Ochrona przed grieferami: pełny poradnik dla adminów serwerów Minecraft

Spędziłeś tydzień budując spawn. Detalicznie dopracowałeś każdy blok, rozstawiłeś NPC, skonfigurowałeś teleporty. Rano wchodzisz na serwer, a zamiast spawnu - krater z obsydianu i lawy. Na czacie ktoś zostawił "lol".

Znajome? Jeśli jesteś administratorem serwera Minecraft, na pewno spotkałeś się z grieferami. To jeden z najstarszych i najbardziej irytujących problemów w historii Minecrafta. I niestety nigdzie nie zniknął.

W tym artykule omówimy wszystko, co trzeba wiedzieć o ochronie przed grieferami: od podstawowych pluginów po zaawansowane systemy automatycznego wykrywania. Bez lania wody, z konkretnymi configami i rekomendacjami.

Rodzaje grieferstwa

Zanim zaczniemy się bronić, trzeba zrozumieć, przed czym dokładnie. Grieferstwo bywa różne, i dla każdego typu są swoje metody przeciwdziałania.

Niszczenie bloków

Najbardziej oczywisty typ. Gracz po prostu łamie cudze budowle. Może być ukierunkowane (zburzyć konkretny dom) albo chaotyczne (biegać po serwerze i łamać wszystko).

Zalewanie lawą i wodą

Klasyka grieferstwa. Wiadro lawy na dach cudzego domu, albo wodospad na cały spawn. Szybko, skutecznie, i szkody trudno naprawić ręcznie.

TNT i materiały wybuchowe

Jeśli na serwerze dostępne jest TNT, grieferzy obowiązkowo z niego skorzystają. Jeden TNT cannon może zniszczyć budowle dziesiątek graczy. Kryształy Endu to kolejne popularne narzędzie niszczenia.

Spawn mobów

Na serwerach z dostępem do spawn eggs albo komend - masowy spawn wrogich mobów. Withery, zombie w tysiącach. To nie tylko psuje budowle, ale i tworzy serwerowy lag.

Lag machines

Zaawansowane grieferstwo. Gracz buduje konstrukcję z redstone'u, tłoków i hopperów, która generuje ogromne obciążenie dla serwera. Wynik: TPS spada do 5-10, gra dla wszystkich staje się niemożliwa.

Spam na czacie

Nie niszczy bloków, ale zabija atmosferę. Flood, obelgi, reklamy, spam znakami. Nowi gracze wchodzą, widzą toksyczny czat i odchodzą na zawsze.

Inżynieria społeczna

Grieferzy mogą udawać nowicjuszy, wypraszać uprawnienia, a potem używać ich do niszczenia. Albo manipulować innymi graczami, żeby ci nieświadomie pomogli w grieferstwie.

Trzy poziomy ochrony

Ochrona przed grieferami działa na trzech poziomach: zapobieganie, wykrywanie i odzyskiwanie. Idealny system używa wszystkich trzech.

Zapobieganie - nie dać grieferowi możliwości wyrządzenia szkody. Pluginy terytoriów, systemy uprawnień, ograniczenia dla nowych graczy.

Wykrywanie - zauważyć grieferstwo jak najszybciej. Logowanie działań, automatyczne powiadomienia, monitoring podejrzanego zachowania.

Odzyskiwanie - cofnąć wyrządzone szkody. CoreProtect, backupy, logi działań do precyzyjnego cofnięcia.

Pluginy terytoriów: pierwsza linia obrony

GriefPrevention

Jeden z najpopularniejszych pluginów do ochrony terytoriów. Jego główna zaleta: gracze sami tworzą i zarządzają swoimi terytoriami, co zdejmuje obciążenie z administracji.

Jak działa: gracz dostaje określoną liczbę bloków do claimu. Im dłużej gra, tym więcej bloków. Złota łopata używana jest jako narzędzie do wyznaczania terytorium.

# GriefPrevention config.yml
GriefPrevention:
  Claims:
    InitialBlocks: 100
    BlocksAccruedPerHour: 100
    MaxAccruedBlocks: 80000
    AutomaticNewPlayerClaimsRadius: 4
    MinimumSize: 10
    MaximumDepth: 0
    CreationRequiresWorldGuardBuildPermission: true
  Spam:
    Enabled: true
    LoginCooldownSeconds: 60
    WarningCount: 1
    BanCount: 4
    BanDuration: 3
  Siege:
    Enabled: false

Kluczowe ustawienia:

• InitialBlocks: 100 - startowa liczba bloków dla nowych graczy. Wystarczy na mały dom.
• BlocksAccruedPerHour: 100 - ile bloków gracz dostaje za godzinę online. Im dłużej gra, tym więcej może chronić.
• AutomaticNewPlayerClaimsRadius: 4 - automatycznie tworzy claim przy pierwszym postawieniu skrzyni. Chroni nowicjuszy, którzy nie znają komend.

WorldGuard

WorldGuard to potężniejsze i bardziej elastyczne narzędzie, ale wymaga ręcznej konfiguracji przez administratora. Idealny do ochrony spawnu i wspólnych terytoriów.

# Tworzenie regionu spawnu
//wand                          # dostac narzedzie wyznaczania
//pos1                          # pierwszy punkt
//pos2                          # drugi punkt
/rg define spawn                # utworzyc region
/rg flag spawn pvp deny         # zabronic PvP
/rg flag spawn block-break deny # zabronic niszczenia
/rg flag spawn block-place deny # zabronic umieszczania
/rg flag spawn tnt deny         # zabronic TNT
/rg flag spawn lava-flow deny   # zabronic plynacej lawy
/rg flag spawn water-flow deny  # zabronic plynacej wody
/rg flag spawn creeper-explosion deny  # zabronic wybuchow creeperow
/rg flag spawn mob-spawning deny       # zabronic spawnu mobow

WorldGuard pozwala tworzyć zagnieżdżone regiony z różnymi uprawnieniami. Na przykład wewnątrz chronionego spawnu można wydzielić strefę, gdzie gracze mogą stawiać bloki (dla stoisk handlowych).

Towny

Towny to nie tylko plugin terytoriów, a pełnowartościowy system miast i nacji. Każde miasto ma burmistrza, rezydentów i własne ustawienia uprawnień.

Idealnie nadaje się do serwerów RPG i politycznych. Ochrona terytoriów jest tu efektem ubocznym mechaniki gry: nikt nie chce, żeby jego miasto zniszczono, więc gracze sami są zmotywowani do dbania o bezpieczeństwo.

# towny config.yml - kluczowe ustawienia bezpieczenstwa
protection:
  item_use_ids:
    - FLINT_AND_STEEL
    - LAVA_BUCKET
    - TNT
    - RESPAWN_ANCHOR
    - END_CRYSTAL
  switch_ids:
    - LEVER
    - STONE_BUTTON
    - OAK_BUTTON

Lands

Lands to bardziej nowoczesna alternatywa z ładnym GUI. Wspiera role, podatki, wojny między terytoriami. Dobrze działa na serwerach z ekonomią.

Który plugin wybrać?

• Survival z minimalną ingerencją administracji -> GriefPrevention
• Serwer ze szczegółową kontrolą terytoriów -> WorldGuard
• Serwer RPG/polityczny -> Towny
• Nowoczesny survival z GUI -> Lands

System uprawnień: zasada minimalnych przywilejów

LuckPerms i podejście "domyślnie zabronione"

Prawidłowo skonfigurowany system uprawnień to fundament bezpieczeństwa. Zasada jest prosta: domyślnie wszystko zabronione, pozwolenia wydawane są jawnie.

# LuckPerms: konfiguracja grup

# Grupa dla nowicjuszy (pierwsze 2 godziny)
# /lp group newcomer permission set essentials.build false
# /lp group newcomer permission set essentials.tpa true
# /lp group newcomer permission set worldguard.region.bypass.* false

# Grupa dla zwyklych graczy
# /lp group player permission set essentials.build true
# /lp group player permission set essentials.sethome true
# /lp group player permission set griefprevention.claims true
# /lp group player permission set essentials.tnt false

# Grupa dla moderatorow
# /lp group mod permission set coreprotect.inspect true
# /lp group mod permission set coreprotect.rollback true
# /lp group mod permission set essentials.ban true
# /lp group mod permission set essentials.mute true

Kluczowe momenty:

Nie dawaj nowicjuszom prawa do budowania od razu. Wymagaj minimalnego czasu online albo przejścia weryfikacji. To odcina 90% przypadkowych grieferów.

Rozdzielaj uprawnienia na poziomy. Nowicjusz -> Gracz -> Zaufany -> Moderator -> Admin. Każdy poziom otwiera nowe możliwości.

TNT, lawa, ogień - tylko dla zaufanych. Te narzędzia niszczenia nie są potrzebne zwykłemu graczowi do gameplay'u.

# Zakaz niebezpiecznych przedmiotow przez LuckPerms
# /lp group default permission set minecraft.item.lava_bucket false
# /lp group default permission set minecraft.item.flint_and_steel false
# /lp group default permission set minecraft.item.tnt false
# /lp group default permission set minecraft.item.fire_charge false
# /lp group default permission set minecraft.item.end_crystal false

Rozgraniczenie komend

Osobny temat to komendy. Na wielu serwerach gracze mają dostęp do komend, które nie są im potrzebne. Każda zbędna komenda to potencjalny wektor ataku.

# Sprawdz, czy zwykli gracze NIE maja dostepu do:
# /give          - tworzenie przedmiotow
# /gamemode      - zmiana trybu gry
# /tp (do innych) - teleportacja do graczy bez prosby
# /fill          - wypelnianie blokami
# /setblock      - ustawianie blokow
# /summon        - spawn mobow
# /execute       - wykonywanie komend w cudzym imieniu

CoreProtect: cofanie i śledztwo

CoreProtect to must-have plugin dla każdego serwera. Loguje każde działanie każdego gracza: niszczenie i stawianie bloków, interakcje z kontenerami, zabójstwa, czat. I pozwala to wszystko cofnąć.

Podstawowa konfiguracja

# CoreProtect config.yml
use-mysql: true            # MySQL obowiazkowo dla serwerow >20 graczy
table-prefix: co_
mysql-host: localhost
mysql-port: 3306
mysql-database: coreprotect
mysql-username: coreprotect
mysql-password: your_secure_password

check-updates: true
default-radius: 10
max-radius: 100
rollback-items: true
rollback-entities: true
skip-generic-data: false   # logowac WSZYSTKO
verbose: true

Komendy do śledztwa

Gdy wykryjesz grieferstwo, CoreProtect pozwala się dowiedzieć, kto to zrobił i kiedy:

# Inspekcja konkretnego bloku
/co inspect                    # wlacz tryb inspekcji
# kliknij w zniszczony blok, zeby zobaczyc historie

# Wyszukiwanie po parametrach
/co lookup u:PlayerName t:24h  # wszystkie dzialania gracza za 24 godziny
/co lookup r:50 t:1h a:break   # wszystkie zniszczenia w promieniu 50 za godzine
/co lookup b:tnt t:12h         # wszystkie wybuchy TNT za 12 godzin

Cofanie szkód

# Cofniecie dzialan konkretnego gracza
/co rollback u:GrieferName t:2h    # cofnac wszystkie dzialania za 2 godziny

# Cofniecie w okreslonym promieniu
/co rollback u:GrieferName r:100 t:1d  # promien 100, za dzien

# Cofniecie konkretnych typow dzialan
/co rollback u:GrieferName t:6h a:break    # tylko zniszczenia
/co rollback u:GrieferName t:6h a:place    # tylko stawianie (lawa, woda)

# Podglad
/co rollback u:GrieferName t:2h #preview   # zobaczyc, co bedzie cofniete
/co apply                                   # zastosowac po podgladzie

CoreProtect przechowuje historię w bazie danych. Na dużym serwerze to mogą być gigabajty danych. Polecam skonfigurować automatyczne czyszczenie starych wpisów:

# Trzymaj logi za 30 dni
default-time: 30

30 dni to dobry balans między kompletnością danych a rozmiarem bazy. Jeśli grieferstwa nie wykryto przez miesiąc, raczej cofnięcie nie pomoże.

Ochrona czatu

Toksyczny czat to też grieferstwo. Gracze odchodzą z serwerów nie tylko z powodu zniszczonych domów, ale i przez nieznośną komunikację.

Anti-spam

# ChatGuard albo analogiczny plugin
anti-spam:
  enabled: true
  max-messages-per-second: 3
  max-caps-percentage: 50
  min-message-length: 2
  max-repeat-messages: 3
  repeat-check-interval: 30
  mute-duration-seconds: 300

Filtr słów

Na serwerach z dziecięcą publicznością filtr wulgaryzmów jest obowiązkowy. Ale pamiętaj: gracze są pomysłowi w omijaniu filtrów (zamiana liter cyframi, spacje między literami).

Polecam pluginy z obsługą wzorców regex i fuzzy matching, a nie proste listy słów.

Moderacja czatu

Daj moderatorom narzędzia:

/mute PlayerName 30m        # mute na 30 minut
/tempmute PlayerName 1h     # tymczasowy mute
/chatlog PlayerName         # podglad historii czatu gracza
/warn PlayerName spam       # ostrzezenie (3 ostrzezenia = mute)

Ochrona spawnu

Spawn to witryna twojego serwera. Trzeba go chronić szczególnie starannie.

Podstawowa ochrona przez server.properties

# server.properties
spawn-protection=16

To chroni bloki w promieniu 16 bloków od punktu spawnu. Tylko operatorzy mogą je zmieniać. Ale to mało dla poważnego serwera.

Rozszerzona ochrona przez WorldGuard

# Utworz region spawnu z pelnym zestawem flag
/rg flag spawn build deny
/rg flag spawn interact allow
/rg flag spawn chest-access deny
/rg flag spawn pvp deny
/rg flag spawn tnt deny
/rg flag spawn creeper-explosion deny
/rg flag spawn ghast-fireball deny
/rg flag spawn other-explosion deny
/rg flag spawn fire-spread deny
/rg flag spawn lava-fire deny
/rg flag spawn lightning deny
/rg flag spawn enderman-grief deny
/rg flag spawn mob-damage deny
/rg flag spawn mob-spawning deny
/rg flag spawn item-drop deny          # opcjonalnie
/rg flag spawn entry allow
/rg flag spawn exit allow

Zwróć uwagę na enderman-grief deny. Endermeni mogą przenosić bloki, i jeśli ta flaga nie jest ustawiona, twój spawn mobowie powoli rozbiorą.

Anticheat i zapobieganie exploitom

Grieferzy często używają klientów z cheatami do przyspieszenia swojej "roboty". Latanie pozwala szybko przemieszczać się po serwerze. Speed hack - łamać bloki szybciej. Reach exploit - sięgać do bloków na odległość. X-ray - znajdować cenne budowle.

Wybór anticheata

Główne opcje:

• Vulcan - jeden z najlepszych płatnych anticheatów. Świetna detekcja ruchu i walki.
• Grim - darmowy i open-source. Godna alternatywa dla płatnych rozwiązań.
• Polar - nowy gracz na rynku, zdobywa popularność.
• Matrix - sprawdzone rozwiązanie, dobrze działa na rosyjskojęzycznych serwerach.

# Przyklad configu anticheata (ogolne zasady)
checks:
  flight:
    enabled: true
    max-violations: 5
    punishment: kick
  speed:
    enabled: true
    max-speed-multiplier: 1.3
    punishment: kick
  reach:
    enabled: true
    max-reach: 3.1        # vanilla = 3.0
    punishment: flag
  auto-clicker:
    enabled: true
    max-cps: 18            # maksimum klikniec na sekunde
    punishment: kick

Ważne: anticheat musi być skonfigurowany pod twój serwer. Jeśli masz przedmioty albo mechaniki dające przyspieszenie albo latanie (elytry, mikstury), anticheat musi to uwzględniać.

System banów: IP vs UUID

Bany UUID

UUID (Universally Unique Identifier) jest przypisany do konta Minecraft. To bardziej niezawodny identyfikator niż nick (który można zmienić) albo IP (które można zmienić przez VPN).

/ban PlayerName griefing           # ban po UUID
/banlist                           # lista banow

Na serwerach licencjonowanych (online-mode=true) UUID jest przypisany do konta Mojanga. Obejście możliwe tylko przez zakup nowego konta.

Na serwerach pirackich (online-mode=false) UUID generowany jest z nicka. Zmienić nick = zmienić UUID. Dlatego na piratkach bany UUID są mniej skuteczne.

Bany IP

/ban-ip 192.168.1.100             # ban po IP

Problemy banów IP:

1. VPN. Gracz włącza VPN i dostaje nowy IP w sekundę.
2. Dynamiczne IP. Wielu dostawców wydaje nowy IP przy każdym połączeniu.
3. Shared IP. Za jednym IP może być kilka osób (rodzina, akademik, NAT). Zbanujesz jedną - ucierpi kilka.

Podejście kombinowane

Najlepiej działa kombinacja: ban UUID + ban IP + detekcja VPN. Więcej o detekcji VPN i proxy pisaliśmy w artykule Wykrywanie VPN i proxy na serwerze Minecraft.

System zaufania dla nowych graczy

Jedna z najskuteczniejszych metod przeciwko grieferstwu to ograniczenia dla nowych graczy. Większość grieferów nie jest gotowa poświęcać godziny na zdobycie pełnego dostępu.

Stopniowe otwieranie możliwości

# Przyklad realizacji przez LuckPerms + plugin czasu online

# Poziom 0: Nowicjusz (0-2 godziny)
# - Moze chodzic i patrzec
# - Nie moze budowac poza swoim claimem
# - Nie moze uzywac lawy, TNT, ognia
# - Nie moze pisac na glownym czacie (tylko lokalny)
# - Nie moze teleportowac sie do innych graczy

# Poziom 1: Gracz (2-10 godzin)
# - Moze budowac i lamac bloki
# - Moze uzywac claimow
# - Moze pisac na czacie
# - Nie moze uzywac lawy i TNT

# Poziom 2: Zaufany (10+ godzin)
# - Pelny dostep do zwyklych funkcji
# - Moze uzywac lawy (w swoich claimach)
# - Moze zapraszac do claimow

# Poziom 3: Weteran (50+ godzin)
# - Rozszerzone mozliwosci
# - Moze pomagac w moderacji

Taki system odcina 95% grieferów. Ten, kto jest gotowy grać 10 godzin, żeby zalać czyjś dom lawą, jest raczej wyjątkiem.

Dodatkowe weryfikacje

• Podłączenie Discord. Wymagaj powiązania konta Discord przed uzyskaniem pełnego dostępu. To dodaje kolejny poziom identyfikacji.
• Whitelist po podaniach. Na małych serwerach (do 50 osób) można używać systemu podań: gracz wypełnia formularz, moderator zatwierdza.
• Vouching. Istniejący gracz może poręczyć za nowicjusza. Jeśli nowicjusz złamie zasady, konsekwencje będą też dla poręczającego.

Whitelist vs otwarty serwer

Whitelist

Pełna kontrola nad tym, kto gra na serwerze. Grieferstwo praktycznie niemożliwe, bo każdy gracz przeszedł weryfikację.

Minusy:

• Wolny wzrost publiczności
• Potrzebny proces weryfikacji (czas administracji)
• Może odstraszać impulsywnych graczy, którzy chcą grać od razu

Otwarty serwer

Szybki wzrost, ale potrzebna poważna ochrona. Grieferzy przychodzą codziennie, i bez systemu ochrony serwer długo nie przetrwa.

Złoty środek

Otwarty serwer z ograniczeniami dla nowicjuszy. Każdy może wejść i zacząć grać, ale pełny dostęp dostaje dopiero po określonym czasie online albo weryfikacji.

Automatyczne wykrywanie: wzorce podejrzanego zachowania

Zaawansowane serwery używają automatycznej detekcji podejrzanych wzorców:

Co śledzić

• Masowe niszczenie bloków. Gracz łamie >100 bloków na minutę w cudzym claimie albo nieochronionym terytorium.
• Używanie lawy/wody poza swoim claimem. Prawie zawsze grieferstwo.
• Szybkie poruszanie się między terytoriami. Gracz przez 5 minut był w claimach 10 różnych graczy.
• Podejrzane wzorce budowania. Linie z lawy/wody, swastyki, nieprzyzwoite figury.
• Masowe zabijanie zwierząt. Gracz zabił 50+ zwierząt w krótkim czasie.

Reakcja

Nie trzeba automatycznie banować. Lepiej:

1. Wysłać powiadomienie do moderatorów na Discorda
2. Automatycznie zamrozić gracza (freeze) do weryfikacji
3. Utworzyć log incydentu ze współrzędnymi i czasem

# Przyklad konfiguracji powiadomien (koncepcyjnie)
alerts:
  block-break-threshold:
    count: 100
    time-window: 60s
    action: notify-staff
  lava-placement-outside-claim:
    action: deny-and-notify
  rapid-territory-switching:
    territories: 5
    time-window: 300s
    action: flag-suspicious

Kiedy grieferstwo przeradza się w DDoS

Oto scenariusz, który widzi co drugi popularny serwer:

1. Grieferowi nie podoba się twój serwer (albo go zbanowano)
2. Postanawia się "zemścić"
3. Kupuje atak DDoS za 10-20$
4. Twój serwer idzie offline

Związek między grieferstwem a atakami DDoS jest dużo bliższy, niż się wydaje. Według naszych statystyk w MineGuard, znacząca część ataków DDoS na serwery Minecraft zaczyna się właśnie po banie gracza.

Co robić:

• Nie afiszuj IP serwera. Używaj domeny, a prawdziwy IP ukryj za ochroną.
• Podłącz ochronę DDoS, zanim będzie potrzebna. Po rozpoczęciu ataku podłączanie ochrony jest trudniejsze i droższe.
• Loguj związek "ban-atak". Jeśli po banie konkretnego gracza zaczyna się DDoS, to pomaga w śledztwie.

Więcej o związku ataków botów i grieferstwa przeczytaj w naszym artykule Ataki botów na serwer Minecraft: jak zatrzymać.

Szkolenie moderatorów

Nawet najlepsze pluginy są bezużyteczne bez kompetentnych moderatorów.

Co musi wiedzieć moderator

1. CoreProtect. Umiejętność inspekcji bloków, oglądania logów, robienia rollbacków.
2. Komendy banowania. Różnica między banem, mutem, kickiem. Kiedy używać którego.
3. Eskalacja. Kiedy radzić sobie samemu, kiedy wołać starszego moderatora albo admina.
4. Dokumentowanie. Zapisywać każdy incydent: kto, co, kiedy, jakie środki podjęto.
5. Zachowanie spokoju. Grieferzy często prowokują moderatorów. Moderator, który uległ prowokacji, tylko pogarsza sytuację.

Czego moderator NIE może robić

• Banować na podstawie podejrzeń bez sprawdzenia logów
• Dawać uprawnień znajomym bez zgody administracji
• Cofać działań bez wcześniejszego zachowania dowodów
• Wdawać się w publiczne spory z grieferami

Checklista: minimalna ochrona przed grieferami

Jeśli dopiero zaczynasz, oto minimalny zestaw:

Obowiązkowo:

• Plugin terytoriów (GriefPrevention dla większości serwerów)
• CoreProtect do logowania i rollbacków
• LuckPerms do zarządzania uprawnieniami
• Ochrona spawnu przez WorldGuard
• Podstawowy antyspam na czacie

Polecane:

• Anticheat (Vulcan albo Grim)
• System zaufania dla nowych graczy
• Powiadomienia moderatorów na Discordzie
• Regularne backupy świata
• Ochrona DDoS

Dla zaawansowanych:

• Automatyczna detekcja podejrzanego zachowania
• Powiązanie Discord/email do weryfikacji
• Detekcja VPN/proxy (szczegółowy poradnik)
• Szkolenie i certyfikacja moderatorów

Podsumowanie

Ochrona przed grieferami to nie jeden plugin i nie jedno ustawienie. To system, który obejmuje środki techniczne (pluginy, ustawienia), czynnik ludzki (moderacja, szkolenie) i środki zapobiegawcze (system zaufania, weryfikacja).

Absolutna ochrona nie istnieje. Zmotywowany griefer znajdzie sposób wyrządzenia szkody. Ale prawidłowo skonfigurowany system minimalizuje szkody i pozwala szybko je usunąć.

Zacznij od podstawowego zestawu pluginów: GriefPrevention + CoreProtect + LuckPerms. To wystarczy, żeby zamknąć 80% problemów. Potem rozbudowuj ochronę w miarę wzrostu serwera.

I pamiętaj: najlepsza ochrona przed grieferami to zdrowa społeczność. Gracze, którym podoba się twój serwer, sami staną się jego obrońcami. Inwestuj w atmosferę, a nie tylko w pluginy.

Jeśli dopiero zaczynasz zgłębiać bezpieczeństwo serwerów Minecraft, polecamy zacząć od naszego Poradnika dla początkujących o ochronie serwerów Minecraft.