Plugin para proteger e limitar seu Servidor Contra Hacker que usa VPN ou que ficam trocando sua VALVEID/IP com ele você pode banir o SUBNET e não adianta ele trocar IP que ficará banido
Atenção, este plugin é apenas o núcleo do sistema. Para funcionar totalmente, são necessários subplugins (os chamados módulos, provedores de dados). Leia atentamente a seção ‘Instalação e configuração’.
Bypass Guard foi projetado para combater jogadores que contornam maliciosamente o banimento, alterando seu SteamID e/ou endereço IP, inclusive usando serviços de proxy/VPN. O plugin é uma adição independente (não um substituto!) às principais ferramentas de restrição de acesso, como Fresh Bans , Lite Bans , Dopban by mazdan, etc.
Este não é um sistema de proibição! O plugin não bane jogadores pessoalmente (no sentido tradicional, ou seja, não os adiciona à lista de banimentos do seu servidor), mas apenas restringe seu acesso ao servidor com base no resultado de algoritmos internos (com base em uma série de verificações).
O que o plug-in pode fazer? Cada provedor de Internet possui seu próprio número exclusivo (ASN). Este plugin pode bloquear o acesso via ASN (ou seja, bloquear totalmente o acesso a provedores específicos). O plugin pode bloquear o acesso com base em um intervalo de endereços IP. O plugin pode bloquear o acesso a países específicos (modo de lista negra e branca). O plugin também verifica os endereços IP dos jogadores usando o serviço de verificação Proxy/VPN. Aqueles. isola aqueles que gostam de contornar a proibição usando uma VPN.
O plugin me protegerá 100% e me salvará de desvios de banimento? Não. Parte do trabalho pode ser feito automaticamente, mas em alguns casos é necessária a intervenção do administrador (análise dos sintomas do ataque, ou seja, leitura dos logs deste plugin em ‘amxmodx/logs/bypass_guard’, esclarecimento de dados sobre provedores/países dos quais o bypass é tomada e, com base nisso, tomar uma decisão usando o método de contramedidas).
Funcional:
- Passe sem verificar a lista de permissões do SteamID
- Passe sem verificar jogadores legítimos (steam)
- Passe sem verificações se um determinado sinalizador estiver presente ou se o sinalizador amx_default_access estiver ausente
- Trabalhando com Números de Sistema Autônomo (AS/ASN). Você pode bloquear/permitir completamente o acesso a provedores de Internet específicos.
- Listas pretas e brancas de endereços IP com a adição de <start_ip – end_ip> em um formato claro
- Verificar o país do jogador como principal linha de proteção contra bypass via Proxy/VPN
- Verificar o endereço IP do jogador para determinar se ele pertence a um serviço Proxy/VPN como uma linha adicional de defesa
- Bloqueio automático de “estranhos” se houver suspeita de um ataque sequencial como “contornar a proibição” (plugin Supervisor adicional)
Agradecimentos
juice para o plugin ‘Proxy/VPN check’
Lev para o plugin ‘SubnetBan’ e o módulo ‘Whois’
Polarhigh para o módulo ‘Amxx Curl’
Inline para o módulo ‘gRIP’
votado para um exemplo de trabalho com o módulo ‘gRIP’
Garey , AleXr , wopox1337 para a versão ‘gRIP’ para Windows
Agradecimentos especiais a quem de uma forma ou de outra participou do desenvolvimento deste sistema
bg_allow_steamid <steamid> Dá a imunidade Steamid especificada a todos os testes
Atenção! Colocar um AS/IP na lista negra não verifica o servidor em busca de jogadores que se enquadram na restrição adicional.
Em outras palavras, se você banir um jogador AS/IP que está atualmente no servidor, você mesmo deverá expulsá-lo.
O número AS é inserido como AS***, por exemplo AS123, AS765, AS35678
<> não precisa ser inserido, este é um indicador dos limites do argumento
"" indica que o argumento deve ser colocado entre aspas
[opcional] não precisa ser inserido, isso indica que o argumento em questão é opcional (ou seja, pode ser omitido)
Em todos os casos, o IP é especificado sem porta. 127.0.0.1 correto, 127.0.0.1:27005 incorreto
Trabalhando com a lista negra de números AS:
bg_as_blacklist_add <as number> "<comment>"[optional]
Exemplos
bg_as_blacklist_add AS123
bg_as_blacklist_add AS345 "RosTelecom Provider"
bg_as_blacklist_del <as number>
bg_as_blacklist_show <page>
Trabalhando com a lista branca de números AS:
bg_as_whitelist_add <as number> "<comment>"[optional]
bg_as_whitelist_del <as number>
bg_as_whitelist_show <page>
Trabalhando com uma lista negra de endereços IP:
bg_ip_blacklist_add <start ip> <end ip> "<comment>"[optional]
Примеры:
bg_ip_blacklist_add 120.50.40.0 120.50.90.0
bg_ip_blacklist_add 120.50.1.10 120.50.5.45 "RosTelecom Subnet"
bg_ip_blacklist_del <start ip> <end ip>
bg_ip_blacklist_show <page>
Trabalhando com uma lista branca de endereços IP:bg_ip_whitelist_add <start ip> <end ip> "<comment>"[optional]
bg_ip_whitelist_del <start ip> <end ip>
bg_ip_whitelist_show <page>
bg_find_ip <ip> -Permite verificar a presença de um IP específico nos intervalos da lista negra e branca
bg_find_as <as number> - Permite verificar a presença do número AS especificado nas listas negra e branca
bg_get_as_by_ip <ip> - Permite que você obtenha o número AS para um IP especificado
bg_check_ip <ip> - Permite que você verifique o endereço IP para envolvimento em Proxy/VPN
bg_flush_data <1-3>:
1 - Redefinir o armazenamento contendo steamids imunes a todas as verificações (nvault)
2 - Redefina a lista negra e branca de IPs, exclua o arquivo da lista de intervalos de IP
3 - Redefinir a lista negra e branca de números AS, excluir o arquivo da lista de números AS
bg_status - Exibe informações sobre os jogadores atuais
P: O plugin faz tudo sozinho, basta instalá-lo?
Oh não. Em primeiro lugar, o plugin requer plugins adicionais para funcionar corretamente. plugins (provedores de dados, os chamados módulos), leia sobre eles na seção ‘Instalação e configuração’. Em segundo lugar, após a instalação CORRETA e após a configuração CORRETA, o plugin bloqueará a entrada no servidor de todos os jogadores cujos países não estejam incluídos na lista permitida (modo de lista branca, por padrão), e também verificará automaticamente os jogadores quanto a proxy/vpn. Esta verificação não oferece 100% de garantia de proteção e não cobre todos os cenários de bypass. É por isso que foram introduzidos comandos que permitem criar listas negras e brancas de números AS e endereços IP. E se você se deparar com uma pessoa teimosa, terá que “lutar” com ela manualmente usando essas funções.
P: Como posso saber se o sistema está funcionando corretamente?
R: Em ‘amxmodx/logs/bypass_guard’ você terá logs para permitir que jogadores entrem no servidor (ALLOW) e logs para recusar a entrada no servidor (DENY). Abaixo haverá um spoiler ‘Sobre os arquivos de log’, informações mais detalhadas estão localizadas lá.
P: A presença do log ERROR.log é normal?
R: Sim e não. Erros associados à expiração da chave e subsequente mudança para a próxima chave disponível podem ser registrados periodicamente no log. Isto é bom. Além disso, às vezes pode haver problemas com o acesso ao serviço web de verificação (determinação do número AS para IP, verificação de Proxy/VPN). A ocorrência ocasional de tais erros também é normal. Outros erros devem ser considerados separadamente, na seção ‘ Problemas com operação de plugins ‘.
P: Em que princípio funciona o “acesso por bandeiras”?
R: O acesso à bandeira ocorre quando o plugin determina que o jogador não é um “jogador normal”. Existem dois métodos para escolher, um exclusivo do outro. Use aquele que mais lhe convier. O primeiro método é o padrão, quando o valor do cvar bypass_guard_immunity_flags NÃO está vazio. Neste caso, o plugin verifica se o player possui alguma das flags listadas no valor deste cvar. Se a bandeira for detectada, o jogador entra sem verificações. Se não, – deve ser verificado.
Segundo método– quando o valor do cvar bypass_guard_immunity_flags está vazio (ou seja, “”). Com esta opção, o plugin verifica se o player possui uma flag, que é definida pelo valor do amx_default_access cvar . Se esta bandeira NÃO for detectada para um jogador, ele entra sem verificações. Caso contrário, é necessária uma verificação. Se o cvar amx_default_access não for encontrado ou estiver vazio, este método e, portanto, a imunidade pelo sinalizador de acesso, não funciona.
P: É possível editar manualmente as listas branca e negra de sub-redes ASN/IP?
R: Listas de países, sim. Listas IP/AS são possíveis, mas não recomendadas (é aconselhável desabilitar o plugin antes da edição manual ou alterar o mapa imediatamente após a edição).
P: Quero conceder acesso a um jogador que não seja do Steam via SteamID. Como posso descobrir seu SteamID se o SteamID é diferente em todos os servidores devido ao salt?
R: Antes do kick, o plugin envia o apelido atual do jogador, SteamID e IP para o console. Caso o jogador não receba essa informação (isso pode acontecer), você pode perguntar a ele o apelido dele no momento do chute, encontrar esse apelido em ‘amxmodx/logs/bypass_guard/DENY.log’, e depois olhar o SteamID lá.
P: Posso usar um provedor de plug-in para obter o número AS, outro para verificar proxy/VPN e outro para obter dados do país (geográfico)?
Oh sim. É exatamente por isso que os provedores de plugins possuem cvars que determinam quais funções esses plugins executam.
