IPWhitelist - zarządzanie IP na serwerze
Pluginy do zarządzania adresami IP pozwalają kontrolować, kto łączy się z serwerem Minecraft na poziomie adresu IP. IPWhitelist, IP bany, GeoIP blocking i limit kont na IP. Niezbędne narzędzia do ochrony serwera przed atakami i wielokontowością.
Zarządzanie IP na serwerze
Zarządzanie adresami IP to jeden z fundamentów bezpieczeństwa serwera Minecraft. Adres IP pozwala identyfikować połączenia niezależnie od nazwy gracza - co jest kluczowe na serwerach offline-mode (cracked), gdzie gracz może zmienić nick w dowolnym momencie.
Pluginy IP oferują kilka warstw ochrony: whitelista IP (tylko znane adresy mogą się łączyć), blacklista (blokowanie znanych atakujących), GeoIP (blokowanie po kraju), limit kont na IP (przeciw wielokontowości) i IP bany (banowanie adresu zamiast nicku).
Na poziomie systemu operacyjnego serwer może też korzystać z iptables (Linux) do filtrowania ruchu sieciowego, ale pluginy MC dają bardziej granularną kontrolę.
Popularne pluginy IP
| Plugin | Funkcja | Platforma |
|---|---|---|
| IPWhitelist | Whitelista IP - tylko znane adresy łączą się z serwerem | Spigot / BungeeCord |
| GeoIPTools | Blokowanie połączeń z wybranych krajów | Spigot / Paper |
| AccountGuard | Limit kont na jeden adres IP | Spigot / Paper |
| LiteBans | Zaawansowane bany z IP banami i historią | Spigot / BungeeCord |
| EpicGuard | Kompletna ochrona: antybot, GeoIP, VPN detection | Paper / Velocity |
IPWhitelist
IPWhitelist to jeden z najstarszych i najprostszych pluginów do filtrowania IP. Pozwala na tworzenie listy dozwolonych adresów IP - tylko gracze łączący się z tych adresów mogą dołączyć do serwera.
Komendy IPWhitelist:
| Komenda | Co robi |
|---|---|
/ipwl add Gracz | Dodaje bieżące IP gracza do whitelisty |
/ipwl add Gracz IP | Dodaje konkretne IP do whitelisty gracza |
/ipwl remove Gracz | Usuwa gracza z whitelisty IP |
/ipwl list | Wyświetla listę whitelistowanych IP |
/ipwl check Gracz | Sprawdza IP gracza |
IPWhitelist jest idealny dla prywatnych serwerów i serwerów testowych, gdzie chcesz ograniczyć dostęp do konkretnych osób.
GeoIP Blocking
Blokowanie po lokalizacji geograficznej IP jest skuteczną metodą ochrony przed atakami botów:
- Baza danych - pluginy korzystają z bazy MaxMind GeoLite2, która mapuje adresy IP na kraje
- Whitelist krajów - pozwalasz na połączenia tylko z wybranych krajów (np. PL, DE, CZ dla polskiego serwera)
- Blacklist krajów - blokujesz kraje, z których najczęściej przychodzą ataki
- Automatyczna aktualizacja - bazy GeoIP wymagają regularnej aktualizacji (co tydzień), bo adresy IP zmieniają przypisanie
GeoIP blocking redukuje ataki botów o 80-90%, bo większość botnetów operuje z krajów, w których nie ma twoich graczy.
Limit kont na IP
Na serwerach offline-mode (cracked) wielokontowość jest poważnym problemem. Gracz może stworzyć dziesiątki kont i omijać bany. Limit kont na IP rozwiązuje ten problem:
- Max kont na IP - ustawienie limitu np. 3 kont na jeden adres IP. Czwarte konto nie może się zalogować
- Wyjątki - adresy IP z wieloma graczami (np. szkoła, kafejka internetowa) można dodać do whitelisty
- Alerty - powiadomienie admina, gdy z jednego IP rejestruje się wiele kont
Pluginy jak AccountGuard i AuthMe (wbudowana funkcja) oferują tę funkcjonalność.
Wskazówki dla adminów
- Warstwowa ochrona - nie polegaj na jednej metodzie. Łącz IP whitelist + GeoIP + limit kont + AntiBot
- Systemowy iptables - na serwerach Linux skonfiguruj iptables do rate limitingu na poziomie systemu. To szybsze niż filtrowanie na poziomie pluginu
- BungeeCord guard - jeśli masz BungeeCord, zablokuj bezpośredni dostęp do serwerów backend (port forwarding) przez iptables. Tylko proxy powinno łączyć się z serwerami
- IP ban zamiast nick ban - na serwerach cracked zawsze banuj IP, nie nick. Gracz może zmienić nick, ale nie adres IP (bez VPN)
- TCPShield/Cloudflare Spectrum - dla profesjonalnej ochrony DDoS rozważ zewnętrzne usługi, które filtrują ruch przed dotarciem do serwera
Powiązane pluginy: AntiBot (ochrona przed botami), AuthMe (logowanie graczy), ExploitFixer (ochrona przed exploitami).
