Ban na IP urządzenia, a nie routera

[AdixeMC]

Witam,

dawno temu miałem sytuację z irytującymi graczami, na których bany nie działały. Zmieniali IP, nicki i grali na serwerze dalej (jeśli ich zachowanie można nazwać grą). Niejako rozwiązałem ten problem wprowadzając system weryfikacji (rodzaj whitelisty), jednak jest to o tyle szkodliwe, że niektórym nowym graczom nie chce się weryfikować i idą gdzieś indziej, gdzie nie muszą tego robić. Wiedziałem, że prędzej czy później, będę musiał coś z tym zrobić. Czas ten zaczyna się zbliżać, uczę się pisania pluginów, a gdy to skończę zacznę wprowadzać na serwer ogromne zmiany. Zacznę też wtedy reklamować serwer. Automatycznie powinno przybyć więcej graczy, ale niestety weryfikacja połowę "odstraszy".
Oczywiście, serwer jest non-premium (stąd te problemy). Słyszałem jednak o tym, że większe serwery non-premium banują IP urządzenia gracza, a nie routera. Czy takie coś jest możliwe? Jeśli tak, to jak uzyskać taki efekt? Jeśli nie, to czy jest jakiś inny sposób na zabezpieczenie się przed tym poza whitelistą (tylko proszę, nie pisać "zmień serwer na premium", bo nie o to mi chodzi)? Będę wdzięczny za wszelkie odpowiedzi!

[RybekPL]

Witaj, AuthMe posiada taką opcję.

 

Ustaw to przy rejestracji będzie prosiło o przepisanie kodu captach.

 

    captcha:
        # Enable captcha when a player uses wrong password too many times
        useCaptcha: true
        # Max allowed tries before a captcha is required
        maxLoginTry: 5
        # Captcha length
        captchaLength: 5

 

A tu masz aby z poza polski nie wchodzili.

 

Protection:
    # Enable some servers protection (country based login, antibot)
    enableProtection: false
    # Apply the protection also to registered usernames
    enableProtectionRegistered: true
    # Countries allowed to join the server and register. For country codes, see
    # https://dev.bukkit.org/projects/authme-reloaded/pages/countries-codes
    # PLEASE USE QUOTES!
    countries: 
    - 'US'
    - 'GB'
    # Countries not allowed to join the server and register
    # PLEASE USE QUOTES!
    countriesBlacklist: 
    - 'A1'
    # Do we need to enable automatic antibot system?
    enableAntiBot: true
    # The interval in seconds
    antiBotInterval: 5
    # Max number of players allowed to login in the interval
    # before the AntiBot system is enabled automatically
    antiBotSensibility: 10
    # Duration in minutes of the antibot automatic system
    antiBotDuration: 10
    # Delay in seconds before the antibot activation
    antiBotDelay: 60

 

#Skonfiguruj to sobie jak wolisz.

 

[AdixeMC]

Ale czy to pozwala na bana na IP urządzenia? Dodaje captchę, logowanie z danego kraju, ale mimo wszystko można zmienić IP.

[RybekPL]

Jesli zmienisz to niewpuści cie z ip z niemiec

 

[AdixeMC]

A mam pewność, że gracz zmieniający IP będzie miał IP zagraniczne? Pytam, bo nie wiem na jakiej zasadzie działa zmienianie IP.

[RybekPL]

Czyli vpn. AuthMe blokuje ip spoza polski tylko adresy polskie będą mogli wejść na serwer.

A wątpie że wchodzą z polskich ip. Napewno są to zagraniczne vpna.

[AdixeMC]

Ok. Już dawno chciałem korzystać z AuthMe, ale crashuje mi serwer albo wywala błędy. Upewnię się jeszcze, bo już dość dawno to sprawdzałem...

[RybekPL]

Jeśli wywala błędy to weś pobierz najnowszą wersję AuthMe z GitHub'a

[Reveres]

@AdixeMC Serwer stoi na hostingu czy twojej maszynie (VPS/Dedyk)

Podsumowując i odpowiadając na główne pytanie autora "Ban na IP urządzenia, a nie routera" nie da się, użytkownicy w domu są w sieci prywatnej wewnętrznej. Gry takie jak MTA/Valorant/SAMP umożliwiają ban na PC ponieważ jest w ich klientach specjalny system tworzenia "klucza" na podstawie podzespołów komputera.

Jeżeli masz serwer na VPS/Dedyku(nie wiem czy hostingi takie coś umożliwiają) i nie chcesz używać authme z różnych powodów, możesz stworzyć reguły w zaporze firewall np. iptables/ufw wyciąć adresy zagraniczne, moim zdaniem jest to lepsza opcja, nie obciążasz tym serwera minecraft ponieważ przy authme gracz/bot/proxy/vpn i tak musi się połączyć z serwerem, aby plugin sprawdził z jakiego kraju jest IP, tak przy opcji zapory systemowej blokujemy ruch wcześniej, przed serwerem.

 

[Helios1993]

13 godzin temu, AdixeMC napisał:

Zmieniali IP, nicki i grali na serwerze dalej

Najlepszą opcją jest włączenie trybu online, ale jeśli

 

13 godzin temu, AdixeMC napisał:

tylko proszę, nie pisać "zmień serwer na premium"

pozostaje ci tylko blokada połączenia z vpn. Do tego możesz skorzystać z pluginu epicguard, w configu włączasz blokadę vpn i dodajesz klucz z proxycheck. Jeśli masz serwer na vpsie, możesz się też pobawić firewallem.

 

2 godziny temu, AdixeMC napisał:

chciałem korzystać z AuthMe, ale crashuje mi serwer

Bo pobierasz starą wersję. Najnowszy build będzie ci działał.

[AdixeMC]

Dziękuję za wszystkie odpowiedzi. Postaram się to wykorzystać.

Chcę jeszcze dodać, że "nowe" AuthMe działa. :-]

[AlexsanderARG]

Wiem, że modyfikacjami da się wyciągnąć MAC komputera. Więc jeżeli da się to zrobić w pluginie, to może blokowanie komputera po adresie MAC, a nie po IP?

[AdixeMC]

Właśnie coś w tym stylu obiło mi się o uszy. Jak już wspominałem, mam zamiar pisać pluginy MC, może się coś skombinuje kiedyś. :-]

Dołączam się do pytania.