الإشراف
Anti-Nuke — الحماية من التدمير
يراقب صلاحيات الأدمن ويوقف أي هجوم تلقائياً قبل ما يخرّب السيرفر. يراقب ١٥ نوع حدث، ويحتوي المهاجم، ويساعدك على الاستعادة بعد الحادثة.
وش يسوي Anti-Nuke؟
Anti-Nuke يراقب كل شخص عنده صلاحيات أدمن داخل السيرفر. لو أي شخص حتى أدمن موثوق بدأ يحذف قنوات أو يبان عالم أو يضيف بوتات بشكل مفاجئ، البوت يوقفه تلقائياً قبل ما يخرب أكثر.
تحذير مهم قبل تشغيله
لازم تضيف أدمنات السيرفر في قائمة الثقة (Trust) قبل ما تشغّل النظام. لو ما فعلت، البوت ممكن يعاملهم كتهديد ويوقف صلاحياتهم.
وش يراقبه؟
البوت يراقب 15 نوع من الأحداث. لو أي شخص تجاوز الحد المسموح به في فترة قصيرة، يتم تطبيق العقوبة اللي تختارها.
| الحدث | ليش خطير |
|---|---|
| حذف قنوات | حذف 2+ قنوات في 10 ثواني = تدمير |
| حذف رولات | يمحي بنية الصلاحيات كلها |
| باني عالم (ban) | يطرد الأعضاء بشكل جماعي |
| إضافة بوت | بوت واحد يكفي لتدمير السيرفر |
| تغيير إعدادات السيرفر | تغيير الاسم أو الأيقون أو التحقق |
| رفع صلاحيات خطرة | منح Administrator لشخص عشوائي |
| إنشاء webhooks | أداة شائعة في الهجمات |
| إخراج جماعي (prune) | طرد كل الأعضاء الخاملين دفعة |
ثلاث مراحل: قبل، أثناء، بعد
- 01
قبل الحادثة: الإعداد والثقة
شغّل النظام، ضيف أدمناتك في Trust، اضبط ردود الفعل لكل حدث من Filters. هذه المرحلة هي الأهم.
- 02
أثناء الحادثة: الاحتواء التلقائي
البوت يعزل المهاجم تلقائياً (Quarantine)، يشيل صلاحياته، ويرسل إشعار. لو الوضع اشتد، ينتقل لـ Panic Mode ويقفل كل شيء.
- 03
بعد الحادثة: الاستعادة
بعد توقف الهجوم، تستخدم Snapshots لاستعادة القنوات والرولات اللي اتحذفت. Recovery يعطيك قائمة بكل شيء اتضرر.
صفحات الإعداد
البدء السريع
إذا تبي Anti-Nuke يحمي السيرفر فعلاً، فهذا هو ترتيب البداية الصح: شغّل الحماية، تأكد من جاهزية البوت وصلاحياته، اضبط الثقة، ثم خذ أول Snapshot قبل ما يصير أي هجوم.
الإعدادات العامة
هذه الصفحة فيها الأساس كله: تشغيل أو إيقاف Anti-Nuke، إعفاء بعض الأدمن من العزل التلقائي، حماية الرتب العامة، مراقبة صلاحيات القنوات، وقائمة الإعفاء من العزل.
الثقة
هذه الصفحة تحدد الأشخاص الموثوقين فعلياً عند Anti-Nuke. أي شخص تضيفه هنا ما يتعامل معه النظام بنفس شدة الشخص المجهول.
الفلاتر
هذه الصفحة هي قلب Anti-Nuke الحقيقي. هنا تحدد لكل نوع حدث: هل هو مفعّل، كم الحد السريع والبطيء، كم يرفع heat، وما العقوبة إذا تعدّى الحد.
القفل
هذه الصفحة تخص قفل السيرفر وقت الطوارئ. منها تعرف هل القفل نشط، وش حالة الحادث الآن، وهل السيرفر جاهز لإعادة الفتح أو لسه يحتاج هدوء واستعادة.
العزل
هذه الصفحة تخص العزل نفسه: مين انحط في Quarantine، ليش، متى، وبأي سبب أو module، مع إمكانية عزل شخص يدوياً أو فك العزل عنه.
وضع الطوارئ
هذه الصفحة تضبط نظام الحرارة العام للحوادث. كل هجمة ترفع heat، ومع الوقت ينزل تلقائياً. إذا تعدى warn أو guard أو panic threshold، النظام يصعد الاستجابة.
النسخ
هذه الصفحة تحفظ نقاط الاستعادة نفسها. منها تشوف كل Snapshot محفوظة، هل هي يدوية أو مجدولة أو قبل الحادثة، وكم عنصر كانت تحتويه من قنوات ورتب وإيموجي وويبهوك.
الاستعادة
هذه الصفحة تغطي الاستعادة بعد الحادثة: حالة الـ queue، الحوادث المتأثرة، فحص الجاهزية قبل recovery، ومعاينة تقريبية لعدد الأشياء اللي بيرجعها النظام.
أهم شيء تعرفه
أضف أدمناتك في Trust أولاً
هذه أكثر غلطة شائعة. لو شغّلت النظام بدون ما تضيفهم، البوت ممكن يوقف صلاحياتهم هم بدل المهاجم.
البوت لازم يكون رول الأعلى
لو رول البوت أقل من رول شخص ثاني، ما يقدر يشيل صلاحياته. تأكد أن رول Ashy Bot فوق كل الرولات الأخرى.
خذ Snapshot قبل أي شيء
من تبي إعداد النظام، روح Snapshots واعمل نسخة يدوية. هذي النسخة هي اللي تنقذك لو صار شيء.
alert_only أحسن بداية
لو مو متأكد من إعداداتك، ابدأ بعقوبة alert_only. البوت يخبرك بكل شيء يصير بدون ما يوقف أحد، حتى تتأكد كل شيء صح.