您尚未登录,请登录后浏览更多内容! 登录 | 加入最MC

QQ登录

只需一步,快速开始

 找回密码
 加入最MC

QQ登录

只需一步,快速开始

查看: 16986|回复: 34
打印 上一主题 下一主题

[联机] 【服务端】反压测服务端,抗击熊孩子压测的服务端!新更新Thermos。

[复制链接]
  • TA的每日心情

    2017-7-17 07:44
  • 签到天数: 71 天

    [LV.6]常住居民II

    跳转到指定楼层
    楼主
    发表于 2016-4-11 17:56:17 | 只看该作者 |0人打赏回帖奖励 |倒序浏览 |阅读模式
    本帖最后由 V乐乐 于 2017-7-27 16:06 编辑

    已坑。。。


    更新说明:
    2016-07-28:
    更新了Thermos为反压测服务端,更新完毕。





    首先呢,本帖子中的服务端的抗压MOTD和NBT代码由梦梦写出,
    我已经私聊了梦梦并且得到了搬运和反编译许可。
    感谢梦梦的支持!




    接下来进入正题:

    什么是压测?



    压测是一种可以让反方面发送少量数据而服务器需要进行大量处理的数据包,
    原意是对服务器的支撑能力进行测试,正所谓压测,
    但是由于熊孩子泛滥,导致各种压测手段被熊孩子掌握,
    所以现在熊孩子泛滥的时期,抗击压测,人人有责!

    这个服务器端能干吗?



    可以防御单IP的:
    MOTD压测:一个玩家对MC的服务器发送大量的MOTD请求,让服务器网路堵塞(压测3.0)
    Get Ping压测:一个玩家对服务器连续发送延迟请求(不是CMD的PING),让服务器CPU瞬间爆炸~(压测PING)
    NBT压测:玩家发送数据复杂的NBT数据包,服务器需要解压缩和压缩传输,大大消耗CPU。
    VC压测:(这个需要在下文中手动修改!)玩家进服后输入“/”然后按下TAB让服务器发送大量命令包,服务器崩溃。
    Player压测:大量进出服务器的玩家,让服务器的区块加载和插件运行出现问题,CPU超标附带网络堵塞,服务器崩溃。
    CHeat压测:玩家进入服务器开启加速外挂,瞬间移动1W格子,导致服务器CHUNK无法跟住而炸服(使用反作弊也可以防御)
    Get Message压测:玩家进入服务器后同时发送大量各种数据,服务器崩溃(需要综合性多IP)
    TPS压测:玩家进入服务器发送错误的数据包,后台刷报错,TPS低下。

    但是由于我太懒了,只写出了部分代码,而且大部分还是用了梦梦的,所以很是抱歉,
    不过反编译许可已经有了,后期会更新!

    如何使用它?



    用这个东西替代原来的spigot.jar(开服端)然后重启服务器,
    如果是CraftBukkit.jar也换成spigot.jar。

    如果是MCPC/Cauldron则替换掉Minecraft_server.jar即可!
    启动参数需要增加
    -Dfml.ignorePatchDiscrepancies=true
    否则无法启动服务端。

    (这个参数是干嘛的?让JAVA寻找无视patch,可能是橙子太懒了没写这个主类)


    有副作用吗?



    没有的!只要你换上之后服务器不但刷刷刷不怕攻击,而且没有一点影响!


    你对这个服务端改了什么?



    改了一堆,可是我并没有上传,因为我太懒了还没打包...
    别在意啦!以后再说再说!~~~

    更新记录(包括了梦梦)



    2015/09/19 更新摘要
    ====
    昨天发1.7.2的可能是NBT限制的太死会跟一些插件冲突,修复了重新上传了。
    如果开服过程中提示检测到攻击然后崩服请重新下载替换。
    如果没有这个问题请无视。
    如果今天的版本依然有问题请附带完整后台截图站内信或者QQ联系我。

    2015/09/19 更新摘要
    ====
    事实上从几个月前陆续给Paper提交了几个补丁,现在一些补丁已经集成到Paper里面了。
    虽然Paper官方依然没有全部集成我的修复补丁,但我在这里提供我自己编译的Paper。
    下载地址见下方。

    2015/09/18 更新摘要
    ====
    突然发现1.7.2的NBT攻击变得普遍了,鉴于1.7.2还没有完全消失。
    修复1.7.2版本NBTTagList溢出漏洞。
    下载地址见下方。

    2015/07/13 更新摘要
    ====
    修复了前天版本的一个问题。

    2015/07/11 更新摘要
    ====
    修复spigot-1.7.10在处理AsyncEvent的一处漏洞。
    利用该问题可能导致服务端卡顿、崩服。
    该问题波及所有版本craftbukkit/spigot以及衍生服务端。
    修复代码我已提交给spigot社区。

    2015/04/19 更新摘要
    ====
    修复spigot-1.7.10服务端NBTTagList溢出漏洞。
    由于无1.7.2服务端完整源代码,考虑到暂时没出现可用的针对1.7.2的nbt漏洞攻击器,
    暂不修复1.7.2的NBTTagList溢出漏洞。
    // 2015/09/18 现在已经修复了。

    2015/3/1 更新内容
    ====
    修复红石比较器/漏斗崩服漏洞。

    2016/3/9
    我打算开始接坑,开始动工

    2016/4/10
    准备好发布新的版本,但是还是没发,
    向梦梦拿到了反编译许可。

    2016-07-29
    更新Thermos的服务端抗压版,
    针对部分MCPC服务器的问题。



    下载地址



    1.7.2-1.7.10的spigot和Cauldron都整合好啦:
    下载地址
    【新更新】Thermos的服务端防御修复版:
    下载地址

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入最MC

    x

    评分

    参与人数 2人气 +1 MC币 +6 收起 理由
    叫我赖天王 + 1 看起来挺辛苦,虽然我不知道服务端怎么用。.
    麟云之都 + 1 + 5 貌似我不需要,也貌似版主不需要打赏,算了.

    查看全部评分

    打赏

    0

    收藏

    1

    支持

    0

    反对

    0

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情
    奋斗
    2022-2-8 20:00
  • 签到天数: 573 天

    [LV.9]以坛为家II

    沙发
    发表于 2016-4-11 19:03:50 | 只看该作者
    要是能做出防ddos的服务端那才叫本事

    点评

    有点常识再来评论  详情 回复 发表于 2016-9-7 13:50
    版主们的话好爆炸 粗言粗语 不过的确DDOS比较烦,不能通过插件服务端抵挡 因为DDOS是软件,流量攻击 所以看你服务器防御好不好 或者叫技术人员撸回去  详情 回复 发表于 2016-4-14 22:09
    你做出来看看?强词夺理很有意思?软件防御不了的东西,偏要人家做出来,我也是不知道说什么了  详情 回复 发表于 2016-4-13 18:53
    你有病吧?DDOS除了硬防,其他无解  详情 回复 发表于 2016-4-12 18:26
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情

    2017-7-17 07:44
  • 签到天数: 71 天

    [LV.6]常住居民II

    板凳
     楼主| 发表于 2016-4-11 19:11:04 | 只看该作者
    1356726241 发表于 2016-4-11 19:03
    要是能做出防ddos的服务端那才叫本事

    你在说笑话吗,
    DDOS不是服务端可以解决的,
    简单点说就是正常的玩游戏,
    只不过同时组织一堆电脑同时进你的服务器玩游戏,
    导致你的服务器挂了,
    人家电脑多没办法= =
    DDOS扛不住
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情
    无聊
    2017-10-28 14:11
  • 签到天数: 44 天

    [LV.5]常住居民I

    地板
    发表于 2016-4-11 21:27:34 来自手机 | 只看该作者
    如果出一个1.6版本的该多好
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情

    2017-7-17 07:44
  • 签到天数: 71 天

    [LV.6]常住居民II

    5#
     楼主| 发表于 2016-4-12 04:54:32 | 只看该作者
    HJKISS 发表于 2016-4-11 21:27
    如果出一个1.6版本的该多好

    恕我直言,1.6已经被淘汰了
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情
    开心
    2020-2-2 16:17
  • 签到天数: 48 天

    [LV.5]常住居民I

    6#
    发表于 2016-4-12 18:26:32 | 只看该作者
    1356726241 发表于 2016-4-11 19:03
    要是能做出防ddos的服务端那才叫本事

    你有病吧?DDOS除了硬防,其他无解

    点评

    实在是一时无语。。。软件防御DDOS,开什么玩笑  详情 回复 发表于 2016-4-12 19:26
    不要爆粗哦, 您也是zm创始计划  发表于 2016-4-12 18:40
    嗯  发表于 2016-4-12 18:39
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情
    开心
    2020-2-2 16:17
  • 签到天数: 48 天

    [LV.5]常住居民I

    7#
    发表于 2016-4-12 19:26:04 | 只看该作者
    Zuimc小酱 发表于 2016-4-12 18:26
    你有病吧?DDOS除了硬防,其他无解

    实在是一时无语。。。软件防御DDOS,开什么玩笑

    点评

    所以我说能做出来算本事,另外请提高个人修为  发表于 2016-4-12 21:52
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情
    开心
    2020-2-2 16:17
  • 签到天数: 48 天

    [LV.5]常住居民I

    8#
    发表于 2016-4-13 18:53:32 | 只看该作者
    1356726241 发表于 2016-4-11 19:03
    要是能做出防ddos的服务端那才叫本事

    你做出来看看?强词夺理很有意思?软件防御不了的东西,偏要人家做出来,我也是不知道说什么了

    点评

    你这人是不是脑子里有洞啊,我随便说说你这是要打架啊,还zuimc创始人,知道以身作则不?少说话,多干事,既然当了这个职务,希望把你骨子里的问题改掉。另外,我没那功夫跟你计较这玩意,谢谢   发表于 2016-4-13 22:43
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情

    2017-7-17 07:44
  • 签到天数: 71 天

    [LV.6]常住居民II

    9#
     楼主| 发表于 2016-4-13 20:37:24 | 只看该作者
    Zuimc小酱 发表于 2016-4-13 18:53
    你做出来看看?强词夺理很有意思?软件防御不了的东西,偏要人家做出来,我也是不知道说什么了 ...

    好吧的确如此...

    点评

    支持你继续做下去,然而谨防喷子。不懂得地方也可以问我  详情 回复 发表于 2016-4-15 22:46
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
  • TA的每日心情
    郁闷
    2016-5-25 15:26
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    10#
    发表于 2016-4-14 02:07:43 | 只看该作者
    太好了,幸苦了.

    点评

    感谢,你们的支持是我最大的动力  发表于 2016-4-14 04:53
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    您需要登录后才可以回帖 登录 | 加入最MC

    本版积分规则