forked from mirror/NitWikit
Update 如何抵御网络攻击.md
This commit is contained in:
Radiation-pi
GitHub
parent
a2b8f975ef
commit
20764199fe
@ -50,7 +50,7 @@ sidebar_position: 3
|
||||
|
||||
#### Minecraft 漏洞攻击
|
||||
|
||||
这些插件通过利用MC游戏本身的漏洞,向服务器发送错误的数据包或发送大量数据包,会造成服务器卡顿甚至**崩溃**
|
||||
通过利用 MC 游戏本身的漏洞,向服务器发送错误的数据包或发送大量数据包,会造成服务器卡顿甚至**崩溃**
|
||||
|
||||
### 网络层
|
||||
|
||||
@ -62,47 +62,57 @@ Minecraft JAVA服务端采用的是TCP作为通信协议,所以说你就会遭
|
||||
|
||||
## 解决方案
|
||||
|
||||
### 假人攻击
|
||||
### 使用 Velocity / Bungeecord
|
||||
|
||||
你可以安装机器人过滤插件,这里比较推荐[LimboFiliter](https://modrinth.com/plugin/limbofilter),要是有钱的话,也可以考虑[nAntiBot](https://en.docs.nickuc.com/v/nantibot/premium)
|
||||
不要试图使用单独使用任何后端服务器(如Spigot / Paper / Purpur等)抵御大规模假人攻击,由于后端服务器没有特别设计过大量玩家接入的情况,
|
||||
|
||||
### Motd攻击
|
||||
不可避免会触发一些事件,导致一些性能消耗,一旦攻击规模过大,这会导致后端服务器卡顿甚至崩溃,这些消耗如果在 Velocity / Bungeecord 等代理服务器上,
|
||||
|
||||
对于这种简单的攻击 Velocity / Bungeecord 肯定能想到,默认配置中关于单个 IP 多次重新连接的配置是:
|
||||
而反向代理服务器专门用于大量玩家接入(Velocity可以轻松应对500+玩家),且反向代理自带单个 IP 多次重新连接的配置:
|
||||
|
||||
```
|
||||
connection_throttle: 4000
|
||||
connection_throttle_limit: 3
|
||||
```
|
||||
|
||||
这意味着,在 4000ms 内最多能连接 3 次服务器,如果超过则服务器将不再重新 MOTD 一段时间
|
||||
这意味着,在 4000ms 内最多能连接 3 次服务器,如果超过则服务器将不再重新 MOTD 一段时间。
|
||||
|
||||
### Minecraft漏洞攻击
|
||||
### 在代理端安装反假人插件
|
||||
|
||||
可以通过安装插件解决,这里我们推荐[AnarchyExploitFixes](https://modrinth.com/plugin/anarchyexploitfixes),
|
||||
你可以在代理端安装机器人过滤插件,同样的,由于代理端提供的 API 相较后端服务器在面对假人时更加高效,请务必在代理端安装插件
|
||||
|
||||
### 富哥的选择
|
||||
这里比较推荐[ LimboFiliter ](https://modrinth.com/plugin/limbofilter),要是有钱的话,也可以考虑[ nAntiBot ](https://en.docs.nickuc.com/v/nantibot/premium)
|
||||
|
||||
如果您非常有钱,您可以打开服务端核心选择,选择那些付费的服务端核心,NullCordX是一个很好的选择,包含了一个完整的反机器人系统和漏洞修复
|
||||
一般来说,以上两种反假人插件能够轻松应对 MOTD 攻击和假人攻击,但对于 MC 及其他插件漏洞无能为力。
|
||||
|
||||
### 付费防御核心
|
||||
|
||||
如果您非常有钱,您可以打开服务端[核心选择](/docs/跨服端/搭建/核心选择.md),选择那些付费的服务端核心,NullCordX 是一个较好的选择
|
||||
|
||||
但由于其为 Waterfall fork,而 Paper 团队将不再维护 Waterfall ,**不建议为反假人付费**,包含了一个完整的反机器人系统和漏洞修复
|
||||
|
||||
### 网络层攻击防御
|
||||
|
||||
正常的解决办法是购买高防服务器,但是价格相当昂贵,如果您没有这么多财产,您可以考虑以下解决办法
|
||||
#### 将服务器托管到高防机房/购买高防 VPS
|
||||
|
||||
#### 套CloudFlare
|
||||
对于大多数 MC 服务器,托管到拥有 150G 防御是足够的,性价比较高,一般托管一个月大概 800 RMB / 月,速率为 50 Mbps
|
||||
|
||||
最稳定的办法还是白嫖CF的免费套餐,无限防御流量,唯一不太好的地方就是免费用户是没有办法使用国内节点的,所以国内访问会较慢
|
||||
最多只建议选择到 300G 防御(再多就摆烂吧这是想让你倒闭的),如果是 VPS 建议询问 VPS 提供商咨询防御能力。
|
||||
|
||||
#### 狂套frp
|
||||
#### 套 CloudFlare
|
||||
|
||||
这个方法比较缺德,我们只需要疯狂frp,一个frp被打死了,我们就换另一个frp,通知玩家重新连接就可以,根本打不死,此方法有点访问速度快的优点,但是缺点就是比较缺德
|
||||
最稳定的办法还是白嫖 CF 的免费套餐,无限防御流量,唯一不太好的地方就是免费用户是没有办法使用国内节点的,所以国内访问会较慢
|
||||
|
||||
#### 更换IP
|
||||
#### 狂套 Frp
|
||||
|
||||
打服务器是需要IP地址的。大不了我疯狂弹IP地址,你一打死我就换,再装备个DDNS,换IP还能顺便更新DNS记录
|
||||
这个方法比较缺德,我们只需要疯狂 frp ,一个 frp 被打死了,我们就换另一个 frp ,通知玩家重新连接就可以,根本打不死,此方法有点访问速度快的优点,但是缺点就是比较**缺德**
|
||||
|
||||
#### 更换 IP
|
||||
|
||||
打服务器是需要 IP 地址的。大不了我疯狂弹IP地址,你一打死我就换,再装备个 DDNS ,换 IP 还能顺便更新 DNS 记录
|
||||
|
||||
:::danger
|
||||
|
||||
如果您使用的是腾讯云之类的大厂vps,永远不要尝试硬扛ddos,待会被黑洞一年别怪我
|
||||
如果您使用的是腾讯云之类的大厂 vps ,永远不要尝试硬扛 ddos ,待会被黑洞一年别怪我
|
||||
|
||||
:::
|
||||
|
||||
Loading…
Reference in New Issue
Block a user