Résolu Éviter Hack/DDOS/Recherche conseils

deadPRO

Architecte en herbe
19 Septembre 2016
26
2
66
19
Bonjour à tous ! Je vous remercie d’avance de prendre le temps de lire mon « problème » j’étais l’Administrateur - Responsable staff d’un serveur minecraft. Nous avions eu des menaces de hacks/DDOS et un membre de notre staff qui s’est fait voler son IP, un joueur s’est connecté sur notre serveur avec son IP. J’ai donc quitté le staff car je ne sais pas si c’est très raisonnable de rester dans le staff dans ces conditions, qu’en pensez vous ? Est ce qu’il y a des solutions pour protéger mon compte premium minecraft et le serveur minecraft ? Il est en 1.9.4 ou supérieur, versions crackées. Bien évidemment je n’ai pas quitté le staff que pour ça mais également pour des problèmes IRL mais j’aimerais bien avoir votre avis. Merci d’avoir prit le temps de lire mon problème et désolé pour la présentation mais j’ai tout écrit avec mon téléphone. Cordialement.
 

Detobel36

Créateur de plugins (PhoenixRebirth)
Support
17 Août 2012
10 530
24
2 247
347
27
Bruxelles - Belgique
www.phoenix-rebirth.fr
Salut,

Donc, de ce que je comprend la protection était liée à l'adresse IP ?
Spéciale comme idée...

Tu n e peux pas "éviter" un Ddos... Tu peux faire en sorte de prendre un hébergeur qui va mitiger l'attaque et rediriger les packets qui font l'attaque pour "limiter" le problème côté serveur mais c'est tout.
Pour ce qui est de la sécurité. Et bien déjà commencer par ne pas autoriser les crack permet d'éviter d'avoir des "cheater" qui reviennent en boucle. Ils seront obligé de payer pour un nouveau compte ou d'utiliser des comptes "leack" (la plus part volé et quelques uns donné). Ces comptes sont limité... Les "cheaters" vont se lasser plus vite que toi (tu as une commandes à faire et eux 2/3 étapes sur un site web + un launcher).

Pour ce qui est de la "protection" du serveur en lui même... Et bien il n'y a pas de secret, il faut des compétences pour savoir ce que tu installes, comment on l'installer, comment configurer un pare-feu, ...
Donc si c'est confier à un jeune de 15 ans, faut être sûr qu'il ai vraiment pris le temps de bien tout lire et de s'être renseigner. On ne fait pas un serveur "network" en 2 min. Un serveur "entre pote", à la limite. Une simple whitelist, un serveur clé en main et c'est réglé. Un serveur qui se veut "public", doit avoir des exigences plus hautes.


Cordialement,
Detobel36
 
  • J'aime
Reactions: Alex Fatta

Alex Fatta

Commandant de la Flotte et de la Horde
13 Août 2014
1 391
1
191
187
Bonjour !

Pardon pour ce pavé, j'ai des choses à dire :oops:

Detobel a déjà bien entamé le problème, je me permet d'ajouter 2-3 compléments.

Déjà, faut arrêter avec ce culte de l'adresse IP. Une adresse IP ne fait pas tout, c'est très limité et ne peux pas faire énormément de dégâts, bien qu'il faille tout de même faire attention.

Pour reprendre ce que tu disais,
un membre de notre staff qui s’est fait voler son IP, un joueur s’est connecté sur notre serveur avec son IP
Alors ça.... C'est incroyable... Il n'y a que 2 situations possibles (à ma connaissance bien sur) : soit le joueur à utilisé le compte de votre membre du staff en utilisant le même pseudo par exemple, d'où la faille de sécurité que le serveur soit ouvert aux crack, soit (et là ca devient beaucoup plus poussé), il a réussi à utiliser la vraie adresse de votre membre du staff en la modifiant directement depuis les paquets qu'il transmet ! C'est très risqué, assez compliqué sans connaissances de base et je suppose qu'il doit aussi perdre en ping (parce que pour chaque paquet envoyé, faut modifier l'adresse de l'envoyeur). Et encore, si c'était le cas, d'un point de vue informatique et réseau, il ne pourrai même pas se connecter au serveur. Donc j'y crois pas.

Ce qui peut aussi expliquer la choses, c'est que les 2 joueurs en questions utilisent le même fournisseur d'adresse ou le même fournisseur VPN par exemple, et qu'ils aient obtenus la même adresse par hasard, mais j'y crois pas non plus.

Pour finir sur les capacités de l'adresse IPv4 publique, voici une vidéo de Waked XY qui survole assez bien le sujet. Il entre pas trop dans les détails mais c'est suffisant pour comprendre :


Pour reprendre sur le DDOS, en très gros, le principe est d'envoyer plein de requêtes vers la machine de ta victime. Soit tu fais ça depuis ton propre ordi (ce qui est très débile comme idée), soit tu utilises des machines "infectées" un peu partout sur Terre qui vont d'elles mêmes envoyer plein de requêtes pour toi.

- Comment s'en protéger ?

La plupart des fournisseurs d'accès à internet essaient de limiter ce genre d'attaque depuis leurs infrastructures directement, mais ce n'est pas toujours efficace, surtout pour des clients lambda comme nous. En entreprise, ou même dans le cas d'un serveur minecraft pour nous, les hébergeurs et les géants du net sont très bien protégés des attaques DDOS extérieures (de ta machine à leurs serveurs par exemple). Ils ont des systèmes qui, comme le disait Detobel, vont filtrer les paquets à laisser passer et vont absorber le surplus pour ne pas surcharger ton service (une machine virtuelle ou un serveur par exemple). Les hébergeurs "plus simples" sont en général locataires chez ces énormes hébergeurs-ci, donc dans une grande majorité assez bien protégés. Mais il faut tout de même faire attention.


Enfin, un hacker n'est pas magicien. Il ne peut pas faire ce qu'il veut quand il le veut. Pour les plus simples et ceux qui débutent, ils essaieront en général de suivre des tutos en lignes qui utiliseront d'anciennes failles de sécurité qui sont déjà corrigées depuis longtemps pour la plupart. Aussi, si la machine de ton serveur minecraft est bien protégée, et que personne ne fait de bêtises dessus, elle ne risque quasi rien.

Pour avoir une protection de base pour ton serveur contre une grande partie des attaques simples, tu dois :
- Etre chez un gros hébergeur connu, pas chez toi : il assurera lui même une bonne partie de la sécurité des systèmes (au hasard mais vraiment au hasard OVH xD) Y'en a d'autre...

- Tu peux ajouter des couches de protections supplémentaires comme Cloudflare par exemple qui te permettra sous certaines conditions de cacher la vraie IP de ton serveur au grand publique (c'est un exemple, il y'a d'autres possibilités).

- Bloquer et filtrer les ports non utiles : un hacker peut très facilement lister la liste des ports ouverts sur ta machine (pour faire simple, ce sont des routes que vont emprunter des programmes pour fonctionner). Par exemple, Minecraft utiliser le port 25565 par défaut pour fonctionner. Un site web juste en http utilisera le port 80, et en https le 443. Pour du SSH c'est le 22 et le FTP le port 21 par défaut. Tous ces ports représentent une potentielle entrée pour un hacker. Donc moins tu as de ports ouverts sur ta machine, mieux c'est (en gros bien sur, sans entrer dans le détail).

- Politique de mot de passe : vas mettre admin1234 en mot de passe d'administration et tu auras des surprises xD Pour les mot de passe, tu peux utiliser ce site pour en générer : https://www.motdepasse.xyz/ . Je te conseil un mot de passe de 8-9 caractères de long minimum, et avec des chiffres.

- Avoir un pare-feu qui filtre les entrées et sorties sur la machine.

- Ne pas installer n'importe quoi sur ta machine ou ton serveur : si ce que tu installe contient une "backdoor", donc une porte cachée, là tu ouvres carrément l'accès à un hacker sur ton réseau ! Donc prudence.

Voilà !

Pardon pour ce très long message, il ne faut pas avoir peur des hacker. Les plus communs n'ont aucun pouvoir, sauf si tu leur laisse la porte ouverte... Seuls les plus poussés iront jusqu'au bout de l'acte, et ils ne sont pas très nombreux et ne le cris pas sur les toits ;) Et bien souvent ont autre choses à faire que de s'occuper d'un simple serveur Minecraft. A la limite Hypixel je comprendrai mais là...

Si tu as des questions sur le sujet n'hésites pas ! Et donc pour répondre à ta question, non tu ne crains pas grand chose depuis une adresse IPv4 si tu n'ouvre pas de failles de sécurité majeures aux hackers. ;)

AlexFatta
 
  • J'aime
Reactions: DiscowZombie

deadPRO

Architecte en herbe
19 Septembre 2016
26
2
66
19
Bonsoir, je vous remercie énormément pour vos réponses réactives et si précises. J’ai une dernière question. Est ce qu’il y a des techniques pour éviter de ce faire pirater son compte minecraft, pour pas qu’un joueur se connecte avec mon compte et puisse avoir accès à toutes mes commandes ? Même si nous avons un mot de passe à mettre sur notre serveur. Je vous remercie d’avance. Bonne soirée à vous !
 

Detobel36

Créateur de plugins (PhoenixRebirth)
Support
17 Août 2012
10 530
24
2 247
347
27
Bruxelles - Belgique
www.phoenix-rebirth.fr
Salut,

J’ai une dernière question. Est ce qu’il y a des techniques pour éviter de ce faire pirater son compte minecraft, pour pas qu’un joueur se connecte avec mon compte et puisse avoir accès à toutes mes commandes ?
Si tu n'acceptes pas les versions crack et que tu as un bon mot de passe... Y a pas de risque.

Si tu es en version crack... Et bien tout repose sur le plugin de mot de passe et le mot de passe choisi. Une chose important à noter c'est que ce genre de plugin à un système de "session" en générale. Une fois connecté, tu ne dois plus remettre ton mot de passe après un certain temps. C'est ça qui est utilisé par un "hacker" pour "contourner" le problème de mot de passe.
Mais il faut aussi penser au fait que tu peux donner ton mot de passe par erreur en tapant la commande. Il faut également noter le fait qu'il faille un bon mot de passe et surtout un mot de passe que tu n'utilises nulle part ailleurs. Il existe des bases de données avec des mots de passe trouvé sur différents services...


Cordialement,
Detobel36
 
  • J'aime
Reactions: DiscowZombie