[Problema] Attacchi BOT - Come posso limitali?

  • Pagine ({1}):
  • 1
  • 2
  • »
Salve a tutti, ultimamente ho aperto le porte del mio server anche agli utenti che non sono in possesso di una versione originale del gioco. Completamente inconsapevole di quello che sarebbe successo in seguito, ovvero continui attacchi bot... che non fanno altro che recare fastidio con i continui messaggi di benvenuto.

Essendo che io stesso ho impostato che i messaggi di benvenuto venissero inviati dal bungeecord necessito di bloccarli alla fonte, ovvero prima di autenticarsi sul server bungee.
Ho cercato per diversi giorni un anti-bot che funzionasse a livello del proxy, ma non ne ho trovato neanche uno. Quindi ho contattato il creatore di "AntiBotJoin", Maxetto, e ho incominciato a lavorare assieme a lui ad un plugin per bungeecord che filtrasse tutte le connessioni in entrata al server.

Dopo aver creato la struttura base del plugin ho creato quattro diversi filtri:
  • DoubleAddress: Questo modulo controlla se un giocatore con lo stesso indirizzo è già online, in caso questa condizione fosse vera l'autenticazione viene bloccata. [Modulo Rimosso]
  • MyIP_ms: Questo modulo controlla se l'indirizzo del client è presente nella blacklist di MyIP.ms disponibilie qui. In caso la condizione fosse vera l'autenticazione viene bloccata.
  • StopForumSpam: Questo modulo fa una richiesta alla api di StopForumSpam per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • Shroomery: Questo modulo fa una richiesta alla api di Shroomery per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • WinmxUnlimited: Questo modulo fa una richiesta alla api di WinmxUnlimited per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
Se avete consigli sulla creazione di nuovi filtri non esitate a proporre le vostre idee.

Dato che vantano da anni il loro rinomato sistema di anti-ddos e anti-bot taggo: @Raffaello_gh
Aggiungo inoltre che potete trovare i soregenti su github: http://github.com/xGabryMC/BungeeAntiBot/ (Modificato 02/08/2015, 03:23 da xGabryMC.)
[Immagine: 9Ug4ZqB.png]
SPHX Developer
2 utenti apprezzano questo post
01/08/2015, 03:10xGabryMC ha scritto: Salve a tutti, ultimamente ho aperto le porte del mio server anche agli utenti che non sono in possesso di una versione originale del gioco. Completamente inconsapevole di quello che sarebbe successo in seguito, ovvero continui attacchi bot... che non fanno altro che recare fastidio con i continui messaggi di benvenuto.

Essendo che io stesso ho impostato che i messaggi di benvenuto venissero inviati dal bungeecord necessito di bloccarli alla fonte, ovvero prima di autenticarsi sul server bungee.
Ho cercato per diversi giorni un anti-bot che funzionasse a livello del proxy, ma non ne ho trovato neanche uno. Quindi ho contattato il creatore di "AntiBotJoin", Maxetto, e ho incominciato a lavorare assieme a lui ad un plugin per bungeecord che filtrasse tutte le connessioni in entrata al server.

Dopo aver creato la struttura base del plugin ho creato cinque diversi filtri:
  • DoubleAddress: Questo modulo controlla se un giocatore con lo stesso indirizzo è già online, in caso questa condizione fosse vera l'autenticazione viene bloccata.
  • MyIP_ms: Questo modulo controlla se l'indirizzo del client è presente nella blacklist di MyIP.ms disponibilie qui. In caso la condizione fosse vera l'autenticazione viene bloccata.
  • StopForumSpam: Questo modulo fa una richiesta alla api di StopForumSpam per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • Shroomery: Questo modulo fa una richiesta alla api di Shroomery per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • WinmxUnlimited: Questo modulo fa una richiesta alla api di WinmxUnlimited per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
Se avete consigli sulla creazione di nuovi filtri non esitate a proporre le vostre idee.

Dato che vantano da anni il loro rinomato sistema di anti-ddos e anti-bot taggo: @Raffaello_gh

non sono molto esperto di programmazione ma credo che doubleaddress debba funzionare solo se 2 giocatori con lo stesso IP entrano con una distanza di tempo di 3-4 secondi perchè magari se un utente va a casa di un amico, i due utenti sono parenti o condividono la stessa casa si andrebbero a creare dei problemi
Per rispondermi inviatemi un messaggio privato
Questo e' il canale youtube dove faccio video l'altro è il canale privato
:sparta::sparta:
                    [Immagine: MCNT_55cc6a49146c2_1.png]
1 utente apprezza questo post
01/08/2015, 13:42federico2407 ha scritto:
01/08/2015, 03:10xGabryMC ha scritto: Salve a tutti, ultimamente ho aperto le porte del mio server anche agli utenti che non sono in possesso di una versione originale del gioco. Completamente inconsapevole di quello che sarebbe successo in seguito, ovvero continui attacchi bot... che non fanno altro che recare fastidio con i continui messaggi di benvenuto.

Essendo che io stesso ho impostato che i messaggi di benvenuto venissero inviati dal bungeecord necessito di bloccarli alla fonte, ovvero prima di autenticarsi sul server bungee.
Ho cercato per diversi giorni un anti-bot che funzionasse a livello del proxy, ma non ne ho trovato neanche uno. Quindi ho contattato il creatore di "AntiBotJoin", Maxetto, e ho incominciato a lavorare assieme a lui ad un plugin per bungeecord che filtrasse tutte le connessioni in entrata al server.

Dopo aver creato la struttura base del plugin ho creato cinque diversi filtri:
  • DoubleAddress: Questo modulo controlla se un giocatore con lo stesso indirizzo è già online, in caso questa condizione fosse vera l'autenticazione viene bloccata.
  • MyIP_ms: Questo modulo controlla se l'indirizzo del client è presente nella blacklist di MyIP.ms disponibilie qui. In caso la condizione fosse vera l'autenticazione viene bloccata.
  • StopForumSpam: Questo modulo fa una richiesta alla api di StopForumSpam per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • Shroomery: Questo modulo fa una richiesta alla api di Shroomery per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • WinmxUnlimited: Questo modulo fa una richiesta alla api di WinmxUnlimited per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
Se avete consigli sulla creazione di nuovi filtri non esitate a proporre le vostre idee.

Dato che vantano da anni il loro rinomato sistema di anti-ddos e anti-bot taggo: @Raffaello_gh

non sono molto esperto di programmazione ma credo che doubleaddress debba funzionare solo se 2 giocatori con lo stesso IP entrano con una distanza di tempo di 3-4 secondi perchè magari se un utente va a casa di un amico, i due utenti sono parenti o condividono la stessa casa si andrebbero a creare dei problemi

Esatto, mi è capitato spesso di avere nel server 2 fratelli o amici IRL che andavano a giocare da altri amici.
E infatti lascio registrare 2 persone al massimo con lo stesso IP. Se devi controllare per gli stessi IP ti consiglio di metterlo a 3-5 IP collegati oppure a 3+ IP uguali connessi in 5 secondi.
O una combo di questi 2 (Se entrano non entrano 3 IP in 5 secondi, controlla comunque che non ci siano 5 IP uguali nel server). (Modificato 01/08/2015, 14:32 da Maxetto.)
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
1 utente apprezza questo post
01/08/2015, 03:10xGabryMC ha scritto: Salve a tutti, ultimamente ho aperto le porte del mio server anche agli utenti che non sono in possesso di una versione originale del gioco. Completamente inconsapevole di quello che sarebbe successo in seguito, ovvero continui attacchi bot... che non fanno altro che recare fastidio con i continui messaggi di benvenuto.

Essendo che io stesso ho impostato che i messaggi di benvenuto venissero inviati dal bungeecord necessito di bloccarli alla fonte, ovvero prima di autenticarsi sul server bungee.
Ho cercato per diversi giorni un anti-bot che funzionasse a livello del proxy, ma non ne ho trovato neanche uno. Quindi ho contattato il creatore di "AntiBotJoin", Maxetto, e ho incominciato a lavorare assieme a lui ad un plugin per bungeecord che filtrasse tutte le connessioni in entrata al server.

Dopo aver creato la struttura base del plugin ho creato cinque diversi filtri:
  • DoubleAddress: Questo modulo controlla se un giocatore con lo stesso indirizzo è già online, in caso questa condizione fosse vera l'autenticazione viene bloccata.
  • MyIP_ms: Questo modulo controlla se l'indirizzo del client è presente nella blacklist di MyIP.ms disponibilie qui. In caso la condizione fosse vera l'autenticazione viene bloccata.
  • StopForumSpam: Questo modulo fa una richiesta alla api di StopForumSpam per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • Shroomery: Questo modulo fa una richiesta alla api di Shroomery per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • WinmxUnlimited: Questo modulo fa una richiesta alla api di WinmxUnlimited per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
Se avete consigli sulla creazione di nuovi filtri non esitate a proporre le vostre idee.

Dato che vantano da anni il loro rinomato sistema di anti-ddos e anti-bot taggo: @Raffaello_gh

Ma te non eri quello che odiava GH? Che non l'avrebbe mai scelta? Ed ora mi tagghi? Dico bene che tutti si fanno sentire nel momento del bisogno.. Comunque risolvi via Plugin ed IPTables insieme.
Sono Raffaello ed ho 24 anni,
lavoro in GameHosting (Servereasy SRL) sin dalla sua creazione, nel lontano 2007. Sono in questo Forum per aiutarvi nello scegliere il giusto servizio e compromesso in base al vostro budget a disposizione.
Lavoro con passione nel campo dell'Hosting, ci metto anima e corpo ogni giorno.

Dove comprare i Server: https://www.gamehosting.it/

Telegram: @Raffy_gh
E-Mail: raffy@gamehosting.it
Al posto del modulo Double Address non è meglio il modulo connlimit di iptables?

luc99a
01/08/2015, 13:42federico2407 ha scritto:
01/08/2015, 03:10xGabryMC ha scritto: Salve a tutti, ultimamente ho aperto le porte del mio server anche agli utenti che non sono in possesso di una versione originale del gioco. Completamente inconsapevole di quello che sarebbe successo in seguito, ovvero continui attacchi bot... che non fanno altro che recare fastidio con i continui messaggi di benvenuto.

Essendo che io stesso ho impostato che i messaggi di benvenuto venissero inviati dal bungeecord necessito di bloccarli alla fonte, ovvero prima di autenticarsi sul server bungee.
Ho cercato per diversi giorni un anti-bot che funzionasse a livello del proxy, ma non ne ho trovato neanche uno. Quindi ho contattato il creatore di "AntiBotJoin", Maxetto, e ho incominciato a lavorare assieme a lui ad un plugin per bungeecord che filtrasse tutte le connessioni in entrata al server.

Dopo aver creato la struttura base del plugin ho creato cinque diversi filtri:
  • DoubleAddress: Questo modulo controlla se un giocatore con lo stesso indirizzo è già online, in caso questa condizione fosse vera l'autenticazione viene bloccata.
  • MyIP_ms: Questo modulo controlla se l'indirizzo del client è presente nella blacklist di MyIP.ms disponibilie qui. In caso la condizione fosse vera l'autenticazione viene bloccata.
  • StopForumSpam: Questo modulo fa una richiesta alla api di StopForumSpam per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • Shroomery: Questo modulo fa una richiesta alla api di Shroomery per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • WinmxUnlimited: Questo modulo fa una richiesta alla api di WinmxUnlimited per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
Se avete consigli sulla creazione di nuovi filtri non esitate a proporre le vostre idee.

Dato che vantano da anni il loro rinomato sistema di anti-ddos e anti-bot taggo: @Raffaello_gh

non sono molto esperto di programmazione ma credo che doubleaddress debba funzionare solo se 2 giocatori con lo stesso IP entrano con una distanza di tempo di 3-4 secondi perchè magari se un utente va a casa di un amico, i due utenti sono parenti o condividono la stessa casa si andrebbero a creare dei problemi
Il modulo doubleaddress è l'ultimo che ho creato... credo che lo cancellerò al più presto.

01/08/2015, 19:09Raffaello_gh ha scritto:
01/08/2015, 03:10xGabryMC ha scritto: Salve a tutti, ultimamente ho aperto le porte del mio server anche agli utenti che non sono in possesso di una versione originale del gioco. Completamente inconsapevole di quello che sarebbe successo in seguito, ovvero continui attacchi bot... che non fanno altro che recare fastidio con i continui messaggi di benvenuto.

Essendo che io stesso ho impostato che i messaggi di benvenuto venissero inviati dal bungeecord necessito di bloccarli alla fonte, ovvero prima di autenticarsi sul server bungee.
Ho cercato per diversi giorni un anti-bot che funzionasse a livello del proxy, ma non ne ho trovato neanche uno. Quindi ho contattato il creatore di "AntiBotJoin", Maxetto, e ho incominciato a lavorare assieme a lui ad un plugin per bungeecord che filtrasse tutte le connessioni in entrata al server.

Dopo aver creato la struttura base del plugin ho creato cinque diversi filtri:
  • DoubleAddress: Questo modulo controlla se un giocatore con lo stesso indirizzo è già online, in caso questa condizione fosse vera l'autenticazione viene bloccata.
  • MyIP_ms: Questo modulo controlla se l'indirizzo del client è presente nella blacklist di MyIP.ms disponibilie qui. In caso la condizione fosse vera l'autenticazione viene bloccata.
  • StopForumSpam: Questo modulo fa una richiesta alla api di StopForumSpam per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • Shroomery: Questo modulo fa una richiesta alla api di Shroomery per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
  • WinmxUnlimited: Questo modulo fa una richiesta alla api di WinmxUnlimited per controllare se l'indirizzo è presente nel loro archivio. In caso l'esito fosse positivo l'autenticazione viene bloccata.
Se avete consigli sulla creazione di nuovi filtri non esitate a proporre le vostre idee.

Dato che vantano da anni il loro rinomato sistema di anti-ddos e anti-bot taggo: @Raffaello_gh

Ma te non eri quello che odiava GH? Che non l'avrebbe mai scelta? Ed ora mi tagghi? Dico bene che tutti si fanno sentire nel momento del bisogno.. Comunque risolvi via Plugin ed IPTables insieme.
Ti taggo perchè avete sempre messo in evidenza il vostro sistema di anti-bot e anti-ddos. Tuttavia non sei obbligato a rispondere.

01/08/2015, 19:41luc99a ha scritto: Al posto del modulo Double Address non è meglio il modulo connlimit di iptables?

luc99a

Attualmente sto lavoranto solo lato plugin...
[Immagine: 9Ug4ZqB.png]
SPHX Developer
01/08/2015, 21:10xGabryMC ha scritto: Attualmente sto lavoranto solo lato plugin...

Avevo notato, ma non ha senso. Meglio far droppare i "pachetti" (tra virgolette perché in TCP si chiamerebbero segmenti) direttamente al kernel di Linux secondo me

luc99a
01/08/2015, 21:18luc99a ha scritto:
01/08/2015, 21:10xGabryMC ha scritto: Attualmente sto lavoranto solo lato plugin...

Avevo notato, ma non ha senso. Meglio far droppare i "pachetti" (tra virgolette perché in TCP si chiamerebbero segmenti) direttamente al kernel di Linux secondo me

luc99a

Senza dubbio, ma non sono molto esperto con linux.
Sino ad adesso ho sempre usato ufw come interfaccia del firewall.
[Immagine: 9Ug4ZqB.png]
SPHX Developer
Blocca l'entrata a chi usa i proxy.Se non erro i programmi per bottare um server usano vari proxy.Prova a cercare su google.Comunque blocca la connessione ai proxy

Inviato dal mio GT-I9505 utilizzando Tapatalk
SKRIPTER | CONSIGLIERE | AMMINISTRATORE DI SISTEMA WEB DEVELOPER
02/08/2015, 01:02jackcrafter ha scritto: Blocca l'entrata a chi usa i proxy.Se non erro i programmi per bottare um server usano vari proxy.Prova a cercare su google.Comunque blocca la connessione ai proxy

Inviato dal mio GT-I9505 utilizzando Tapatalk

Sei stato vagamente utile, poichè i moduli che ho giù creato cercano di limitare il più possibile i proxy.
Tuttavia il modo definitivo è di limitare la locazione degli indirizzi... Ovvero accettare solo le connessioni in territorio italiano, questo non è fattibile poichè anche il mio server ha molti utenti che parlano alla perfezione la nostra lingua ma non si locano in Italia.

Edit: Rimosso "DoubleAddress". (Modificato 02/08/2015, 03:21 da xGabryMC.)
[Immagine: 9Ug4ZqB.png]
SPHX Developer
e' possibile anche un antiddos che per la stessa cosa dei player banna completamente un ip in modo che non possa più accedere o inviare pacchetti al server?
Per rispondermi inviatemi un messaggio privato
Questo e' il canale youtube dove faccio video l'altro è il canale privato
:sparta::sparta:
                    [Immagine: MCNT_55cc6a49146c2_1.png]
03/08/2015, 10:31federico2407 ha scritto: e' possibile anche un antiddos che per la stessa cosa dei player banna completamente un ip in modo che non possa più accedere o inviare pacchetti al server?
Il server può rifiutare i pacchetti provenienti da un certo IP, ma comunque per rifiutarli deve gestirli quei pacchetti che si prendono della banda, quindi non serve contro l'attacco

luc99a
03/08/2015, 10:31federico2407 ha scritto: e' possibile anche un antiddos che per la stessa cosa dei player banna completamente un ip in modo che non possa più accedere o inviare pacchetti al server?

Condivido la risposta di luc99a. Tuttavia un sistema di blacklisting decente caricato su un firewall di rete non software può essere molto utile contro entrambi i tipi di attacchi.
[Immagine: 9Ug4ZqB.png]
SPHX Developer
03/08/2015, 15:17xGabryMC ha scritto: Condivido la risposta di luc99a. Tuttavia un sistema di blacklisting decente caricato su un firewall di rete non software può essere molto utile contro entrambi i tipi di attacchi.

beh era una domanda come avevo detto in precedenza non sono esperto di programmazione
comunque se ci riesci mi puoi passare il download?
Per rispondermi inviatemi un messaggio privato
Questo e' il canale youtube dove faccio video l'altro è il canale privato
:sparta::sparta:
                    [Immagine: MCNT_55cc6a49146c2_1.png]
03/08/2015, 15:26federico2407 ha scritto:
03/08/2015, 15:17xGabryMC ha scritto: Condivido la risposta di luc99a. Tuttavia un sistema di blacklisting decente caricato su un firewall di rete non software può essere molto utile contro entrambi i tipi di attacchi.

beh era una domanda come avevo detto in precedenza non sono esperto di programmazione
comunque se ci riesci mi puoi passare il download?

Sleepy

Il firewall a livello software è inutile contro gli attacchi ddos, o comunque fa poco.
quello che intendevo dire è che ci vorrebbe una macchina con una banda passante abbondante (>1Gbps) per filtrare tutTo il traffico malevolo.

Altrimenti il server stesso deve avere una banda abbondante ma andrebbe ad intaccare la capacità di calcolo del server.
[Immagine: 9Ug4ZqB.png]
SPHX Developer
  • Pagine ({1}):
  • 1
  • 2
  • »
Discussioni simili
Risposta di ImNotAlex99
22/11/2018, 15:41
Risposta di whizkidss
21/11/2018, 12:53
Risposta di cla7997
12/11/2018, 18:56
Risposta di McCreator
17/09/2018, 22:32
Risposta di EdwardTheKnight
31/08/2018, 11:53

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)