forked from mirror/NitWikit
Radiation-pi
GitHub
commit
b50f7e9163
1
.gitignore
vendored
1
.gitignore
vendored
@ -1,4 +1,5 @@
|
||||
build
|
||||
.idea
|
||||
.vscode
|
||||
.docusaurus
|
||||
node_modules
|
||||
|
||||
@ -42,7 +42,7 @@ sidebar_position: 6
|
||||
|
||||
因此,停止使用类似插件,如:
|
||||
|
||||
*Spatan - 一款性能非常差的付费反作弊,如果你买了那么恭喜你你被骗了(大嘘),如果近期购买请立即申请退款!*
|
||||
*Spartan - 一款性能非常差的付费反作弊,如果你买了那么恭喜你你被骗了(大嘘),如果近期购买请立即申请退款!*
|
||||
|
||||
### 村民优化插件
|
||||
|
||||
|
||||
@ -8,7 +8,7 @@ sidebar_position: 5
|
||||
|
||||
## 工作形式
|
||||
|
||||
不同于大部分模组需要同时安装在客户端和服务端,插件只需要安装在**服务端**就可以(客户端并没有插件这种形式),也就是说使用原版端也可以进入服务器,不需要专门下载mod端
|
||||
不同于大部分模组需要同时安装在客户端和服务端,插件只需要安装在**服务端**就可以(客户端并没有插件这种形式),也就是说使用原版客户端也可以进入服务器,大多数情况下不需要专门安装mod
|
||||
|
||||
## 安装位置
|
||||
|
||||
@ -16,23 +16,24 @@ sidebar_position: 5
|
||||
|
||||
:::danger
|
||||
|
||||
永远不要热加载/热重载/热卸载任何插件,除非你疯了
|
||||
永远不要在不知道会发生什么的情况下热加载/热重载/热卸载任何插件。
|
||||
|
||||
:::
|
||||
|
||||
## 插件的优点
|
||||
|
||||
* 插件服更加适合类似于Via(跨版本),Geyser(基岩/Java互通)(Mod服务器使用这些会出现协议不兼容问题)
|
||||
* 插件服的开发更为简单,像Skript那样的脚本语言将插件的开发难度降到了有点脑子就会
|
||||
* 插件跨版本更好,比如vault三年前的插件到1.20.6最新版本还可以用
|
||||
* 插件服的开发大多数时候都更加简单,而不需要接触Minecraft的源代码。像Skript那样的脚本语言将插件的开发难度降到了有点脑子就会
|
||||
* 插件的接口大多数时候都使用了事件来抽象化监听服务器的各种行为的复杂性,同时也提供了更好的兼容性。
|
||||
* 由于插件接口都不会因为Minecraft源代码更新而被破坏,所以即使版本更新很多东西也不需要跟着修改。比如Vault三年前更新的插件到1.20.6最新版本还可以用。
|
||||
|
||||
## 插件的缺点
|
||||
|
||||
* 不可以直接像模组那样更改游戏代码,所以会受到原版游戏功能的限制
|
||||
* 接触Minecraft本身的代码变得困难,而且通常需要考虑多个版本之间的代码变动。
|
||||
* 很难直接像模组那样通过Mixin直接更改游戏代码,某些必须需要修改源代码才能实现的功能在插件上很难实现。
|
||||
|
||||
## 插件可以做的事情
|
||||
|
||||
虽然插件不能像模组那样直接更改游戏源代码,但是依然可以利用游戏机制做出一些超乎寻常的事情
|
||||
虽然插件不能像模组那样直接更改游戏源代码,但是依然可以利用游戏本身的内容做出一些超乎寻常的事情
|
||||
|
||||
这里是一些`超乎寻常`的插件(对新手来说)
|
||||
|
||||
@ -43,4 +44,4 @@ sidebar_position: 5
|
||||
|
||||
插件服目前已经可以使用自定义,物品,方块,HUD,家具,Emoij,生物实体,农作物,树叶,Tooltip,附魔...
|
||||
|
||||
所以说不要认为插件在最终效果上不如MOD,那只是因为你太菜了
|
||||
所以说不要轻易地认为插件在最终效果上不如MOD,很多时候实际上不需要像模组那样修改源代码即可达到相同的效果,不是么?
|
||||
|
||||
@ -16,7 +16,7 @@ sidebar_position: 3
|
||||
|
||||
这边是我们力推且在使用的一些反作弊插件
|
||||
|
||||
实际上这些插件基本已经被绕烂了,只适合新手
|
||||
实际上这些插件基本已经被开发出了针对性的绕过,只适合新手
|
||||
|
||||
希望能够帮到你
|
||||
|
||||
@ -28,6 +28,14 @@ sidebar_position: 3
|
||||
|
||||
:::
|
||||
|
||||
:::danger
|
||||
|
||||
没有任何一个反作弊是无法被绕过的,且所以反作弊都会有误判。
|
||||
|
||||
反作弊该做的应是限制玩家的作弊行为并帮助管理员辨别作弊者,不要过度依赖或期望反作弊自动识别作弊者并将其封禁或踢出。
|
||||
|
||||
:::
|
||||
|
||||
## Matrix(推荐)
|
||||
|
||||
Matrix是由国人RE编写的一款反作弊插件,当年诞生是用于取代AAC这款反作弊插件,而如今经过不断改良也拥有了不错的检测性能和质量,足以对抗部分脑溢血参数
|
||||
@ -54,18 +62,19 @@ Matrix是由国人RE编写的一款反作弊插件,当年诞生是用于取代
|
||||
|
||||
非常经典的老牌反作弊,拥有悠久历史且和作弊者们对抗许久,但目前并不积极的进行更新,且由于远古代码遗留导致部分检测较为低下,但这并不影响它是个不错的反作弊
|
||||
|
||||
!只推荐影响原版插件较少的生存服务器使用
|
||||
!只推荐影响原版插件较少的生存服务器使用。
|
||||
|
||||
!由于配置文件过于复杂,需要花费一段时间来理解和调整配置文件。且不建议在不接触配置文件的情况下直接使用该插件。
|
||||
|
||||
> Github: https://github.com/Updated-NoCheatPlus/NoCheatPlus
|
||||
|
||||
## GrimAC2.0(已停更不推荐)
|
||||
## GrimAC 2.0
|
||||
|
||||
一个相当不错的反作弊,但是目前已经停更了,支持Geyser,误判很多,网络差一点就被直接踢出
|
||||
一个相当不错的实验性反作弊,支持避免检查来自Geyser的玩家,移动检测虽然强大但有很多误判。
|
||||
|
||||
!目前测试版仍然存在不稳定因素,但推荐使用
|
||||
!目前仍然有很多不稳定因素,但Timer和Reach, BadPackets检查都是较为稳定的。
|
||||
|
||||
- 1.0005的timer检测
|
||||
- 3.01的reach检测
|
||||
!除了实验性检查, 其余的检查是不可被关闭的。可能不适合部分生电服务器或声明允许使用辅助模组的插件。
|
||||
|
||||
> Github: https://github.com/GrimAnticheat/Grim
|
||||
|
||||
@ -73,13 +82,17 @@ Matrix是由国人RE编写的一款反作弊插件,当年诞生是用于取代
|
||||
|
||||
老牌火神反作弊,虽然在几个版本存在十分严重的漏洞,但并不影响他一些检测强力的事实,尽管他的配置文件非常脑淤血,但还是深受多人喜爱。
|
||||
|
||||
!拥有中规中矩的检测,但建议慎用
|
||||
!拥有中规中矩的检测,但由于拉回系统非常不稳定,建议慎用或与其它反作弊搭配使用。
|
||||
|
||||
> SpigotMC: https://www.spigotmc.org/resources/vulcan-anti-cheat-advanced-cheat-detection-1-7-1-20-4.83626/
|
||||
|
||||
## 不推荐-Spartan
|
||||
|
||||
老牌垃圾性能过剩修复器,使用它你将获得玩家被误判时发送给你的羞辱,以及什么都无法拦截的作弊检测,使用它你将会知道这款反作弊不如几乎同时期的NoCheatPlus,就算你需要退款,先请在spigotmc上撤回你的负面言论后才可进行Spartan的退款服务,由于购买后6个月需要重新支付才能继续使用导致被MD_5警告的传奇反作弊,这就是Spartan-Anticheat。
|
||||
老牌垃圾性能过剩修复器,使用它你将获得玩家被误判时发送给你的羞辱,以及无用和多余的检测,使用它你将会知道这款反作弊不如其它开源或具有相同价格的反作弊。
|
||||
|
||||
对于Geyser的基岩版支持也是如此,并且从一开始的同时检查基岩版玩家和Java版玩家被拆分成了Spartan: Java和Spartan: Bedrock两个不同的版本。被md_5警告后在SpigotMC上捆绑销售。
|
||||
|
||||
就算你需要退款,先请在SpigotMC上撤回你的负面言论后才可进行Spartan的退款服务,由于购买后6个月需要重新支付才能继续使用且包含额外的需要付费的功能导致被md_5警告的传奇反作弊,这就是Spartan-AntiCheat。
|
||||
|
||||
!我家驿站都不用的传奇斯巴达人反欺诈
|
||||
|
||||
@ -92,9 +105,9 @@ Matrix是由国人RE编写的一款反作弊插件,当年诞生是用于取代
|
||||
* 自动钓鱼
|
||||
* 自动进食
|
||||
* 自动药水
|
||||
* Fastswitch
|
||||
* 数据包分析
|
||||
* (有更多)
|
||||
* 自动工具
|
||||
* 分析不可能发送的数据包
|
||||
* (以及更多)
|
||||
|
||||
[查看地址](https://www.spigotmc.org/resources/anticheataddition.33590/)
|
||||
|
||||
|
||||
@ -20,37 +20,51 @@ sidebar_position: 3
|
||||
|
||||
### 应用层(高级称呼是L7)
|
||||
|
||||
应用层的攻击往往意味着,这些流量看起来是合法的,而且往往是因为应用的 BUG 或者未设置限制,导致可以通过伪造普通客户端的包发送,而服务器将其视为了一次正常的客户端行为
|
||||
在服务器上运行并绑定了指定地址和端口的应用程序可以在这一层接受连接
|
||||
|
||||
应用层的攻击往往意味着针对某个应用程序发起的攻击,应用可以接受到该恶意的连接。
|
||||
|
||||
通常是利用应用中未考虑的意外情况来导致应用占用更多的计算机资源来尝试处理遇到的情况。
|
||||
|
||||
也可以通过大量请求使带宽不堪重负,使服务器难以接受新连接。
|
||||
|
||||
#### 假人攻击
|
||||
|
||||
简单来说假人攻击一般是通过模拟客户端协议进入服务器发送进入服务器的数据包,伪造有玩家接入服务器造成的攻击。
|
||||
|
||||
这些假人大多数是不动的、名字高度相似或者非常随机的,随着假人的快速加入、退出游戏,
|
||||
这些假人大多数是不动的、名字高度相似或者非常随机的,随着假人的快速加入和退出游戏,
|
||||
|
||||
这会导致服务器需要加载、保存玩家数据插件数据区块数据等导致服务器卡顿。
|
||||
将导致服务器需要加载更多的数据并发送大量的数据包等导致服务器卡顿。
|
||||
|
||||
#### MOTD 攻击
|
||||
#### MOTD (状态请求) 攻击
|
||||
|
||||
简单来说就是 Ping 服务器,每次 Ping 服务器时,服务器将发送一个 MOTD ,由于 MOTD 中包含图片和文字信息,
|
||||
简单来说就是向服务器请求状态 (也就是 Ping) 服务器,每次 Ping 服务器时,服务器将返回一个 MOTD ,由于 MOTD 中包含图片和文字信息,
|
||||
|
||||
且 MC 后端服务器一般是不会对 Ping 进行过滤和记录的,这会导致 Ping 的过程后台不会记录 log ,难以察觉。
|
||||
大量请求会导致快速消耗服务器带宽,而使服务器难以接受新的连接。
|
||||
|
||||
对于 Velocity / Bungeecord ,默认 Ping 服务器的行为是会被记录的,类似于:
|
||||
MC 后端服务器一般是不会对 Ping 进行过滤和记录的,这会导致 Ping 的过程后台不会记录 log ,难以察觉。
|
||||
|
||||
对于 Velocity / BungeeCord 等反向代理客户端,默认 Ping 服务器的行为是会被记录的,类似于:
|
||||
|
||||
```
|
||||
[/127.0.0.1:61647] <-> InitialHandler has pinged
|
||||
```
|
||||
|
||||
:::info
|
||||
|
||||
可以通过调整设置`log_pings` (BungeeCord) 或 `show-ping-requests` (Velocity) 来停止反向代理在控制台打印状态请求日志.
|
||||
|
||||
:::
|
||||
|
||||
#### 其他插件
|
||||
|
||||
如果你使用了 Plan、Dynmap 等插件,这些插件会在某个端口开启网站。请注意这些端口如果被不怀好意的人知道,
|
||||
|
||||
否则这些 HTTP 端口很有可能被。
|
||||
则可能会导致这些 HTTP 端口被针对或遭受攻击。
|
||||
|
||||
#### Minecraft 漏洞攻击
|
||||
|
||||
通过利用 MC 游戏本身的漏洞,向服务器发送错误的数据包或发送大量数据包,会造成服务器卡顿甚至**崩溃**
|
||||
通过利用 MC 游戏本身的漏洞,向服务器发送(可能是大量的)不符合正常逻辑的数据包,会造成服务器卡顿甚至**崩溃**
|
||||
|
||||
### 网络层
|
||||
|
||||
@ -62,34 +76,49 @@ Minecraft JAVA服务端采用的是TCP作为通信协议,所以说你就会遭
|
||||
|
||||
## 解决方案
|
||||
|
||||
### 使用 Velocity / Bungeecord
|
||||
### 使用 Velocity / BungeeCord
|
||||
|
||||
不要试图使用单独使用任何后端服务器(如Spigot / Paper / Purpur等)抵御大规模假人攻击,由于后端服务器没有特别设计过大量玩家接入的情况,
|
||||
不要试图使用单独使用任何后端服务器(如Spigot / Paper / Purpur等)抵御大规模应用层攻击,后端服务器处理连接的速度较慢,
|
||||
|
||||
不可避免会触发一些事件,导致一些性能消耗,一旦攻击规模过大,这会导致后端服务器卡顿甚至崩溃,这些消耗如果在 Velocity / Bungeecord 等代理服务器上,
|
||||
这将会导致消耗比代理更多的计算机资源,一旦攻击规模过大,这会导致后端服务器卡顿甚至崩溃,这些消耗如果在 Velocity / BungeeCord 等代理服务器上,
|
||||
|
||||
而反向代理服务器专门用于大量玩家接入(Velocity可以轻松应对500+玩家),且反向代理自带单个 IP 多次重新连接的配置:
|
||||
而反向代理服务器被设计为允许接受大量连接,且反向代理自带单个 IP 多次重新连接的配置:
|
||||
|
||||
```
|
||||
connection_throttle: 4000
|
||||
connection_throttle_limit: 3
|
||||
```
|
||||
|
||||
这意味着,在 4000ms 内最多能连接 3 次服务器,如果超过则服务器将不再重新 MOTD 一段时间。
|
||||
这意味着,在 4000ms 内最多能连接 3 次服务器,如果超过则服务器将拒绝登入请求。
|
||||
|
||||
### 在代理端安装反假人插件
|
||||
|
||||
你可以在代理端安装机器人过滤插件,同样的,由于代理端提供的 API 相较后端服务器在面对假人时更加高效,请务必在代理端安装插件
|
||||
你可以在代理端安装机器人过滤插件,同样的,由于代理端相较后端服务器在面对大量连接时更加高效,请务必在代理端安装插件
|
||||
|
||||
这里比较推荐[ LimboFiliter ](https://modrinth.com/plugin/limbofilter),要是有钱的话,也可以考虑[ nAntiBot ](https://en.docs.nickuc.com/v/nantibot/premium)
|
||||
以下是推荐的反机器人插件列表
|
||||
|
||||
一般来说,以上两种反假人插件能够轻松应对 MOTD 攻击和假人攻击,但对于 MC 及其他插件漏洞无能为力。
|
||||
| 名称 | 介绍 | 支持平台 | 缺点 |
|
||||
|----------------------------------------------------|--------------------------------|----------------------|-------------------------------|
|
||||
| [Sonar](https://github.com/jonesdevelopment/sonar) | 轻量级反机器人,皆在检测和移除机器人,而不影响任何真正的玩家 | Velocity, BungeeCord | 暂时没有? |
|
||||
| [LimboFilter](https://github.com/jonesdevelopment/sonar) | 强大的过滤机器人方案 | Velocity | 笨重且配置复杂,且仅在必要的时候提供更新。 (缺少维护) |
|
||||
| [nAntiBot](https://en.docs.nickuc.com/v/nantibot) | 一个高效反机器人插件 | Spigot, Velocity, BungeeCord | 依赖云服务,无法在服务器网络不好的情况下使用该插件。 |
|
||||
| [EpicGuard](https://github.com/4drian3d/EpicGuard) | 基于事件的反机器人和反VPN插件 | Waterfall (停止维护), Paper, Velocity | 容易绕过(但没那么烦人),且只支持特定的Paper服务端。 |
|
||||
|
||||
:::warning
|
||||
|
||||
该列表目前仅列出了免费的反机器人插件,实际情况可能需要使用者自行决定
|
||||
|
||||
使用插件直接对抗MOTD攻击等是不太现实的 如果正在遭受这种攻击
|
||||
|
||||
合理的办法是提升服务器带宽或使用专门针对于此类攻击的代理 ([这里](#使用第三方Minecraft代理))
|
||||
|
||||
:::
|
||||
|
||||
### 付费防御核心
|
||||
|
||||
如果您非常有钱,您可以打开服务端[核心选择](/docs/跨服端/搭建/核心选择.md),选择那些付费的服务端核心,NullCordX 是一个较好的选择
|
||||
|
||||
但由于其为 Waterfall fork,而 Paper 团队将不再维护 Waterfall ,**不建议为反假人付费**,包含了一个完整的反机器人系统和漏洞修复
|
||||
但在没有想好的情况下**不建议为反机器人付费**
|
||||
|
||||
### 网络层攻击防御
|
||||
|
||||
@ -103,6 +132,18 @@ connection_throttle_limit: 3
|
||||
|
||||
最稳定的办法还是白嫖 CF 的免费套餐,无限防御流量,唯一不太好的地方就是免费用户是没有办法使用国内节点的,所以国内访问会较慢
|
||||
|
||||
#### 使用第三方Minecraft代理
|
||||
|
||||
例如 TCPShield 和 Infinity-Filter
|
||||
|
||||
包含专门针对于缓解Minecraft攻击的均衡负载代理,且能够有效隐藏服务器IP地址。
|
||||
|
||||
缺点是目前似乎还没有任何一家这样的代理拥有国内服务器(延迟高),且需要花费一点时间设置。
|
||||
|
||||
且这些代理的免费套餐都具有一定的限制(例如限制玩家数或流量),直到升级套餐。
|
||||
|
||||
除非遭受了无法缓解的大型攻击,否则使用前请三思。
|
||||
|
||||
#### 狂套 Frp
|
||||
|
||||
这个方法比较缺德,我们只需要疯狂 Frp ,一个 Frp 被打死了,我们就换另一个 Frp ,通知玩家重新连接就可以,但是缺点就是比较**缺德**,而且可能面临被清退!
|
||||
|
||||
21
docs/插件/其他/登录/LibreLogin.md
Normal file
21
docs/插件/其他/登录/LibreLogin.md
Normal file
@ -0,0 +1,21 @@
|
||||
---
|
||||
sidebar_position: 5
|
||||
---
|
||||
|
||||
# LibreLogin
|
||||
|
||||
:::info
|
||||
|
||||
`GitHub` :https://github.com/kyngs/LibreLogin
|
||||
|
||||
`SpigotMC` :https://www.spigotmc.org/resources/librelogin-auto-login-2fa-bedrock-support.101040/
|
||||
|
||||
`Modrinth`: https://www.spigotmc.org/resources/librelogin-auto-login-2fa-bedrock-support.101040/
|
||||
|
||||
:::
|
||||
|
||||
具有出色功能的开源多平台登录插件
|
||||
|
||||
比LimboAuth更轻 但是在安装在代理的情况下需要后端服务器来接纳玩家.
|
||||
|
||||
支持Paper, BungeeCord和Velocity
|
||||
@ -10,7 +10,7 @@ sidebar_position: 4
|
||||
|
||||
`SpigotMC` :https://www.spigotmc.org/resources/limboapi.95748/
|
||||
|
||||
`PaperMC` :https://forums.papermc.io/threads/.330/
|
||||
`PaperMC Forums` :https://forums.papermc.io/threads/.330/
|
||||
|
||||
`Modrinth` :https://modrinth.com/plugin/limboauth
|
||||
|
||||
@ -26,4 +26,4 @@ sidebar_position: 4
|
||||
|
||||
前置:[LimboAPI](https://github.com/Elytrium/LimboAPI)
|
||||
|
||||
另外还推荐 [LimboFilter](https://github.com/Elytrium/LimboFilter) 来做假人过滤
|
||||
[LimboFilter](https://github.com/Elytrium/LimboFilter) 此插件可以该插件提供更好的兼容性. 如果要准备使用该登录插件, 推荐优先选择该反机器人插件.
|
||||
|
||||
@ -14,11 +14,21 @@ sidebar_position: 2
|
||||
|
||||
[关于Waterfall停止维护的公告](https://forums.papermc.io/threads/announcing-the-end-of-life-of-waterfall.1088/)
|
||||
|
||||
:::info
|
||||
|
||||
停止维护是指不再为其添加新功能或错误修补.
|
||||
|
||||
Waterfall仍然会合并来自BungeeCord的更改
|
||||
|
||||
对于仍然想使用Waterfall的人来说 这可能不是一个很大的影响.
|
||||
|
||||
:::
|
||||
|
||||
目前为止,你可以选择以下核心进行转发:
|
||||
|
||||
| 名称 | 介绍 | 推荐与否 | 下载镜像 |
|
||||
| --- | --- | --- | --- |
|
||||
| [Waterfall](https://papermc.io/software/waterfall) | Papermc 对 BungeeCord 的分支,但是目前已经停止维护 | 不推荐 | [McRes](https://mcres.cn/downloads/waterfall.html) [FastMirror](https://www.fastmirror.net/#/download/Waterfall) [原子云](https://res.nullatom.com/Minecraft/Server/Waterfall/) |
|
||||
| [Waterfall](https://papermc.io/software/waterfall) | Papermc 对 BungeeCord 的分支,但已停止向其添加新功能 | 不推荐 | [McRes](https://mcres.cn/downloads/waterfall.html) [FastMirror](https://www.fastmirror.net/#/download/Waterfall) [原子云](https://res.nullatom.com/Minecraft/Server/Waterfall/) |
|
||||
| [Lightfall](https://github.com/ArclightPowered/lightfall) | Arclight waterfall的分支,支持forge玩家进入服务器| - | [McRes](https://dev.mcres.cn/job/Lightfall/lastBuild/) [FastMirror](https://www.fastmirror.net/#/download/lightfall) |
|
||||
| [Velocity](https://papermc.io/software/velocity) | 新生代代理端核心,拥有高安全性和高性能,但是插件不如BungeeCord那边多 | 非常推荐 | [McRes(自己点进去找)](https://mcres.cn/) [FastMirror](https://www.fastmirror.net/#/download/Velocity) [原子云](https://res.nullatom.com/Minecraft/Server/Velocity/) |
|
||||
| [BungeeCord](https://github.com/SpigotMC/BungeeCord) | 最古老的代理端核心,甚至有网页版mc的核心 | - | [McRes](https://repo.wdsj.io/repository/Bungeecord/BungeeCord.jar) [FastMirror](https://www.fastmirror.net/#/download/BungeeCord) |
|
||||
|
||||
Loading…
Reference in New Issue
Block a user