【服务端】反压测服务端，抗击熊孩子压测的服务端！新更新Thermos。

V乐乐

已坑。。。


更新说明：
2016-07-28：
更新了Thermos为反压测服务端，更新完毕。




首先呢，本帖子中的服务端的抗压MOTD和NBT代码由梦梦写出，
我已经私聊了梦梦并且得到了搬运和反编译许可。
感谢梦梦的支持！



接下来进入正题：

什么是压测？

压测是一种可以让反方面发送少量数据而服务器需要进行大量处理的数据包，
原意是对服务器的支撑能力进行测试，正所谓压测，
但是由于熊孩子泛滥，导致各种压测手段被熊孩子掌握，
所以现在熊孩子泛滥的时期，抗击压测，人人有责！

这个服务器端能干吗？

可以防御单IP的：
MOTD压测：一个玩家对MC的服务器发送大量的MOTD请求，让服务器网路堵塞（压测3.0）
Get Ping压测：一个玩家对服务器连续发送延迟请求（不是CMD的PING），让服务器CPU瞬间爆炸~（压测PING）
NBT压测：玩家发送数据复杂的NBT数据包，服务器需要解压缩和压缩传输，大大消耗CPU。
VC压测：（这个需要在下文中手动修改！）玩家进服后输入“/”然后按下TAB让服务器发送大量命令包，服务器崩溃。
Player压测：大量进出服务器的玩家，让服务器的区块加载和插件运行出现问题，CPU超标附带网络堵塞，服务器崩溃。
CHeat压测：玩家进入服务器开启加速外挂，瞬间移动1W格子，导致服务器CHUNK无法跟住而炸服（使用反作弊也可以防御）
Get Message压测：玩家进入服务器后同时发送大量各种数据，服务器崩溃（需要综合性多IP）
TPS压测：玩家进入服务器发送错误的数据包，后台刷报错，TPS低下。

但是由于我太懒了，只写出了部分代码，而且大部分还是用了梦梦的，所以很是抱歉，
不过反编译许可已经有了，后期会更新！

如何使用它？

用这个东西替代原来的spigot.jar（开服端）然后重启服务器，
如果是CraftBukkit.jar也换成spigot.jar。

如果是MCPC/Cauldron则替换掉Minecraft_server.jar即可！
启动参数需要增加
-Dfml.ignorePatchDiscrepancies=true
否则无法启动服务端。
（这个参数是干嘛的？让JAVA寻找无视patch，可能是橙子太懒了没写这个主类）

有副作用吗？

没有的！只要你换上之后服务器不但刷刷刷不怕攻击，而且没有一点影响！

你对这个服务端改了什么？

改了一堆，可是我并没有上传，因为我太懒了还没打包...
别在意啦！以后再说再说！~~~

更新记录（包括了梦梦）

2015/09/19 更新摘要 ==== 昨天发1.7.2的可能是NBT限制的太死会跟一些插件冲突，修复了重新上传了。 如果开服过程中提示检测到攻击然后崩服请重新下载替换。 如果没有这个问题请无视。 如果今天的版本依然有问题请附带完整后台截图站内信或者QQ联系我。 2015/09/19 更新摘要 ==== 事实上从几个月前陆续给Paper提交了几个补丁，现在一些补丁已经集成到Paper里面了。 虽然Paper官方依然没有全部集成我的修复补丁，但我在这里提供我自己编译的Paper。 下载地址见下方。 2015/09/18 更新摘要 ==== 突然发现1.7.2的NBT攻击变得普遍了，鉴于1.7.2还没有完全消失。 修复1.7.2版本NBTTagList溢出漏洞。 下载地址见下方。 2015/07/13 更新摘要 ==== 修复了前天版本的一个问题。 2015/07/11 更新摘要 ==== 修复spigot-1.7.10在处理AsyncEvent的一处漏洞。 利用该问题可能导致服务端卡顿、崩服。 该问题波及所有版本craftbukkit/spigot以及衍生服务端。 修复代码我已提交给spigot社区。 2015/04/19 更新摘要 ==== 修复spigot-1.7.10服务端NBTTagList溢出漏洞。 由于无1.7.2服务端完整源代码，考虑到暂时没出现可用的针对1.7.2的nbt漏洞攻击器， 暂不修复1.7.2的NBTTagList溢出漏洞。 // 2015/09/18 现在已经修复了。 2015/3/1 更新内容 ==== 修复红石比较器/漏斗崩服漏洞。 2016/3/9 我打算开始接坑，开始动工 2016/4/10 准备好发布新的版本，但是还是没发， 向梦梦拿到了反编译许可。 2016-07-29 更新Thermos的服务端抗压版， 针对部分MCPC服务器的问题。

下载地址

1.7.2-1.7.10的spigot和Cauldron都整合好啦：
下载地址
【新更新】Thermos的服务端防御修复版：
下载地址

1356726241

要是能做出防ddos的服务端那才叫本事

V乐乐

1356726241 发表于 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事

你在说笑话吗，
DDOS不是服务端可以解决的，
简单点说就是正常的玩游戏，
只不过同时组织一堆电脑同时进你的服务器玩游戏，
导致你的服务器挂了，
人家电脑多没办法= =
DDOS扛不住

HJKISS

如果出一个1.6版本的该多好

V乐乐

HJKISS 发表于 2016-4-11 21:27
如果出一个1.6版本的该多好

恕我直言，1.6已经被淘汰了

Zuimc小酱

1356726241 发表于 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事

你有病吧?DDOS除了硬防，其他无解

Zuimc小酱

Zuimc小酱 发表于 2016-4-12 18:26
你有病吧?DDOS除了硬防，其他无解

实在是一时无语。。。软件防御DDOS，开什么玩笑

Zuimc小酱

1356726241 发表于 2016-4-11 19:03
要是能做出防ddos的服务端那才叫本事

你做出来看看？强词夺理很有意思？软件防御不了的东西，偏要人家做出来，我也是不知道说什么了

V乐乐

Zuimc小酱 发表于 2016-4-13 18:53
你做出来看看？强词夺理很有意思？软件防御不了的东西，偏要人家做出来，我也是不知道说什么了 ...

好吧的确如此...

stwflyman

太好了,幸苦了.