AntiScan

AntiScan — это защитное решение для Minecraft-серверов, которое выявляет и блокирует попытки сканирования портов. Мод интегрируется с системой Hunter от PebbleHost и (опционально) с AbuseIPDB — известной базой данных нежелательных IP-адресов. Эти службы позволяют проверить подозрительные IP и сообщить о сканерах, которые пытаются проникнуть на ваш сервер.

⚠️ Важно: AntiScan не гарантирует 100% защиту. Это инструмент, который нужно использовать вместе с режимом «только для авторизованных игроков» (online mode) и whitelist (списком разрешенных пользователей).

Принцип работы

Когда кто-то пытается подключиться к серверу, AntiScan получает данные о его IP-адресе и проверяет его по базам Hunter и AbuseIPDB. На основе этих данных определяется режим (mode) и принимается действие (action).

Если подключение соответствует режиму (и считается подозрительным), AntiScan может:

• Пропустить подключение без вмешательства
• Разорвать соединение
• Заморозить соединение (тайм-аут), чтобы сканеры тратили больше времени на ожидание

🔍 Интересный факт: заморозка соединений иногда раздражает злоумышленников, но и помогает замедлить массовое сканирование, особенно если метод используют многие администраторы.

Связав AntiScan с AbuseIPDB (через ключ API), мод автоматически обновляет черный список IP-адресов примерно каждые 5 часов. Так система постоянно получает новые данные о неблагонадежных адресах (примерно 10 000 записей за раз) и параллельно очищает старые.

Этапы защиты

• Рукопожатие (handshake): Проверка IP на начальной стадии подключения
• Авторизация (login): Стандартный этап блокировки, когда передаются данные учетной записи
• Пинг-проверки: Определение задержки в списке серверов
• Server queries: Запросы данных сервера для Multiplayer-меню

Команды и настройки

Управление черным списком

• antiscan [ip/name] blacklist add <ip/name> — Добавить IP или имя вручную
• antiscan [ip/name] blacklist remove <ip/name> — Удалить из черного списка
• antiscan [ip/name] blacklist check <ip/name> — Проверить, находится ли IP/имя в списке
• antiscan [ip/name] blacklist list — Показать черный список
• antiscan ip blacklist list all — Полный список (вручную + автоматически)
• antiscan ip blacklist update — Обновить автоматический список
• antiscan ip blacklist update force — Принудительное обновление (игнорируя лимиты)

Конфигурация

• antiscan config abuseIpdbKey <key> — Настроить ключ AbuseIPDB
• antiscan config [handshake/login/ping/query] mode — Показать/установить режим блокировки
• antiscan config [handshake/login/ping/query] action — Настроить действие при блокировке
• antiscan config [handshake/login/ping/query] report — Включить отчеты для блокировок
• antiscan config log [reports/action] — Настройка логирования
• antiscan config blacklistUpdateCooldown <milliseconds> — Интервал обновления списка

Прочие команды

• antiscan report <ip> — Отправить жалобу в AbuseIPDB
• antiscan stats — Статистика использования мода

🚨 Все команды (кроме проверок) требуют прав оператора: level 3 или level 4.