha]

Ten poradnik to może pomoże ludzią co nic nie potrafią, lecz każda mądra osoba wie ze nawet jak masz antybota którego ty podałeś na górze. To samym spamem nie wpuscisz ludzi na serwer to po co takie gówno. Polecam dodać plugin od Majstera.

 

Co do pluginu Authme - Działa to na zasadzie GEOIP, a co jak użytkownik ma nowe proxy? i tak go wpuści, lub jak ktoś pochodzi z polski i jest wpisany do listy ale go nie wpuści bo ma nowe ip u nowego operatora?

 

Co do tego pluginu 2 działa on na takiej samej zasadzie co AUTHME + GEOIP.

 

Poradnik dla osób które są w mc 1 dzień lecz + za poradnik

[macjoker007]

@up

takich osób jest naprawdę bardzo dużo i na pewno komuś ten poradnik się przyda.

 

plugin od majstra jest dla wersji 1.7

a moja metoda działa na wszystkich wersjach, od 1.7 do 1.11.2 i nowszych

 

wypadało by go dodać do białej listy / polecić mu jakiegoś vpn'a lub wyłączyć funkcje blokowania na zasadzie geoip

[Grenus]

Nie wiem czy zauważyłeś że ten antybot nie działa za dobrze... Aby boty działały wystarczy zakupić vpsa z polską lokalizacją i nie bić z proxy

[Przeznaczony]

Ten plugin captcha to to czego szukałem, a raczej myślałem, że nie ma ogólnodostępnego tego typu pluginu.
Dzięki za wstawkę, aczkolwiek plugin AntyJoinBot nie jest za dobry (z tego co mi wiadomo). Jak tylko przetestuję
tego LordCaptcha to dam znać jak to funkcjonuję. 

Pozdrawiam.

[GroNeX Tak bylo]

Bardzo Przydatne 

+ Działa 

[Hisho]

Nie jest to może najlepsze rozwiązanie (patrz wyżej), ale w miarę skuteczne. Nie rozumiem tylko czemu ludzie to robią?

[Gość]

Poradnik jak najbardziej przydatny ale dla mniejszych serwerów, ale leci + za chęci