[Risolto] Come aprire un server protetto dal griefing e dagli attacchi DDOS.

Salve, avrei da chiedervi alcune domande riguardanti un server Minecraft.
Ho intenzione di aprire un server, lo compreró da GH poichè so che il loro antiddos è uno dei migliori.
Tuttavia, con tutti questi griefer/bm che girano per i server e griffano volevo sapere come proteggersi nel migliore dei modi, oltre che ad effettuare un backup della mappa?
Qual'è la falla che loro sfruttano per avere i privilegi di op, anche senza chiederli?
Come ci si protegge, oltre che dal griefing, anche dagli attacchi DDOS?
Saluti, Ciro
15/06/2015, 19:18xCiro ha scritto: Salve, avrei da chiedervi alcune domande riguardanti un server Minecraft.
Ho intenzione di aprire un server, lo compreró da GH poichè so che il loro antiddos è uno dei migliori.
Tuttavia, con tutti questi griefer/bm che girano per i server e griffano volevo sapere come proteggersi nel migliore dei modi, oltre che ad effettuare un backup della mappa?
Qual'è la falla che loro sfruttano per avere i privilegi di op, anche senza chiederli?
Come ci si protegge, oltre che dal griefing, anche dagli attacchi DDOS?
Saluti, Ciro

Di falle ce ne sono tante (specie nella 1.8), ma la maggior parte sono dovute a distrazioni o negligenze dei proprietari, che pensando di essere sicuri, tralasciano alcune cose importanti. Avevo anche intenzione di fare un thread guida dove raccogliere tutti i bug/exploit e come risolverli.

Partiamo chiedendoti se vuoi fare un Network con BungeeCord, perché, facendo un network, attivi una serie di altri Bug che sono quelli che gli hacker sfruttano maggiormente. Elencandoteli molto velocemente, ti consiglio di mettere AuthMe su tutti i server, mettere AuthMeBridge sul Bungee così da bloccare i comandi come /server prima di loggare. Blocca, tramite Firewall, plugin o, anche se non tanto efficace, mettendo "bungeecord: true" nei vari server, l'accesso diretto agli altri server che stanno sotto il BungeeCord.

Al di là del Network, nella 1.8 sono usciti dei Bug (solo nella 1.8) che permettono di eseguire comandi cliccando su un link in un libro, o su un cartello o anche dare la creative a qualcuno che non conosci tanto bene (può spawnarsi un Command Block ed eseguire, tramite un hack, un comando settato anche se non è OP). Tutti questi bug si risolvono mettendo la 1.8.7.

Infine, se scegli di usare una versione <1.8.3, c'è un Bug che fa crashare il server tramite un client malvagio. Per risolvere questo bug basta usare PaperSpigot (che è una versione di Spigot che ha fixato questo bug) oppure aggiornare a Spigot 1.8.4 in su (a sto punto 1.8.7 anche qua)

Per proteggerti dal DDoS considera che GameHosting ha un Firewall suo e blocca tutto l'UDP, quindi non hai da preoccuparti. Se hai accesso al firewall della macchina (IPTables o UFW che sia) puoi settare dei limiti alle richieste ICMP (le famose richieste di Ping) e/o bloccare altri tipi di DDoS in TCP (Usa Google).

Un'altra cosa, se vuoi bloccare i fastidiosissimi attacchi Bot, non optare per AntiBotUltra, ma usa AntiJoinBot e questa regola di IPTables:
Codice:
iptables  -A INPUT -p tcp --syn --dport 25565 -m connlimit --connlimit-above 3 -j REJECT
Puoi andare da QUA, al thread originale, che magari ti può dare qualche informazione in più. (Modificato 15/06/2015, 19:52 da Maxetto.)
Se ti sono stato d'aiuto, mi offriresti una birra?
[Immagine: MnksU9y.png]

Rip Maxcraft
1 utente apprezza questo post
Per evitare gli hacker ti dico una cosa io, per gli attacchi o altro leggi quello di Maxxetto :3
online-mode: true
FlyBeer
1 utente apprezza questo post
15/06/2015, 20:09LordMagic21 ha scritto: Per evitare gli hacker ti dico una cosa io, per gli attacchi o altro leggi quello di Maxxetto :3
online-mode: true

Un server KitPvp, quindi diciamo "poco originale" in online mode? Sei fuori Mmmm
16/06/2015, 12:34xCiro ha scritto:
15/06/2015, 20:09LordMagic21 ha scritto: Per evitare gli hacker ti dico una cosa io, per gli attacchi o altro leggi quello di Maxxetto :3
online-mode: true

Un server KitPvp, quindi diciamo "poco originale" in online mode? Sei fuori Mmmm
Non fare un server KitPVP allora. Gli utenti cracked sono la prima causa dei server che vanno male...
Se ti sono stato utile pigia quel bel pulsantino REP.

KINGS OF THE HILLS
[Immagine: xwUIc7j.jpg]


[Immagine: Renzi.jpg]
RENZI COMANDERA' IL MONDO UN GIORNO!
Salve,
scusate se mi intrufolo, ma mi hanno gia DDoS un mio server hostato da me, i loro DDoS sono molto potenti, ma l'unico modo è installare:

- Imperva Incapsula PRO
- CloudFlare CDN
- CloudFlare AntiDDoS
--
FOUNDER DI ULTRAVANILLA339 ! ENTRA ORA!
@davider2004 crea una tua discussione per esporre il problema, ma sopratutto controlla sempre la data dell'ultimo post prima di rispondere Wink

Chiudo.
[Immagine: MizYQZc.png]
Discussioni simili
Risposta di Maxetto
08/12/2018, 20:32
Risposta di ImNotAlex99
22/11/2018, 15:41
Risposta di whizkidss
21/11/2018, 12:53
Risposta di cla7997
12/11/2018, 18:56
Risposta di Maxetto
06/11/2018, 20:42

Utente(i) che stanno guardando questa discussione: 1 Ospite(i)