Уж если вы оказались на данной странице, то с наибольшей вероятностью вы подверглись тому, что ваш сервер был взломан/крашнут/загриферен и вы, конечно же, задаётесь вопросами: "Как так вышло?" "В чём же была проблема?" "Как я мог это допустить?". Некоторые из вас также, вероятно, прибывают в состоянии чрезвычайной злобы на весь мир, обвиняя в сей трагедии всех, от хоста до сайтов со сливами, которые конечно же "в злобном умысле убили мой любимый проект".
Однако я готов со всей уверенностью сказать одно - единственная причина данного события вероятнее всего отнюдь ни в слитых плагинах, или уязвимом хосте, или ещё множестве причин, но находится она куда ближе к вам, а именно - между стулом и монитором и читает данный текст прямо сейчас.
В данной статье я опишу 2 самые базовые причины того, почему ваш сервер постигла данная участь, а также расскажу, как избавиться от данных проблем, а под конец дам для ознакомления статьи, на почитать, для большей осведомлённости.
⦁ Причина 1 - Hacked by вставьте ютуб канал/тгк
В данном случае всё выглядит следующим образом - вы делаете "приватный сервер", "нигде не палите IP", однако в один прекрасный день заходите и видите подобный мусор:
И тут вы задаёте вопросы:
1) Откуда же они узнали IP?
2) Как они смогли провернуть подобное?
И ответы на данные вопросы довольно просты:
1) Узнать IP лично вашего сервера на прямую никто не планировал. У данных групп налажена определённая система.
Вероятно вы могли видеть в логе входы игроков со странными никами и IP из других стран.
Это - не обычные игроки, а скан боты.
У данных ботов есть база IP адресов, к которым они регулярно подключаются в поиске серверов minecraft.
IP адрес вашего сервера оказался там не просто так. Хостинги не имеют бесконечного запаса IP, набор ограничен, а потому за столь долгое время у данных группировок имеются чуть ли ни все потенциально возможные адреса на которых потенциально может стоять ваш сервер (по этому иногда вы можете даже получить игроков). Никакой магии - только статистика.
Как только сервер будет найден - он помещается в отдельную базу, после чего начинается самое интересное.
2) После попадания вашего сервера в их базу осуществить краш - это дело техники.
Если вы думаете, что после получения IP сервера люди ничего сделать не смогут - вы глубоко заблуждаетесь.
Сервер регулярно пингуется, а пинг передаёт не только описание сервера, но и список игроков, которые на нём находятся, что довольно просто узнать, проверив сервер на сайте Minecraft Server Status · Get information about Minecraft servers quickly:
И в случае, если никого кроме вас на сервере не бывает - у этой группы лиц есть фактическая информация о том, кто должен быть их жертвой взлома, после чего вас не спасёт даже вайтлист, раз ваш ник уже известен - они просто зайдут на сервер с него.
И даже если у вас есть определённое кол-во игроков - для этих крашеров не проблема перебрать хоть с полсотни ников дабы найти тот, на котором будут заветные права оператора.
Теперь им не составляет труда крашнуть вас, устроив полный хаос.
Таким образом ничьей вины, кроме вашей в данной ситуации нет.
И что же делать? Так как же быть, чтобы не допустить такого?
Ну чтож, самое банальное, что можно сделать - установить плагин на авторизацию.
Вы можете сказать "как же глупо ставить авторизацию на тестовый сервер", однако я скажу, что нет иного способа защиты своего аккаунта на вашем сервере, акромя как надёжный пароль.
Ежели вы не хотите ставить полноценную авторизацию - воспользуйтесь как минимум альтернативным решением в виде - https://black-minecraft.com/resources/ultimateserverprotector.2160.
Иных же способов в реалиях пиратского сервера майнкрафта, к сожалению, найти невозможно.
⦁ Причина 2 - "Обходы" авторизации.
Если же пункт 1 вам не подходит и у вас уже была авторизация на серверах, однако вы всё равно оказались взломаны, то приглашаю вас сюда, где мы рассмотрим 2 ситуации, при которых такое могло произойти:
1) Команды пpокcи против бекенд плагина. (Редкий сценарий)
Суть ситуации проста - у вас есть пpокcи сервер, потом есть лобби, а потом есть сам режим.
Авторизация стоит на лобби.
И вот незадача - у пpокcи есть одна команда, называется /server. И по умолчанию команда, к сожалению, доступна игрокам. А потому достаточно лишь прописать /server название игрового сервера, чтоб оказаться сразу на бекенде!
Решение простое - отключить команду для игроков.
Для velocity - убрать право через LuckPerms.
Для bungeecord всё ещё проще - убрать право на эту команду в главном его конфиге.
2) Не закрытый порт (Или беда с форвардингом)
Ну а вот это - самая базовая проблема среди всех, от самых маленьких нубов, до больших дяденек с охватом под 5К онлайна (о да, РВ, я про тебя!)
Тут всё казалось бы и просто и не просто одновременно.
Процесс т.н. взлома в данной ситуации таков:
Имеется пpокcи, потом имеется бекенд.
Авторизация на пpокcи, однако вот бекенд не защищён ничем, а значит и зайти на него можно просто указав IP и порт. И не дай боже вы используете режим bungeecord: true без дополнительной защиты!
Для пользователей VDS или дедиков решение простое - банально закрывать порты, на коих запущены сервера, однако в случае, когда так сделать не выходит, скажем, на панелях - есть решение.
Если у вас Bungeecord:
1) Скачайте плагин BungeeGuard (Если у вас NullCordX - он встроен в waterfall.yml и вы можете пропустить 1-3 пункты)
2) Ставьте плагин на банжу.
3) Он сгенерирует случайный ключ безопасности или же токен.
4) Переходим в папку плагина, ищем там файл token.yml и копируем данный токен.
5) Ставим этот плагин на свои основные сервера
6) В конфиг плагина вставляем скопированный ранее токен.
Готово. Теперь никто не сможет присоединиться на ваш сервер через открытый порт или фейк банжу.
ОДНАКО! Если вы уже установили плагин - убедитесь, что он последней версии, поскольку иначе вы можете столкнуться с тем, что даже эту защиту смогут обойти.
Если у вас Velocity:
В случае с BungeeGuard:
Сам плагин на пpокcи ставить не надо. Вам нужно всего лишь поставить в конфиге велосити (velocity.toml) player-info-forwarding-mode: bungeeguard и задать ключ в файле forwarding.secret. Теперь вставляйте созданный ключ в конфиги плагинов на сервере. Готово.
Однако вместо плагина вы можете использовать velocity-forwarding, который предоставляет paper. Принцип схож, однако форвардинг необходимо указать forwarding-mode: modern и вместо плагина вы укажете ключ в paper.yml.
⦁ И для ознакомления
Ну что же, база тут разобрана.
Однако же - это не всё и безусловно есть и прочие проблемы, которых нужно избегать, а потому рекомендую ознакомиться со следующими статьями, которые за годы почти не потеряли актуальность:
rubukkit.org rubukkit.org
Однако я готов со всей уверенностью сказать одно - единственная причина данного события вероятнее всего отнюдь ни в слитых плагинах, или уязвимом хосте, или ещё множестве причин, но находится она куда ближе к вам, а именно - между стулом и монитором и читает данный текст прямо сейчас.
В данной статье я опишу 2 самые базовые причины того, почему ваш сервер постигла данная участь, а также расскажу, как избавиться от данных проблем, а под конец дам для ознакомления статьи, на почитать, для большей осведомлённости.
⦁ Причина 1 - Hacked by вставьте ютуб канал/тгк
В данном случае всё выглядит следующим образом - вы делаете "приватный сервер", "нигде не палите IP", однако в один прекрасный день заходите и видите подобный мусор:
И тут вы задаёте вопросы:
1) Откуда же они узнали IP?
2) Как они смогли провернуть подобное?
И ответы на данные вопросы довольно просты:
1) Узнать IP лично вашего сервера на прямую никто не планировал. У данных групп налажена определённая система.
Вероятно вы могли видеть в логе входы игроков со странными никами и IP из других стран.
Это - не обычные игроки, а скан боты.
У данных ботов есть база IP адресов, к которым они регулярно подключаются в поиске серверов minecraft.
IP адрес вашего сервера оказался там не просто так. Хостинги не имеют бесконечного запаса IP, набор ограничен, а потому за столь долгое время у данных группировок имеются чуть ли ни все потенциально возможные адреса на которых потенциально может стоять ваш сервер (по этому иногда вы можете даже получить игроков). Никакой магии - только статистика.
Как только сервер будет найден - он помещается в отдельную базу, после чего начинается самое интересное.
2) После попадания вашего сервера в их базу осуществить краш - это дело техники.
Если вы думаете, что после получения IP сервера люди ничего сделать не смогут - вы глубоко заблуждаетесь.
Сервер регулярно пингуется, а пинг передаёт не только описание сервера, но и список игроков, которые на нём находятся, что довольно просто узнать, проверив сервер на сайте Minecraft Server Status · Get information about Minecraft servers quickly:
И в случае, если никого кроме вас на сервере не бывает - у этой группы лиц есть фактическая информация о том, кто должен быть их жертвой взлома, после чего вас не спасёт даже вайтлист, раз ваш ник уже известен - они просто зайдут на сервер с него.
И даже если у вас есть определённое кол-во игроков - для этих крашеров не проблема перебрать хоть с полсотни ников дабы найти тот, на котором будут заветные права оператора.
Теперь им не составляет труда крашнуть вас, устроив полный хаос.
Таким образом ничьей вины, кроме вашей в данной ситуации нет.
И что же делать? Так как же быть, чтобы не допустить такого?
Ну чтож, самое банальное, что можно сделать - установить плагин на авторизацию.
Вы можете сказать "как же глупо ставить авторизацию на тестовый сервер", однако я скажу, что нет иного способа защиты своего аккаунта на вашем сервере, акромя как надёжный пароль.
Ежели вы не хотите ставить полноценную авторизацию - воспользуйтесь как минимум альтернативным решением в виде - https://black-minecraft.com/resources/ultimateserverprotector.2160.
Иных же способов в реалиях пиратского сервера майнкрафта, к сожалению, найти невозможно.
⦁ Причина 2 - "Обходы" авторизации.
Если же пункт 1 вам не подходит и у вас уже была авторизация на серверах, однако вы всё равно оказались взломаны, то приглашаю вас сюда, где мы рассмотрим 2 ситуации, при которых такое могло произойти:
1) Команды пpокcи против бекенд плагина. (Редкий сценарий)
Суть ситуации проста - у вас есть пpокcи сервер, потом есть лобби, а потом есть сам режим.
Авторизация стоит на лобби.
И вот незадача - у пpокcи есть одна команда, называется /server. И по умолчанию команда, к сожалению, доступна игрокам. А потому достаточно лишь прописать /server название игрового сервера, чтоб оказаться сразу на бекенде!
Решение простое - отключить команду для игроков.
Для velocity - убрать право через LuckPerms.
Для bungeecord всё ещё проще - убрать право на эту команду в главном его конфиге.
2) Не закрытый порт (Или беда с форвардингом)
Ну а вот это - самая базовая проблема среди всех, от самых маленьких нубов, до больших дяденек с охватом под 5К онлайна (о да, РВ, я про тебя!)
Тут всё казалось бы и просто и не просто одновременно.
Процесс т.н. взлома в данной ситуации таков:
Имеется пpокcи, потом имеется бекенд.
Авторизация на пpокcи, однако вот бекенд не защищён ничем, а значит и зайти на него можно просто указав IP и порт. И не дай боже вы используете режим bungeecord: true без дополнительной защиты!
Для пользователей VDS или дедиков решение простое - банально закрывать порты, на коих запущены сервера, однако в случае, когда так сделать не выходит, скажем, на панелях - есть решение.
Если у вас Bungeecord:
1) Скачайте плагин BungeeGuard (Если у вас NullCordX - он встроен в waterfall.yml и вы можете пропустить 1-3 пункты)
2) Ставьте плагин на банжу.
3) Он сгенерирует случайный ключ безопасности или же токен.
4) Переходим в папку плагина, ищем там файл token.yml и копируем данный токен.
5) Ставим этот плагин на свои основные сервера
6) В конфиг плагина вставляем скопированный ранее токен.
Готово. Теперь никто не сможет присоединиться на ваш сервер через открытый порт или фейк банжу.
ОДНАКО! Если вы уже установили плагин - убедитесь, что он последней версии, поскольку иначе вы можете столкнуться с тем, что даже эту защиту смогут обойти.
Если у вас Velocity:
В случае с BungeeGuard:
Сам плагин на пpокcи ставить не надо. Вам нужно всего лишь поставить в конфиге велосити (velocity.toml) player-info-forwarding-mode: bungeeguard и задать ключ в файле forwarding.secret. Теперь вставляйте созданный ключ в конфиги плагинов на сервере. Готово.
Однако вместо плагина вы можете использовать velocity-forwarding, который предоставляет paper. Принцип схож, однако форвардинг необходимо указать forwarding-mode: modern и вместо плагина вы укажете ключ в paper.yml.
⦁ И для ознакомления
Ну что же, база тут разобрана.
Однако же - это не всё и безусловно есть и прочие проблемы, которых нужно избегать, а потому рекомендую ознакомиться со следующими статьями, которые за годы почти не потеряли актуальность:
Туториал - Защита и безопасность сервера майнкрафт - 2022 | устранение уязвимостей/защита от взлома
Уж сколько раз твердили миру что нужно защищать проект... И до сих пор большинство не могут сделать свой проект более защищенным. Ошибки, которые...
rubukkit.org Туториал - Работа с VDS сервером 2022 | Установка minecraft сервера на VDS, защита сервера и т.п.
Решил я значит посмотреть на гайды по установке сервера на ВДС. На самом деле, ряд годных мне попался, однако во всех них я находил какие-то...
rubukkit.org Последнее редактирование:
