Learn more about this change here.
For help regarding Aternos, we recommend you to visit our support center.
Ihr könntet außerdem nach einer Protection für die Dateien suchen, damit wirklich nur .jar Datein hochgeladen werden!
Das ist ja genau das problem. Wir können nicht erlauben, dass Leute eigene .jar Dateien hochladen.
Was soll nicht anders gehen?
Wir können den Dateiupload aus Sicherheitsgründen einfach nicht erlauben. Eine Art Protection oder Filter welche die hochgeladenen Dateien prüft ist eigentlich nicht umzusetzen.
Man kanns mit Docker und libvirt schon umsetzen, indem man für jeden user ein isoliertes enviroment hat.
Somit hat man schonmal die "server" isoliert, danach braucht man noch nen mechanismus der "unerwünschtes" verhalten loggt und geg. das enviroment freezt.
Damit man keine scheisse wie cryptomining usw. machen kann cpu last loggen und wenn die zu lange hoch ist -> env. freezen.
Auch traffic loggen -> wenn abnormal (z.b zu viel traffic auf nicht mc ports) env. freezen.
sind nur paar sachen die man beachten muss aber ich hab kb. weiter zu schreiben 
Zuguterletzt backups auf mehreren Servern die nur das minimalste haben das man für backups braucht (weniger sicherheitslücken) und nicht leicht zu erreichen / finden sind.
Ist schon möglich, man braucht dann aber mehr serverressourcen und das team hat wahrscheinlich kb. das zu implementieren, da eine (oder mehrere) lücke(n) reicht um alles mal eben lahm zu legen.
Man kanns mit Docker und libvirt schon umsetzen, indem man für jeden user ein isoliertes enviroment hat.
Somit hat man schonmal die "server" isoliert, danach braucht man noch nen mechanismus der "unerwünschtes" verhalten loggt und geg. das enviroment freezt.
Damit man keine scheisse wie cryptomining usw. machen kann cpu last loggen und wenn die zu lange hoch ist -> env. freezen.
Auch traffic loggen -> wenn abnormal (z.b zu viel traffic auf nicht mc ports) env. freezen.
sind nur paar sachen die man beachten muss aber ich hab kb. weiter zu schreiben
Haben wir schon.
Die Problematik sind für uns auch nicht nur DDoS Bots oder Cryptomining sondern auch Zeug wie Slot-Faker oder andere Plugins welche die Regularien unseres Systems umgehen.
Aternos bietet derzeit schon sehr viele Möglichkeiten seinen Server individuell zu konfigurieren und unser langfristiges Ziel ist es natürlich auch dies weiter auszubauen.
Auch traffic loggen -> wenn abnormal (z.b zu viel traffic auf nicht mc ports) env. freezen.
Das ist eine von vielen Ideen die wir auch schon hatten, aber leider ist diese sehr schwierig umzusetzen. Nicht weil es technisch schwierig ist, sondern eher weil man nicht genau festlegen kann "was ist normal" und "was ist nicht normal". Vor allem weil wir eben diese große Individualität bieten.
Wenn wir Möglichkeiten sehen unseren Usern mehr Freiheiten zu geben, dann werden wir das auch tun.
Zudem ist es ja auch so, dass wir auch noch viele anderen Tolle Ideen haben die darauf warten umgesetzt zu werden. Und alles gleichzeitig geht halt nicht
Zu den slot fakern, man kann ja theoretisch checken wieviele slots ausgewählt wurden und vergleicht dies mit dem traffic / paketen der raus geht.
Wenn dann pakete an viele verschiedene clients geht isses schon auffällig das was nicht stimmt.
Das währe keine schlechte idee, falls doch mal ein mod vorbeigeschmuggelt wird der die slots faked
Das ist eine von vielen Ideen die wir auch schon hatten, aber leider ist diese sehr schwierig umzusetzen. Nicht weil es technisch schwierig ist, sondern eher weil man nicht genau festlegen kann "was ist normal" und "was ist nicht normal". Vor allem weil wir eben diese große Individualität bieten.
http(s) traffic in begrenzten mengen erlauben und mc traffic erlauben, dann stichprobe ob pakete "komisch" sind weil die nicht den normalen des spiels entsprechen.
rest ins nirvana ausser z.b ein mod hat spezielle anforderungen.
Damit hätte man schonmal etwas schutz gegen solchen spass wie ts2 server der auf einmal hier läuft.
DDOS kann man checken wenn viele server auf einmal ne unbekannte (ip) addresse zugreifen.
Aber ich muss auch sagen das dieses Thema viel zeit und ressourcen kosten wird weil es schon aufwändig ist sowas "dicht" zu halten
Klingt in der Theorie ja alles super toll und einfach, sieht in der Praxis jedoch ganz anders aus.
Bei uns liegen auch noch einige andere Themen auf dem Tisch, die eindeutig höhere Prio haben als der Fileupload. Wir werden uns der Sache sicherlich irgendwann annehmen, aber derzeit haben wir einfach keine Ressourcen dafür
Klingt in der Theorie ja alles super toll und einfach, sieht in der Praxis jedoch ganz anders aus.
Ich kenn die Praxis auch und das meine ich ja auch mit
Aber ich muss auch sagen das dieses Thema viel zeit und ressourcen kosten wird weil es schon aufwändig ist sowas "dicht" zu halten
Das ihr keine ressourcen dafür habt glaub ich euch, nachdem das hier seit jahren schon ohne probleme läuft und wahrscheinlich auch noch laufen wird
