28 мая 2021 - 20:46 Вы не авторизованы, войдите на сайт.
просмотров 6337 | ответов 0
Защита сервера Майнкрафт от спама, ботов, ддос-атак.
Очень часто сервера Майнкрафт подвергаются DDoS атакам, при этом не важно их расположение - хостинг это или домашний компьютер. Из-за этого могут быть лаги на сервере, вылеты игроков из игры или выключение сервера потому, что он крашится от перегрузки интернет-канала и ресурсов на которых он работает.
Защита от DDoS не всегда бывает эффективна, но всё же большинство атак можно отразить. Защитить сервер можно в зависимости от силы и способа атаки. Например, установив плагин можно защититься от нашествия фейковых игроков, а заказав услугу защиты от DDoSS атак, можно защититься от более крупных атак.
Каким же бывает DDoS в Майнкрафт?
Чаще всего DDoS - безобидный, но тем не менее он вредит игровому процессу и нередко из-за этого отваливается сервер и теряется игровой онлайн.
Безобидным можно считать спам фейковыми игроками, проще говоря - "Ботами".
Боты очень быстро входят на сервер, сервер же в свою очередь отправляет пакеты трафика считая их за реальных игроков тратя на это оперативную память. Процессор сервера тратит ресурсы обрабатывая все действия бота.
Бот умеет регистрироваться на сайте, обходить капчу, рандомно передвигаться по серверу и писать заранее заданный злоумышленником текст в чат игры. Обычно - это оскорбление администратора сервера, игроков или реклама чего-либо, например аналогичного игрового сервера недоброжелателя устроившего атаку.
По сравнению с остальными видами DDoS-атак, "Боты" кажутся мелкой шалостью.
Проводящие DDoS-атаку злоумышленники могут использовать различные виды атак описанные по тексту ниже.
HTTP(S) GET-флуд — DDoS атака, посылающая огромный поток запросов на сервер, после чего сервер перестаёт реагировать и становится не доступен в сети.
HTTP(S) POST-флуд — DDoS атака, посылающая огромный поток запросов на сервер, после чего сервер перестаёт реагировать и становится не доступен в сети.
SYN-флуд (TCP/SYN) устанавливает полуоткрытые соединения с сервером, которые остаются полуоткрытыми до конца тайм-аута, очередь на подключение переполняется и сервер после этого недоступен в сети.
UDP-флуд - самый распространённый вид атаки использующий бессеансовый режим протокола UDP. Отправка большого количества пакетов большого объёма на определённые или рандомные порты хоста или компьютера.
ICMP-флуд - это отправка ICMP-сообщений для перегрузки интернет канала сервера.
MAC-флуд — может вызвать нарушение таблиц маршрутизации.
Способы защиты
Как говорилось выше, спасти сервер от спама-ботами можно плагинами.
Например, плагин - Ultimate AntiBot ( скачать ).
Это плагин модуль добавляет реальных игроков в белый список ( white-list ), чтобы в дальнейшем они не проверялись Антиботом, а ботов отправляет в чёрный список ( ban ). Больше всего этот плагин подходит для серверов Bungecord.
Для Bungeecord есть хороший плагин, а точнее это ядро "BotFilter", добавляющий капчу при входе игрока на сервер. Игрок должен ввести в чат набор символов показанной на его табличке в руках, после этого он может войти на сервер.
Для обычных серверов тоже существует множество плагинов для защиты.
Плагин - BotSentry, по утверждению разработчиков спасает от нашествия + 30к ботов в секунду! Но он к сожалению платный.
Из бесплатных есть плагин - NoBot, проверяющий ip-адрес вошедшего на сервер игрока по спам базам.
С остальными видами DDoS должен бороться ваш Интернет-провайдер, если это домашний компьютер, либо хостинг на котором расположен ваш сервер.