Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Как защитится от DDOS и SPAMBOT АТАК ?

Тема в разделе "[Архив] Помощь", создана пользователем jora782, 26 сен 2013.

  1. Автор темы
    jora782

    jora782 Активный участник

    Баллы:
    68
    Доброго!
    В последнее время на мой сервер начали направлять SPAMBOT"ОВ
    Как от них защититься ?
    Нашел баги в плагинах
    AntiJoinBot - Грузит сервер,80% игроков не пропускает (говорит ,что изза прокси)
    AntiBotUltra - Вообще никакой плагин . Когда видит бот атаку , включает WL (White list)


    Есть ли другие способы ?
    Обычно атакущие используют прокси , из-за этого по IP или подсети забанить их нельзя.
    Заранее спасибо!
     
  2. Хостинг MineCraft
    <
  3. vvswarhead

    vvswarhead Старожил Пользователь

    Баллы:
    173
    1. AntiBotUltra - очень хороший плагин ( на практике решает проблему набегов школоты с 95% успехом )
    2. NoCheatPlus - там есть антиспам (на практике 100% рубит повторяющийся спам)
    3. xAuth/authMe - как правило боты не умеют регистрироваться, а значит будут отваливаться по таймауту
    4. Например в Spigot, в spigot.yml (вроде) есть строчка filter-unsafe-ips или как то так, которая как раз проверяет IP
    на наличие в спамбазах (эффективность сомнительна, на практике проверить не получилось)

    теперь что касается реальных методов защиты
    ddos - зарегай аккаунт на cloudflare и пусти трафик через него (топорное решение, 90% эффективность)
    чтобы не долбили по 80 порту в конфиге апача поставь не более 3-5 соединений с одного ip (как правило среднестатичтический школьник имеет спрут и лоик - настроить спрут и лоик могут единицы из них, то что долбить будут по дефолтному порту) чтобы не долбили по другим портам - просто закрой их файрволом
    чтобы не запинговали(ололо такое еще бывает ?) отключи ответ сервера на команду ping

    + правильная настройка остального сервера, например peх[DOUBLEPOST=1380175290,1380175139][/DOUBLEPOST]add:
    antibotjoin 0% эффективности, спокойно нагинается парадигмом, да и гравиботом, наверное тоже

    add3:
    не надо путать набеги ботов, спам-ботов и dos и ddos -это все разные вещи, не надо мешать в кашу
     
  4. Автор темы
    jora782

    jora782 Активный участник

    Баллы:
    68
    С СпамБотом понятно , но сервер стоит не на ВПС а на простом Хостинге Мк ( они не дадут мне пропускать трафик через построние сервисы а доступ к фаерволу темболее (
     
  5. vvswarhead

    vvswarhead Старожил Пользователь

    Баллы:
    173
    на самом деле AntiBotUltra все решает, купи VDS или дедик - проще будет[DOUBLEPOST=1380175604,1380175558][/DOUBLEPOST]кстати хостинг все может, и трафик пустить и порты еще дать, итд, просто им лень или впадлу (собственный опыт)
     
  6. Автор темы
    jora782

    jora782 Активный участник

    Баллы:
    68
    Но он включает сразу Белый лист . ИГроки зайти не могут .
    Есть плагин что бы добавлял всех зарегестрированных игроков в белый лист ?
    И прикол в том что часто боты нападают во время рекламы сервера , и они не могут зайти[DOUBLEPOST=1380175697,1380175656][/DOUBLEPOST]
    Нет опыта роботы с ВДС . Безпонятия как там что .[DOUBLEPOST=1380175852][/DOUBLEPOST]+Я различаю Виды атак . Спам бот не так страшен но вчера положили сервер им .
     
  7. vvswarhead

    vvswarhead Старожил Пользователь

    Баллы:
    173
    объясняю механизм работы плагина, ты не понимаешь механизм

    но, сначала:
    1. стопни сервер
    2. удали вайтлист.тхт
    3. зайди в конфиг сервера плагина, естественно
    4. измени значение sensitivity скажем на 30
    5. запусти сервер, подожди пока ббольшинство игроков зайдет на сервер
    6. через 30 минут стопни сервер, измени сенсивити(чувствительность) на "4" или "3"
    7. готово, все работает

    как это работает:
    sensitivity - чувствительность, или сколько игроков в единицу времени могут подрубиться к серверу
    если значение превышается, плагин врубает ВЛ, как только боты прекращают долбить сервер плагин вырубает ВЛ
    ты говоришь что никто не может пройти через ВЛ - да, потому что перед работой плагин надо "обучить"(смотри пункты которые я нумеровал), то есть, чтобы плагин запомнил ники доверенных игроков, правило такое: если игрок играет на сервере некоторое время он становится доверенным и попадает в ВЛ, суть: как только боты начинают долбить сервер, включается ВЛ, но плагин уже добавил всех доверенных игроков туда, боты не коннектятся - ибо ВЛ, а игроки уже в нем

    когда атакующий видит, что его боты отваливаются по ВЛ, то более 15 минут атака идти не будет, если будет то хостинг или провайдер его забанят или отфильтруют[DOUBLEPOST=1380176238,1380176154][/DOUBLEPOST]jora782, смотри пост про механизм
     
  8. Автор темы
    jora782

    jora782 Активный участник

    Баллы:
    68
    Сделал )
    Будем ждать атаки:)
     
  9. vvswarhead

    vvswarhead Старожил Пользователь

    Баллы:
    173

    перед атакой, не забудь чувствительность поставить в диапазоне 2-4
     
  10. Автор темы
    jora782

    jora782 Активный участник

    Баллы:
    68
    А как могут отфилторвать атакующего если он каждых 10 сек меняет айпи ? ТОр )
     
  11. CyberMan

    CyberMan Старожил Пользователь

    Баллы:
    173
    Skype:
    cyber4el
    По крайней мере сервер не будет так сильно нагружен.
     
  12. Killing

    Killing Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    Killing
    На счет отфильтровывания можно поподробней? Самому интересно
     

Поделиться этой страницей