【Lv:2】
- 注册
- 2021/01/20
- 消息
- 49
- 金粒
- 12,420金粒
以下内容仅限 未开启正版验证且未使用外置登录的服务器
仅作思路分享
目前Minecraft服务器攻击方式最常见的为暴力DDOS和假人压测这种CC
两种方法都会耗费大量的资源,相当于比谁钱多
但攻击服务器的根本目的就是 破坏玩家游戏体验
因此还有一种思路 让真玩家无法登录服务器游玩
一般来说服务器都会用白名单等方式来过滤玩家,因此可以前期通过query等方式记录拥有白名单的玩家并保存下来
等到发动攻击时,伪造UUID和玩家名登录,同时进行特定操作防踢,就可以将服务器中真正的玩家无法进入游戏
再通过IP代理池连接,就可以防止banIP,同时国内为动态IP,IP whitelist并不适用。
实际测试证明攻击有效,而且破坏力还比较大,遇到只有白名单没有登录密码的服务器,可以直接毁服
防御方法很简单,直接开正版验证或者外置登录,这种攻击就没办法了
自己写了个测试程序,仅供学习,不提供任何使用帮助 https://github.com/ExusiaiMoe/Leone
仅作思路分享
目前Minecraft服务器攻击方式最常见的为暴力DDOS和假人压测这种CC
两种方法都会耗费大量的资源,相当于比谁钱多
但攻击服务器的根本目的就是 破坏玩家游戏体验
因此还有一种思路 让真玩家无法登录服务器游玩
一般来说服务器都会用白名单等方式来过滤玩家,因此可以前期通过query等方式记录拥有白名单的玩家并保存下来
等到发动攻击时,伪造UUID和玩家名登录,同时进行特定操作防踢,就可以将服务器中真正的玩家无法进入游戏
再通过IP代理池连接,就可以防止banIP,同时国内为动态IP,IP whitelist并不适用。
实际测试证明攻击有效,而且破坏力还比较大,遇到只有白名单没有登录密码的服务器,可以直接毁服
防御方法很简单,直接开正版验证或者外置登录,这种攻击就没办法了
自己写了个测试程序,仅供学习,不提供任何使用帮助 https://github.com/ExusiaiMoe/Leone
