Sunucumu açıklara karşı nasıl korurum?
Son sürüm sunucularda Minecraf'tın kodlaması değiştiği için çok fazla bir açık bulunmamakta fakat yinede elimizi bu konularda tedirgin tutmalıyız. Bilmediğimiz bir yerden bilmediğimiz bir sorun oluşur ve sunucumuzu bıraktığımız gibi bulamayız. Bunun için size bir kaç öneride bulunucam.
Son sürümlerde genelde açıklar sizin yaptığınız skript kodlarından veya eklentilerde yanlış ayarladığınız ayar dosyasındanki bir problemden kaynaklanabilir. İlk öncelikle sorunun eklentide değil kendinizde aramanız gerekiyor bunun için gerekli işlemleri test etmeniz gerekiyor.
Örnek olarak son değiştirdiğiniz şeyleri hatırlayıp bunları tekrardan gözden geçirmeniz gerektiğini unutmayın. Şahet yaptığınız ayarlamalarda bir sorun yoksa sorunu güzelce sorunu rapor altına alıp eklenti geliştiricisine iletmeniz herkes için doğru bir karar olacaktır.
Geliştirici her zaman yanında bir Tester ister ve bu siz olabilirsiniz. Sorunun kaynağıyla ile güzelce tespit edip rapor hazırladıktan sonra Spigot veya Discord üzerinden geliştiriciye ulaşmanız gerekmektedir. Yoksa ne o sizi ya da siz onu bulabilirsiniz.
Bunlar için genelde eklentiler kullanılmakta ve zatende öyle olması gerekiyor. Bu aralar piyasada en ses getiren 2 farklı geliştiricinin exploit korumaları bulunmakta.
Son zamanda geliştirdiği gerek spigot ve bungee forkları ile çok büyük ses getirdi ve getirmeyede devam ediyor. Açıklara dışarıdan değil direk soruna içeriden müdahale ediyor ve bu sayede hızlı bir çözüme kavuşuyoruz.
Bu eklenti sayesinde Protocollib eklentisine gerek duymadan hızlıca exploitlerin önüne geçip sorunu çok kolayca çözebiliyor. Fakat koruması güçlü olduğu gibi fiyatıda güçlü durumda, en azından Türkiye piyasasına göre.
NBT
Spam Exploit (Jessica, Jigsaw, Ysk, Vioma)
Packet
Crash
Saldırılarını çok efektif olarak engelleyebilmektedir.
Aynı zamanda geliştiricinin "CasualProtector" adında eklentiside mevcut fakat bu eklenti "SpigotGuard" eklentisine nazaran daha yavaş kalıyor ve bunun kadar iyi kodlanmış durumda değil.
Son zamanlarda yabancı firmaların çıkartmış olduğu "BungeeSmasher" veya "ZeusSmasher" tarzı saçma saldırıları engelleyen güçlü bir "Bungeecord" forkudur. Normalde bungeecord ücretsiz bir hizmet olduğu için bunu paralı olarak satmak yasaktır. Fakat geliştiricisi bunu göze alarak "Spigot" sitesi üzerinden sonsuza kadar uzaklaştırıldı ve "MC-Market" sitesinde satışlarına devam etti. Aynı zamanda botları engelleyen bu fork saldırı sırasında sunucuda hiç bir geciktirme sağlamamaktadır, gerçekten taktir edilecek türden.
Diğer geliştiriciye nazaran daha az efektif ama en az onun kadar işe yarayan korumaları geliştirmiştir, hemde ücretsiz!
CustomPayload
UUIDSpoof
NullAddress
Commands
Items
Packets
Signs
İle yapılan tüm saldırıların önüne çok kolay bir şekilde önüne geçebilmektedir. Gerçekten ücretsiz ama kullanışlı bir eklenti!
Sunucunuzdaki saldırıları engelleyen ücretsiz bir "Bungeecord" forkudur. Aegis'in yaptığı işlemleri kendi çapında engellemeyi başarmıştır.
Sunucunuzdaki her şeyi mutlaka günlük olarak yedek alın, her an ne olucağını bilemezsiniz. Sunucunuz patlayabilir veya makinenizde bir arıza oluşabilir. Sonradan demedi demeyin.
Sizin için önerebileceğim bir eklenti mevcut. Fakat fiyatıda özelliği kadar tuzlu. Yedeklerinizi istediğiniz zaman aldırtıp başka FTP'ye kadar aktaracak kadar güçlü olan bu eklenti ile gerçekten yedeksiz bir gününüz bile geçmeyecek!
