[Domanda] Antibot? no plugin - ipTables VPS

Salve a tutti.
I plugin anti bot bloccano i piccoli antibot, ma se qualcuno botta il mio ip server con un programma molto potente, cioè con tantissimi bot al secondo, mi blocca l'accesso al server e me lo fa crasciare.
Esiste un modo, senza usare plugin, per evitare bot? (Modificato 02/12/2018, 08:47 da IronDirt.)
mc.skyblockpuro.it

[Immagine: skyblockpuro]

Puoi filtrare un po' con le IPTables. Se non usi GameHosting puoi usare questa regola (reperibile da QUESTA discussione) per filtrare il numero di persone/bot che possono entrare contemporaneamente per IP.
Codice:
iptables  -A INPUT -p tcp --syn --dport 25565 -m connlimit --connlimit-above 3 -j REJECT
Ipotizzando che 25565 sia la porta del tuo server/BungeeCord, ogni IP può entrare con 3 connessioni contemporaneamente.

Oltre a questo puoi creare qualche regola personalizzata che si attivi solo dopo un tot di pacchetti verso una determinata porta.
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
OKey grz ma il fatto dell massimo 3 persone per ip c'è già come opzione nella authme, e poi quando bottano risulta sempre ip diverso
mc.skyblockpuro.it

[Immagine: skyblockpuro]

28/11/2018, 11:13IronDirt ha scritto: OKey grz ma il fatto dell massimo 3 persone per ip c'è già come opzione nella authme, e poi quando bottano risulta sempre ip diverso

Bloccarli prima di arrivare al server è meglio che farli bloccare dal server, in fondo hai detto che ti crasha, no?

L'IP è sempre diverso sì, ed è per questo che si usa un AntiBot, ma per esperienza i Proxy, soprattutto quelli funzionanti, non sono più di un paio di centinaia e il riutilizzo di tali IP veloci e funzionanti è la forza degli attacchi bot.

D'altronde IPTables è l'unica tua speranza, non c'è niente fuori da Bukkit pensato per bloccare attacchi bot su Minecraft... Al massimo puoi trovare degli script per IPTables prefatti.
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
1 utente apprezza questo post
L'ho messo, mi chiedevo se esiste anche una riga da inserire nell'iptables che blocca tutti gli ip non pingabili (finti)
non riesco a trovare nulla su internet (anche xke non riesco a capire cosa sono tutti quei codici)

Ho trovato questo l'ho messo ma non so se funziona realmente
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP (Modificato 28/11/2018, 23:35 da IronDirt.)
mc.skyblockpuro.it

[Immagine: skyblockpuro]

Se ho capito bene la regola te stai droppando i pacchetti in uscita del protocollo ICMP che pingano la tua macchina.
In pratica stai precludendo agli altri di vedere se la tua macchina è online, non serve a niente per i bot.

Comunque non tutti i proxy sono non pingabili.
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
ah okey, quindi se non fa pingare il mio ip non serve a nulla xD
pensavo che droppava gli ip in entrata non pingabili

Cmq ho trovato un'altra riga interessante:
Codice:
iptables -A INPUT -m geoip --dst-cc IT --dport 25565 -j ACCEPT

Dovrebbe accettare solo gli ip ITALIANI (bisogna installare anche un paio di pacchetti geoip sulla vps/dedicato)

Poi ho trovato uno script che blocca gli ip delle nazioni scelte
Cosa ne pensi? (Modificato 02/12/2018, 08:49 da IronDirt.)
mc.skyblockpuro.it

[Immagine: skyblockpuro]

Lo dovresti mettere nella Chain INPUT visto che sono bot in entrata e non in uscita Tongue

Comunque può andare bene, ma io lo attiverei solo quando ricevi un gran numero di connessioni in entrata. Non mi piace bloccare la gente italiana all'estero, non sai quanta gente entra dalla Svizzera o dalla Germania.
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
@Maxetto ho trovato un altro comando per ipTables su internet
Dovrebbe rifiutare oltre 3 connessioni ogni 60 sec per ip, giusto?
L'ho messo, ho provato a connettermi al mio server più di 3 volta ma non mi blocca
Tu cosa ne pensi?

Codice:
iptables -A INPUT -p tcp --dport 25565 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 -j DROP
mc.skyblockpuro.it

[Immagine: skyblockpuro]

Sì, dovrebbe, ma anche a me non funzionava. Preferisco il modulo connlimit che ti ho indicato all'inizio.
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
Discussioni simili
 
[Domanda] server vps
1 100
Risposta di Maxetto
22/11/2018, 12:56
Risposta di Xraffaele9004X
25/09/2018, 14:33
Risposta di _IronWire
16/08/2018, 11:08
Risposta di Gabri19
02/08/2018, 16:54
Risposta di Maxetto
28/06/2018, 11:08

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)