mirror of
https://github.com/postyizhan/NitWikit.git
synced 2024-12-15 08:10:37 +08:00
Update 如何抵御网络攻击.md
This commit is contained in:
lilingfengdev
GitHub
parent
3bc825773e
commit
b9783a2965
@ -16,11 +16,11 @@ sidebar_position: 3
|
||||
|
||||
## 分类
|
||||
|
||||
我们在这里提到几种常见的 Minecraft 服务器容易遭受的攻击类型,并分别提出相应的解决方法
|
||||
我们在这里提到几种常见的 Minecraft 服务器容易遭受的攻击类型
|
||||
|
||||
### 应用层
|
||||
### 应用层(高级称呼是L7)
|
||||
|
||||
应用层的攻击往往意味着,这些流量看起来是合法的,而且往往是因为应用的 BUG 或者未设置限制,导致可以通过伪造普通客户端的包发送,而服务器将其视为了一次正常的客户端行为,一般来说需要靠插件、反代软件等识别。
|
||||
应用层的攻击往往意味着,这些流量看起来是合法的,而且往往是因为应用的 BUG 或者未设置限制,导致可以通过伪造普通客户端的包发送,而服务器将其视为了一次正常的客户端行为
|
||||
|
||||
#### 假人攻击
|
||||
|
||||
@ -42,6 +42,32 @@ sidebar_position: 3
|
||||
[/127.0.0.1:61647] <-> InitialHandler has pinged
|
||||
```
|
||||
|
||||
#### 其他插件
|
||||
|
||||
如果你使用了 Plan、Dynmap 等插件,这些插件会在某个端口开启网站。请注意这些端口如果被不怀好意的人知道,
|
||||
|
||||
否则这些 HTTP 端口很有可能被。
|
||||
|
||||
#### Minecraft 漏洞攻击
|
||||
|
||||
这些插件通过利用MC游戏本身的漏洞,向服务器发送错误的数据包或发送大量数据包,会造成服务器卡顿甚至**崩溃**
|
||||
|
||||
### 网络层
|
||||
|
||||
网络层攻击是 DDoS 攻击的一种形式,它针对于网络基础架构进行攻击。最常见的网络层攻击是IP地址欺骗,攻击者可以伪造IP地址并向目标服务器发送大量数据包,以消耗目标服务器的网络带宽和系统资源。
|
||||
|
||||
Minecraft JAVA服务端采用的是TCP作为通信协议,所以说你就会遭受到例如TCP Flood(TCP洪水攻击)
|
||||
|
||||
防御这种类型的攻击唯一办法就是增大宽带,没有什么别的好办法
|
||||
|
||||
## 解决方案
|
||||
|
||||
### 假人攻击
|
||||
|
||||
你可以安装机器人过滤插件,这里比较推荐[LimboFiliter](https://modrinth.com/plugin/limbofilter),要是有钱的话,也可以考虑[nAntiBot](https://en.docs.nickuc.com/v/nantibot/premium)
|
||||
|
||||
### Motd攻击
|
||||
|
||||
对于这种简单的攻击 Velocity / Bungeecord 肯定能想到,默认配置中关于单个 IP 多次重新连接的配置是:
|
||||
|
||||
```
|
||||
@ -51,14 +77,32 @@ connection_throttle_limit: 3
|
||||
|
||||
这意味着,在 4000ms 内最多能连接 3 次服务器,如果超过则服务器将不再重新 MOTD 一段时间
|
||||
|
||||
#### 其他插件
|
||||
### Minecraft漏洞攻击
|
||||
|
||||
如果你使用了 Plan、Dynmap 等插件,这些插件会在某个端口开启网站。请注意这些端口如果被不怀好意的人知道,
|
||||
可以通过安装插件解决,这里我们推荐[AnarchyExploitFixes](https://modrinth.com/plugin/anarchyexploitfixes),
|
||||
|
||||
否则这些 HTTP 端口很有可能被。
|
||||
### 富哥的选择
|
||||
|
||||
### 网络层
|
||||
如果您非常有钱,您可以打开服务端核心选择,选择那些付费的服务端核心,NullCordX是一个很好的选择,包含了一个完整的反机器人系统和漏洞修复
|
||||
|
||||
网络层攻击是 DDoS 攻击的一种形式,它针对于网络基础架构进行攻击。最常见的网络层攻击是IP地址欺骗,攻击者可以伪造IP地址并向目标服务器发送大量数据包,以消耗目标服务器的网络带宽和系统资源。
|
||||
### 网络层攻击防御
|
||||
|
||||
一般网络层的攻击通常通过机房 DDOS 过滤和 IPtable(或者其他防火墙)等方式防御。
|
||||
正常的解决办法是购买高防服务器,但是价格相当昂贵,如果您没有这么多财产,您可以考虑以下解决办法
|
||||
|
||||
#### 套CloudFlare
|
||||
|
||||
最稳定的办法还是白嫖CF的免费套餐,无限防御流量,唯一不太好的地方就是免费用户是没有办法使用国内节点的,所以国内访问会较慢
|
||||
|
||||
#### 狂套frp
|
||||
|
||||
这个方法比较缺德,我们只需要疯狂frp,一个frp被打死了,我们就换另一个frp,通知玩家重新连接就可以,根本打不死,此方法有点访问速度快的优点,但是缺点就是比较缺德
|
||||
|
||||
#### 更换IP
|
||||
|
||||
打服务器是需要IP地址的。大不了我疯狂弹IP地址,你一打死我就换,再装备个DDNS,换IP还能顺便更新DNS记录
|
||||
|
||||
:::danger
|
||||
|
||||
如果您使用的是腾讯云之类的大厂vps,永远不要尝试硬扛ddos,待会被黑洞一年别怪我
|
||||
|
||||
:::
|
||||
|
||||
Loading…
Reference in New Issue
Block a user