Scovian | 2020-09-28 07:44:46 UTC | #1
Witam, dzisiaj rano po wejściu w konsole powitała mnie bardzo niemiła niespodzianka w postaci botów. Nie wiem jak dokładnie się to nazywa, ale boty naśladujące gracza który je wpuścił. Dostał bana i poleciał kickall ale jednak przydałoby się to jakoś zabezpieczyć. Myślałem nad weryfikacją kont przez stronę internetową, ale nie bardzo wiem jak się za to zabrać.
Do zabezpieczania używam
xprotect
vpnguard (wykorzystałem limit api na ten miesiąc)
epicguard
spigot gard
authme
Jest ktoś kto byłby w stanie wskazać mi gdzie leży problem i jak go naprawić? I może jakiś poradnik takiej weryfikacji przez www?
MrTalon63 | 2020-09-28 08:44:13 UTC | #2
Jeśli to sa boty wchodzące z VPNów lub proxy to polecam plugin gatekeeper, jak na darmowy plugin ma małą ilość false positive i działa na 99% proxy. Link https://www.spigotmc.org/resources/gatekeeper-advanced-antivpn-antiproxy.70895/
Edit: Jeśli to ataki z jednego adresu IP to banip i po sprawie
Scovian | 2020-09-28 10:14:38 UTC | #3
A sposób na wbijającą dużą ilość w krótkim czasie?
MTGmati | 2020-09-28 10:24:25 UTC | #4
Przejrzyj logi po ataku, sprawdź, czy boty łączą się z unikalnych adresów proxy, jeśli nie możesz zastosować limitowanie połączeń per sekunda poprzez iptables - dla zwykłych użytkowników nie zostanie to zauważone, jeśli parametry zostaną odpowiednio dobrane tj. ilość, ale wydaje mi się, że 3 połączenia na sekundę będę wystarczające.
Może właściciel (krainy), jaki i moderator forum się wypowie i rzuci lepsze praktyki/sposoby :D
MrTalon63 | 2020-09-28 10:35:29 UTC | #5
Mówiąc o Dawidzie, to może jego nowe ustrojstwo (NoProxy) pomoże. W najbliższym czasie ma wyjść. A nawet już nadal bym przetestował gatekeepera
Scovian | 2020-09-28 10:35:54 UTC | #6
Każdy bot miał inne ip
Scovian | 2020-09-28 14:06:45 UTC | #7
dodam tylko że po sprawdzeniu ip wyszło że pochodzi z Polski
Lempik | 2020-09-28 14:27:46 UTC | #8
Skoro masz AuthMe, to czy włączyłeś tam antibot?
Axerr | 2020-09-28 14:39:47 UTC | #9
[quote=”Scovian, post:1, topic:16225”]
Myślałem nad weryfikacją kont przez stronę internetową, ale nie bardzo wiem jak się za to zabrać.
[/quote]
Nie rób tego. Stracisz wielu graczy, szczególnie tych mało ogarniętych technicznie.
Co do samej ochrony postaraj się:
* w AuthMe ustawić wbudowanego antybota
* ogarnąć jakieś lepsze AntyProxy
* ustawić limit 1 (max 2) konta na 1 IP
Antyboty na zasadzie przepisz kod, wejdź ponownie itp. są w tym wypadku niestety mało skuteczne. Postaraj się też ustawić blokowanie krajów na poziomie samego systemu (jeżeli masz dostęp do SSH oczywiście).
Scovian | 2020-09-28 17:16:49 UTC | #10
Ustawiłem wbudowane recaptcha z xprotect. Nic nie pomoże?
Nieznajomy11 | 2020-09-28 17:44:51 UTC | #11
[quote=”MTGmati, post:4, topic:16225”]
Może właściciel (krainy), jaki i moderator forum się wypowie i rzuci lepsze praktyki/sposoby
[/quote]
[quote=”MrTalon63, post:5, topic:16225”]
to może jego nowe ustrojstwo (NoProxy) pomoże. W najbliższym czasie ma wyjść.
[/quote]
Ano pewnie pomoże. 
[quote=”Scovian, post:6, topic:16225, full:true”]
Każdy bot miał inne ip
[/quote]
[quote=”Scovian, post:7, topic:16225, full:true”]
dodam tylko że po sprawdzeniu ip wyszło że pochodzi z Polski
[/quote]
Możliwe, że to po prostu polskie proxy. Nie takie nierealne mimo wszystko. Mogę pomóc, dając ci dostęp do czegoś, co będzie odpowiednikiem tego vpnguard, a nawet będzie z dużą szansą lepsze. Jeśli chcesz, możesz do mnie napisać wiadomość prywatną. Bez dodatkowych opłat, akurat sobie przetestujesz, a ja się dowiem, czy dobrze działa w nowym przypadku.
[quote=”Scovian, post:10, topic:16225, full:true”]
Ustawiłem wbudowane recaptcha z xprotect. Nic nie pomoże?
[/quote]
Captcha na serwerach Minecraft jest bardziej efektywna na pojedyncze boty niż na zmasowane ataki. W przypadku tych drugich należy jak najszybciej odciąć łączące się boty od serwera.
Scovian | 2020-09-28 18:17:06 UTC | #12
A chętnie, ale chyba wolę zapłacić mając niemiłe wspomnienia z poprzednimi którzy oferowali pomoc za darmo… Ile za to to sobie Pan woła?
Nieznajomy11 | 2020-09-28 18:26:50 UTC | #13
Jest to usługa oparta o dzienne ilości zapytań (limit) z płatnościami co miesiąc. Prawdopodobnie na dniach pojawi się też wątek na forum. Docelowo plany mają wyglądać tak:
| Ilość | Cena | Za 1k |
|---|---|---|
| 10 000 | 5 | 0,5 |
| 20 000 | 10 | 0,5 |
| 50 000 | 20 | 0,4 |
| 100 000 | 30 | 0,3 |
| … |
Taki za 20zł powinien wystarczyć nawet większym serwerom. Nalegam jednak na pierwszy miesiąc testowy bez opłat. Oferta w sumie do większej ilości osób, które mają jakieś problemy tego typu, niedługo bardziej oficjalne otwarcie i fajnie byłoby mieć więcej pierwszych użytkowników. :slight_smile:
[quote=”Scovian, post:1, topic:16225”]
(wykorzystałem limit api na ten miesiąc)
[/quote]
Tak właściwie, jaki jest tam limit?
Scovian | 2020-09-28 18:27:00 UTC | #14
500
system | 2020-10-30 18:27:03 UTC | #15
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.