最MC论坛

标题: 【服务端】反压测服务端,抗击熊孩子压测的服务端!新更新Thermos。 [打印本页]
作者: V乐乐    时间: 2016-4-11 17:56
标题: 【服务端】反压测服务端,抗击熊孩子压测的服务端!新更新Thermos。
本帖最后由 V乐乐 于 2017-7-27 16:06 编辑

已坑。。。


更新说明:
2016-07-28:
更新了Thermos为反压测服务端,更新完毕。




首先呢,本帖子中的服务端的抗压MOTD和NBT代码由梦梦写出,
我已经私聊了梦梦并且得到了搬运和反编译许可。
感谢梦梦的支持!

[attach]10191[/attach]

接下来进入正题:

什么是压测?



压测是一种可以让反方面发送少量数据而服务器需要进行大量处理的数据包,
原意是对服务器的支撑能力进行测试,正所谓压测,
但是由于熊孩子泛滥,导致各种压测手段被熊孩子掌握,
所以现在熊孩子泛滥的时期,抗击压测,人人有责!

这个服务器端能干吗?



可以防御单IP的:
MOTD压测:一个玩家对MC的服务器发送大量的MOTD请求,让服务器网路堵塞(压测3.0)
Get Ping压测:一个玩家对服务器连续发送延迟请求(不是CMD的PING),让服务器CPU瞬间爆炸~(压测PING)
NBT压测:玩家发送数据复杂的NBT数据包,服务器需要解压缩和压缩传输,大大消耗CPU。
VC压测:(这个需要在下文中手动修改!)玩家进服后输入“/”然后按下TAB让服务器发送大量命令包,服务器崩溃。
Player压测:大量进出服务器的玩家,让服务器的区块加载和插件运行出现问题,CPU超标附带网络堵塞,服务器崩溃。
CHeat压测:玩家进入服务器开启加速外挂,瞬间移动1W格子,导致服务器CHUNK无法跟住而炸服(使用反作弊也可以防御)
Get Message压测:玩家进入服务器后同时发送大量各种数据,服务器崩溃(需要综合性多IP)
TPS压测:玩家进入服务器发送错误的数据包,后台刷报错,TPS低下。

但是由于我太懒了,只写出了部分代码,而且大部分还是用了梦梦的,所以很是抱歉,
不过反编译许可已经有了,后期会更新!

如何使用它?



用这个东西替代原来的spigot.jar(开服端)然后重启服务器,
如果是CraftBukkit.jar也换成spigot.jar。

如果是MCPC/Cauldron则替换掉Minecraft_server.jar即可!
启动参数需要增加
-Dfml.ignorePatchDiscrepancies=true
否则无法启动服务端。
(这个参数是干嘛的?让JAVA寻找无视patch,可能是橙子太懒了没写这个主类)


有副作用吗?



没有的!只要你换上之后服务器不但刷刷刷不怕攻击,而且没有一点影响!


你对这个服务端改了什么?



改了一堆,可是我并没有上传,因为我太懒了还没打包...
别在意啦!以后再说再说!~~~

更新记录(包括了梦梦)



2015/09/19 更新摘要
====
昨天发1.7.2的可能是NBT限制的太死会跟一些插件冲突,修复了重新上传了。
如果开服过程中提示检测到攻击然后崩服请重新下载替换。
如果没有这个问题请无视。
如果今天的版本依然有问题请附带完整后台截图站内信或者QQ联系我。

2015/09/19 更新摘要
====
事实上从几个月前陆续给Paper提交了几个补丁,现在一些补丁已经集成到Paper里面了。
虽然Paper官方依然没有全部集成我的修复补丁,但我在这里提供我自己编译的Paper。
下载地址见下方。

2015/09/18 更新摘要
====
突然发现1.7.2的NBT攻击变得普遍了,鉴于1.7.2还没有完全消失。
修复1.7.2版本NBTTagList溢出漏洞。
下载地址见下方。

2015/07/13 更新摘要
====
修复了前天版本的一个问题。

2015/07/11 更新摘要
====
修复spigot-1.7.10在处理AsyncEvent的一处漏洞。
利用该问题可能导致服务端卡顿、崩服。
该问题波及所有版本craftbukkit/spigot以及衍生服务端。
修复代码我已提交给spigot社区。

2015/04/19 更新摘要
====
修复spigot-1.7.10服务端NBTTagList溢出漏洞。
由于无1.7.2服务端完整源代码,考虑到暂时没出现可用的针对1.7.2的nbt漏洞攻击器,
暂不修复1.7.2的NBTTagList溢出漏洞。
// 2015/09/18 现在已经修复了。

2015/3/1 更新内容
====
修复红石比较器/漏斗崩服漏洞。

2016/3/9
我打算开始接坑,开始动工

2016/4/10
准备好发布新的版本,但是还是没发,
向梦梦拿到了反编译许可。

2016-07-29
更新Thermos的服务端抗压版,
针对部分MCPC服务器的问题。



下载地址



1.7.2-1.7.10的spigot和Cauldron都整合好啦:
下载地址
【新更新】Thermos的服务端防御修复版:
下载地址
作者: 1356726241    时间: 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事
作者: V乐乐    时间: 2016-4-11 19:11
1356726241 发表于 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事

你在说笑话吗,
DDOS不是服务端可以解决的,
简单点说就是正常的玩游戏,
只不过同时组织一堆电脑同时进你的服务器玩游戏,
导致你的服务器挂了,
人家电脑多没办法= =
DDOS扛不住
作者: HJKISS    时间: 2016-4-11 21:27
如果出一个1.6版本的该多好
作者: V乐乐    时间: 2016-4-12 04:54
HJKISS 发表于 2016-4-11 21:27
如果出一个1.6版本的该多好

恕我直言,1.6已经被淘汰了
作者: Zuimc小酱    时间: 2016-4-12 18:26
1356726241 发表于 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事

你有病吧?DDOS除了硬防,其他无解
作者: Zuimc小酱    时间: 2016-4-12 19:26
Zuimc小酱 发表于 2016-4-12 18:26
你有病吧?DDOS除了硬防,其他无解

实在是一时无语。。。软件防御DDOS,开什么玩笑
作者: Zuimc小酱    时间: 2016-4-13 18:53
1356726241 发表于 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事

你做出来看看?强词夺理很有意思?软件防御不了的东西,偏要人家做出来,我也是不知道说什么了
作者: V乐乐    时间: 2016-4-13 20:37
Zuimc小酱 发表于 2016-4-13 18:53
你做出来看看?强词夺理很有意思?软件防御不了的东西,偏要人家做出来,我也是不知道说什么了 ...

好吧的确如此...
作者: stwflyman    时间: 2016-4-14 02:07
太好了,幸苦了.
作者: 麟云之都    时间: 2016-4-14 22:09
1356726241 发表于 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事

版主们的话好爆炸
粗言粗语
不过的确DDOS比较烦,不能通过插件服务端抵挡
因为DDOS是软件,流量攻击
所以看你服务器防御好不好
或者叫技术人员撸回去
作者: Zuimc小酱    时间: 2016-4-15 22:46
V乐乐 发表于 2016-4-13 20:37
好吧的确如此...

支持你继续做下去,然而谨防喷子。不懂得地方也可以问我
作者: 莫良    时间: 2016-4-17 08:01
希望出1.9
作者: V乐乐    时间: 2016-4-17 14:03
莫良 发表于 2016-4-17 08:01
希望出1.9

1.9已经自带了修复系统
在1.8.4就已经修复了众多攻击BUG,
这就是为何大量服务器都是用1.8.4的服务端来开服的呢
作者: 七!    时间: 2016-7-27 13:41
链接吞了
作者: 冰封是    时间: 2016-7-28 02:12
谢谢分享,可惜没用
作者: V乐乐    时间: 2016-7-28 09:18
更新 2016-07-28
作者: V乐乐    时间: 2016-7-29 10:02
更新完毕
作者: 郑大大    时间: 2016-7-30 18:29
连接炸了
作者: V乐乐    时间: 2016-7-31 16:09
郑大大 发表于 2016-7-30 18:29
连接炸了

spigot停更
作者: 郑大大    时间: 2016-8-2 16:39
V乐乐 发表于 2016-7-31 16:09
spigot停更

那发下链接行不
作者: 1277122948    时间: 2016-8-6 15:56
小乐大触,thermos有1.7.2版本吗
作者: V乐乐    时间: 2016-8-9 13:01
1277122948 发表于 2016-8-6 15:56
小乐大触,thermos有1.7.2版本吗

抱歉,没有。

顺便一提,服务器界公认:如果不是必要,切勿使用1.7.2服务器开MOD服(包括Cauldron),
事实证明这是一个过渡版本,及其不稳定。
强烈建议 1.7.10 ,需要最好使用1.8.8为主。
作者: ldkill    时间: 2016-8-9 14:47
然而我并不会用- -
作者: 635419450    时间: 2016-8-31 16:53
本帖最后由 635419450 于 2016-8-31 16:54 编辑

想问一下这个怎么解决[attach]13881[/attach]
另外能说明Thermos的版本号吗
作者: Aman    时间: 2016-9-7 13:50
1356726241 发表于 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事

有点常识再来评论
作者: Aman    时间: 2016-9-7 13:54
兼容性怎么样 能同时兼容MOD和插件么
作者: 1356726241    时间: 2016-9-7 19:23
Aman 发表于 2016-9-7 13:50
有点常识再来评论

常识就是你认为不能做到的他就一直不会被实现
作者: 1356726241    时间: 2016-9-7 19:23
Aman 发表于 2016-9-7 13:54
兼容性怎么样 能同时兼容MOD和插件么

好好看看帖子,上面已经写的很清楚了
作者: Aman    时间: 2016-9-8 17:14
1356726241 发表于 2016-9-7 19:23
好好看看帖子,上面已经写的很清楚了

然而并没有看到插件、MOD字样
作者: Aman    时间: 2016-9-8 17:15
1356726241 发表于 2016-9-7 19:23
常识就是你认为不能做到的他就一直不会被实现

活在幻想中
作者: pyb09    时间: 2017-2-19 11:49
问下Thermos的修改方法和Cauldron一样吗?
作者: pyb09    时间: 2017-2-19 16:55
pyb09 发表于 2017-2-19 11:49
问下Thermos的修改方法和Cauldron一样吗?

Thermos那个是1614的吗
作者: 相信比伯    时间: 2017-3-19 17:01
6666666666666666
作者: wq123456    时间: 2018-2-10 18:27
连接挂了



欢迎光临 最MC论坛 (http://www.zuimc.com/) Powered by Discuz! X3.2