Przejdź do głównej zawartości

Jak zabezpieczyć serwer Minecraft?

Wrzucasz pliki, odpalasz serwer i chcesz po prostu grać. Niestety w sieci działają zorganizowane grupy oraz automatyczne boty, które stale skanują adresy IP w poszukiwaniu łatwych celów. Wykorzystują one brak podstawowych zabezpieczeń, logują się na konta z uprawnieniami i niszczą serwery.

UWAGA:

Po udanym ataku sprawcy często zostawiają wiadomość z ofertą przywrócenia mapy za okup lub żądają wykonania jakiejś czynności, na przykład nagrania konkretnego filmiku. Pod żadnym pozorem się na to nie zgadzaj. Jeśli nie posiadasz kopii zapasowej, konieczne będzie rozpoczęcie wszystkiego od nowa.

Czym jest atak DDoS i za co odpowiadamy?

Atak DDoS polega na sztucznym wygenerowaniu potężnego ruchu sieciowego z tysięcy różnych urządzeń. Wyobraź sobie, że do małego sklepu nagle próbuje wejść milion osób naraz. Sklep zostaje zablokowany i nikt nie może zrobić zakupów.

Bierzemy ten problem na siebie. Zapewniamy zaawansowaną ochronę AntyDDoS, która filtruje fałszywy ruch, zanim w ogóle dotrze on do twojego serwera. Musisz jednak wiedzieć, że nasza tarcza chroni infrastrukturę sieciową. Cała reszta, czyli konfiguracja samej gry i blokowanie niechcianych graczy, leży w pełni po twojej stronie.

Najskuteczniejsza ochrona

Najlepszym i najprostszym sposobem na odcięcie się od większości ataków jest wpuszczanie na serwer tylko sprawdzonych osób posiadających oryginalną grę.

Aby to zrobić, wejdź w plik server.properties i ustaw te dwie wartości:

  • online-mode=true
  • white-list=true

Dzięki temu na serwer wejdą wyłącznie gracze z autoryzowanych kont Mojang, których wcześniej sam zatwierdzisz komendą whitelist add nick.

Co w sytuacji, gdy musisz używać online-mode=false?

Rozumiemy, że czasem znajomi chcą pograć na kontach non-premium. Ustawiając online-mode=false, wyłączasz oficjalną weryfikację. To sprawia, że serwer jest mocno narażony na ataki. Każdy może wejść pod twoim nickiem i przejąć twoje uprawnienia operatora.

Jeśli musisz iść tą drogą, wrzuć do folderu plugins/ poniższe narzędzia:

  • Autoryzacja graczy: Zainstaluj plugin na logowanie, taki jak LibreLoginProd lub AuthME. Każdy gracz będzie musiał założyć hasło przy pierwszym wejściu.
  • Filtrowanie botów: Atakujący potrafią zalać serwer setkami fałszywych kont w kilka sekund, aby obciążyć procesor. Użyj pluginu Sonar, który szybko to zablokuje.
  • Cofanie zniszczeń: Wgraj plugin CoreProtect (anty grief). Narzędzie to zapisuje każdy zniszczony i postawiony klocek. Nawet jeśli ktoś zrujnuje ci mapę, wystarczy jedna komenda, aby przywrócić dany obszar do stanu sprzed ataku.

Zabezpieczenie przed exploitami (Crashowaniem)

Nawet przy dobrym logowaniu, na serwer może wbić gracz używający zmodyfikowanego klienta gry. Tacy gracze często używają exploitów wysyłając uszkodzone pakiety sieciowe, aby celowo zlagować lub całkowicie wywalić serwer.

Jeśli widzisz, że ktoś bawi się w ten sposób, świetnym rozwiązaniem jest instalacja pluginu LPX (LimitPacketExploit). To potężne narzędzie, które działa w tle i filtruje pakiety od graczy. Jeśli LPX wykryje, że ktoś wysyła nienaturalną ilość danych albo próbuje wykorzystać luki w grze, automatycznie zablokuje takie pakiety i wyrzuci intruza z serwera zanim cokolwiek się zepsuje.

Modyfikacje a bezpieczeństwo

Jeśli twój serwer bazuje na silnikach modyfikowanych, a wgranych masz zaledwie kilka podstawowych modów bądź nie masz ich wcale, rozważ przejście na standardowe silniki obsługujące pluginy (np. PaperMC). Zabezpieczenie czystego serwera na modach w trybie non-premium jest bardzo trudne. Ewentualnie postaw na gotowe, sprawdzone i duże modpacki, które często posiadają już wbudowane łatki bezpieczeństwa.

Kopie zapasowe

Kopia zapasowa to jedyna pewna gwarancja, że twoja praca nie pójdzie na marne. Skonfiguruj codzienne, automatyczne robienie zapisów całego serwera. Zrobisz to u nas w panelu, wchodząc w zakładkę Harmonogram. W razie jakiejkolwiek awarii lub udanego ataku odzyskujesz wszystkie pliki z poprzedniego dnia. Dokładny poradnik i więcej informacji na ten temat znajdziesz tutaj.

Na co uważać?

Najczęstszym błędem, który prowadzi do natychmiastowego zniszczenia plików mapy i wywalenia serwera, jest bezmyślne nadawanie uprawnień operatora komendą /op. Jeśli grasz na serwerze non-premium bez dobrze skonfigurowanego pluginu autoryzacji (jak AuthME) i zostawisz sobie lub koledze uprawnienia OP, dosłownie dajesz atakującym klucze do serwera. Osoba po prostu loguje się na twój nick, omija brakujące hasło i używa komend administracyjnych do usunięcia świata w ułamku sekundy. Zamiast używać /op, zawsze konfiguruj uprawnienia za pomocą menedżera rang, na przykład pluginu LuckPerms.