Skip to content

advanced

Sicherheit

Mehrschichtiger Schutz für Ihren Discord-Server. VPN-Erkennung, Browser-Fingerabdruck-basierte Alt-Erkennung, 7-Typ-Firewall, Länderbeschränkungen, Anti-Nuke, Anti-Raid, Altersanforderungen für Konten und Intelligenz-Profiling.

Übersicht

Restore Hub bietet ein Defense-in-Depth-Sicherheitssystem mit mehreren unabhängigen Ebenen. Jede Ebene kann unabhängig voneinander aktiviert oder deaktiviert werden und sie arbeiten zusammen, um umfassenden Schutz vor Bots, Alts, Raids, Nukes und anderen Bedrohungen zu bieten.

Die Sicherheitsfunktionen sind je nach Tarif gestaffelt: Free bietet Länderbeschränkungen, Captcha, Kontolalter und Blacklist. Premium fügt VPN-Erkennung, Alt-Erkennung und die Firewall hinzu. Business bietet zusätzlich Anti-Nuke, Anti-Raid und Team-Management. Enterprise bietet zusätzlich serverübergreifende Analysen und dedizierten Support.

VPN- und Proxy-Erkennung

Die VPN/Proxy-Erkennung von Restore Hub erfolgt vollständig intern. Während der Überprüfung gibt es keine externen API-Aufrufe - alle IP-Informationen werden vorab in eine lokale PostgreSQL-Datenbank und einen Redis-Cache geladen. Dies hat keinerlei Auswirkungen auf die Latenzzeit im Überprüfungsablauf.

Die IP-Intelligence-Datenbank wird täglich aus mehreren Open-Source- und von der Gemeinschaft gepflegten Quellen aktualisiert:

  • Tor-Ausgangsknoten - Vollständige Liste von ~7.000 Tor-Exit-Node-IPs, täglich aktualisiert von der offiziellen Exit-Liste des Tor-Projekts (https://check.torproject.org/exit-addresses).
  • VPN-IPs - Community-gepflegte Listen (X4BNet/lists, firehol/blocklist-ipsets), die die wichtigsten VPN-Anbieter abdecken: NordVPN, ExpressVPN, Surfshark, ProtonVPN, PIA, Mullvad, und hunderte mehr.
  • Rechenzentrum/Hosting-IPs - Über 354 Millionen IPs von mehr als 50 ASNs von Hosting-Anbietern (AWS, Google Cloud, Azure, DigitalOcean, OVH, Hetzner, Linode, Vultr, usw.). Deckt ganze ASN-IP-Bereiche ab.
  • Bogon-Bereiche - RFC 1918 private IPs (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), Loopback (127.0.0.0/8), CGNAT (100.64.0.0/10) und andere reservierte Bereiche.
  • Proxy-IPs - Bekannte offene Proxyserver aus Community-Listen, täglich aktualisiert.

Tipp: Da die gesamte Erkennung lokal erfolgt, werden die Überprüfungen innerhalb von Millisekunden und ohne externe Abhängigkeiten abgeschlossen. Es gibt keine Kosten pro Abfrage und keine Drittanbieter-API, die ausfallen könnte.

Konfiguration der VPN-Erkennung

Die VPN-Erkennung verfügt über vier unabhängige Schalter in den Servereinstellungen:

| Einstellung | Was es blockiert |
|---|---|
| VPN-Blockierung (vpnBlockEnabled) | Bekannte VPN-Anbieter-IPs aus Community-Listen |
| Tor-Blockierung (blockTor) | Alle Tor-Exit-Node-IPs aus dem Tor-Projekt |
| Blockierung von Rechenzentren (blockDatacenters) | 354M+ IPs, die zu Cloud-Hosting-Anbietern gehören |
| Proxy-Blockierung | Bekannte offene Proxy-Server |

Warnung: Die Rechenzentrumssperre ist aggressiv - sie blockiert jede IP, die zu einem ASN eines Hosting-Anbieters gehört. Dies blockiert Benutzer einiger Mobilfunkanbieter, die über Cloud-Anbieter routen, Benutzer hinter Unternehmens-Proxys, die auf AWS gehostet werden, und Benutzer einiger weniger bekannter VPNs, die Rechenzentrums-IPs leasen. Seien Sie vorsichtig und überwachen Sie Ihre Blockierrate.

IP Intelligence-Caching

IP-Abfrageergebnisse werden in Redis mit einer TTL von 24 Stunden zwischengespeichert (IP_CACHE_TTL_SECONDS = 86.400). Jedes Suchergebnis enthält: Ländercode, ASN, ISP-Name, VPN-Flagge, Proxy-Flagge, Tor-Flagge, Rechenzentrums-Flagge, Mobilfunk-Flagge und Betrugsbewertung.

Das IpIntelligence-Modell in der Datenbank speichert aggregierte Daten pro IP-Hash: Gesamtzahl der Verifizierungsversuche, Anzahl der Erfolge/Blockierungen, eindeutige Discord-Nutzer, eindeutige Fingerabdrücke und eine berechnete Risikobewertung. Dadurch werden langfristige Erkenntnisse über verdächtige IPs gewonnen.

Alt-Konto-Erkennung

Die Alt-Erkennung erkennt, wenn sich dieselbe Person mit mehreren Discord-Konten verifiziert, indem sie einen Browser-Fingerabdruck erstellt. Dies ist eine der leistungsstärksten Sicherheitsfunktionen von Restore Hub - es fängt Alts ab, selbst wenn sie unterschiedliche IPs, VPNs oder Browser verwenden.

Der Fingerabdruck ist ein zusammengesetzter Hash-Wert, der aus mehreren unabhängigen Signalen abgeleitet wird:

  • Fingerabdruck auf der Leinwand - Rendert ein unsichtbares Canvas-Element und hasht die Pixeldaten. Verschiedene GPUs, Schriftarten-Renderer und Antialiasing erzeugen unterschiedliche Ausgaben.
  • WebGL-Fingerabdruck - Verwendet WebGL zur Abfrage des GPU-Anbieters (UNMASKED_VENDOR_WEBGL) und des Renderers (UNMASKED_RENDERER_WEBGL), rendert dann eine 3D-Szene und hasht das Ergebnis.
  • Audio-Fingerabdruck - Erzeugt einen AudioContext, generiert ein Oszillatorsignal und hasht die Ausgabe. Unterschiedliche Audio-Hardware und -Treiber erzeugen einzigartige Wellenformen.
  • Hardware-Signale - Anzahl der CPU-Kerne, Gerätespeicher, Farbtiefe, Bildschirmauflösung, Touch-Unterstützung, Anzahl der Schriftarten, Anzahl der Plugins.
  • Browser-Signale - Benutzer-Agent, Sprache, Zeitzone, Verbindungstyp, "Do Not Track"-Flagge, aktivierte Cookies.

Alt Detection - Wie der Cross-Server-Abgleich funktioniert

Wenn sich ein Mitglied verifiziert, wird sein zusammengesetzter Fingerabdruck in der MemberMeta-Tabelle gespeichert und in der FingerprintIntelligence-Tabelle indiziert. Restore Hub fragt die FingerprintIntelligence-Tabelle ab, um alle Discord-Benutzer-IDs zu finden, die mit diesem Fingerabdruck auf ALLEN Servern verbunden sind.

Wenn derselbe Fingerabdruck unter einer anderen Discord-Benutzer-ID auftaucht, wird er als potenzieller alter Account gekennzeichnet. Der FingerprintIntelligence-Datensatz verfolgt: eindeutige Discord-Benutzer, eindeutige Server, eindeutige IPs, Länder, Zeitzonen, Betriebssystemvariationen, Gerätevariationen und ob das Gerät/OS konsistent ist.

Sie können konfigurieren, was geschehen soll, wenn ein Alt erkannt wird:

| Aktion | Verhalten |
|---|---|
| Blockieren | Die Verifizierung sofort ablehnen. Das Mitglied sieht die blockierte Nachricht und kann die verifizierte Rolle nicht erhalten. |
| Erlauben & Markieren | Das Mitglied kann sich verifizieren und die Rolle erhalten, wird aber im Dashboard zur manuellen Überprüfung als "Alt" markiert. |
| Nur benachrichtigen | Lassen Sie das Mitglied normal verifizieren. Senden Sie eine Benachrichtigung an den Protokollkanal und/oder eine E-Mail, aber ergreifen Sie keine Maßnahmen. |

Tipp: Die Alt-Erkennung funktioniert auf ALLEN Ihren Servern, nicht nur auf dem, auf dem verifiziert wird. Wenn ein Mitglied sich auf Server A mit Fingerabdruck X verifiziert und ein anderes Discord-Konto sich auf Server B mit demselben Fingerabdruck X verifiziert, wird es markiert.

Firewall-Regeln

Mit der Firewall (Premium+) können Sie granulare Blockierungsregeln auf der Grundlage von 7 verschiedenen Attributen erstellen. Firewall-Regeln werden vor OAuth2 geprüft - blockierte Besucher sehen nie die Discord-Autorisierungsseite.

| Regel-Typ | Werte-Format | Beispiel | Was es blockiert |
|---|---|---|---|
| IP | IPv4/IPv6-Adresse oder CIDR-Bereich | 1.2.3.4 oder 10.0.0.0/8 | Eine bestimmte IP-Adresse oder das gesamte Subnetz |
| COUNTRY | ISO 3166-1 alpha-2 Ländercode | CN, RU, IR | Sämtlicher Verkehr aus dem angegebenen Land |
| ASN | AS-Nummer mit AS-Präfix | AS14061 | Alle IPs, die zu diesem ASN gehören (z. B. AS14061 = DigitalOcean) |
| FINGERPRINT | Browser-Fingerabdruck-Hash | abc123def456... | Ein spezifischer Browser-Fingerabdruck (nützlich zum Blockieren des Geräts eines bekannten bösen Akteurs) |
| USER_ID | Discord-Benutzer-ID (Schneeflocke) | 123456789012345678 | Ein bestimmter Discord-Benutzer anhand seiner ID |
| SERVER_ID | Discord-Gilden-ID (Schneeflocke) | 987654321098765432 | Jeder Benutzer, der Mitglied des angegebenen Discord-Servers ist |
| REGION | String für geografische Region | EU-WEST, ASIA-EAST | Sämtlicher Verkehr aus der angegebenen geografischen Region |

Firewall vs. Schwarze Liste vs. Länderbeschränkungen

Diese drei Merkmale überschneiden sich, dienen aber unterschiedlichen Zwecken:

  • Firewall-Regeln - Breit angelegte, auf 7 Attributen basierende Pre-OAuth-Blockierung. Sperrt, bevor das Mitglied die Discord-Autorisierung überhaupt sieht. Pro Server, verwaltet vom Serverbesitzer.
  • Schwarze Liste - Post-OAuth-Blockierung von bestimmten Discord-Benutzer-IDs. Wird nach OAuth2 geprüft (da die Benutzer-ID erst nach OAuth bekannt ist). Pro Benutzer (gilt für alle Ihre Server).
  • Länderspezifische Einschränkungen - Pre-OAuth, einfacher als eine Firewall. Zwei Modi: zulassen (nur gelistete Länder können sich verifizieren) oder blockieren (gelistete Länder werden verweigert). Gut für Server, die nur bestimmte Regionen bedienen.

Whitelist-Regeln

Mit Whitelist-Regeln (Premium+) können bestimmte Besucher ALLE Sicherheitsüberprüfungen umgehen. Ein Besucher auf der Whitelist überspringt die Firewall, die VPN-Erkennung, die Länderbeschränkungen, die Alt-Erkennung und das Captcha. Sie durchlaufen immer noch OAuth2 (da dies der Kern der Verifizierung ist), aber alle restriktiven Prüfungen werden umgangen.

| Regel Typ | Beispiel Anwendungsfall |
|---|---|
| IP | Whitelist Ihrer Büro-IP, damit Mitarbeiter immer die Überprüfung bestehen |
| USER_ID | Whitelist für eine bestimmte Discord-Benutzer-ID für einen VIP |
| FINGERPRINT | Whitelist für einen bekannt guten Geräte-Fingerabdruck |
| COUNTRY | Whitelist für ein Land, das andernfalls blockiert werden könnte |
| ASN | Whitelist eines bestimmten ISP oder Netzbetreibers |

Tipp: Whitelist-Regeln werden im Verifizierungsfluss ZUERST geprüft - vor jeder anderen Sicherheitsüberprüfung. Wenn ein Besucher einer Whitelist-Regel entspricht, wird er direkt zu OAuth2 weitergeleitet.

Anti-Atomkraft

Anti-nuke (Business+) erkennt massenhaft zerstörerische Aktionen auf Ihrem Discord-Server in Echtzeit. Es verwendet Redis-Schiebefensterzähler, um die Rate der zerstörerischen Ereignisse zu verfolgen. Wenn ein Schwellenwert überschritten wird, löst Restore Hub Alarmaktionen aus.

Anti-nuke überwacht vier Ereignistypen mit den folgenden Schwellenwerten (aus constants.ts):

| Ereignistyp | Schwellenwert | Zeitfenster | Erkennungsmerkmale |
|---|---|---|---|
| Kanal-Löschungen | 3 Löschungen | 60 Sekunden | Jemand löscht massenhaft Kanäle |
| Rollenlöschungen | 3 Löschungen | 60 Sekunden | Jemand löscht massenhaft Rollen |
| Bans | 5 Bans | 60 Sekunden | Jemand, der Mitglieder massenhaft bannt |
| Kicks | 5 Kicks | 60 Sekunden | Jemand, der Mitglieder massenhaft kickt |

Anti-Nuke - Wie Schiebefensterzähler funktionieren

Restore Hub verwaltet für jeden Ereignistyp einen nach Server-ID sortierten Redis-Satz. Jedes Ereignis wird mit einem Zeitstempelwert versehen. Wenn ein neues Ereignis eintrifft, zählt Restore Hub, wie viele Ereignisse in den letzten N Sekunden (dem Zeitfenster) aufgetreten sind. Wenn die Anzahl den Schwellenwert überschreitet, wird der Alarm ausgelöst.

Dieser Ansatz ist genauer als Zähler mit festen Zeitfenstern, da er keine Randeffekte hat. Eine Serie von 4 Kanallöschungen innerhalb von 2 Sekunden löst den Alarm aus, unabhängig davon, ob sie eine Minutengrenze überspannt.

Anti-Atomkraft - Reaktionsmaßnahmen

Wenn eine Anti-Nuke-Schwelle ausgelöst wird, kann Restore Hub mehrere konfigurierbare Aktionen durchführen:

  • E-Mail-Warnung - Senden Sie eine E-Mail an die konfigurierte Warnadresse mit Details zu der zerstörerischen Aktion, einschließlich der Angabe, wer sie durchgeführt hat und was betroffen war.
  • Discord Webhook-Alarm - Senden Sie eine detaillierte Einbettung an eine Discord-Webhook-URL mit Echtzeitinformationen.
  • Auto-Pull - Beginnen Sie automatisch damit, Ihre verifizierten Mitglieder auf einen vorkonfigurierten Backup-Server zu ziehen (Business+ mit hasAutoPull).
  • Protokollierung - Alle Anti-Nuke-Ereignisse werden im AuditLog protokolliert und können auf dem Dashboard angezeigt werden.

Anti-Raid

Anti-Raid (Business+) erkennt Ereignisse, die auf einen Raid hinweisen - eine koordinierte Flut von Bots oder Benutzern, die Ihrem Server gleichzeitig beitreten. Es überwacht zwei Muster:

| Muster | Schwellenwert | Zeitfenster | Details |
|---|---|---|---|
| Massenbeitritt | 10 Beitritte | 30 Sekunden | 10+ Benutzer treten innerhalb eines 30-Sekunden-Fensters bei, unabhängig vom Alter des Kontos |
| Neue Kontoflut | 5 Beitritte | 60 Sekunden | 5+ Konten, die weniger als 7 Tage alt sind, treten innerhalb eines 60-Sekunden-Fensters bei |

Tipp: Anti-Raid und Anti-Nuke verwenden die gleiche Alarmkonfiguration. Sie können mit einer einzigen E-Mail-Adresse und Webhook-URL Alarme für beide gleichzeitig einrichten.

Anforderungen an das Alter des Kontos

Sie können verlangen, dass Discord-Konten ein Mindestalter (in Tagen) haben müssen, bevor sie verifiziert werden können. Dies ist ein einfacher, aber effektiver Schutz gegen neu erstellte Bot-/Alt-Konten.

Das Datum der Kontoerstellung wird von der Discord-Benutzer-ID-Snowflake abgeleitet - die ersten 42 Bits einer Discord-Snowflake kodieren den Zeitstempel. Restore Hub analysiert dies, um das genaue Datum der Kontoerstellung ohne einen zusätzlichen API-Aufruf zu erhalten.

Setzen Sie minAccountAgeDays in den Servereinstellungen. Ein Wert von 0 deaktiviert die Prüfung. Übliche Werte:

  • 0 Tage - Keine Einschränkung (Standard)
  • 7 Tage - Sperrt Konten, die weniger als eine Woche alt sind
  • 30 Tage - Sperrt Konten, die weniger als einen Monat alt sind (empfohlen für die meisten Server)
  • 90 Tage - Aggressiv; blockiert neuere legitime Konten, aber sehr effektiv gegen Alts

Intelligenz und Risikoprofilierung

Restore Hub erstellt mit der Zeit intelligente Profile für Benutzer, IPs und Fingerabdrücke. Diese Daten dienen der Risikobewertung und der Erkennung von Anomalien.

  • UserBehaviorProfile - Verfolgt einen Discord-Benutzer über alle Server hinweg: Gesamtverifizierungen, Erfolgs-/Blockierungsrate, eindeutige IPs, eindeutige Fingerabdrücke, eindeutige Geräte, Anzahl der Länder, VPN-Nutzung, Proxy-Nutzung, Wahrscheinlichkeit eines alten Kontos (0-100) und Gesamtrisiko-Score (0-100) mit Stufen: NIEDRIG, MITTEL, HOCH, KRITISCH.
  • IpIntelligence - Verfolgt eine IP (gehasht) über alle Verifizierungen hinweg: Land, ASN, ISP, VPN/Proxy/Tor/Datenzentrum-Flags, Gesamtversuche, Erfolgs-/Blockierungszahlen, eindeutige Discord-Nutzer, eindeutige Fingerabdrücke, Betrugs- und Risikowertung.
  • FingerabdruckIntelligenz - Verfolgt einen Browser-Fingerabdruck über alle Überprüfungen hinweg: eindeutige Discord-Benutzer, eindeutige Server, eindeutige IPs, Erkennung von Alt-Accounts, Variationen von Land/Zeitzone/Betriebssystem/Gerät, Konsistenzkennzeichen, Risikowert und Risikostufe.
  • ServerRiskReport - Risikobewertung pro Server: Gesamtanzahl/überprüfte Mitglieder, Überprüfungsrate, entdeckte Alt-Accounts, Anzahl der gesperrten VPNs, Anzahl der gesperrten Firewalls, Anzahl der IPs des Rechenzentrums, Anzahl der eindeutigen ASNs, Länderdiversitätswert und Gesamtrisikowert/-stufe (CLEAN, LOW, MEDIUM, HIGH, CRITICAL).
  • AnomalieEreignis - Individuelle Anomalie-Erkennungen: GEO_IMPOSSIBLE_TRAVEL (Nutzer, der in kurzer Zeit aus zwei weit entfernten Ländern verifiziert wurde), MASS_VERIFY (derselbe Fingerabdruck wird schnell verifiziert), FINGERPRINT_REUSE (Fingerabdruck wird von vielen Discord-Nutzern verwendet), IP_SPAM (viele Verifizierungen von einer IP), DEVICE_SWITCH (Nutzer, der häufig das Gerät wechselt).

Aufbewahrung von Daten

Für sicherheitsrelevante Daten gelten bestimmte Aufbewahrungsfristen:

| Daten | Aufbewahrungsfrist |
|---|---|
| Überprüfungsereignisse | 90 Tage |
| Seitenaufrufe | 90 Tage |
| Audit-Protokolle | 1 Jahr |
| Anmeldesitzungen | 90 Tage |
| Mitgliederdaten (verifizierte Mitglieder) | Werden aufbewahrt, bis sie manuell gelöscht oder vom Server entfernt werden |
| Intelligente Profile | Unbefristet aufbewahrt (aggregiert, nicht roh) |
Sicherheit — Restore Hub Docs | Restore Hub