Bot útoky ze stránek mcstorm.pw
Bot útoky ze stránek mcstorm.pw
Včera na náš server zaútočili pomocí botů. Záznam z antibotu odhalil, že se jedná o útok z adresy https://www.mcstorm.pw/, kde si kdokoli může zaplatit bot útok na jakýkoli server. Stránka se tváří jako "benchmark," ve skutečnosti jsou to kriminálníci. Poslal jsem to na fakahedu, i elektronicky na policii, ale nemyslím, že by se s tím namáhali. Máte s tím někdo zkušenosti? Jak se bránit? Snad mi to tady zase nesmažou, jako vždycky.
Re: Bot útoky ze stránek mcstorm.pw
Osobně s útokem na vlastní server moc zkušeností nemám, ale napadlo mě jedno řešení, které by teoreticky mohlo fungovat a které stojí za vyzkoušení:
Pokud jede server za adresou s SRV záznamem (aneb jmenná adresa bez portu), stálo by za vyzkoušení postavit server za Cloudflare DNS, které nabízí DDoS ochranu: https://community.cloudflare.com/t/clou ... rver/43304
Evidentně by k tomu mohl stačit i bezplatný tarif: https://www.cloudflare.com/plans/
Samozřejmě taková ochrana by nezabránila útokům směřovaným přímo na IP s PORTem. Samozřejmě další možností ochrany je využít Bany v Control Panelu, kde lze nastavit whitelist zemí, kterým bude umožněno se připojit k serveru. Tyhle externí služby na bot útoky obvykle nechodí z Česka nebo Slovenska a proto by ten whitelist mohl být poměrně efektivním řešením, vzhledem k tomu, že se odřízne jejich připojení kompletně od firewallu.
Pokud jede server za adresou s SRV záznamem (aneb jmenná adresa bez portu), stálo by za vyzkoušení postavit server za Cloudflare DNS, které nabízí DDoS ochranu: https://community.cloudflare.com/t/clou ... rver/43304
Evidentně by k tomu mohl stačit i bezplatný tarif: https://www.cloudflare.com/plans/
Samozřejmě taková ochrana by nezabránila útokům směřovaným přímo na IP s PORTem. Samozřejmě další možností ochrany je využít Bany v Control Panelu, kde lze nastavit whitelist zemí, kterým bude umožněno se připojit k serveru. Tyhle externí služby na bot útoky obvykle nechodí z Česka nebo Slovenska a proto by ten whitelist mohl být poměrně efektivním řešením, vzhledem k tomu, že se odřízne jejich připojení kompletně od firewallu.
Přidejte se ke komunitě zákazníků na FakaHeda.eu Discord! Poznejte nové lidi nebo vyřešte svůj technický problém živě: http://discord.fakaheda.eu/
- Austin
- Site Admin
- Příspěvky: 1251
- Věk: 37
- Registrován: 07 pro 2009, 23:58
- Reputation: 4
- Kontaktovat uživatele:
Re: Bot útoky ze stránek mcstorm.pw
Cloudflare funguje jen pro weby, pro minecraft ani jakýkoliv jiný herní server to rozhodně nelze aplikovat.
FakaHeda.eu - Administrátor, http://www.minecraft-hosting.cz, http://www.bf3-hosting.cz Pište nám tickety, ne PM.
Nezapomeňte dát karmu těm, kteří Vám pomohli s problémem
Nezapomeňte dát karmu těm, kteří Vám pomohli s problémem
Re: Bot útoky ze stránek mcstorm.pw
Vypadá to, že útočník s nickem SKUSHTYPEK, napadl hned několik serverů a pak to vysílal (podle jeho vlastních slov) přes Twitch. Servery jsem navštívil kvůli informacím. Některé servery napadnout nedokázal, jiné padaly jako hrušky. Jeden byl dokonce pro origo, ale bot útok ho stejně shodil. Naštěstí to nebylo cílené přímo na nás, nešlo tedy o útok konkurence, ale o snahu o větší popularitu na Twitch, ačkoli jsem nedokázal to video nikde vyhledat. Ohledně těch stránek s boty, jsem podal podnět na policii České republiky, uvidíme jak se s tím popasují (asi nijak).
Re: Bot útoky ze stránek mcstorm.pw
Včera na nás taky, trvalo to přesně 5 minut. Authme antibot spolehlivě fungoval a nic neprošlo. Přezdívky botů byly vždy mcstorm_neco, takže jsem výraz McStorm pro jistotu přidal do zakázaných přezdívek.
Vývojář, streetař a hráč pokeru
- KockaHraje
- Příspěvky: 94
- Registrován: 05 led 2017, 15:28
- Reputation: 4
Re: Bot útoky ze stránek mcstorm.pw
Ahojte, akým štýlom bol útok prevádzaný? Dotyčný sa len pripojoval za pomoci botov alebo sa aj pokúšal navyšovať ping serveru
Re: Bot útoky ze stránek mcstorm.pw
Iwitrag píše:Včera na nás taky, trvalo to přesně 5 minut. Authme antibot spolehlivě fungoval a nic neprošlo. Přezdívky botů byly vždy mcstorm_neco, takže jsem výraz McStorm pro jistotu přidal do zakázaných přezdívek.
Ano,ale ty nicky McStorm má jen ten free tarif, u placených je těch možností více , random ,prefix, fakenick , ping false/true, Bot type : crash bot, spam bot a baypass, a věř že authme i různé pluginy proti botům jich stovky pustí i když je povoleno jen country CZ/SK ,připojení pouze z jedné IP, jelikož využívaj free proxy servery i placený, kde jsou ip o2,upc,poda, těch českých providerů co provozují proxy servery je mraky,stejně těch slovenských a tor síť.
Authme sice boot útok zastaví, ale během útkou se na server nikdo nedostane a jeden útok může trvat hodiny a hodiny,utratil jsem nemalé částky za anti boty,anti vpn/proxy ,který ten server během útoku moc neochránili, spíš je sami zalagovali až server crashnul vlivem pluginu Nakonec jsem si sestavil firewall na míru a mám klid, sice hrad řešení ale 99,9% ochrana, ano nemám server na žádném hostingu, vše mám vlastní.
Firewall po několika útocích a serveru s to ani nedotklo A mimochodem, pokud zajdeš na jejich discord a upozorníš na jejich pravidla a že na tebe někdo útočí, ip zablokují, ale je dobrý zmenit port serveru.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 81 hostů