Mojang établit-il une liste noire ou limite-t-il les tentatives de connexion à partir d'adresses IP spécifiques ?

Question

J'ai récemment organisé un événement Minecraft avec 50 joueurs, tous dans le même espace physique avec une connexion internet partagée. Environ 2/3 des joueurs ont été invités à fournir leurs informations d'authentification, et après avoir saisi des adresses électroniques et des mots de passe connus qui avaient tous fonctionné auparavant, la connexion a été refusée avec une erreur indiquant que les informations d'authentification n'étaient pas valides.

J'ai pu réinitialiser les mots de passe de ces comptes, mais même après avoir réinitialisé les mots de passe, ils ne fonctionnaient toujours pas.

Le plus étrange, c'est que les nouveaux mots de passe réinitialisés ne fonctionnaient même pas lorsque l'on essayait de se connecter par l'intermédiaire de https://accounts.mojang.com/login -- Je réinitialisais un mot de passe, j'obtenais le message de confirmation vert indiquant que le nouveau mot de passe avait été défini avec succès, puis, lorsque j'essayais de me connecter à nouveau via le site web, le nouveau mot de passe n'était pas accepté.

En passant à une connexion internet via un téléphone portable, tout a fonctionné. Nous avons essayé de tromper le système en nous connectant via une connexion cellulaire, puis en changeant de réseau, et cela a fonctionné pour quelques comptes, mais nous avons ensuite commencé à obtenir des erreurs de "jeton invalide" après avoir changé de réseau.

Puis, après quelques heures, tout a recommencé à fonctionner.

Pour moi, cela indique un étranglement temporaire ou une liste noire de l'adresse IP du réseau.

Comme tout fonctionnait bien avant et après l'événement, j'ai tendance à croire qu'il s'agit de no un problème de pare-feu ou de configuration du réseau de notre côté.

S'agit-il d'une pratique connue de Mojang ?

Qu'est-ce qui la déclenche ?

Existe-t-il un moyen de l'éviter de manière proactive en mettant une adresse IP sur liste blanche ?

Pourquoi ne fournissent-ils pas d'informations exploitables lorsqu'ils agissent de la sorte et pourquoi permettent-ils qu'un mot de passe soit réinitialisé mais non utilisé ?

Answer 1

Il y a environ un mois, Mojang a ajouté un nouveau système de protection contre la connexion à des comptes piratés. Si vous tentez de vous connecter à un trop grand nombre de comptes sur une courte période, votre IP sera bloquée entre 30 minutes et 4 heures, puis les comptes auxquels vous avez tenté de vous connecter seront signalés. Les comptes sont alors examinés, et s'ils semblent avoir été piratés, le compte est réinitialisé et un nouveau mot de passe est envoyé à l'adresse électronique d'origine. Vous devez utiliser un VPN pour contourner cette restriction, ou utiliser un proxy HTTP pour la connexion réelle aux comptes.

Answer 2

Je sais que Mojang filtre de nombreuses connexions car il est possible que vous utilisiez un compte fuité ou quelque chose de ce genre. Je le sais seulement depuis qu'un ami a essayé cela il y a quelque temps et qu'il n'a pas pu se connecter à Minecraft pendant une journée entière.

Le seul moyen que je connaisse pour contourner cette restriction serait d'utiliser un VPN, mais il faudrait utiliser des VPN différents pour chacun d'entre eux, sinon ils auront tous la même IP.

Quant à la question de savoir pourquoi ils autorisent la réinitialisation d'un mot de passe mais ne vous permettent pas de l'utiliser, je n'en ai aucune idée. Désolé pour cette partie !

Je vous souhaite cependant bonne chance !

Answer 3

Je pense que la réponse est oui, d'après mon expérience dans l'écriture d'outils de ligne de commande pour les administrateurs de Minecraft. https://github.com/air/Minecraft-tools

1. Exécutez le script de connexion à partir de mon PC (ou de tout autre ordinateur que j'ai essayé) - il fonctionne.
2. Exécuter le script de connexion depuis mon serveur DigitalOcean - échoue 100% du temps avec 'invalid credentials'.

Peu importe lequel j'essaie en premier, ou la durée de l'intervalle entre les connexions. Mon serveur DigitalOcean est sur une liste noire, pour autant que je sache.

Answer 4

Si vous ne parvenez pas à vous connecter trop de fois au cours d'une période donnée, votre IP sera bridée pendant une heure (2 heures avant quelque part en 2017) ; le conseil officiel est le suivant : Attendez 1 heure (sur #minecrafthelp, nous conseillons généralement le double de ce temps car les gens s'impatientent), réinitialiser votre mot de passe puis essayez de vous connecter à nouveau.

Par ailleurs, Mojang bloque les VPN et les adresses IP partagées publiquement, et ce depuis 2016. Cette mesure vise à empêcher l'exploitation de comptes piratés et d'autres comportements potentiellement frauduleux.