ruše server. Tehnička Zaštita Servera (DDOS Protekcija)

[PiweeX]

Nakon podešavanja igre za telefon server je dobio nekoliko DDOS napada te je postao nestabilan

Velocity je vraćen na istu mašinu kao i ostali serveri, serverov IP trenutno nije bezbedan

Sledeći korak jeste da se ponovo podesi TCPShield nakon čega će Kinez pokušati da odradi sledeću šemu

JAVA IGRAČ - TCPShield - Velocity - Podserveri (Mašina 1 - ovaj IP se ne vidi zbog TCP-a)

Bedrock Igrač - Geyser (Mašina 2 - ovaj IP se vidi)

Do 7h jutru igrači koji su online će moći da igraju međutim ko tek ulazi neće moći jer mu IP neće biti prikazan

Sutra posle podne kreće prvi test, Kinez će rekodirati čitav Geyser kako bi uspeli u ovoj nameri

[PiweeX]

TCP je ipak podešen bez gašenja IP-a do jutra, trenutno niko ne može da bekenduje IP ali isto tako igrači sa telefona ne mogu da igraju dok se plugin ne rekodira i dok sve ne bude završeno

JAVA igrači mogu da igraju bez problema

[PiweeX]

odjava u 01:48

radovi nastavljaju sutra posle podne!

server je bezbedan.

[PiweeX]

Objava sa discorda iz pxtype od pre par dana kako bi vam bilo jasnije zbog čega se ovo radi:

Neko život provede rešavajući svetske probleme, neko dižući porodicu, neko u Manastiru.. medjutim postoji next level

osoba koja sedi kući i na internetu ispoljava svoje komplekse rušeći tuđi rad.

Da, server je srušen par dana posle moje objave da ko sruši server dobija 350 htokena u igri, ovo je nešto što sam želeo i što se inače radi u blockchain i sličnim projektima gde developeri tih projekata žele da provere da li je sve ok na mreži i ukoliko neko uspe da uhakuje ili provali grešku na njihovom radu budu plaćeni

medjutim ovde je stvar da postoje zavidni ljudi koji gledaju kako nekom da napakoste

da, neko se bavi time da plati streeser tipa 15$ i onda ruši uspesne servere verovatno jer je ranije bio glup da napravi slican ili bilo kakav uspeh

imamo sreće da u zajednici imamo mnogo pametnih ljudi pa i našeg developera kineza koji je pre mesec ipo zamislio kako će rešiti taj problem ddosa ukoliko se desi, u suštini problem se dešava zato što nemamo zaštitu a zaštitu nemamo jer kada bi postojala onda igra na telefonima nebi bila moguća, tu su defektaši pronašli rupu i iskoristlil da ruše server preko ddosera.

Uz to od kako je server srušen u roku od 15 minuta je ispisan plan kako će problem biti rešen, i hoće ako sve dobro prodje, verujem da hoce medjutim bice naporno gledati kako server bude padao u narednih par sati a verovatno i dana i uvek to kad se nesto lose desava sa tehnicke strane servera se desi onda kad je najudarnije za igru pa još sklopi par najbitnijih dana, četvrtak petak subota nedelja..

[PiweeX]

17:08 radovi se nastavljaju uskoro

[PiweeX]

Mapa i port za Bedrock verziju za igrače sa telefona isključeni sa Cloudflarea, Kinez će odraditi to kroz proxy kako se IP adresa ni tu nebi videla što će dodatno povećati sigurnost servera

[PiweeX]

[marepleb]

no hejt al msm da ovo niko ne cita xd

[pmgalileo]

no hejt al msm da ovo niko ne cita xd

citam jalol

[PiweeX]

CPU Velocity-a povecan sa 600 na 1000 i memorija sa 3 na 10 GB

zašto?

iako je ddos zaštita sa TCPShieldom nameštena, TCP se može izbeći jer i on funkcioniše kao Cloudflare, kao proxy server samo bolje od Cloudflare-a naravno

neko ko se bolje razume u računalne mreže može da otkrije IP, može da iskoristi tako što će ostalim igračima dati IP koji će svako moći da ddosa

međutim, baš zbog toga, povećan je ram i cpu kako bi kvalitet konekcije i uopšte izdržljivost tog servera koji drži sve podservere bio bolji.

[PiweeX]

Planiramo da dodamo dodatnu ddos zaštitu u naredna 2 meseca, pored toga planirano je prebacivanje sa Hetzner mašine na OVH jer ima mnogo bolji ddos sistem, nismo računali da će iko ddosati server, tačnije mislili smo da će sve biti mnogo teže da se otkrije i sruši i da se uz to niko time više ne bavi.

[PiweeX]

što se tiče radova, zbog životnih problema i obaveza smo ih odložili za ovo veče i upravo ćemo krenuti da sređujemo šemu od gore

[marepleb]

no hejt al msm da ovo niko ne cita xd

citam ja~lol~

evo poceo sam i ja xd

[PiweeX]

10:25 radovi se nastavljaju

[PiweeX]

Napravljen je poseban Geyser podserver na drugoj mašini koju skladiste poseduje

[PiweeX]

Na drugi podserver ubačen Geyser, njegova standalone verzija

[PiweeX]

11:26 radovi su obustavljeni na 2h

Server je namešten na panel međutim brojčani IP u igri ne radi, ovo može biti do toga što je ranije već negde podešavan isti port na istoj mašini (2) i zbog toga ne funkcioniše, takođe može biti do toga što port nije otvoren direktno na mašini, kad se radovi nastave prvo ćemo probati da migriramo ovaj server na local skladište node koji inače drži panel jer tu nikada nije otvaran sličan port

Što se tiče tehničke strane Kinez je odradio sve potrebno, još samo da se otvori dobar port na 19132

Radovi su pauzirani na naredna 2h zbog hitnih obaveza

Server je restartovan samo jednom dok je oko 15ak ljudi bilo online, restart je najavljivan 20 minuta pre.

[PiweeX]

13:38 radovi nastavljaju za 1h

[PiweeX]

Nakon što je server pomeren na skladište VPS tačnije Contabo server nije mogao lepo da se starta kao i prošli put

Posle 1h ćemo probati da izvadimo daemona logove pa da proverimo da li fejluje neka skripta

[PiweeX]

server je vraćen na HOG OBLAK 2 mašinu

Port 19132 na UDP će biti otvoren uskoro na HOG OBLAK 2 node

TCPShieldov plugin ima support za Geyser, onda ćemo dodati IP od glavnog servera koji se nalazi na HOG OBLAK 1 u whitelist

što se tiče toga što server ne prepoznaje da je startovan ili da se startuje to je jer ne koristi egg specifičan za to a server u pozadini ustvari radi

[PiweeX]

trenutno pored porta moramo ponovo da restartujemo proxy tačnije sve sa Hogovih servera će kikovati na 30 sekundi

verovatno ćemo zbog ovoga odraditi restart tek u 00 ili čekati sutra posle standardnog jutarnjeg

[PiweeX]

22:41 - imaćemo problem sa otvaranjem porta, nalog na kom nam OBLAK 2 stoji je lockan i ne može se unlock u ovom momentu i ko zna kad će moći, videćemo šta ćemo moći da uradimo povodom toga sutra

što se tiče restarta, čekamo jutro jer trenutno nema potrebe pošto svakako port ne radi

[PiweeX]

6:55 port otvoren, hvala Neonu

[PiweeX]

Čekamo da Pterodactyl uradi sledeći realse kako bi popravio bag što se tiče Oracle VMova kako bi server mogao da se startuje bez bagova na panelu

(https://github.com/pterodactyl/panel/issues/3999)

trenutno čekamo, kad ovo bude rešeno, igrači sa telefona će ponovo moći da igraju bez problema

[PiweeX]

Test server na Bedrocku radi, nema veze što na panelu prikazuje da se starta svo vreme

Sutra bi svi radovi oko ovoga trebali biti gotovi nakon čega će igrači sa telefona ponovo moći da uđu i igraju ukoliko uspe

22:58 odjava

[PiweeX]

Bedrock user with ip: /178.921.112.73 has disconnected for reason Outdated Bedrock client! This server supports the following Bedrock versions: 1.19.0

Trenutna verzija za bedrock je 1.19 što nije kompatibilno sa ostalim podserverima i Velocity-em uopšte, rešiće se

[PiweeX]

Radimo još neka testiranja i skinuli smo Minecraft BEDROCK za 1.19.0 nakon čega je server ipak pokrenut na 1.18.2 a otkriveno je u konzoli da cela šema donekle radi

Regardless of the server or what plugins it has installed, you can join it with Geyser (as long as the server supports the latest vanilla (unmodified) Minecraft version).

ovo znači da će nam trebati standalone za 1.18x nakon čega ćemo probati na istom brojčanom IP-u, ukoliko sve bude perfektno radilo spojićemo na pe.hogrealms.com domenu kao i ranije i igrači sa telefona će ponovo moći da igraju

[PiweeX]

11:29 sinoć smo došli do zaključka da ovo neće moći da funkcioniše na taj način sve dok se deo plugina ne rekodira

Kinez će početi da menja stvari u kodu i da shvata šta je do čega od srede, dakle igrači sa telefona će moći da uđu kroz nekoliko dana

[PiweeX]

Ne samo to, zbog floodgate koji je povezan sa Geyserom komande koje već neko vreme ne rade poput /lands delete i sličnih će proraditi nakon što ovo bude gotovo, odmah posle toga 3D mapa će taman biti učitana i otvorićemo port za nju

[KriptoEtnoRomAleksa]

Ja mislim da trebamo dodati burek kao hranu

[akipaki293]

.

[PiweeX]

Radovi se nastavljaju u ovu subotu!

[PiweeX]

radovi su nezvanično trebali da se dogode u četvrtak ali je došlo do neplaniranih obaveza

očekuje se da će do nedelje igra sa telefona biti ponovo moguća

[PiweeX]

[PiweeX]

Slike od gore su replike TikToka od pre skoro 3 dana:

https://vm.tiktok.com/ZMNFUt1CL/?k=1

Objavili smo da dajemo 750 hokena u vrednosti u Bitcoinu osobi koja uspe da sruši server, mnogo njih se javilo ali za sad niko nije uspeo i server je imao 99.99% uptime-a u poslednjih nedelju dana.

Potencijalno možda neko uspe da bekenda IP kad se bedrock ponovo omogući, čak šta više vrlo je lako ali svakako ukoliko se desi da neko ruši server zeznuće se jer će srušiti samo bedrock proxy, džabe bačene pare maltene jer je glavna stvar na javi.

[PiweeX]

Nakon što rešimo igru sa telefona za vikend i ako rešimo dićićemo dobitak na 1500 htokena za osobu koja uspe da sruši server

Trenutno niko nije uspeo! 🪄👍

[PiweeX]

Tokom subote se nisu odvili radovi jer nismo uspeli da se uskladimo s vremenom, zato će sutra sve biti rešeno ukoliko uspemo da završimo šta smo zamislili

[PiweeX]

Radovi na ddos protekciji za igru za telefon se nastavljaju upravo

[PiweeX]

[Pterodactyl Daemon]: Finished pulling Docker container image standard_init_linux.go:228: exec user process caused: exec format error container@pterodactyl~ Server marked as offline...

[PiweeX]

17:17

{"success":true,"data":{"gameId":"MCPE","name":"A Minecraft Server","description":"A Minecraft Server","unknownId":"503","version":{"name":"1.18.30"},"players":{"online":"0","max":"20"},"type":"pe","cleanDescription":"A Minecraft Server"}}

[PiweeX]

test spigot server koji je napravljen malo pre radi, treba biti na 1.18.2 pa da se proba konekcija

[PiweeX]

[15:27:47] [Server thread/ERROR]: [TCPShield] TCPShield not loading because ProtocolLib is not installed. Either use Paper to enable native compatibility or install ProtocolLib.

[PiweeX]

[15:30:14] [Netty Epoll Server IO #3/WARN]: [TCPShield] Debug : unknown[unknown/x] was disconnected because no proxy info was received and only-allow-proxy-connections is enabled. Raw payload = "x"

[PiweeX]

Plugin će morati malo da se menja iz koda jer ulaženje ne radi kako treba na način koji smo hteli

[PiweeX]

Kinez nije stigao sinoć tako da će uskoro rekodirati plugin na standalone verziji, nadamo se najboljem!

Ako ovo uspe da se reši vote i mapa će odmah proraditi 🗿

[PiweeX]

aplikacija mape je rešena pre vremena, postoji poseban issue za nju tako da su napisani koraci koji su poduzeti ali uglavnom otvoren je reverse proxy te je dodat na cf i sad sve radi

[PiweeX]

napomena da ne radi svima, proradiće svakome kroz par sati iako je cache obrisan ne radi svima

[PiweeX]

Test server za podešavanje ddos protekcije na gejser serveru koji je odvojen od mašine 1 spamuje error verovatno već danima, server stopiran neko vreme

[PiweeX]

Problem da se proxy server zbog panel restart baga restartuje po 50 puta jutru i treba mu do 8

[PiweeX]

Test server za nameštanje geysera tačnije crossplaya stopiran, biće kupljen OVH tako da sa ddosom nećemo imati problema

[PiweeX]

I dalje ruše, sa 5 strana tačno sam izbrojao otprilike. Neću pisati sve strane ali eto ovih dana i ddosuju i sa streserom ulaze 10k puta na Decentraland pokušavaju pa sjebu discord čet i zbaguju konzolu pa ulaze na naloge pa to rešimo a onda opet pa domaći pa strani pa opet domaćih nekoliko i sve tako, retardirani ljudi šta ćeš sve ovo nam stvara velike gubitke igrača ali svakako mi to rešimo lako ali oni problem u glavi nikad