İşinize Yaradımı? \ Yada Bilgi Edindinmi?

  • Evet Kesinlikle

    Kullanılan: 3 42.9%
  • Hayır

    Kullanılan: 4 57.1%

  • Kullanılan toplam oy
    7

ServetPro

Altın Madencisi
Mesajlar
359
En iyi cevaplar
0
Beğeniler
177
Puanları
440
Bildiğiniz gibi artık 6 yaşındaki cocuk bile bot atmasını biliyor :/
Bu nedenle herkezin açdığı sunucular patatez oluyor :)
Her açdığım sunucu bi düşmanım olup bot atı şu an bile SCTR kendi sunucum bot atılıyor :)
(Tabikide işlemiyor hihihi)

Size söylenip sanki çok işe yaracak gibi kulandığınız şeyleri söleyecem

1- Sunucuya 2 kere giriş yapma skripti / bunun neden işe yaramadığını söleyeyim ilk olarak bot programlarında bi seçenek yaparak botlara 10 kere arka arkaya giriş yaptırabilirsiniz \ 2 inci olarak hadi bunu bilmiyor atan engelesende sunucularına giremeyen bot console işlediği icin ginede sunucunuzda lag olacakdır :(

PUANIM : 3/10
İŞE YARIYORMU : Hayır


2- Olarak web siteden kayıt yapmak \ Bu işe yaracak bir şey ama botlar Console işlediği icin lag çökme yapacakdır :/

PUANIM: 5/10
İŞE YARIYORMU: Biraz

3- AntiBotUltra Vb. Pluginler \ Bunlarda botlar girdiği an whitelist açıyor girmesini engeliyor ee yanında oyuncularda kaynıyor kendin otomatik elinle /whitelist on yaz bari pluginden tasaruf yap :)

PUANIM: 1/10
İŞE YARIYORMU: Hayır

4- Çakma lobi kurmak \ cakmalobi kurarsanız bir şey değişmeyecek botlar catır cutur girecek hadi giremiyo destek console işleyecek bu sayede gine çökecek girişler kapanacak :(

PUANIM: 3/10
İŞE YARIYORMU: Hayır



EE BABACIM BUNDAN KURTULUŞ YOKMU DİYORSUN ?


Arkadaşlar bazı çözüm yolları buldum eğer cidden büyük ilgi gelirse paylaşacam :)



Bölebir konuyu @ShortPallMall arkadaşımız açmışdı bende biraz geliştirip açdım :)

 


  • Beğen
Reactions: RLC

ServetPro

Altın Madencisi
Mesajlar
359
En iyi cevaplar
0
Beğeniler
177
Puanları
440

GameKingTr59

Lapis Toplayıcısı
Mesajlar
1,067
En iyi cevaplar
0
Beğeniler
675
Puanları
1,440
Ne yalan söyleyeyim o sistemi pek bilmiyorum ama büyük ihtimal bot atılan lokasyonu engeliyor?

Türkiye lokasyonlu vds ile proxy modunu none yapıp atarsa her türlü atılacakdır ne işe yardığını sölersen iyi olabilir :)
Türkiye'den bot atarsa sunucuya bot girmeyecektir. (Connection throotled)
 

Walden

YASAKLANDI
Mesajlar
215
En iyi cevaplar
0
Beğeniler
229
Puanları
0
Linux işletim sistemini kuracaksın, IPTables olayını ayarlayacaksın. TR dışı engelleyeceksiniz, botlardan kurtulacaksın.
TR'den pek bot gelmez, gelse bile pek bir etkisi olmaz fazla olmadığından.

Google'a "linux, iptables kurulumu ve ülke engelleme" yazarsanız detaylı bilgi alırsınız ve rahatlıkla istediğinizi yapabilirsiniz dostlar.
Yine de anlamayan olursa bana özel mesaj atabilir, yardımcı olabilirim.
 

Breakthrough

Obsidyen Madencisi
Mesajlar
1,332
En iyi cevaplar
0
Beğeniler
1,098
Puanları
2,930
PAC + AuthMe kullanıyorum engel olarak, saniyede 200 bota kadar engelliyor, TPS min 19.50
:/
 

PlatinumTR

Zombi Katili
Mesajlar
218
En iyi cevaplar
0
Beğeniler
100
Puanları
0
O da bir çözüm tabii ki, windows veya panelli sunucu sahipleri için.
Linux kullanıyor ise IPTables ile böyle eklentiler kullanmadan da engelleyebilir.
Windows Server ya da son kullanıcıya hitap eden Windows sürümlerinde de engelleme yöntemleri mevcuttur windows için tek çare plugin engeli değildir. Windows datacenter ya da server sürümleri, Linux ile yarışamayacak düzeyde gibi görünse de işi bilen için aslında hiçbir problem teşkil etmeyecektir hatta Linux ile aynı güvenliği size sağlayabilecek durumdadır. Bot esnasında bot atma işlemini gerçekleştiren 5 ip adresini takibe alıp wireshark ile protokolleri paketleri inceleyin aralığını tespit edin bunun üzerine bir kural oluşturun botlar en fazla cpu'ya kadar gelir cpu'dan geçemez dolayısıyla syn olarak algılanabilir bu da maximum xeon x3450 gibi berbat bir işlemcide dahi %2 den fazla artışa sebep olmaz. Tabi Backlog Queue belleğini arttırmanız lazım aksi taktirde girişlerinizi kapatabilirler ((Buffer overflow) yüzbinlik milyonluk saldırılarda kapatırlar 200-300 botta hiçbir sıkıntı olmaz windows IP buffer o kadar küçük değil).
Ek olarak sunucunuza her bağlanan ip için bir proxy, vpn testi (port, servis, ip db search) yapabilir geçemez ise doğrudan bloklayabilirsiniz.
 

Walden

YASAKLANDI
Mesajlar
215
En iyi cevaplar
0
Beğeniler
229
Puanları
0
Windows Server ya da son kullanıcıya hitap eden Windows sürümlerinde de engelleme yöntemleri mevcuttur windows için tek çare plugin engeli değildir. Windows datacenter ya da server sürümleri, Linux ile yarışamayacak düzeyde gibi görünse de işi bilen için aslında hiçbir problem teşkil etmeyecektir hatta Linux ile aynı güvenliği size sağlayabilecek durumdadır. Bot esnasında bot atma işlemini gerçekleştiren 5 ip adresini takibe alıp wireshark ile protokolleri paketleri inceleyin aralığını tespit edin bunun üzerine bir kural oluşturun botlar en fazla cpu'ya kadar gelir cpu'dan geçemez dolayısıyla syn olarak algılanabilir bu da maximum xeon x3450 gibi berbat bir işlemcide dahi %2 den fazla artışa sebep olmaz. Tabi Backlog Queue belleğini arttırmanız lazım aksi taktirde girişlerinizi kapatabilirler ((Buffer overflow) yüzbinlik milyonluk saldırılarda kapatırlar 200-300 botta hiçbir sıkıntı olmaz windows IP buffer o kadar küçük değil).
Ek olarak sunucunuza her bağlanan ip için bir proxy, vpn testi (port, servis, ip db search) yapabilir geçemez ise doğrudan bloklayabilirsiniz.
Bu kadar detaya inmedende botları engellemek yerine dediklerini yaparak daha fazla zaman harcamaya gerek yok.
Büyük bir saldırı değil ki bu botlar, tek yaptıkları spam... Bu saldırı türü içinde bu kadar uğraşmaya gerek kalmadan, benim verdiğim çözüm ve @Breakthrough ın verdiği çözümle kısa bir sürede çözebilirler.
Windows için tek çare eklentiler ile engellemek değil, ülke engelleme windows'ta da var diye biliyorum.
 

Breakthrough

Obsidyen Madencisi
Mesajlar
1,332
En iyi cevaplar
0
Beğeniler
1,098
Puanları
2,930
GEO IP Firewall uygulaması ile ülke engellenebilir.
AdressLimit var unproxy için, zaten unproxy ile atıldığında bağlantı süre sınırlaması varsa işlemez bot. (Ben bağlantı süresini limitlemiyorum, gereksiz bence.)
 

PlatinumTR

Zombi Katili
Mesajlar
218
En iyi cevaplar
0
Beğeniler
100
Puanları
0
Bu kadar detaya inmedende botları engellemek yerine dediklerini yaparak daha fazla zaman harcamaya gerek yok.
Büyük bir saldırı değil ki bu botlar, tek yaptıkları spam... Bu saldırı türü içinde bu kadar uğraşmaya gerek kalmadan, benim verdiğim çözüm ve @Breakthrough ın verdiği çözümle kısa bir sürede çözebilirler.
Windows için tek çare eklentiler ile engellemek değil, ülke engelleme windows'ta da var diye biliyorum.
Detaya inmediğin taktirde onlar da detaya inmeyerek sunucunuzu kısa sürede devre dışı bırakabilir.
Bot tek tür değildir. Botnet den geldiği sistem dolayısıyla aşikar ve botnetin amacı oyun içerisinde sistemi engellemek değil genel olarak router sonrasında switchlerle beraber tüm sunucuyu devre dışı bırakmak saldırı büyük ölçekte olursa yazılımsal olarak da engellemek mümkün olmuyor direk sunucunun internet kartı devre dışı kalıyor yükü kaldıramıyor. Oyun içerisinde engellemeniz sonucu bot zaten oyun sunucunuzun soketlerine ulaşıp bir data transferi yapıp yük oluşturacak.
Botların büyük bir saldırı olmadığını mı söylüyorsun ? Belki minecraft piyasasında ki bu saldırıları yapan şahıslar büyük bir saldırı yapamıyordur ama botlar dolayısıyla botnet gerçekten büyük ve etkili bir saldırı yöntemidir. Tek yaptıkları spam ama bu yapılan spam minecraft sunucusuna iletilip cpu da benim bahsettiğim yönteme göre 40 kat daha fazla bir yük oluşturacak bunun yanında ekstra trafik oluşturacak ki bot soketlere ulaşacak bu ulaşan botlar bir request gönderecek botlara da server response verecek oluşan işlemci yoğunluğu çok fazla. Spigot ya da bungeecord projelerinin kaynak kodlarına erişerek bir botun sunucunun soketlerine kadar erişip request göndermesi sonucu oluşacak yükü görebilirsin.
Tek yaptıkları aşağıdaki kodları tetikleyerek cpu ve ram üzerinde bir spam yapmak. Sığ düşünürsek çok basit "botlar giremiyor" şeklinde 2 kelimeyle açıklayacağımız şeyler için yüzlerce satır kod dönüyor.
https://github.com/SpigotMC/BungeeC...main/java/net/md_5/bungee/UserConnection.java
https://github.com/SpigotMC/BungeeC...ain/java/net/md_5/bungee/ServerConnector.java
Göreceğin üzere bu yükü hafife almamalıyız.

Uğraşma mevzusuna gelecek olursak anlattığımı anlamak yapmaktan daha zordur. Yani işin pratiğinde fazla bir zaman harcamana gerek kalmıyor dolayısıyla ileride oluşacak farklı bir problemde sistemin elinin altında olmakta bu sistemi hazırlarken öğreneceğin bilgilerin değeri çok yüksek olacaktır. Dolayısıyla bence vakit kaybı olan eklentiyle engelleme yöntemidir.
Eğer bir gün gerçekten başarılı olursanız ya da başarılı olmak gibi bir vizyonunuz var ise gelecek olan milyonlarca botu plugin ile engelleme yolunun size maliyeti çok fazla olacaktır. Size maliyeti fazla olacağı gibi botu atana ise maliyeti sadece $50 olacaktır.

O da bir çözüm tabii ki, windows veya panelli sunucu sahipleri için.
Yazdığınızdan ve ardından da Linux IPTables'dan bahsettiğiniz için bilgilendirme gereği duydum.
İyi forumlar.


 

Üst