[Sécurité] Info sur les éventuelles déconnexions

[plopinou]

Plop à tous ...

 

Suite aux diverses attaques qui ont eu lieu à l'encontre du serveur, nous avons pas mal amélioré la sécurité et il se peux que par malchance, vous soyez reconnu "hostile" et banni.

 

Dans la plupart des cas, il vous suffira d'attendre quelques secondes avant que vous puissiez vous reconnecter.

 

Cette durée de ban peut être différente selon divers paramètres :

• 
  [*:215mp4g1]Ban jusqu'à l'arrêt complet de la transmissions des données + 60 secondes pour les Tentatives de dos :
  
  • 
    [*:215mp4g1]Rafraîchissements de pages web intempestifs (trop de F5 sur les cartes par exemple)
    [*:215mp4g1]Reconnexions intempestives au serveur (7 sur 2 secondes, faut quand même être une brute pour en arriver là )
    [*:215mp4g1]Trop de connexion en parallèle depuis votre ip (2 connexion max par seconde par ip sur les serveurs de jeu, si vous êtes plusieurs à jouer depuis chez vous et que vous vous connectiez tous en même temps ...)

[*:215mp4g1]600 secondes pour des "attaques" simples

• 
  [*:215mp4g1]Accès à des urls inexistantes (recherche de profiles, ...)
  [*:215mp4g1]scans de ports du serveur

[*:215mp4g1]à vie pour des attaques plus brutales (seules 5 ip y sont, donc vous ne devriez pas tomber dedans)

 

Ces règles sont susceptibles d'être modifiées en fonctions des besoins et de nouvelles peuvent être ajoutées si nous en voyons l'utilités.

 

Néanmoins, comme ces règles peuvent influer sur la qualité de jeux, nous vous serions gré de nous rapporter toutes erreurs de "jugement" que vous pourriez rencontrer, lors d'une utilisation normale du jeux (déconnexion/ban).

 

Pour la plupart de ces règles, vous ne pourrez ni vous connecter au serveur web (forum et site principal) ni vous connecter aux serveurs de jeux, donc pour vous plaindre de se ban injustifié, il vous faudra contacter l'équipe de minefield par mail (support@minefield.fr) ou sur twitter (@minefield_fr) ou bien attendre la fin de la durée du ban pour le poster ici (bonne chance si c'est un ban à vie;)).

 

 

Histoire de savoir si les règles sont bonnes (ou non), sur les derniers jours :

• 
  [*:215mp4g1]Trouvez-vous que le site web soit plus lent ?
  [*:215mp4g1]Subissez-vous plus de lag ingame ?
  [*:215mp4g1]Lorsque vous jouez à plusieurs (>2) depuis une même adresse ip, vous arrive-t'il de vous faire déconnecter lorsque vous êtes plusieurs à vous connecter en même temps ?
  [*:215mp4g1]Le mumble est-il toujours aussi réactif ? (j'ai un sérieux doute sur ce point, merci de d'infirmer ou non)

Je rajouterai peut être des questions, après l'étude des statistiques de ban.

 

Merci.

[Atomez]

Hi,

 

Histoire de savoir si les règles sont bonnes (ou non), sur les derniers jours :

Trouvez-vous que le site web soit plus lent ? Non

Subissez-vous plus de lag ingame ? Rarement mais ça arrive

Lorsque vous jouez à plusieurs (>2) depuis une même adresse ip, vous arrive-t'il de vous faire déconnecter lorsque vous êtes plusieurs à vous connecter en même temps ? N/A

Le mumble est-il toujours aussi réactif ? (j'ai un sérieux doute sur ce point, merci de d'infirmer ou non) Aucun problème.

[Tsuunami]

Salut,

tout d'abord félicitations pour ce boulot qui a du vous prendre du temps !

Pour les questions chez moi ça donne :

 

Non même si des fois le forum "rame" énormément mais cela depuis longtemps.

Non.

N/A.

Oui.

[plopinou]

Ok, merci pour vos réponses

[Lucasbauert]

Oyez, Oyez,

 

Je requiert en ce jour votre audience afin d'obtenir une résolution à mon épineux problème.

En effet, je ne puit plus du tout me connecter sur Minefield (serveur) depuis 48h.

 

A chaque tentative (comprenez par là chaque essai, avec parfois plusieurs heures entre chaque essai) de connexion en jeu, j'ai : un logging IN de presque 20-30 secondes, un retour à l'écran titre du launcher, et puis je suis blacklisté pendant 20 à 30 minutes, donc kické de mumble, et blacklisté forum également.

 

Je n'ai rien fait de spécial depuis ma dernière connexion, c'est pourquoi je trouve plus qu'étrange de ne plus pouvoir du tout me connecter, même après avoir réinstallé proprement Minecraft/Minefield.

 

En attendant votre réponse, Cordialement,

[VVcO_ol]

C'est étrange mais j'ai souvent le même problème que mon VDD...

 

Pourtant, pour autant que je sache, je ne suis pas un pirate en herbe...

[plopinou]

Bonjour,

 

J'ai effectué quelques modifications sur les règles de sécurité :

 

Les bans définitifs/temporaire par IPS sont désormais désactivés dans l'attente d'une attaque (DoS seulement, les attaques/scan/plantages de connexions sont toujours détecté par le NIDS).

 

Les bans par "surtentative" de connexions par IP ont été revu :

 

15 nouvelles connexions autorisées sur 5 secondes sur le serveur http

15 nouvelles connexions autorisées sur 1 minutes sur le serveur mumble

5 nouvelles connexions autorisées sur 1 minutes sur les serveurs minecraft (donc si vous êtes à plus de 5 pour jouer chez vous, attendez une minute pour vous loggez).

 

En cas de tentative de nouvelle connexion, on augmente le temps de ban de 1 minutes pour les serveurs minecraft et de 5 secondes sur le serveur http.

 

Il peut y avoir différentes raisons à un ban de votre IP :

 

- Vous vous êtes connecté, puis en pleine connexion un paquet de donnée à planté (coupure de connexion, problème de transmission des données, ...) le NIDS le considère comme une attaque (utilisation de mauvais flags tcp, fragmentation de paquets, ...).

 

- Vous tentez d'utiliser un mauvais port = transmission de données sur un port non autorisé = tentative de scan , donc ban.

 

- Sur un laps de temps assez court, vous tentez plusieurs connexion (spam de boutons de login, F5 intempestif, ...)

 

- Et encore plein d'autres raisons diverses et variées

 

En cas d'attaque DoS soutenue, les anciennes règles seront mise en place à nouveau.

 

Depuis la mise en place des nouvelles règles le nombre de ban par jour à été divisé par 10 (14586 ban en un an ... surblocage, ou réel atteinte à la sécurité ? ...).

 

Apparté sur les stats de drop de paquets

 

En moyenne sur une semaine, plus de 500k paquets sont drop sur chaque serveur minecraft (normalement sur les nouvelles connexions = une fois qu'une connexion est établit (une fois logger sur le serveur) elle ne peut pas être drop).

 

Sachant que vous être très peu à raler sur les problèmes de connexions, je ne peux pas savoir si les drop en question concerne des attaques, ou des surblocages de connexions, qui peuvent produire des lags sur le serveur ...

 

Si je pouvais avoir plus de retour (en cas de problèmes bien sûr) sur vos problèmes de connexions (concernant ce serveur bien sûr), cela me permettrais de créer des règles plus à même de correspondre au besoin du serveur et éviter de possible désagrément ...

 

Merci à tous pour vos retours.

[TempArea]

Plop,

 

En fait on ne râle pas car on a prit l'habitude ^^ Sur 10 mois de jeu je n'ai pas vraiment vu d'amélioration sur les déconnections / lenteur de connexion / timed out, si ce n'est que le lag ingame qui a diminué.

 

Sinon les problèmes de connexion concerne un peu tout le monde : Chaque 2h après la save il y en a toujours qui se font bloquer (trop de tentative), le passage d'un monde à l'autre via portail peux parfois retourner une erreur (end of stream), suivis de plus aucun serveur qui répond, ....

 

Sans compter les bugs minecraft eux même, qui touche 100% des utilisations, et est plus fréquent depuis qu'il y a le launcher Minefield, je suppose qu'un plantage retourne une mauvaise utilisation des paquets... Ce qui est donc logique du chiffre astronomique que tu vois ^^

[Artheriom]

Bonjour ,

 

En recherchant des serveurs Minecraft , je suis tombé sur Minefield . Je me suis inscrit et téléchargé le Launcher .

 

Malheuresement , tout les mondes sont disponibles , sauf ... New Stendel . Résultat , je ne peut me connecter au serveur , car pour avoir accès à Nimps , Nubes , Navis et le Nether , il faut passer par le portail .

 

Quelqu'un aurait-il l'amabilité de relancer le bout de serveur qui héberge New Stendel SVP ?

 

Merci d'avance , et excusez moi si mon message aurait dût faire l'objet d'un nouveau sujet

[Luigi0891]

Salut, oui depuis ce matin New Stendel est down (je ne sais pour quelle raison d'ailleurs). On a plus qu'à espérer que le problème soit vite réglé.

[Artheriom]

Ah ok

 

C'est dommage , car en plus l'on ne peut pas se connecter via un autre monde , donc je suis bloqué et je rage devant tout les serveurs ouverts sauf New Stendel .

[Yugaye]

Remarquez, pour NS, il a été down depuis hier après midi où apparemment il a crashé, et ce matin (vers 2h30;3h) au retour d'un repas de famille, j'ai fait un test de connexion. Il était up, donc pas de problème...

Et ce matin, down...

 

A cause du fait qu'il y ait du monde? Bah oui mais avant ça marchait... La 1.0? J'sais pas trop...

 

L'hôte des serveur qui est parti en vacances? (Ah l'enf*iré! Comment on fait nous!=

 

Bref, en espérant que ça revienne!

 

Salut

[Thorgrin]

Le serveur crash de temps en temps car il semblerait qu'un des item 1.0.0 fait tout crasher. Mais on ne sait pas lequel (hier tout du moins). et les admins ont tout le même le droit de passer noël en famille

 

Donc il nous faudra tous être un peu patient de se coté là.

Tout redeviendra normal en temps et en heure.

 

 

Thorgrin

[Artheriom]

Ok

 

Mais , ne serait-il pas possible au moins en attendant de pouvoir se connecter sur un serveur qui est ouvert ? (Vous avez le choix , il n'y à que NS qui est off) .

[Yugaye]

Nop,

 

pour passer sur Navis, Nubes etc... il faut passer par NS...

 

Yugaye

[meikah_in_fire]

Et franchement, c'est pas dramatique non plus. On peu bien se passer de Minefield une journée (même deux... même plus).

[Artheriom]

Oh je suis tout à fait d'accord

Rien ne presse

 

Mais étant un magabon , j'aurais voulu commencer à explorer un peu Nubes et surtout Navis ( j'aimerais voir si il y à des poissons qui nagent dans la ville

 

D'ou ma demande pour voir s'il était possible de pouvoir se loguer depuis un autre monde

[meikah_in_fire]

Aaahhh je comprend !