DDoS Saldırılarına Karşı Minecraft Sunucunuzu Koruyun
Minecraft sunucuları, ne yazık ki DDoS (Distributed Denial of Service) saldırılarının en sık hedef aldığı platformlar arasındadır. Rakip sunucu sahipleri, bozguncu oyuncular veya rastgele saldırganlar; sunucunuzu çevrimdışı bırakmak için organize trafik seli gönderebilir. Bu rehberde DDoS saldırısının ne olduğunu, nasıl çalıştığını ve sunucunuzu nasıl koruyacağınızı anlatıyorum.
DDoS Nedir?
DDoS saldırısı, çok sayıda farklı kaynaktan gelen sahte veya aşırı miktarda ağ trafiğiyle hedef sunucunun bant genişliğini veya işlem kapasitesini tüketmeyi amaçlar. Sunucu meşru oyuncu bağlantılarına yanıt veremez hale gelir ve bağlantılar zaman aşımına uğrar.
Minecraft'a özgü yaygın saldırı türleri:
- UDP flood: Sahte UDP paketleriyle bant genişliğini doldurmak.
- SYN flood: TCP el sıkışma sürecini yarıda bırakan paketler göndererek sunucuyu meşgul etmek.
- Minecraft protocol flood: Geçerli Minecraft bağlantı protokolü paketleri göndererek sunucuyu işlem yükünde boğmak.
Birinci Savunma Hattı: IP Gizleme
Saldırganın sunucunuzu DDoS yapabilmesi için önce gerçek IP adresinizi bilmesi gerekir. IP'nizi gizlemek, saldırıyı başlamadan önler.
- Sunucu IP'nizi hiçbir yerde doğrudan paylaşmayın; her zaman bir alan adı (domain) kullanın.
- Alan adınızı TCPShield, Cloudflare Spectrum veya benzer bir proxy hizmetinin arkasına alın.
- Eski IP'niz daha önce açıklandıysa VPS'inizi yeni bir IP ile yeniden oluşturun.
- Discord, forum veya sosyal medyada IP'yi açık yazmaktan kaçının.
TCPShield ile Minecraft Koruması
TCPShield, Minecraft sunucularına özel geliştirilmiş bir ters proxy ve DDoS koruma hizmetidir. Ücretsiz planı küçük sunucular için yeterlidir.
Nasıl çalışır:
- Oyuncular TCPShield'ın IP'sine bağlanır (sizin sunucunuza değil).
- TCPShield trafiği filtreler; meşru oyuncu bağlantılarını gerçek sunucunuza iletir.
- DDoS trafiği TCPShield'ın altyapısında absorbe edilir.
Kurulum adımları:
- TCPShield.com'da hesap oluşturun ve ağ ekleyin.
- Alan adınızın DNS ayarlarında TCPShield'ın verdiği CNAME kaydını ekleyin.
- Backend sunucunuza TCPShield Paper plugin'ini yükleyin (player IP doğrulaması için).
- Backend sunucunuzun gerçek portunu güvenlik duvarıyla yalnızca TCPShield IP aralıklarına açın.
# UFW ile TCPShield IP bloğuna izin ver (örnek)
sudo ufw allow from 10.0.0.0/8 to any port 25565
sudo ufw deny 25565/tcp
Hosting Seviyesi DDoS Koruması
TCPShield yerine veya ek olarak hosting firmanızın sunduğu korumayı da değerlendirin:
- OVH Anti-DDoS: OVH/SYS sunucularında otomatik, kapasiteli DDoS koruması dahildir.
- Hetzner: Temel DDoS koruması dahil; büyük saldırılara karşı yetersiz kalabilir.
- Path.net: Özellikle oyun sunucuları için güçlü DDoS azaltma altyapısı.
- Voxility: Kurumsal sınıf koruma; büyük ağlar için.
Paper Seviyesi Önlemler
Ağ seviyesinde koruma yoksa Paper'ın kendi araçlarını kullanın:
# paper-global.yml
packet-limiter:
all-packets:
action: KICK
interval: 7.0
max-packet-rate: 500.0
overrides:
ServerboundPlaceRecipePacket:
action: DROP
interval: 4.0
max-packet-rate: 5.0
Ek olarak AntiBot plugini, bot bağlantılarını tespit edip engelleyerek Minecraft protokol flood saldırılarını hafifletir.
Saldırı Sırasında Ne Yapmalısınız?
- Paniklemeden önce gerçekten DDoS mi yoksa hosting altyapı sorunu mu olduğunu doğrulayın.
- Sunucu loglarında anormal bağlantı artışını kontrol edin.
- Hosting firmanızla iletişime geçin; bazıları saldırı sırasında geçici null-route uygulayabilir.
- TCPShield veya benzeri bir servise geçiş yapın.
- IP değişikliği için VPS'i yeniden oluşturmayı düşünün.
Sonuç
DDoS koruması katmanlı bir yaklaşım gerektirir: IP gizleme, ağ seviyesi koruma ve uygulama seviyesi sınırlamalar. Küçük sunucular için TCPShield'ın ücretsiz planı çoğu saldırıya karşı yeterli koruma sağlar. Sunucunuz büyüdükçe hosting seviyesi korumaya yatırım yapmak kaçınılmaz hale gelir.
💡 Etkileşim için giriş yap.