mirror/NitWikit
2
0
Fork 1
mirror of https://github.com/postyizhan/NitWikit.git synced 2025-04-06 19:40:34 +08:00
Code Issues Packages Projects Releases Wiki Activity

docs: 增修多处表述

Browse Source 
See #342
This commit is contained in:
海屿有燕 2024-12-29 05:23:32 +08:00
parent 4d6a55d230
commit 8a347a6c89
No known key found for this signature in database
GPG Key ID: 8A85D912073957B4
3 changed files with 30 additions and 30 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
docs-java/process/cross-server/plugin/BC&WF.md
View File

@ -49,7 +49,7 @@ sidebar_position: 1
:::danger[缺点]
暂未发现。
:::
@ -63,21 +63,12 @@ sidebar_position: 1
:::danger[缺点]
不能使用 [ViaVersion 的 papi 变量](https://wiki.placeholderapi.com/users/placeholder-list/#viaversion)
由于 Velocity/BungeeCord 本身即设计为可以沟通多个不同版本服务器的代理端解决方案,因此虽然 ViaVersion 系列能够安装在代理端上,但是**强烈不建议直接在代理上使用 ViaVersion**。如果你执意这么做,请做好以下心理准备:
比如 %viaversion_player_protocol_version% 来查看玩家客户端版本
不利于任何反作弊的运行,因为后端服务器中的反作弊将认为玩家均来自于服务版本,这会导致**大量的误判**。
:::
### SkinsRestorer
[插件 | 皮肤 - skinsRestorer](/docs-java/process/plugin/other/SkinsRestorer.md)
:::danger[缺点]
不能使用 [变量](https://skinsrestorer.net/docs/integrations/placeholderapi) 和命令打开菜单 UI 切换皮肤
* 反作弊插件不生效。
* 核心数据包处理出现大量异常。
* 代理端性能下降。
* 你不会获得因使用 ViaVersion 导致问题的任何技术支持。
:::
@ -91,10 +82,10 @@ sidebar_position: 1
:::danger[缺点]
- 不方便让反作弊支持
- 不能用基岩版 UI
- 大部分反作弊可能并未兼容。
- 基岩版 UI 可能无法使用
- 不方便单端判断 BE 玩家
- 还有更多......
- 其他的潜在问题……
:::
@ -124,6 +115,13 @@ sidebar_position: 1
:::
### SkinsRestorer
[插件 | 皮肤 - skinsRestorer](/docs-java/process/plugin/other/SkinsRestorer.md)
SkinRestorer 拥有完善的 Proxy Mode 以支持在代理服与字符同时部署,其本身作为老牌皮肤插件并无其他明显缺点。
### Tab
同 [Velocity 一侧的讲解](velocity.md#tab)

10
docs-java/process/cross-server/plugin/velocity.md
View File

@ -86,15 +86,11 @@ sidebar_position: 2
:::
一款轻量级的反假人插件,能够有效的防止大部分假人进入你的服务器
一款轻量级的反假人插件,能够有效的防止大部分假人进入你的服务器
内置多种**反假人策略**和**验证方式**,可以任你选择
由于 Sonar 的程序设计,玩家通常不需要进行额外操作即可实现流量清洗,相对来讲较为“玩家友好”,且内置多种**反假人策略**和**验证方式**,可以任你选择
**特色反假人机制**:
CAPTCHA 在玩家进入服务器时,会进入 Sonar 创建的虚拟服务器中,玩家需要在聊天栏中输入随机生成的验证码才能进入服务器,这样可以防御 **100%** 的假人。非常的安全
非常推荐安装
若使用了 Sonar 提供的 CAPTCHA 机制,在玩家进入服务器时,会进入 Sonar 创建的虚拟服务器中,玩家需要在聊天栏中输入随机生成的验证码才能进入服务器,这样可以防御 **99.9%** 的假人,以此实现极具优势的安全性保证,非常推荐安装。
## 可安装在跨服端或子服

16
docs/process/maintenance/how-to-defend-against-cyber-attacks.md
View File

@ -22,12 +22,18 @@ sidebar_position: 6
通常攻击者会利用应用中的漏洞,来让应用占用更多的计算机资源,或者通过大量请求使带宽不堪重负,使服务器难以处理新连接。
#### 假人攻击
:::info
本处仅讨论关于Minecraft服务器网络安全的概念不涉及关于“生电”中假人的相关概念。
:::
简单来说,假人攻击一般是通过模拟客户端协议,伪造有玩家接入服务器,并发送进入服务器的数据包。
假人攻击Fake Player Attack是指攻击者利用技术手段模拟正常玩家的行为并向 Minecraft 服务器发起非正常请求,进而使得 Minecraft 服务器因各种原因而瘫痪崩溃或被渗透的一种攻击方式
这些假人大多数是不动的、名字高度相似或者非常随机的。
假人对服务器造成的影响不尽相同,包括但不限于:
1. 大量假人涌入服务器使服务器达到最大人数限制从而导致正常玩家无法进入服务器。
2. 假人的加入与退出操作可能会导致某些开发不完全的插件在处理此类逻辑时发生内存泄漏和其他非预期的异常。
3. 利用聊天框发送垃圾信息刷屏,扰乱正常消息处理与聊天体验。
随着假人的快速加入和退出游戏,导致服务器需要处理大量的数据包,会让服务器卡顿。
在某些程度上,假人攻击类似于 Web 安全中的 [CC 攻击](https://www.qiuwenbaike.cn/wiki/拒绝服务攻击#资源消耗型攻击)
#### MOTD (状态请求) 攻击
@ -99,7 +105,7 @@ connection_throttle: 4000
connection_throttle_limit: 3
```
这意味着,在 4000ms 内最多能连接服务器 3 次,如果超过该值,服务器将拒绝其登入请求。
这意味着,单个 IP 地址在 4000ms 内最多能连接服务器 3 次,如果超过该值,服务器将拒绝其此 IP 的任何登入请求,即使该 IP 使用了不同的游戏 ID 尝试加入服务器
### 在代理端安装反假人插件
@ -112,7 +118,7 @@ connection_throttle_limit: 3
| 名称 | 介绍 | 支持平台 | 缺点 |
|----------------------------------------------------------|--------------------------------|-----------------------------------|-------------------------------|
| [Sonar](https://github.com/jonesdevelopment/sonar) | 轻量级反机器人,皆在检测和移除机器人,而不影响任何真正的玩家 | Velocity BungeeCord | 暂时没有? |
| [LimboFilter](https://github.com/jonesdevelopment/sonar) | 强大的过滤机器人方案 | Velocity | 笨重且配置复杂,且仅在必要的时候提供更新。 (缺少维护) |
| [LimboFilter](https://github.com/Elytrium/LimboFilter) | 强大的过滤机器人方案 | Velocity | 笨重且配置复杂,且仅在必要的时候提供更新。 (缺少维护) |
| [nAntiBot](https://en.docs.nickuc.com/v/nantibot) | 一个高效反机器人插件 | Spigot Velocity BungeeCord | 依赖云服务,无法在服务器网络不好的情况下使用该插件。 |
| [EpicGuard](https://github.com/4drian3d/EpicGuard) | 基于事件的反机器人和反VPN插件 | Waterfall (停止维护) Paper Velocity | 容易绕过(但没那么烦人)且只支持特定的Paper服务端。 |
| [AntiAttackRL](https://github.com/AntiAttackMC/AATRL_Public) | 支持多平台的AntiBot插件 | Bukkit BungeeCord Folia Sponge Velocity与它们的分支 | 受攻击时新玩家无法直接进入,需要管理员操作; 防御方案过时 |