А как вы защищаетесь от школо-ддоса?

Сказки. Я видел много школьников. И глупых и еще глупее. До подобной тупости никто не дотягивает. В чате все написано. Сообщения в чате они читают постоянно.

 

Просто у чела зависть, у кого то есть защита, а у него нет.

 

Истина.

 

Когда-то ПлейДес доссили, так я зашел во время капчи, и не смог отгадать что там написано, 3 раза ошибился.

 

Чтобы узнать капчу нужно читать чанки, для каждого бота это делать большая нагрузка

 

Зачем?)))

 

Может потому что капча из блоков?

 

Он сам не понял что написал.

 

Ну ты посмотри, как данные о блоках оправляются клиенту.

 

4 чанка есть
на одном ты стоишь, на остальных трёх генерируется капча

 

И то неполных, в каждом максимум 1-2 колумна есть.

 

Все возможно! Главное желание и время.
Но как бы там не было, если по какой-то непонятной мне причине кому-то понадобится читать мою капчу, мне её переделать не составит труда в течении получаса на всех серверах которые ее используют.

Спойлер

 

Как он так просто может ломать сервера?

 

кривая сборка

 

Это нормально для школьников. С ними такое часто случается. Они тупо качают или покупают сборку и даже не настраивают ее.

 

Так это что получается? В таких случаях достаточно ввести команду, или воспроизвести какой то алгоритм действий на сервере, и админка твоя? Так главный вопрос, как же находить эти уязвимости и откуда брать эти команды или действия,что бы получить права op?

 

Ну такие очевидные вещи сразу палятся. Если в плагине есть код на выдачу опки или каких то прав, или выполнение команд от консоли или в обход пермишенса. Такое нужно сразу изучать. Могут быть и более сложные фичи, но до них пока недодумались.
Обфусцированные плагины лучше сразу выбрасывать. Все это касается и скриптов всяких кмс и лк. Там тоже могут спрятать дырки.
Хотя по большей части ломают сервера без плагинов шеллов, просто у нубасов нет опыта в настройке, могут выдать что то лишнее игрокам.
Ну и 80% таких видосов полный фейк. Тупо канал свой крутят школьники.

 

Я думаю, тема еще актуальна, только что, была бот атака на мой небольшой сервер. Сначала просто навалились боты с рандомным набором букв и стояли, пока их authme не по кикал, проблем не было, но потом посыпались боты с реальными никами и даже в чат писали, одно и тоже, пережил 2 атаки вторым типом, на 3ей сервер лег от недостачи ресурсов, поставил плагин AntiBotJoin он узнает, если игрок заходит с прокси или одного ip его просто не пускает, в консоль сыпет примерно такими сообщениями

Спойлер

[22:34:28] [User Authenticator #129/INFO]: Disconnecting net.minecraft.util.com.mojang.authlib.GameProfile@ee855cc[id=5e1966e5-15a4-312f-9f6b-35d70da48404,name=Redemption_Kills,properties={},legacy=false] (/83.241.46.175:35786): Proxy is Detected. (maybe an error please reconnect your Router)
[22:34:28] [Server thread/INFO]: net.minecraft.util.com.mojang.authlib.GameProfile@ee855cc[id=5e1966e5-15a4-312f-9f6b-35d70da48404,name=Redemption_Kills,properties={},legacy=false] (/83.241.46.175:35786) lost connection: Proxy is Detected. (maybe an error please reconnect your Router)
[22:34:28] [User Authenticator #130/INFO]: Disconnecting net.minecraft.util.com.mojang.authlib.GameProfile@6373511[id=d491d1c5-3192-3582-9872-32acec0b513b,name=GhostBringer420,properties={},legacy=false] (/180.250.88.174:46280): Proxy is Detected. (maybe an error please reconnect your Router)
[22:34:29] [Server thread/INFO]: net.minecraft.util.com.mojang.authlib.GameProfile@6373511[id=d491d1c5-3192-3582-9872-32acec0b513b,name=GhostBringer420,properties={},legacy=false] (/180.250.88.174:46280) lost connection: Proxy is Detected. (maybe an error please reconnect your Router)
[22:34:29] [User Authenticator #127/INFO]: Disconnecting net.minecraft.util.com.mojang.authlib.GameProfile@6793d692[id=b2ef3260-0db0-30bd-9bd6-79307b8393cb,name=bond88,properties={},legacy=false] (/183.224.1.55:29203): Proxy is Detected. (maybe an error please reconnect your Router)
[22:34:29] [Server thread/INFO]: net.minecraft.util.com.mojang.authlib.GameProfile@6793d692[id=b2ef3260-0db0-30bd-9bd6-79307b8393cb,name=bond88,properties={},legacy=false] (/183.224.1.55:29203) lost connection: Proxy is Detected. (maybe an error please reconnect your Router)

Вроде все хорошо, но они просто забили канал пакетами о входе. Сервер стоит на хостинге от Mr-Hosting, с их лов у них есть защита от DDoS. Как с этим бороться?

 

Поставил mhguard вроде спасает,также antibotultra неплох,и да,когда твой ддосер флудил,какой фразой именно флудил?

 

Он заходил, не логинился, а как-то в обход authme писал в чат "админ мудак" 1 бот 2 раза, потом заходило еще 10 ботов 11ый писал это же сообщение , потом откючались