怎样弄崩一个我的世界服务器，好像是压测什么的，下了一个但不会用，没有效果，求助。_百度知道
怎样弄崩一个我的世界服务器，好像是压测什么的，下了一个但不会用，没有效果，求助。
我有更好的答案
baidu.com/zhidao/wh%3D600%2C800/sign=53d26b8942321bab2f3ed3cdcd1005499.jpg" esrc="http://a.hiphotos
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。关于防压测的一些想法&-&Minecraft(我的世界)中文论坛 -
查看: 2981|回复: 35
[软件开发讨论]
关于防压测的一些想法
您尚未登录，立即登录享受更好的浏览体验！
才可以下载或查看，没有帐号？
本帖最后由 splt 于
03:38 编辑
突然有点防压测的想法，于是发来和各位讨论讨论~
先声明，我并不打算防ddos，因为除了硬防没办法……
熊孩子的压测都是通过&正常&的MC协议发送大量网络包导致服务器瘫痪，这时候如果换个端口开服就会发现服务器又正常了，基于此，我开始思考在端口上做文章*^_^*
首先，禁止外网连接MC服务器真实端口，然后在服务器同时打开多个端口监听，然后将连接的客户端的数据转发到真实MC服务器端口上，这样就能实现一个服务器可以通过多个端口进入，并且数据转发的时候还能进行验证。由于最多只有很少量的验证(当然在异常的时候也可以增加对数据包的分析)，所以用好那些开源网络框架的话不会产生延迟问题，其实这就类似于BC了，不过是可以多个端口进入的~
然后是客户端，用mod开一个专门的端口用来进服，然后服务器连接时ip就可以设为127.0.0.1:专用端口，在专用端口上如同服务器一样有数据转发，只不过不需要数据验证了，因为这些数据来自于正常客户端而肯定不是压测器(压测器只能新开端口)，在客户端与服务器连接的时候，服务端向客户端发送2到3个服务端目前开启的端口(可以用服务端插件来发送)，当客户端检测到连接断开的时候首先尝试另外的备用端口，全都不行才报与服务器连接断开，而这换端口的动作是在(本段第一句)专用端口的数据转发模块完成的，所以只要切换端口成功，玩家就不会察觉~
下面就是遇到压测时的对策了，当服务端的端口转发模块检测到某一客户端流量异常的时候就自动关闭该客户端所在端口并重新开启一个新的端口保证端口服务正常，不过被关闭的端口的那些正常的客户端还是会受影响，要考虑怎么将影响降到最低。然后在被关闭端口玩耍的玩家客户端就会尝试连接备用端口，而在一般情况下都是会成功的，这样就实现了完美切换，完美防御~
不过还有一个问题，客户端当前使用的端口技术熊抓一下包就会知道，如果总是让它打也不是个办法。我的想法是服务端检测到异常客户端后将该客户端ip封禁，搜索数据库找到该玩家的唯一ID(该ID应由客户端mod根据玩家电脑信息生成，保证独一无二，且更换客户端不会改变且电脑经历小的维修不会改变，目前看来可以根据主板这类几乎不会换的硬件去生成。由于熊孩子在抓包端口的时候肯定要登录服务器，所以这时就能获取客户端信息)，并报告OP且记录在黑名单，如果以后该客户端再次连接的时候会报告OP注意。说到这，突然觉得客户端应该增加监视功能，比如截屏啥的，但是这又涉及到隐私，所以现在只能考虑：
①获取进程列表并上传服务器进行比对来确认是否有压测器，由于会自己写压测器的熊应该很少，所以大部分应该都能判断
②客户端mod会新开一个进程(防止熊关了客户端再压测，不过如果有意识检查任务管理器的话就无效了)不断监测当前客户端所用的服务器端口是否正常，如果不正常进入网卡流量分析阶段，当客户端关闭后10分钟监测进程也会关闭，如果在10分钟内有本地有新的连接请求指向服务器，判断如果不是正常客户端则进入网卡流量分析阶段。在网卡流量分析阶段会对网卡抓包并过滤出所有发包指向服务器的不是客户端的端口，如果有则基本可以认定在使用压测器了，可以考虑要不要做进一步数据包分析，这个办法的缺点是很复杂……
③如果有什么想法也欢迎交流~~~
然后对于所有被认为使用了压测的客户端都打入黑名单，无法获取服务器开放的端口~
对于上面的方法，还有最后一个问题，怎么防止黑名单的用户获取MC服务器开放的端口，因为客户端连接MC服务器肯定要知道MC服务器开放的端口，总不能固定一个开放的端口给客户端访问，这样和黑名单也就没啥区别了，对于这个问题我的想法是：①服务器开放一个端口仅用来让客户端获取真实MC服务器开放的端口，在这里可以判断黑名单，而且由于这个端口不是基于MC网络协议而是属于自己的协议，所以也无法进行压测
②利用新浪云等一些云主机让客户端获取真实MC服务器开放的端口，开放的端口在服务器开启时告知云主机上的应用，由于仅仅一个端口数据量很小，并且新浪云可以开自动CC防御，所以多数服务器应该免费配额都够用的，就算不够那些流量也是非常便宜的
这两个方案都有一个共同特点，可以对普通玩家隐藏真实服务器端口，方案2还可以隐藏真实服务器ip，也就是说，当熊孩子兴冲冲地对你的ip压测的时候实际上压测的是一个与MC完全没关系的端口，熊孩子的压测器不会得到任何回应(然后压测器就会说：我压测成功了，你看都不回应了233)，当然，熊孩子抓一下包就会知道真实ip和当前所用的端口。但是！！！当已经知道一个ip和端口的时候，这些没有任何专业知识的熊孩子，能想到抓包的概率几乎为0！！！其实这一步就已经是一个很好的防御了，可以过滤大多数普通熊
通过以上的实践，应该能对压测有近乎完美的防御，只要服务器网络不瘫痪，就可以持续提供服务，而不会像一般的MC服务器只要端口瘫了服务器就废了。至于ddos攻击，安全狗这类软件加上良好的服务器防火墙配置已经可以防小流量的ddos了(大流量应该只能靠硬防吧……)，让大多数腐竹头疼的应该还是安全狗无法检测的应用层攻击(即利用了MC的网络协议)，而通过以上的方式，应该能对这类攻击有很好的防御效果
很棒的作品！
很棒的作品！
膜拜大触，不过看着很复杂
其实都还好了，最复杂的应该是数据包校验模块，不知道怎么在精准判断是否有压测的同时将耗时减到最小，如果有做过防压测插件的大大过来转转就好了23333&
膜拜大触，不过看着很复杂
其实都还好了，最复杂的应该是数据包校验模块，不知道怎么在精准判断是否有压测的同时将耗时减到最小，如果有做过防压测插件的大大过来转转就好了23333
感觉这和服务器防止作弊mod是一样的。利用客户端mod进行协商防止攻击不是一个好注意。有心的攻击者总是可以研究出你的防御方法。
我有见过一种攻击方式，直接修改客户端，先正常建立连接，然后再疯狂发包。于是这种想尽方法隐藏端口的防御方式就完全失去了效果。
所以关键应该在proxy对流量的清洗上，而不是怎么隐藏端口号。
所以关键应该是及时检测到压测并断开客户端+屏蔽ip吧0.0我觉得可以修正一下通讯协议，时不时发个校验包，这样可以很快速地判断客户端是否合法(或许可以玩一下JNI？在客户端用JNI收发部分数据包，毕竟机器码不容易被&
感觉这和服务器防止作弊mod是一样的。利用客户端mod进行协商防止攻击不是一个好注意。有心的攻击者总是可以 ...
所以关键应该是及时检测到压测并断开客户端+屏蔽ip吧0.0我觉得可以修正一下通讯协议，时不时发个校验包，这样可以很快速地判断客户端是否合法(或许可以玩一下JNI？在客户端用JNI收发部分数据包，毕竟机器码不容易被破解，不过兼容性是个问题)
然后在服务端检测是否有大量数据包应该不难，难的是NBTBoom这类利用MC本身漏洞的数据包的检测，合法性比较难判断，
或许可以试试多个服务端+多个端口的组合模式，在特定地点自动将玩家跳转到另一个服务端，这样就类似于有些大型网游的无缝世界，不过总觉得不是大型服用这个有点过了……
对于直接修改客户端的家伙QAQ，或许可以修改客户端，增加客户端完整性校验机智，暂时的想法是通过客户端ip和客户端所有文件的HASH和服务器预定义的秘钥进行对称加密发往服务端判断，这个过程同样在JNI完成，或许可以确保客户端不被篡改，不过我不知道用C写的东西破解难度有多高
直接监测单玩家流量即可
关键是监测到以后要有一系列的处理措施，不然监测了也没用&
直接监测单玩家流量即可
关键是监测到以后要有一系列的处理措施，不然监测了也没用
更何况许多压测器都根本不需要进服
域名使用SRV解析（也就是某宝卖十块钱坑小学生的所谓无端口域名）
authme开启防bot模式 同时做个网页注册系统 这样新人也就不会进不去而着急了
iptables屏蔽所有proxy的ip @89ip @66ip
端口被隐藏只能引诱熊去抓包，我觉得给一个假端口号会更好(如我在1楼说的)
authme的防bot我倒是没用过，也不知道是怎样的，不过如果只是防机器人注册的话....我倒是没见过会注册的压测器
屏蔽代理0.0这个倒是可以，&
头像被屏蔽
看到眼瞎！
我很好奇，如果专用接口被搞♂了，你会怎么办
只要是一个连接请求，不在硬件上进行防御，光软件，绝对会占用你的网络资源
=A= 我不管你怎么做，我只要保证你硬防低，我打你就行了，打一个就一个准
所以我一开头就说ddos只能上硬防QAQ&
我很好奇，如果专用接口被搞♂了，你会怎么办
只要是一个连接请求，不在硬件上进行防御，光软件，绝对会占 ...
所以我一开头就说ddos只能上硬防QAQ
域名使用SRV解析（也就是某宝卖十块钱坑小学生的所谓无端口域名）
authme开启防bot模式 同时做个网页注册系 ...
端口被隐藏只能引诱熊去抓包，我觉得给一个假端口号会更好(如我在1楼说的)
authme的防bot我倒是没用过，也不知道是怎样的，不过如果只是防机器人注册的话....我倒是没见过会注册的压测器
屏蔽代理0.0这个倒是可以，但如果我不用代理呢，反正我大天朝动态ip重启路由器就能解决banip
隐藏对于有技术的熊其实一点用都没有
假人压测就是多并发注册 然后一群人在server上占资源
至于压测鸡 支持proxy 算是最全能的压测鸡了（without forge）
authme防假人的就是一段时间太多人注册自动停止新玩家&
端口被隐藏只能引诱熊去抓包，我觉得给一个假端口号会更好(如我在1楼说的)
authme的防bot我倒是没用过， ...
隐藏对于有技术的熊其实一点用都没有nslookup -type =SRV _mine***.s1.***.com复制代码
假人压测就是多并发注册 然后一群人在server上占资源
至于压测鸡@油管 watch?v=rRhCZvHljJ8复制代码 支持proxy 算是最全能的压测鸡了（without forge）
authme防假人的就是一段时间太多人注册自动停止新玩家的注册&&老玩家任然可以自由进出
不用代理的话 假人也是费了&&那对服务器一点影响都没有
现在mcbbs防止假人的插件都是干扰了正常玩家进去的 所以还是authme直接开antiattackbot就好了
MOTD压测可以用GFV（）V插件来自动拉黑
搞到真实ip 放到hosts里
ip隐藏可以通过（伪）cdn实现。。。成本比使用多服务器/跨机房服务器低很多，比如我就直接在微林那里弄几个vxGG加速，然后不定时切换。。。。。这样不仅能提高不同网络下的访问速度，还可能可以在一定程度上缓解压测。。。。
以上观点未经测试。。。vxGG仅为海外服加速服务
""以及"我的世界"为Mojang Synergies AB的商标。本站与Mojang以及微软公司没有从属关系。
版权所有。本站原创图文内容版权属于原创作者，未经许可不得转载。拒绝访问 | www.3gmfw.cn | 百度云加速
请打开cookies.
此网站 (www.3gmfw.cn) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(406dd2b0db70436a-ua98).
重新安装浏览器，或使用别的浏览器服务器被压测了怎么办QAQ【我的世界bug吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：65,573贴子：
服务器被压测了怎么办QAQ
断断续续的攻击，弄走了好多玩家了,MCBBS插件都试过了，还是崩服别问我服务器　　　　　----复制括号中内容回复有惊喜[𖈑𖘯&#x150𙀼🼌𐁡𐁪𐁹𐁪𐀱𐀲𐀳𐁮𖜀𕸅🼁]
网易代理《我的世界》中国版全平台公测中!精美建筑,红石科技教程尽在《我的世界》正版官网,赶紧和你的小伙伴一起来探索随机生成的世界,创造令人惊叹的奇迹!
[ajyj123n是傻逼，我最帅]
你服务器的名字是啥，没准我去过
登录限制，白名单，扩容
别乱Ban人，群里别乱踢人，否则熊孩子会来报仇的
反压侧是熊吧写的没用！
压测的插件你装错了吧
其实可以开正版服的
给钱我教你怎么防熊吧吧主团是我这边的人 我比你们懂
????????????????
前来水一发
????????????????]
????????????????
楼主技术还是不行，BBS那些并不一定可行，给你个弹性反压测吧，加我QQ:
断断续续的攻击，弄走了好多玩家了,MCBBS插件都试过了，还是崩服 别问我服务器IP　　　　　----复制括号中内容回复有惊喜[????????????????]
请大声告诉我这是几楼
我不知道。。。
mcbbs的服务器防火墙插件
???????????????
????????????????
[????????????????]
????????????????
????????????????
????????????????
贴吧热议榜
使用签名档&&
保存至快速回贴[安全]LimitLogin——一个非常有效的防压测插件[全版本]&-&Minecraft(我的世界)中文论坛 -
后使用快捷导航没有帐号？
查看: 43640|回复: 148
[安全]LimitLogin——一个非常有效的防压测插件[全版本]
服务端插件
LimitLogin
限制登录数量
适用服务端:
|CraftBukkit|&
1.12&1.11&1.10&1.9&1.8&1.7.10&1.7.2&1.6&其他&
前置Mod|插件:
您尚未登录，立即登录享受更好的浏览体验！
才可以下载或查看，没有帐号？
本帖最后由
08:38 编辑
这插件是我的第一个作品，有些地方不完善（如果被压测会导致其他玩家也无法正常游戏），现在我技术长进，做出了更好的，区分IP，可更好的实现此插件的功能
下面是原帖内容
发现使用Java7无法加载这个插件的BUG，如不能加载，请重新下载
这个插件非常简单，但可以有效的防止熊孩子的压测工具。
（注：不包括MOTD压测，防MOTD压测请看）
限制指定秒数内只能有一个玩家加入服务器，从而达到防止熊孩子用软件模拟大量玩家加入服务器导致崩服。
/limitlogin reload& && & 重载配置
配置文件：
注意：本插件的配置文件不是config.yml而是setting.yml！# ---------LimitLogin配置--------- ## 设置多少秒允许一个玩家加入服务器JoinInterval: 5# 设置不允许加入服务器时的提示信息# 支持颜色代码KickResult: '&c同一时间加入的玩家过多!请稍后再试!'# ----------&复制代码
更新记录：
只有这一个版本而且貌似没发现什么BUG就不写了
下载地址：
(如果链接挂了告诉我一声)
(6.35 KB, 下载次数: 3493)
12:06 上传
点击文件名下载附件
不要人气，不要金粒
我只希望你们发现BUG时能告诉我一声，让我能够继续改进，好吗？
万分感谢！
我知道排版排的很差，介绍也很差，但是这是我第一次发布插件，望大家不要吐槽
版主有什么不对的地方请不要删，我一定会改正的
另外，本插件是用1.7.2的BukkitAPI写的，但是所有版本都能用（1.8未测试）
Mcbbs有你更精彩~
此梨必顶！~
楼主你太帅了~
Mcbbs有你更精彩~
大触我们做朋友吧！虽然不太懂，但还是可以.
楼主你太帅了~
Mcbbs有你更精彩~
楼主你太帅了~
楼主你太丑了~
楼主你太帅了~
**我要砸死你
楼主你太丑了~
楼主你太丑了~
我不砸死你我对不起全国人民~
很棒的作品！
楼主你太帅了~
SPAZMATISM
楼主你太帅了~
很棒的作品！
帖子永久链接：&<button type="submit" class="pn" onclick="setCopy('http://www.mcbbs.net/thread--1.html', '帖子地址已经复制到剪贴板您可以用快捷键 Ctrl + V 粘贴到 QQ、MSN 里。')">点击复制Minecraft中文论坛 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖若有内容转载自其它媒体，不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予以删除并致以最深的歉意
7、管理员和版主有权不事先通知发贴者而删除本文
全功能保护 比这个功能多 - -
这个简单很多。但我同意你的观点&
支持一下！
非常感谢！&
非常感谢！
全功能保护 比这个功能多 - -
这个简单很多。但我同意你的观点
很好的 插件 行行行行行行行行行行行行行行行行行行行行行行行行行行行行行行&
对的乳房嘎嘎嘎灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌灌&
支持一下！
非常感谢！
服务端自带每秒进入的......
如果自带的话那为什么熊孩子还是能用压测工具工具服务器？&
服务端自带每秒进入的......
如果自带的话那为什么熊孩子还是能用压测工具工具服务器？
人家是对MOTD图片进行压测，导致服务器反映延迟
其实进入服务器的就几个人
2.99V2源码都公布于世了&
如果自带的话那为什么熊孩子还是能用压测工具工具服务器？
人家是对MOTD图片进行压测，导致服务器反映延迟
其实进入服务器的就几个人
2.99V2源码都公布于世了
http://www.mcbbs.net/thread--1.html&
http://www.mcbbs.net/thread--1.html&
人家是对MOTD图片进行压测，导致服务器反映延迟
其实进入服务器的就几个人
2.99V2源码都公布于世了 ...
人家是对MOTD图片进行压测，导致服务器反映延迟
其实进入服务器的就几个人
2.99V2源码都公布于世了 ...
然后所谓的防止频繁登录只不过是
压测2.9以前的版本罢了，现在都更新到3.0的云版了&
你去问这只妹纸&
http://www.mcbbs.net/thread--1.html
你去问这只妹纸
http://www.mcbbs.net/thread--1.html
然后所谓的防止频繁登录只不过是
压测2.9以前的版本罢了，现在都更新到3.0的云版了
请问您指的是什么东西的版本？&
然后所谓的防止频繁登录只不过是
压测2.9以前的版本罢了，现在都更新到3.0的云版了 ...
请问您指的是什么东西的版本？
很好，这是一个比IP限制 更适合中国服务器现状（动态IP，没有超大型服）的反压测插件（建议加此句）。顶。
LZ不错啊。12楼的什么心态.应该给新人鼓励好么.
assssssssssssssssssssssssssssssssssssssssss&
""以及"我的世界"为Mojang Synergies AB的商标。本站与Mojang以及微软公司没有从属关系。
版权所有。本站原创图文内容版权属于原创作者，未经许可不得转载。}