Kamil02167 | 2018-12-31 15:59:45 UTC | #1
Witam, od kilku dni nękają mnie ataki botów na serwer minecraft. Gdy boty pingując i próbując dostać się na serwer wywala graczy z komunikatem “Timed out”. Próbowałem już blokady krajów w iptables. Ma ktoś może jakieś pomysły jak temu jeszcze zaradzić? Antyboty itp. działają tak że boty poprostu nie wchodza na serwer lecz i tak graczy wywala.
EDIT: dodaje urywek logów https://pastebin.com/e1pKZZUA
Nieznajomy11 | 2018-12-31 16:02:42 UTC | #2
Wersja waterfalla?
Lista pluginów proxy?
Kamil02167 | 2018-12-31 16:07:39 UTC | #3
Enabled Waterfall version git:Waterfall-Bootstrap:1.13-SNAPSHOT:a1cc6f0:243
Nieznajomy11 | 2018-12-31 16:16:14 UTC | #4
Jeśli to możliwe, to uruchom serwer bez wtyczki BungeeAdminTools oraz multichat. Pozwoli to wykluczyć problem z nimi, nie kojarzę ani wtyczek, ani ich autorów. A sam BungeeAdminTools to dość stary plugin:
Last Update:
Nov 5, 2017
Generalnie są dwie opcje, jedna to taka, że w jakiś sposób logowanie jest przedłużane przez bota, a druga to taki, że jest to skutek uboczny działania któregoś z pluginów (PreLoginEvent, LoginEvent).
AuthMeBungee odpada, u mnie nie ma takiego problemu.
SkinsRestorer też działa w porządku.
Yamler - raczej nie powinno dotyczyć, wątpie, żeby korzystał z tego eventu.
ServerListPlus powinno śmigać, ewentualnie możesz na ten czas skorzystać z wbudowanej opcji ustawienia motd.
LuckPerms jest od samego md_5 więc raczej nie spodziewałbym się tutaj jakichś głupot w kodzie.
Kamil02167 | 2018-12-31 16:16:16 UTC | #5
Uruchomiłem. Atak nadal leci i serwer nie odpowiada.
Nieznajomy11 | 2018-12-31 16:19:02 UTC | #6
Nadal te same błędy? Jeśli masz taka dowolność, to w sumie możesz edytować nazwę wszystkich wtyczek zmieniając .jar na ._jar i zrestartować proxy, dzięki czemu “zostaną wyłączone” i zobaczyć czy problem nadal występuje.
Jako, że widzę serwer offline-mode z AuthMe, to proponuję dla bezpieczeństwa najpierw włączyć whitelist na serwerze na który trafiają gracze, tak aby przypadkiem nikt nie wykorzystał tej chwili do wejścia na twoje konto, kto wie.
Kamil02167 | 2018-12-31 16:38:20 UTC | #7
Wtyczka powodująca błędy to SkinsRestorer. Teraz pozostaje rozwiązanie na ataki i 1700 botów w ciągu 2 sekund przez co serwer nie odpowiada również
SystemZ | 2018-12-31 16:43:18 UTC | #8
[quote=”Kamil02167, post:1, topic:9541”]
Próbowałem już blokady krajów w iptables
[/quote]
Sprawdziłeś przed i po jakie kraje uderzają do serwera?
Mam na myśli abyś upewnił się że Twoje ustawienia faktycznie działają i filtrują kraje które wybrałeś.
Kamil02167 | 2018-12-31 16:45:34 UTC | #9
Blokowałem napewno Rosje i z niej nadal ataki uderzają. Pojawia się też Francja, Afganistan, Południowa Afryka, czasem Polska i wszystkie te kraje również blokowałem (nie licząc oczywiście polski).
SystemZ | 2018-12-31 18:16:41 UTC | #10
Blokowałeś ale czy potwierdziłeś że blokada działa patrząc na listę połączeń i logi z krajami czy zakładasz że na pewno zadziałało i nie trzeba tego sprawdzać?
Możemy niepotrzebnie zachodzić w głowę co tu jeszcze zrobić a może po prostu zwyczajnie przeoczyłeś komendę z DROP.
Możesz użyć iftop do zerkania co się dzieje na łączu na żywo.
Kamil02167 | 2019-01-02 17:25:08 UTC | #11
Przepraszam za nieobecność lecz problemy techniczne.
Wracając chyba nie do końca zrozumiałem treść odpowiedzi.
SystemZ | 2019-01-02 18:46:16 UTC | #12
Ciężko będzie mi jaśniej wytłumaczyć, to moje trzecie podejście.
Mam po prostu wrażenie że zrobiłeś gdzieś błąd i tak naprawdę geoblokada nie działa a co za tym idzie serwer jest nadal atakowany z krajów z których nie masz graczy.
Kamil02167 | 2019-01-04 17:02:20 UTC | #13
Próbowałem zrobić od nowa za pomocą poradnika https://forum.lvlup.pro/t/instalacja-dodatku-geoip-dla-iptables/9489 lecz przy pobieraniu bazy mam taki błąd (mimo że jeszcze 3 dni temu działało)
–2019-01-04 18:00:51– http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
Ponowne użycie połączenia do geolite.maxmind.com:80.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź… 404 Not Found
2019-01-04 18:00:51 BŁĄD 404: Not Found.
SP24 | 2019-01-04 17:39:50 UTC | #14
Wygląda na to, że link jest już nieaktualny
anon40709621 | 2019-01-04 17:44:51 UTC | #15
Usunęli starą bazę, Tu chyba nowa :slight_smile: https://geolite.maxmind.com/download/geoip/database/GeoLite2-Country-CSV.zip
SystemZ | 2019-01-04 17:44:56 UTC | #16
W takim razie sadzę że wątek z którego korzystałeś jest lepszym miejscem na tego typu pytania :slight_smile:
Kamil02167 | 2019-01-04 18:19:31 UTC | #17
To spróbuje jakoś podpiąć nową baze i dam znać.
Crido | 2019-01-05 11:11:47 UTC | #18
a niewystarczy poprostu dodac antybota ?
Kamil02167 | 2019-01-05 11:14:11 UTC | #19
Niestety nie wystarczy..
Crido | 2019-01-05 11:16:02 UTC | #20
Spróbuj tego : https://forum.lvlup.pro/t/jak-zablokowac-inne-kraje-na-vps/290
Szymonjjay | 2019-01-07 15:29:35 UTC | #21
Wgraj sobie na bungee plugin JH_Antibot, jakoś on to robi, że jak bot wbija to wycina mu ip i daje do blacklisty i już się z serwerem nie łączy. Sam miałem problem z botami, co prawda miałem zbyt dobrą maszynę żeby mi ludzi wywalało, jedynie spadały tps do 17 i się nie dało wejść na lobby, ale ten plugin mi pomógł.
system | 2019-02-08 15:28:17 UTC | #22
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.