Herkese selamlar değerli MC-Forum üyeleri, sunucu sahipleri ve yetkililer!

Bugün, özellikle BungeeCord, Waterfall veya Velocity gibi Proxy yazılımları kullanan network (çakma lobi, lobi, survival vb.) sunucularının en büyük kabuslarından birini ele alıyoruz: Port Bypass Saldırıları.

Birçok sunucu sahibi, ana sunucusuna tonlarca koruma (Anti-Cheat, Bot Koruması) kurmasına rağmen, alt sunucularının (Örn: Çakma Lobi portu: 25565, Survival portu: 25566) portlarını dış dünyaya açık bıraktığı için saldırganlar direkt proxy'yi bypass ederek alt sunucuya Authme (giriş) aşamasını atlayıp Kurucu yetkisiyle sızabiliyorlar.

İşte tam bu noktada imdadımıza, bu sızıntıyı yazılımsal olarak kökten çözen PreventPortBypass plugini yetişiyor!

PreventPortBypass Nedir, Ne İşe Yarar?

PreventPortBypass, alt sunucularınıza (Lobi, Skyblock, Survival vb.) gelen oyuncu isteklerinin gerçekten sizin belirlediğiniz Proxy (BungeeCord/Velocity) üzerinden mi, yoksa dışarıdan direkt bir IP/Port tetiklemesiyle mi geldiğini kontrol eden hafif ve dinamik bir güvenlik pluginidir.

Eğer gelen istek ana proxy sunucunuzdan gelmiyorsa, plugin bu bağlantıyı anında reddeder ve saldırganın içeri sızmasını engeller.

Öne Çıkan Benzersiz Özellikleri

• Sıfır Performans Kaybı (Asenkron Yapı): Sunucunuzun TPS değerine en ufak bir yük bindirmez. Bağlantı isteklerini oyuncu sunucuya tamamen dahil olmadan önce filtreler.

• Dinamik Token/Şifreleme Sistemi: Proxy ile alt sunucular arasında gizli bir token (anahtar) belirlemenizi sağlar. Bu anahtara sahip olmayan hiçbir bağlantı içeri alınmaz.

• Anlık Bildirim (Discord Webhook Desteği): Birisi portunuzu bypass etmeye çalıştığı an Discord sunucunuza anında saldırganın IP adresi ve kullanıcı adıyla birlikte log düşer.

• IP Beyaz Listesi (Whitelist): Sadece kendi proxy IP adreslerinize izin vererek harici tüm IP bloklarını tek tıkla engelleyebilirsiniz.

Kurulum ve Entegrasyon Rehberi

Pluginin kurulumu oldukça basittir ancak adımları dikkatli takip etmeniz gerekir:

1. PreventPortBypass.jar dosyasını indirin ve bütün alt sunucularınızın (Lobi, Survival vb.) plugins klasörüne atın. (NOT: Proxy/BungeeCord klasörüne DEĞİL, alt sunuculara kurulur).

2. Tüm sunucuları bir kez başlatıp kapatın ki config.yml dosyaları oluşsun.

3. config.yml dosyasını açın ve şu temel ayarları yapın:

# PreventPortBypass Config
Settings:
  # Proxy sunucunuzun (Bungee/Velocity) IP adresi
  Allowed-IP: "127.0.0.1" 
  
  # Proxy ile alt sunucu arasındaki ortak şifre (Bunu kimseyle paylaşmayın!)
  Secret-Token: "BurayaGuzelVeUzunBirSifreYazin123!"

Messages:
  Kick-Reason: "§c[Koruma] Bu sunucuya direkt port üzerinden bağlanamazsınız!"

Webhook:
  Enabled: true
  URL: "DISCORD_WEBHOOK_LINKINIZ"

Neden IPtables/UFW Yerine Bu Plugin?

Normal şartlarda en güvenli yöntem Linux tabanlı sunucularda iptables veya ufw kullanarak portları kapatmaktır. Ancak:

• Windows VDS kullanan sunucu sahipleri firewall ayarlarında zorlanabiliyor.

• BungeeCord ile alt sunucuları farklı makinelerde (farklı IP'lerde) barındıranlar için IP eşleştirmesi yapmak karmaşık hale gelebiliyor.

• PreventPortBypass, işletim sisteminden bağımsız olarak oyun içi katmanda %100 koruma sağlar ve sizi karmaşık Linux komutlarından kurtarır.

Soru ve Tartışma

Daha önce hiç Port Bypass saldırısına uğradınız mı veya sunucunuzun portlarının güvende olduğundan emin misiniz? Güvenlik önlemlerinizi nasıl alıyorsunuz?