FakaHeda.eu Fórum

Včera na náš server zaútočili pomocí botů. Záznam z antibotu odhalil, že se jedná o útok z adresy https://www.mcstorm.pw/, kde si kdokoli může zaplatit bot útok na jakýkoli server. Stránka se tváří jako "benchmark," ve skutečnosti jsou to kriminálníci. Poslal jsem to na fakahedu, i elektronicky na policii, ale nemyslím, že by se s tím namáhali. Máte s tím někdo zkušenosti? Jak se bránit? Snad mi to tady zase nesmažou, jako vždycky.

Osobně s útokem na vlastní server moc zkušeností nemám, ale napadlo mě jedno řešení, které by teoreticky mohlo fungovat a které stojí za vyzkoušení:
Pokud jede server za adresou s SRV záznamem (aneb jmenná adresa bez portu), stálo by za vyzkoušení postavit server za Cloudflare DNS, které nabízí DDoS ochranu: https://community.cloudflare.com/t/clou ... rver/43304

Evidentně by k tomu mohl stačit i bezplatný tarif: https://www.cloudflare.com/plans/

Samozřejmě taková ochrana by nezabránila útokům směřovaným přímo na IP s PORTem. Samozřejmě další možností ochrany je využít Bany v Control Panelu, kde lze nastavit whitelist zemí, kterým bude umožněno se připojit k serveru. Tyhle externí služby na bot útoky obvykle nechodí z Česka nebo Slovenska a proto by ten whitelist mohl být poměrně efektivním řešením, vzhledem k tomu, že se odřízne jejich připojení kompletně od firewallu.

Cloudflare funguje jen pro weby, pro minecraft ani jakýkoliv jiný herní server to rozhodně nelze aplikovat.

Vypadá to, že útočník s nickem SKUSHTYPEK, napadl hned několik serverů a pak to vysílal (podle jeho vlastních slov) přes Twitch. Servery jsem navštívil kvůli informacím. Některé servery napadnout nedokázal, jiné padaly jako hrušky. Jeden byl dokonce pro origo, ale bot útok ho stejně shodil. Naštěstí to nebylo cílené přímo na nás, nešlo tedy o útok konkurence, ale o snahu o větší popularitu na Twitch, ačkoli jsem nedokázal to video nikde vyhledat. Ohledně těch stránek s boty, jsem podal podnět na policii České republiky, uvidíme jak se s tím popasují (asi nijak).

Včera na nás taky, trvalo to přesně 5 minut. Authme antibot spolehlivě fungoval a nic neprošlo. Přezdívky botů byly vždy mcstorm_neco, takže jsem výraz McStorm pro jistotu přidal do zakázaných přezdívek.

Ahojte, akým štýlom bol útok prevádzaný? Dotyčný sa len pripojoval za pomoci botov alebo sa aj pokúšal navyšovať ping serveru

Iwitrag píše:Včera na nás taky, trvalo to přesně 5 minut. Authme antibot spolehlivě fungoval a nic neprošlo. Přezdívky botů byly vždy mcstorm_neco, takže jsem výraz McStorm pro jistotu přidal do zakázaných přezdívek.

Ano,ale ty nicky McStorm má jen ten free tarif, u placených je těch možností více , random ,prefix, fakenick , ping false/true, Bot type : crash bot, spam bot a baypass, a věř že authme i různé pluginy proti botům jich stovky pustí i když je povoleno jen country CZ/SK ,připojení pouze z jedné IP, jelikož využívaj free proxy servery i placený, kde jsou ip o2,upc,poda, těch českých providerů co provozují proxy servery je mraky,stejně těch slovenských a tor síť.

Authme sice boot útok zastaví, ale během útkou se na server nikdo nedostane a jeden útok může trvat hodiny a hodiny,utratil jsem nemalé částky za anti boty,anti vpn/proxy ,který ten server během útoku moc neochránili, spíš je sami zalagovali až server crashnul vlivem pluginu Nakonec jsem si sestavil firewall na míru a mám klid, sice hrad řešení ale 99,9% ochrana, ano nemám server na žádném hostingu, vše mám vlastní.

Firewall po několika útocích a serveru s to ani nedotklo A mimochodem, pokud zajdeš na jejich discord a upozorníš na jejich pravidla a že na tebe někdo útočí, ip zablokují, ale je dobrý zmenit port serveru.