Minecraft Sunucu Güvenliği — DDoS ve Saldırılardan Korunma
Popüler hale gelen bir Minecraft sunucusu kaçınılmaz olarak saldırılarla karşılaşır. DDoS, bot flood, exploit denemeleri... Bu rehberde sunucunuzu bu tehditlere karşı nasıl koruyacağınızı anlatıyorum.
Tehdit Türleri
DDoS: Sahte trafik akışıyla bant genişliğini tüketir.
Bot Flood: Yüzlerce sahte hesap saniyeler içinde bağlanmaya çalışır.
Exploit Saldırısı: Plugin açıklarını kullanarak zarar vermeye çalışır.
Hosting Düzeyinde DDoS Koruması
- OVHCloud: 30-40 Gbps DDoS koruması dahil
- Path.net: Minecraft özelleşmiş DDoS koruma CDN
- TCPShield: Minecraft proxy tabanlı DDoS koruması
UFW Firewall Ayarları
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 25565/tcp
ufw allow 25565/udp
ufw allow from 127.0.0.1 to any port 3306
ufw enable
ufw status verbose
SSH Güvenliği
# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
Port 2222
MaxAuthTries 3
Fail2Ban:
apt install fail2ban
systemctl enable fail2ban
systemctl start fail2ban
Bot Flood Koruması
LimboFilter: İlk bağlantıda basit puzzle çözdürür, botları eler.
Online mode açık tutmak: En etkili bot engelidir.
Plugin Açıkları
- Plugin'leri her zaman güncel tutun
- Güvenilmez kaynaklardan plugin indirmeyin
- Eski, güncellenmemiş plugin'leri kaldırın
Yetki Güvenliği
- Tüm admin hesaplarında güçlü şifre ve 2FA
- Admin komutlarını CoreProtect ile logla
[*]Eski aktif olmayan yetkililerin yetkilerini al
Yedekleme — Son Savunma Hattı
0 2 * * * tar czf /backups/world_$(date +\%Y\%m\%d).tar.gz /home/minecraft/server/world
0 2 * * * mysqldump -u mc_user -p'sifre' minecraft > /backups/db_$(date +\%Y\%m\%d).sql
0 3 * * * find /backups -mtime +14 -delete
Sunucu güvenliği hakkında sorularınız için bu konuya yazın!
💡 Etkileşim için giriş yap.