本帖最后由 纸月亮 于 2020-8-25 17:18 编辑
前言什么是FlameCord?它的主要功能?它是一种新的服务端跨服核心,兼容1.7-1.16版本,
是Travertine的一个分支,更简单的方法订购BungeeCord 模块BungeeCord上能用的插件它也可以使用
1.修复 Netty Exploits,使您的后台免受不必要的消息影响
Netty Exploits是使Netty线程滞后以让 BungeeCord停止接受连接的攻击。
(例如:生成例外情况以阻止关闭(游戏)带来的连接中断直至超时)
2.修复BungeeCord Netty的漏洞,使服务器免遭一些攻击
Netty是 BungeeCord用于与玩家建立联系的API
3.遵循以下步骤即可修复Netty Exploits:
·完全关闭Exploit上的连接并从中删除解码器,防止Bad数据包泄漏。
·无效请求关闭。(如果执行了无效请求,则FlameCord关闭连接)
·发生异常时关闭。(如果由于发送了无效数据而发生异常,FlameCord将关闭连接)
听起来很简单,这是防止Netty Exploits的唯一步骤。
它的一些命令以及安装方式:/flamecord reload - 重载 FlameCord 核心配置!
/flamecord firewall - 显示和防火墙有关的一些信息!
/flamecord help - 显示帮助信息!
命令权限:flamecord.usage
服务端根目录可以不删除BungeeCord.jar,用flamecord作为跨服核心使用即可
推荐加下面2个插件以提高服务器安全
1.ExploitFixer站内搬运贴:https://www.mcbbs.net/forum.php?mod=viewthread&tid=848860
插件主要内容
这是款用于BungeeCord/Spigot的免费轻量级防刷物品/崩服插件,原理为检测发送到服务器的发包。
如果你想要修复BungeeCord的无效发包 (OutOfBounds、DecoderException、HTTP发包等),你可以尝试使用FlameCord
2.[2LS] AntiBot
切记要安装[2LS] AntiBot获得适当的保护,
这是迄今为止唯一可以防御CPUBurner / Handshake Spam的AntiBot插件帖
https://www.spigotmc.org/resources/2ls-antibot-the-ultimate-antibot-plugin.62847/
目前暂时无人搬运
我介绍下它吧
Flexible configuration. (Fully customizable and fairly easy to understand)
可灵活配置 (高度自定义并完全易于理解)
• High performance. (Tested agaisnt big attacks)
性能表现极佳 (在大规模压测中已经过测试并确认)
• Whitelist module adds real players to a list to make them bypass AntiBot checks andimprove performance.
白名单模块允许特定玩家加入白名单并绕过此插件的机制
• Blacklist module adds bots to a list to block them constantly and improve performance.
黑名单模块则是类似于直接将玩家Ban出的效果,能提高一部分性能
• Accounts module checks if players have too many different nicknames in a period of time.
账号管理模块能阻止玩家在某段时间内通过修改过多次数的昵称造成的攻击
• FastChat module checks if players chat too fast after joining.
反刷屏聊天模块能检查玩家是否在登录以后就开始刷屏
• Nickname module checks if players have bot like nicknames.
昵称模块能灵活绕过某些正常但是拥有与机器人相似名称的玩家
• RateLimit module checks if players connect, ping or join too fast to the server.
范围限制模块能检查玩家是否过于频繁的连接或试图发出请求至服务器
• Reconnect module forces players to reconnect to ensure they aren't bots.
重连模块强制玩家重新连接服务器以确保他们不是机器人
• Register module checks if players register with the same passwords.
注册模块检查玩家是否用相同的密码注册
• Settings module checks if players send the Settings packet on join.
设置模块会阻止玩家进服发送设置数据包以卡服
• Protection against Fast Attacks. (10.000 bots per second)
能承受高频的机器人攻击 (每秒 1w 机器人同时连接)
• Protection against Ping Attacks. (100.000 pings per second)
能承受高频Ping请求攻击 (每秒 10w 次 Ping 请求)
• Protection against Slow Attacks. (Fake Movement, Chat, etc)
能承受慢速攻击 (例如灵魂出窍,快速刷屏等)
The plugin can achieve any level of protection if you learn how to configure it correctly.
此插件能做到任何等级的防护,但前提是你必须正确地配置文本
入门准备
1.您需要一台vps/独立机等
2.至少分配500MB内存给它
3.足够的带宽,一般1M以上都可以
4.你可以把FlameCord看成一个服务端,中转站(并非插件)FlameCord可以把不同的服务端连接在一起5.下载1.7-1.16FlameCord 下载地址
链接:https://pan.baidu.com/s/1kUnZS6OAofB83En2xJMyKA
提取码:nkaq
FlameCord核心,将其放到服务端目录
如图所示
创建一个bat用于运行FlameCord.jar
bat代码如下
@echo OFF
@set a=0
:Menu
color F
@title FlameCord端 重启次数[%a%]@echo ####################
@echo 重启次数: %a%
@echo ####################
java -Dfile.encoding=UTF-8 -jar FlameCord.jar
@echo 已关闭,将于5秒后重启
@ping -n 7 127.0.0.1>nul
@set /a a=%a%+1
@goto Menu
pause
6.尝试开启ing
开启服务器成功后如图所示
config.yml配置讲解
首先需要运行一次FlameCord端来让其生成配置文件,双击“开启FlameCord端.bat”就可以了
打开 服务端核心的config文件
我们开始吧1.
prevent_proxy_connections: false
如果服务器发送的和Mojang的验证服务器的ISP/AS不一样,玩家将会被踢出
true - 服务器将会禁止玩家使用虚拟专用网络或代理
false - 服务器将不会禁止玩家使用虚拟专用网络或代理
2.
listeners:
- query_port: 25577
UDP查询端口
motd: '&1Another FlameCord server'
玩家在多人游戏服务器列表中看到的服务器信息,显示于名称下方
群组服务器的Motd,支持彩色
3.
tab_list: GLOBAL_PING
群组服务器的TAB表,不懂就不要管它
GLOBAL_PING: 显示玩家连接到BC代理端的延迟.
GLOBAL: 同上,但是不会更新ping的数值.
SERVER: 显示玩家连接到当前所在的服务器的延迟.
4.
query_enabled: false
是否启用UDP查询端口
proxy_protocol: false
forced_hosts:
pvp.md-5.net: pvp
设置域名绑定,例如你设置了个叫做pvp的服务器,它的地址是127.0.0.1:26666,那么现在你把pvp.md-5.net这个域名在DNS那里设置A记录指向你服务器的时候,你的玩家使用“pvp.md-5.net”登陆服务器后默认就到了端口为26666的子服务器了,也就是说这个功能是为你的域名和端口做了个绑定
5.
ping_passthrough: false
是否穿透BC直接获取后端服务器ping信息,例如motd和人数等。开启后将无视BC端设置的motd等信息
priorities:
- lobby
bind_local_address: true
是否把BC端和你服务器通讯的IP地址设置为BC端监听的地址,如果你的服务器没有多个IP的话,这一项没什么意义
6.
host: 0.0.0.0:25577
默认值:0.0.0.0:25577
描述:设置服务器的IP和端口(即玩家在客户端里面输入的端口号)。0.0.0.0表示接受从所有IP地址发来的数据,例如服务器是双线双IP的,那么请填0.0.0.0。后面的端口号如果设置为25565,玩家在连入服务器的时候就不需要填端口号。建议设置为 0.0.0.0:25565
7.
max_players: 1 玩家最大数量
tab_size: 60
玩家按TAb键时显示的表格数,一列就填20,两列就是40
8.
force_default_server: false
下线后是否再次登陆是否出现在默认服务器,true为是,false为否,建议专门让某个MC服务器作为验证服务器
9.
remote_ping_cache: -1
network_compression_threshold: 256
这里是压缩数据包,建议改为128
10.
permissions:
default:
- bungeecord.command.server 我建议你删除这个权限,不然可以绕过登录服
- bungeecord.command.list
admin:这里是管理员权限。建议删除
- bungeecord.command.alert
- bungeecord.command.end
- bungeecord.command.ip
- bungeecord.command.reload
log_pings: true
connection_throttle_limit: 3
玩家断开连接3秒后才能再次进行连接,如果你不想玩家下线又上线,那么就调大一点点
11.
server_connect_timeout: 5000
timeout: 30000
玩家30秒后无响应则关闭与该玩家建立的连接,有些玩家客户端提示“远程主机关闭了一个已建立的连接”,就是因为玩家与服务器之间30秒没有响应。建议不要改太大
12.
player_limit: -1
ip_forward: false
是否启用真实IP和UUID转发功能。本功能需要后端的子服务器为spigot服务端或者cauldron(MCPC+)服务端,并且在其“spigot.yml”中设置“bungeecord: true”。两边都开启后,后端服务器可以获得玩家的真实IP和UUID,两边任何一边没开启,将导致后端服务器获取的IP全部是127.0.0.1,UUID是离线模式下的UUID
groups:
md_5:这里建议设置为null,不然md_5账号可以绕过登录服,当然你可以设置自己的ID
- admin
remote_ping_timeout: 5000
connection_throttle: 4000
设置客户端每隔多少毫秒才可以重新连接一次服务器
13.
log_commands: false
stats: 0a8832d4-b719-4377-9275-86928b8e78a7[不可修改!]
online_mode: true
是否开启正版验证
14
forge_support: true
disabled_commands:
- disabledcommandhere
servers:[需要跨服的服务器列表]
lobby:[你要把lobby设置为服务器大厅(新玩家入服的第一个服务器),就要修改上面的default_server: lobby
motd: '&1Just another FlameCord - Forced Host'群组服务器的Motd,支持彩色
address: localhost:25565 该大厅服的IP以及端口
restricted: false
“lobby”是服务器名,将在BC命令和BC插件中使用;
“address”是子服务器的地址,如果设置为127.0.0.1:25500,就是连入在同一台电脑上面开启的端口为25500的子服务器;
“restricted”如果设置为true,那么没有“bungeecord.server.服务器名”权限的玩家将无法连入这个子服务器;
“motd”仍然是客户端列表看到的服务器介绍
你可以按这个格式在这里添加多个服务器,例如:
安全性
来自 @SkyCatcher 已经获得了他的许可
这位作者的帖子https://www.mcbbs.net/thread-450015-1-1.html
1.使用“md_5”游戏名进入群组,然后利用管理员权限使用 /end 命令关闭FlameCord端,或者 /server 等指令跳转到其他服务器,然后OP自己或其他小号,然后做一些乱七八糟的事情。这个攻击手段最没技术含量,其实这个和老生常谈的没有删除玩家的“/server”权限本质是一回事。应该很多使用BC跨服的服主都知道如果给了玩家 “/server <服务器名>” 的权限,就可以在没登陆的情况下直接跳转到其他服务器,如果其他服务器没有布置登陆插件的话,这时候就相当于绕开了登陆插件。如果玩家使用了OP的账号,这种情况下就直接可以使用子服务器的OP权限了。而之所以使用"md_5"这个游戏名,是因为和/server权限是默认分配给所有玩家一样,md_5这个游戏名是默认的bungeecord服务器管理员(因为就是他写的bc)打开你的FlameCord文件夹根目录下的config.yml,看31-35行
2.BC权限设置得当,管理员也删除了,但是仍然发现有人绕过了登陆插件到了子服务器取得OP权限
有的群组服务器设置了登陆服务器,并且强制玩家只能先从登陆服务器进入群组,其他子服务器的spigot.yml里面设置了 bungeecord: true ,也就是不能直接用IP+端口访问到子服务器,而是需要通过BC端。
然后,这些服务器在登陆服务器设置了authme等登陆插件,其他子服务器没设置,并且也关闭了/server等命令权限而使用牌子或星门等传送方式。但是,却发现有人竟然能神不知鬼不觉的绕过了登录服务器直接进入了子服务器,并用OP账号做了乱七八糟的事情。
这个问题是为什么呢?
其实,bungeecord: true 只是限制了想登入此服务器必须通过FlameCord端,但是他并没说这个FlameCord端是在哪里的!
也就是说,其实这些人是在自己电脑本地部署了BungeeCord端,然后直接指向了子服务器,从而能直接不验证密码登入进去。
解决方案:
flamecord.yml讲解
在该文件有2个该文件配置主要内容
logger: 插件日志系统
initialhandler: false 初始处理开关,一般不用开
exceptions: false异常处理开关,一般不用开
dump: false 储存处理,一般不用开
firewall: 防火墙系统
enabled: true 是否启用
notify: true 是否通知
seconds: 60 秒数
names:
- mcspam 类似前缀,,但不知道干嘛的
modules.yml配置讲解
这些命令一般都用不到,建议关闭
alert: 在游戏里或者后台使用alert指令
enabled: true 是否启用? true或者false
find: 在游戏里或者后台使用的指令
enabled: true是否启用? true或者false
ip: 在游戏里或者后台使用的指令查找玩家IP
enabled: true是否启用? true或者false
list: 在游戏里使用的指令查看在线人数
enabled: true是否启用? true或者false
perms:在游戏里或者后台使用的指令,建议关闭免得权限泄露
enabled: true是否启用? true或者false
reload:在游戏里使用的指令
enabled: true 是否启用? true或者false
send:在游戏里使用的指令
enabled: true 是否启用? true或者false
server:在游戏里使用的指令,跨服用,建议关闭
enabled: true
reconnect:断线重连??
enabled: false
waterfall配置讲解
use_netty_dns_resolver: true
disable_modern_tab_limiter: true
log_initial_handler_connections: true
throttling:
tab_complete: 1000
game_version: ''
disable_entity_metadata_rewrite: false
Message文件讲解
感谢名副其实提供的汉化
[color=rgb(51, 102, 153) !important]复制代码
语言汉化不一定 100% 准确
AntiBot插件简介
# 汉化By 雪萌SnowCutie,使用本文档时不可删除此条信息# 汉化并非 100% 准确,仅为按照意思将原文合适地表达。
This is a free BungeeCord antibot plugin made to protect your server against most of bot attacks from the most known companies.此插件非常适合用于保护你的的服务器,可以减轻来自于某些知名公司/企业的机器人攻击从而破坏你服务器的平衡。
After buying lot of antibots with none of them working, i've decided to create my own antibot and make it free, because everyone needs to be safe, bot attacks are really common this days.在购买了一堆没有软用的反机器人插件以后我决定自己写一个,并让它不收费,因为所有人都想要他们的服务器安全,都想要有一个美好的游戏环境,但是现在,机器人攻击已经很常见很常见了。
This plugin was mainly made for ArkFlame Network, but i published it because i want to help people protect their servers too.此插件原本是为 ArkFlame Network 群组服打造的,但我现在公布了它,因为我也想要别的腐竹能有能力保护他们的服务器。
AntiBot插件功能• Flexible configuration. (Fully customizable and fairly easy to understand)
可灵活配置 (高度自定义并完全易于理解)
• High performance. (Tested agaisnt big attacks)
性能表现极佳 (在大规模压测中已经过测试并确认)
• Whitelist module adds real players to a list to make them bypass AntiBot checks and improve performance.
白名单模块允许特定玩家加入白名单并绕过此插件的机制
• Blacklist module adds bots to a list to block them constantly and improve performance.
黑名单模块则是类似于直接将玩家Ban出的效果,能提高一部分性能
• Accounts module checks if players have too many different nicknames in a period of time.
账号管理模块能阻止玩家在某段时间内通过修改过多次数的昵称造成的攻击
• FastChat module checks if players chat too fast after joining.
反刷屏聊天模块能检查玩家是否在登录以后就开始刷屏
• Nickname module checks if players have bot like nicknames.
昵称模块能灵活绕过某些正常但是拥有与机器人相似名称的玩家
• RateLimit module checks if players connect, ping or join too fast to the server.
范围限制模块能检查玩家是否过于频繁的连接或试图发出请求至服务器
• Reconnect module forces players to reconnect to ensure they aren't bots.
重连模块强制玩家重新连接服务器以确保他们不是机器人
• Register module checks if players register with the same passwords.
注册模块检查玩家是否用相同的密码注册
• Settings module checks if players send the Settings packet on join.
设置模块会阻止玩家进服发送设置数据包以卡服
• Protection against Fast Attacks. (10.000 bots per second)
能承受高频的机器人攻击 (每秒 1w 机器人同时连接)
• Protection against Ping Attacks. (100.000 pings per second)
能承受高频Ping请求攻击 (每秒 10w 次 Ping 请求)
• Protection against Slow Attacks. (Fake Movement, Chat, etc)
能承受慢速攻击 (例如灵魂出窍,快速刷屏等)
The plugin can achieve any level of protection if you learn how to configure it correctly.
此插件能做到任何等级的防护,但前提是你必须正确地配置文本
AntiBot插件命令和权限• /ab notify - Activates AntiBot notifications.开启反机器人提醒• /ab help - Shows the available commands.显示帮助列表• /ab reload - Reloads the configuration.重载配置文档• /ab whitelist - Allows you to manage the whitelist.管理白名单相关事项• /ab blacklist - Allows you to manage the blacklist.管理黑名单相关事项• /ab stats - Shows the current stats of the plugin.显示插件当前的状态PERMISSIONS权限• antibot.admin - Permission to use ab commands.允许使用管理员命令• antibot.notifications - Permission to toggle notifications.允许切换消息提醒
AntiBot插件配置文件讲解
首先给大家看配置文件### AntiBot by LinsaFTW #### Please help by donating, we require funds to continue with the development.# https://paypal.me/LinsaFTW# 捐赠链接### Condition System ##### PPS means Pings/second (Connections that pinged the server in the last second)# PPS 表示 每秒 Ping 的次数# CPS means Connections/second (Connections that are trying to connect in the last second)# CPS 表示 每秒尝试连接的次数# JPS means Joins/second (Connections that fully joined the server in the last second)# JPS 表示 每秒加入服务器的次数## When the conditions are true the module will start working.# If the conditions are false, the module won't check anyone.# This is made so we can save performance when there is no attack.# 当设置为 true 时特定模块才会开始工作# 若设置为 false 则什么都不会干# 这也可以在没有攻击的时候保存服务器性能## Setting all conditions to 0 keeps the module always active.# 将所有数字都设置为0以保持它为经常开启
# Default plugin language. (This changes depending on the client language)# 默认的插件语言,取决于客户端语言lang: "en" 记得改成cn# Checks if there are too many different nicknames from the same IP.# 小号攻击accounts:enabled: trueconditions: pps: 0 cps: 6 jps: 1# Max different nicknames a player can login while the check is active.# 正常玩家在此模式下一次允许登入的最大小号数量limit: 2commands: - "disconnect %kick_accounts%"
# This blocks Blacklisted addresses if conditions are achieved.# Addresses are blacklisted when they fail certain checks.# 黑名单模块相关选项blacklist:enabled: trueconditions: pps: 0 cps: 3 jps: commands: - "disconnect %kick_blacklist%"# Checks if players chat too fast or in invalid moments.
# 刷屏聊天相关选项fastchat:enabled: trueconditions: pps: 0 cps: 3 jps: 2# Time players have to wait to type commands since joined. (In milliseconds)# 进入服务器后玩家需要等待多少时间才能输入指令 (单位为毫秒,1000ms=1s)time: 1000commands: - "disconnect %kick_fastchat%"
# Checks if incoming connections have bot nicknames.# 机器人注册攻击相关模块nickname:enabled: trueconditions: pps: 0 cps: 4 jps: 0# Checks if the nickname contains any of this strings.# 含有下列关键字符的玩家将会被直接进入黑名单blacklist: - "mcspam" - "mcstorm" - "mcdrop"commands: - "disconnect %kick_nickname%"
# Notifies console and players with permission about punishments made.# Permission node: antibot.notify# 允许提醒持有权限的玩家收到惩罚相关的消息notifications:enabled: true# Logs notifications on the console. # 控制台是否提醒相关内容console: true# Checks if connections are being established too fast from the same address.# 相同/近似IP注册攻击防御相关模块ratelimit:enabled: true# If an address reachs any of this values it will get blocked.# 此时达到下述标准的将会被阻挡limits: pps: 8 cps: 3 jps: 2# Minimum time forced between connections from the same IP. (In milliseconds)# 相同IP间最少连接间隔,单位为毫秒# This replaces BungeeCord connection throttle so we can blacklist addreses.# 此选项重置BC群组服的connection throttle选项所以我们可以吃掉它们的IPthrottle: 650# Max players that can be online at the same time from the same IP.# 同时只能有几个同IP的玩家在线max_online: 3commands: - "disconnect %kick_ratelimit%"
# Asks players to reconnect/reping the first time they join the server.# 第一次进服时提示重新连接服务器reconnect:enabled: true# The amount of times a player has to connect/ping the server to be allowed.# 连接服务器以通过验证所耗费的次数# 注意connect才是双击进入那个过程,3即意味着需要重复三次这样的动作才能完成验证times: ping: 1 connect: 3conditions: pps: 0 cps: 3 jps: 0# Time to wait to reconnect for the first time. (In milliseconds)# 第一次进服验证连接的间隔时长,单位为毫秒throttle: 800commands: - "disconnect %kick_reconnect%"
# Checks if different connections try to register with the same password.# 检查注册的玩家是否使用相同的密码# We take the second argument used in the command as the "password" to compare.# 我们使用重复密码来比较register:enabled: trueconditions: pps: 0 cps: 0 jps: 0
auth_commands:# 会被认为是注册/登录以便从中读取参数的指令 - "/reg" - "/register" - "/l" - "/login"commands: - "disconnect %kick_register%"
# Runs Linux commands when an address is blacklisted.# 当一个IP被列入黑名单时执行 Linux 命令runtime:enabled: false# Time to automatically remove all added addresses. (In milliseconds)# 超时时长# 超时之后便会将所有处在黑名单内的IP全部移出黑名单# You can set this value to -1 to keep addresses permanently firewalled.# 可将此选项数字设置为-1以保持永久禁封time: 20000add: - "iptables -I INPUT -s %address% -j DROP"remove: - "iptables -D INPUT -s %address% -j DROP"
# Blocks connections that didnt send the Settings packet.# 阻止不发送设定数据包的连接# WARNING: Disable if you have false positives with Multi-Lobby and Minechat. (Not recommended)# 警告: 若你在使用Multi-Lobby and Minechat时出现报错请将此设置为false (未探明)settings:enabled: true# Delay after joining to check if player sent Settings packet. (In milliseconds)# 检查玩家是否正确发送了数据包的时长delay: 10000conditions: pps: 0 cps: 0 jps: 0commands: - "disconnect %kick_settings%"
# Adds real players to a list when they quit so they can bypass the checks.# 将真正的玩家加入绕过检查的列表# If conditions are achieved Lockout will activate and only Whitelisted will be able to join.# 如果达到条件,则锁定模式将激活,只有白名单内玩家才能进入服务器。# Lockout was made for security measures and its not intended to be used normally.# 锁定模式为特殊情况制作,不推荐在正常情况下使用whitelist:enabled: trueconditions: pps: 40 cps: 0 jps: 20time: # Time in milliseconds the player has to be online to get whitelisted. # 当玩家在线多长时间便会获得白名单 whitelist: 15000 # Time in milliseconds the lockout runs active after conditions are met. # 满足条件后锁定模式运行时长(单位为毫秒) # 此处条件值指的应该是攻击频率或压测力度 lockout: 20000commands: - "disconnect %kick_whitelist%"
AntiBot语言文件讲解
reload: "&c&lAB: &a文档已被正确重载!"help: |- &a反机器人插件&b %version% &a作者&b LinsaFTW&a. &e /ab notify &7> &b启用机器人攻击提醒! &e /ab stats &7> &b显示插件状态! &e /ab reload &7> &b重载配置文本! &e /ab blacklist <add/remove> <IP> &7> &b从黑名单中手动添加或删除IP! &e /ab blacklist <save/load> &7> &b保存或载入黑名单文档! &e /ab whitelist <add/remove> <IP> &7> &b从白名单中手动添加或删除IP! &e /ab whitelist <save/load> &7> &b保存或载入白名单文档!error: command: "&c参数错误! 使用/ab help 列出可用命令!" console: "&c此命令不允许在控制台执行!" permission: "&c你没有使用此命令的权限!"notification: enabled: "&a消息提醒已打开!" disabled: "&c消息提醒已禁用!"kick: blocked: "&c你被此服务器暂时封禁!\n\n&7封禁理由:" accounts: "%kick_blocked% &f账号过多. [Accounts]\n&7Discord论坛: &b&n%discord%&r" whitelist: "%kick_blocked% &f服务器正在遭受攻击. [Whitelist]\n&7Discord论坛: &b&n%discord%&r" blacklist: "%kick_blocked% &f检测到疑似为机器人. [Blacklist]\n&7Discord论坛: &b&n%discord%&r" fastchat: "%kick_blocked% &f检测到疑似为机器人. [FastChat]\n&7Discord论坛: &b&n%discord%&r" ratelimit: "%kick_blocked% &f连接次数过多. [RateLimit]\n&7Discord论坛: &b&n%discord%&r" nickname: "%kick_blocked% &f检测到疑似为机器人. [NickName]\n&7Discord论坛: &b&n%discord%&r" settings: "%kick_blocked% &f检测到疑似为机器人. [Settings]\n&7Discord论坛: &b&n%discord%&r" register: "%kick_blocked% &f检测到疑似为机器人. [Register]\n&7Discord论坛: &b&n%discord%&r"
reconnect: "&c请刷新并重新连接此服务器以通过验证!\n&c你还需要重新加入 %reconnect_times% 次!\n\n&f此为服务器保护机制,还请谅解.\n&7获取更多帮助?\n&7Discord论坛: &b&n%discord%&r"
。
前言
什么是FlameCord?
它的主要功能?
它是一种新的服务端跨服核心,兼容1.7-1.16版本,
是Travertine的一个分支,更简单的方法订购BungeeCord 模块
BungeeCord上能用的插件它也可以使用
1.修复 Netty Exploits,使您的后台免受不必要的消息影响
Netty Exploits是使Netty线程滞后以让 BungeeCord停止接受连接的攻击。
(例如:生成例外情况以阻止关闭(游戏)带来的连接中断直至超时)
2.修复BungeeCord Netty的漏洞,使服务器免遭一些攻击
Netty是 BungeeCord用于与玩家建立联系的API
3.遵循以下步骤即可修复Netty Exploits:
·完全关闭Exploit上的连接并从中删除解码器,防止Bad数据包泄漏。
·无效请求关闭。(如果执行了无效请求,则FlameCord关闭连接)
·发生异常时关闭。(如果由于发送了无效数据而发生异常,FlameCord将关闭连接)
听起来很简单,这是防止Netty Exploits的唯一步骤。
1.修复 Netty Exploits,使您的后台免受不必要的消息影响
Netty Exploits是使Netty线程滞后以让 BungeeCord停止接受连接的攻击。
(例如:生成例外情况以阻止关闭(游戏)带来的连接中断直至超时)
2.修复BungeeCord Netty的漏洞,使服务器免遭一些攻击
Netty是 BungeeCord用于与玩家建立联系的API
3.遵循以下步骤即可修复Netty Exploits:
·完全关闭Exploit上的连接并从中删除解码器,防止Bad数据包泄漏。
·无效请求关闭。(如果执行了无效请求,则FlameCord关闭连接)
·发生异常时关闭。(如果由于发送了无效数据而发生异常,FlameCord将关闭连接)
听起来很简单,这是防止Netty Exploits的唯一步骤。
它的一些命令以及安装方式:
/flamecord reload - 重载 FlameCord 核心配置!
/flamecord firewall - 显示和防火墙有关的一些信息!
/flamecord help - 显示帮助信息!
命令权限:flamecord.usage
服务端根目录可以不删除BungeeCord.jar,用flamecord作为跨服核心使用即可
/flamecord firewall - 显示和防火墙有关的一些信息!
/flamecord help - 显示帮助信息!
命令权限:flamecord.usage
服务端根目录可以不删除BungeeCord.jar,用flamecord作为跨服核心使用即可
2021.12 数据,可能有更多内容
前言什么是FlameCord?它的主要功能?它是一种新的服务端跨服核心,兼容1.7-1.16版本,
是Travertine的一个分支,更简单的方法订购BungeeCord 模块BungeeCord上能用的插件它也可以使用
1.修复 Netty Exploits,使您的后台免受不必要的消息影响
Netty Exploits是使Netty线程滞后以让 BungeeCord停止接受连接的攻击。
(例如:生成例外情况以阻止关闭(游戏)带来的连接中断直至超时)
2.修复BungeeCord Netty的漏洞,使服务器免遭一些攻击
Netty是 BungeeCord用于与玩家建立联系的API
3.遵循以下步骤即可修复Netty Exploits:
·完全关闭Exploit上的连接并从中删除解码器,防止Bad数据包泄漏。
·无效请求关闭。(如果执行了无效请求,则FlameCord关闭连接)
·发生异常时关闭。(如果由于发送了无效数据而发生异常,FlameCord将关闭连接)
听起来很简单,这是防止Netty Exploits的唯一步骤。
它的一些命令以及安装方式:/flamecord reload - 重载 FlameCord 核心配置!
/flamecord firewall - 显示和防火墙有关的一些信息!
/flamecord help - 显示帮助信息!
命令权限:flamecord.usage
服务端根目录可以不删除BungeeCord.jar,用flamecord作为跨服核心使用即可
推荐加下面2个插件以提高服务器安全
1.ExploitFixer站内搬运贴:https://www.mcbbs.net/forum.php?mod=viewthread&tid=848860
插件主要内容
| ■ 可自由配置
| ■ 兼容Spigot 和 Bungee
| ■ Payload Fix (Jigsaw, Jessica, Crasher, 等等...)
| ■ UUIDSpoof Fix ("ForceOP"获取OP)
| ■ Worldedit Fix · 修复创世神崩服 (Crasher)
| ■ Hostlimiter · 限制Host
| ■ Book exploits fix · 修复书本复制物品和崩服 (Duplication and crash)
| ■ Sign exploits fix · 修复告示牌崩服 (Crasher)
| ■ Creative hacked items fix · 利用创造模式获取非法物品
| ■ 检测执行的指令
| ■ 优化服务器性能
| ■ 轻量级如果你使用的是BungeeCord或者FlameCord,只需将插件安装到该服务端插件文件夹里,当然子服的话也有必要装,前置HamsterAPIExploitFixer的配置什么的不在本贴发布,请查看搬运帖即可
| ■ 兼容Spigot 和 Bungee
| ■ Payload Fix (Jigsaw, Jessica, Crasher, 等等...)
| ■ UUIDSpoof Fix ("ForceOP"获取OP)
| ■ Worldedit Fix · 修复创世神崩服 (Crasher)
| ■ Hostlimiter · 限制Host
| ■ Book exploits fix · 修复书本复制物品和崩服 (Duplication and crash)
| ■ Sign exploits fix · 修复告示牌崩服 (Crasher)
| ■ Creative hacked items fix · 利用创造模式获取非法物品
| ■ 检测执行的指令
| ■ 优化服务器性能
| ■ 轻量级如果你使用的是BungeeCord或者FlameCord,只需将插件安装到该服务端插件文件夹里,当然子服的话也有必要装,前置HamsterAPIExploitFixer的配置什么的不在本贴发布,请查看搬运帖即可
这是款用于BungeeCord/Spigot的免费轻量级防刷物品/崩服插件,原理为检测发送到服务器的发包。
如果你想要修复BungeeCord的无效发包 (OutOfBounds、DecoderException、HTTP发包等),你可以尝试使用FlameCord
2.[2LS] AntiBot
切记要安装[2LS] AntiBot获得适当的保护,
这是迄今为止唯一可以防御CPUBurner / Handshake Spam的AntiBot插件帖
https://www.spigotmc.org/resources/2ls-antibot-the-ultimate-antibot-plugin.62847/
目前暂时无人搬运
我介绍下它吧
这是一个免费的 BC端 反机器人插件,旨在保护您的服务器免遭最知名的多数机器人攻击。
因为每个人都需要安全,机器人攻击确实很普遍。
我发表它,因为我想帮助人们保护自己的服务器
因为每个人都需要安全,机器人攻击确实很普遍。
我发表它,因为我想帮助人们保护自己的服务器
Flexible configuration. (Fully customizable and fairly easy to understand)
可灵活配置 (高度自定义并完全易于理解)
• High performance. (Tested agaisnt big attacks)
性能表现极佳 (在大规模压测中已经过测试并确认)
• Whitelist module adds real players to a list to make them bypass AntiBot checks andimprove performance.
白名单模块允许特定玩家加入白名单并绕过此插件的机制
• Blacklist module adds bots to a list to block them constantly and improve performance.
黑名单模块则是类似于直接将玩家Ban出的效果,能提高一部分性能
• Accounts module checks if players have too many different nicknames in a period of time.
账号管理模块能阻止玩家在某段时间内通过修改过多次数的昵称造成的攻击
• FastChat module checks if players chat too fast after joining.
反刷屏聊天模块能检查玩家是否在登录以后就开始刷屏
• Nickname module checks if players have bot like nicknames.
昵称模块能灵活绕过某些正常但是拥有与机器人相似名称的玩家
• RateLimit module checks if players connect, ping or join too fast to the server.
范围限制模块能检查玩家是否过于频繁的连接或试图发出请求至服务器
• Reconnect module forces players to reconnect to ensure they aren't bots.
重连模块强制玩家重新连接服务器以确保他们不是机器人
• Register module checks if players register with the same passwords.
注册模块检查玩家是否用相同的密码注册
• Settings module checks if players send the Settings packet on join.
设置模块会阻止玩家进服发送设置数据包以卡服
• Protection against Fast Attacks. (10.000 bots per second)
能承受高频的机器人攻击 (每秒 1w 机器人同时连接)
• Protection against Ping Attacks. (100.000 pings per second)
能承受高频Ping请求攻击 (每秒 10w 次 Ping 请求)
• Protection against Slow Attacks. (Fake Movement, Chat, etc)
能承受慢速攻击 (例如灵魂出窍,快速刷屏等)
The plugin can achieve any level of protection if you learn how to configure it correctly.
此插件能做到任何等级的防护,但前提是你必须正确地配置文本
入门准备
1.您需要一台vps/独立机等
2.至少分配500MB内存给它
3.足够的带宽,一般1M以上都可以
4.你可以把FlameCord看成一个服务端,中转站(并非插件)FlameCord可以把不同的服务端连接在一起5.下载1.7-1.16FlameCord 下载地址
链接:https://pan.baidu.com/s/1kUnZS6OAofB83En2xJMyKA
提取码:nkaq
FlameCord核心,将其放到服务端目录
如图所示
bat代码如下
@echo OFF
@set a=0
:Menu
color F
@title FlameCord端 重启次数[%a%]@echo ####################
@echo 重启次数: %a%
@echo ####################
java -Dfile.encoding=UTF-8 -jar FlameCord.jar
@echo 已关闭,将于5秒后重启
@ping -n 7 127.0.0.1>nul
@set /a a=%a%+1
@goto Menu
pause
6.尝试开启ing
开启服务器成功后如图所示
config.yml配置讲解
首先需要运行一次FlameCord端来让其生成配置文件,双击“开启FlameCord端.bat”就可以了
打开 服务端核心的config文件
我们开始吧1.
prevent_proxy_connections: false
如果服务器发送的和Mojang的验证服务器的ISP/AS不一样,玩家将会被踢出
true - 服务器将会禁止玩家使用虚拟专用网络或代理
false - 服务器将不会禁止玩家使用虚拟专用网络或代理
2.
listeners:
- query_port: 25577
UDP查询端口
motd: '&1Another FlameCord server'
玩家在多人游戏服务器列表中看到的服务器信息,显示于名称下方
群组服务器的Motd,支持彩色
3.
tab_list: GLOBAL_PING
群组服务器的TAB表,不懂就不要管它
GLOBAL_PING: 显示玩家连接到BC代理端的延迟.
GLOBAL: 同上,但是不会更新ping的数值.
SERVER: 显示玩家连接到当前所在的服务器的延迟.
4.
query_enabled: false
是否启用UDP查询端口
proxy_protocol: false
forced_hosts:
pvp.md-5.net: pvp
设置域名绑定,例如你设置了个叫做pvp的服务器,它的地址是127.0.0.1:26666,那么现在你把pvp.md-5.net这个域名在DNS那里设置A记录指向你服务器的时候,你的玩家使用“pvp.md-5.net”登陆服务器后默认就到了端口为26666的子服务器了,也就是说这个功能是为你的域名和端口做了个绑定
5.
ping_passthrough: false
是否穿透BC直接获取后端服务器ping信息,例如motd和人数等。开启后将无视BC端设置的motd等信息
priorities:
- lobby
bind_local_address: true
是否把BC端和你服务器通讯的IP地址设置为BC端监听的地址,如果你的服务器没有多个IP的话,这一项没什么意义
6.
host: 0.0.0.0:25577
默认值:0.0.0.0:25577
描述:设置服务器的IP和端口(即玩家在客户端里面输入的端口号)。0.0.0.0表示接受从所有IP地址发来的数据,例如服务器是双线双IP的,那么请填0.0.0.0。后面的端口号如果设置为25565,玩家在连入服务器的时候就不需要填端口号。建议设置为 0.0.0.0:25565
7.
max_players: 1 玩家最大数量
tab_size: 60
玩家按TAb键时显示的表格数,一列就填20,两列就是40
8.
force_default_server: false
下线后是否再次登陆是否出现在默认服务器,true为是,false为否,建议专门让某个MC服务器作为验证服务器
9.
remote_ping_cache: -1
network_compression_threshold: 256
这里是压缩数据包,建议改为128
10.
permissions:
default:
- bungeecord.command.server 我建议你删除这个权限,不然可以绕过登录服
- bungeecord.command.list
admin:这里是管理员权限。建议删除
- bungeecord.command.alert
- bungeecord.command.end
- bungeecord.command.ip
- bungeecord.command.reload
log_pings: true
connection_throttle_limit: 3
玩家断开连接3秒后才能再次进行连接,如果你不想玩家下线又上线,那么就调大一点点
11.
server_connect_timeout: 5000
timeout: 30000
玩家30秒后无响应则关闭与该玩家建立的连接,有些玩家客户端提示“远程主机关闭了一个已建立的连接”,就是因为玩家与服务器之间30秒没有响应。建议不要改太大
12.
player_limit: -1
ip_forward: false
是否启用真实IP和UUID转发功能。本功能需要后端的子服务器为spigot服务端或者cauldron(MCPC+)服务端,并且在其“spigot.yml”中设置“bungeecord: true”。两边都开启后,后端服务器可以获得玩家的真实IP和UUID,两边任何一边没开启,将导致后端服务器获取的IP全部是127.0.0.1,UUID是离线模式下的UUID
groups:
md_5:这里建议设置为null,不然md_5账号可以绕过登录服,当然你可以设置自己的ID
- admin
remote_ping_timeout: 5000
connection_throttle: 4000
设置客户端每隔多少毫秒才可以重新连接一次服务器
13.
log_commands: false
stats: 0a8832d4-b719-4377-9275-86928b8e78a7[不可修改!]
online_mode: true
是否开启正版验证
14
forge_support: true
disabled_commands:
- disabledcommandhere
servers:[需要跨服的服务器列表]
lobby:[你要把lobby设置为服务器大厅(新玩家入服的第一个服务器),就要修改上面的default_server: lobby
motd: '&1Just another FlameCord - Forced Host'群组服务器的Motd,支持彩色
address: localhost:25565 该大厅服的IP以及端口
restricted: false
“lobby”是服务器名,将在BC命令和BC插件中使用;
“address”是子服务器的地址,如果设置为127.0.0.1:25500,就是连入在同一台电脑上面开启的端口为25500的子服务器;
“restricted”如果设置为true,那么没有“bungeecord.server.服务器名”权限的玩家将无法连入这个子服务器;
“motd”仍然是客户端列表看到的服务器介绍
你可以按这个格式在这里添加多个服务器,例如:
- servers:
- login:
- address: 127.0.0.1:25560
- restricted: false
- motd: '&b这是登陆服务器'
- survival:
- address: 127.0.0.1:25561
- restricted: false
- motd: '&c这是生存服务器'
- game:
- address: 127.0.0.1:25561
- restricted: false
- motd: '&c这是游戏服务器'
安全性
来自 @SkyCatcher 已经获得了他的许可
这位作者的帖子https://www.mcbbs.net/thread-450015-1-1.html
1.使用“md_5”游戏名进入群组,然后利用管理员权限使用 /end 命令关闭FlameCord端,或者 /server 等指令跳转到其他服务器,然后OP自己或其他小号,然后做一些乱七八糟的事情。这个攻击手段最没技术含量,其实这个和老生常谈的没有删除玩家的“/server”权限本质是一回事。应该很多使用BC跨服的服主都知道如果给了玩家 “/server <服务器名>” 的权限,就可以在没登陆的情况下直接跳转到其他服务器,如果其他服务器没有布置登陆插件的话,这时候就相当于绕开了登陆插件。如果玩家使用了OP的账号,这种情况下就直接可以使用子服务器的OP权限了。而之所以使用"md_5"这个游戏名,是因为和/server权限是默认分配给所有玩家一样,md_5这个游戏名是默认的bungeecord服务器管理员(因为就是他写的bc)打开你的FlameCord文件夹根目录下的config.yml,看31-35行
- groups: 权限组
- md_5: 为了安全直接用你ID也行
- - admin
1.修改config.yml代码段为
注意:有空格,而且后面不是[],是大括号{},同时记得本文件的编码格式是UTF-8 2.同样在config.yml里面设置所有组的权限都为空,这样在服务端就没人能执行BC命令了
4.当然也建议移除- bungeecord.command.server这行 |
2.BC权限设置得当,管理员也删除了,但是仍然发现有人绕过了登陆插件到了子服务器取得OP权限
有的群组服务器设置了登陆服务器,并且强制玩家只能先从登陆服务器进入群组,其他子服务器的spigot.yml里面设置了 bungeecord: true ,也就是不能直接用IP+端口访问到子服务器,而是需要通过BC端。
然后,这些服务器在登陆服务器设置了authme等登陆插件,其他子服务器没设置,并且也关闭了/server等命令权限而使用牌子或星门等传送方式。但是,却发现有人竟然能神不知鬼不觉的绕过了登录服务器直接进入了子服务器,并用OP账号做了乱七八糟的事情。
这个问题是为什么呢?
其实,bungeecord: true 只是限制了想登入此服务器必须通过FlameCord端,但是他并没说这个FlameCord端是在哪里的!
也就是说,其实这些人是在自己电脑本地部署了BungeeCord端,然后直接指向了子服务器,从而能直接不验证密码登入进去。
解决方案:
1.【网页面板需要看服务商的设置】将每个子服务器根目录下的server.properties文件中的“server-ip=”填为“server-ip=127.0.0.1”,这样子服务器就只接受来自本地的连接了(不影响子服务器里面获取玩家真实源IP),其他地方的连入请求都会被拒绝。如果你是跨IP的跨服群组,自行修改对应IP即可。 2.【此方案对网页面板/软件后台服务器无效】据说因为MC协议的漏洞,甚至可以伪造连入的IP(我没证实过,我觉得TCP这种需要握手的通讯应该是无法伪造IP的),为了以防万一,建议在上面的基础上,给你的服务器防火墙规则上面加几条,也就是把指向你的子服务器端口的连入请求一律拒绝。这种行为不影响你的内网BC端的分发请求。或者你把你的服务器放到虚拟机中,然后主机到虚拟机只开放一个BC端的端口,其他端口不开放。这样子也能实现对子服务器的保护 |
flamecord.yml讲解
在该文件有2个该文件配置主要内容
logger: 插件日志系统
initialhandler: false 初始处理开关,一般不用开
exceptions: false异常处理开关,一般不用开
dump: false 储存处理,一般不用开
firewall: 防火墙系统
enabled: true 是否启用
notify: true 是否通知
seconds: 60 秒数
names:
- mcspam 类似前缀,,但不知道干嘛的
modules.yml配置讲解
这些命令一般都用不到,建议关闭
alert: 在游戏里或者后台使用alert指令
enabled: true 是否启用? true或者false
find: 在游戏里或者后台使用的指令
enabled: true是否启用? true或者false
ip: 在游戏里或者后台使用的指令查找玩家IP
enabled: true是否启用? true或者false
list: 在游戏里使用的指令查看在线人数
enabled: true是否启用? true或者false
perms:在游戏里或者后台使用的指令,建议关闭免得权限泄露
enabled: true是否启用? true或者false
reload:在游戏里使用的指令
enabled: true 是否启用? true或者false
send:在游戏里使用的指令
enabled: true 是否启用? true或者false
server:在游戏里使用的指令,跨服用,建议关闭
enabled: true
reconnect:断线重连??
enabled: false
waterfall配置讲解
use_netty_dns_resolver: true
disable_modern_tab_limiter: true
log_initial_handler_connections: true
throttling:
tab_complete: 1000
game_version: ''
disable_entity_metadata_rewrite: false
Message文件讲解
感谢名副其实提供的汉化
- alert: '&8[&4警告&8]&r '
- already_connected: '&c你已经连接至此服务器!'
- already_connected_proxy: '&c你已连接至此群组服!'
- already_connecting: '&c已经连接到了此服务器!'
- command_list: '&a[{0}] &e({1}): &r{2}'
- connect_kick: '&c连接时被踢出 {0}: {1}'
- current_server: '&6你正在连接至 {0}.'
- fallback_kick: '&c不能传送至对应的服务器,请稍候再试: {0}'
- fallback_lobby: '&c不能传送至目标服务器,你已被移动到登录服.'
- lost_connection: '[Proxy] 与服务器断开连接.'
- mojang_fail: '连接到登录服务器时出现错误,真的有这个服务器吗?'
- no_permission: '&cY你没有使用此命令的权限!'
- no_server: '&c所选服务器不存在.'
- no_server_permission: '&c你没有权限进入此服务器.'
- outdated_client: 过时的客户端! 请使用 {0} 客户端
- outdated_server: 过时的服务器! 它仍在使用 {0} 客户端
- proxy_full: 服务器已满!
- restart: '[Proxy] 群组服重启中.'
- server_kick: '[Kicked] '
- server_list: '&6你此时能传送到下列的服务器: '
- server_went_down: '&c此服务器已经关闭,你被传送回登录服'
- total_players: '总在线玩家数量: {0}'
- name_too_long: 不能使用长于 16 字符的玩家名称
- name_invalid: 玩家名称包含非法字符.
- ping_cannot_connect: '&c[Bungee] 不能连接至服务器.'
- offline_mode_player: 此服务器需要正版.
- message_needed: '&c请至少提供一条信息.'
- error_occurred_player: '&c发送你的信息时出现错误. (展开细节)'
- error_occurred_console: '&c当发送你的信息时出现下列错误: {0}'
- click_to_connect: 点击传送至此服务器
- username_needed: '&c此命令需要输入一个用户名称.'
- user_not_online: '&c那个用户不在线.'
- user_online_at: '&a{0} &r在线,位于 {1}'
- send_cmd_usage: '&c缺少参数, 正确用法: /send <server|player|all|current>
- <target>'
- player_only: '&c仅游戏内玩家可使用此指令'
- successfully_summoned: '&a成功召唤了玩家实体'
- you_got_summoned: '&6你被 {1} 召唤过来了 {0} '
- command_perms_groups: '&6你正在下列的权限组中: {0}'
- command_perms_permission: '&9- {0}'
- command_ip: '&9IP of {0} is {1}'
- firewall_added: '&e{0}&c 已被防火墙阻挡!'
- firewall_blocked: '&e{0}&c 被防火墙阻挡,请求取消!'
- firewall_info: |-
- &a有&b {0} &a个IP地址被阻挡!
- &a防火墙将在 &b{1} &a秒后重置!
- firewall_cleared: '&b{0}&a一个IP地址已被自动从防火墙中删去!'
- flamecord_reload: '&a所有文档已被正确重载!'
- flamecord_help: |-
- &aFlameCord&b {0}&a 插件作者&b LinsaFTW&a &&b Sammwy&r
- &e /flamecord reload&7 >&b 重载所有的 FlameCord 文档!
- &e /flamecord firewall&7 >&b 显示有关于防火墙的信息!
- &e /flamecord help&7 >&b 显示帮助列表!
- flamecord_nopermission: '&c你没有权限使用此指令!'
[color=rgb(51, 102, 153) !important]复制代码
语言汉化不一定 100% 准确
AntiBot插件简介
# 汉化By 雪萌SnowCutie,使用本文档时不可删除此条信息# 汉化并非 100% 准确,仅为按照意思将原文合适地表达。
This is a free BungeeCord antibot plugin made to protect your server against most of bot attacks from the most known companies.此插件非常适合用于保护你的的服务器,可以减轻来自于某些知名公司/企业的机器人攻击从而破坏你服务器的平衡。
After buying lot of antibots with none of them working, i've decided to create my own antibot and make it free, because everyone needs to be safe, bot attacks are really common this days.在购买了一堆没有软用的反机器人插件以后我决定自己写一个,并让它不收费,因为所有人都想要他们的服务器安全,都想要有一个美好的游戏环境,但是现在,机器人攻击已经很常见很常见了。
This plugin was mainly made for ArkFlame Network, but i published it because i want to help people protect their servers too.此插件原本是为 ArkFlame Network 群组服打造的,但我现在公布了它,因为我也想要别的腐竹能有能力保护他们的服务器。
AntiBot插件功能• Flexible configuration. (Fully customizable and fairly easy to understand)
可灵活配置 (高度自定义并完全易于理解)
• High performance. (Tested agaisnt big attacks)
性能表现极佳 (在大规模压测中已经过测试并确认)
• Whitelist module adds real players to a list to make them bypass AntiBot checks and improve performance.
白名单模块允许特定玩家加入白名单并绕过此插件的机制
• Blacklist module adds bots to a list to block them constantly and improve performance.
黑名单模块则是类似于直接将玩家Ban出的效果,能提高一部分性能
• Accounts module checks if players have too many different nicknames in a period of time.
账号管理模块能阻止玩家在某段时间内通过修改过多次数的昵称造成的攻击
• FastChat module checks if players chat too fast after joining.
反刷屏聊天模块能检查玩家是否在登录以后就开始刷屏
• Nickname module checks if players have bot like nicknames.
昵称模块能灵活绕过某些正常但是拥有与机器人相似名称的玩家
• RateLimit module checks if players connect, ping or join too fast to the server.
范围限制模块能检查玩家是否过于频繁的连接或试图发出请求至服务器
• Reconnect module forces players to reconnect to ensure they aren't bots.
重连模块强制玩家重新连接服务器以确保他们不是机器人
• Register module checks if players register with the same passwords.
注册模块检查玩家是否用相同的密码注册
• Settings module checks if players send the Settings packet on join.
设置模块会阻止玩家进服发送设置数据包以卡服
• Protection against Fast Attacks. (10.000 bots per second)
能承受高频的机器人攻击 (每秒 1w 机器人同时连接)
• Protection against Ping Attacks. (100.000 pings per second)
能承受高频Ping请求攻击 (每秒 10w 次 Ping 请求)
• Protection against Slow Attacks. (Fake Movement, Chat, etc)
能承受慢速攻击 (例如灵魂出窍,快速刷屏等)
The plugin can achieve any level of protection if you learn how to configure it correctly.
此插件能做到任何等级的防护,但前提是你必须正确地配置文本
AntiBot插件命令和权限• /ab notify - Activates AntiBot notifications.开启反机器人提醒• /ab help - Shows the available commands.显示帮助列表• /ab reload - Reloads the configuration.重载配置文档• /ab whitelist - Allows you to manage the whitelist.管理白名单相关事项• /ab blacklist - Allows you to manage the blacklist.管理黑名单相关事项• /ab stats - Shows the current stats of the plugin.显示插件当前的状态PERMISSIONS权限• antibot.admin - Permission to use ab commands.允许使用管理员命令• antibot.notifications - Permission to toggle notifications.允许切换消息提醒
AntiBot插件配置文件讲解
首先给大家看配置文件### AntiBot by LinsaFTW #### Please help by donating, we require funds to continue with the development.# https://paypal.me/LinsaFTW# 捐赠链接### Condition System ##### PPS means Pings/second (Connections that pinged the server in the last second)# PPS 表示 每秒 Ping 的次数# CPS means Connections/second (Connections that are trying to connect in the last second)# CPS 表示 每秒尝试连接的次数# JPS means Joins/second (Connections that fully joined the server in the last second)# JPS 表示 每秒加入服务器的次数## When the conditions are true the module will start working.# If the conditions are false, the module won't check anyone.# This is made so we can save performance when there is no attack.# 当设置为 true 时特定模块才会开始工作# 若设置为 false 则什么都不会干# 这也可以在没有攻击的时候保存服务器性能## Setting all conditions to 0 keeps the module always active.# 将所有数字都设置为0以保持它为经常开启
# Default plugin language. (This changes depending on the client language)# 默认的插件语言,取决于客户端语言lang: "en" 记得改成cn# Checks if there are too many different nicknames from the same IP.# 小号攻击accounts:enabled: trueconditions: pps: 0 cps: 6 jps: 1# Max different nicknames a player can login while the check is active.# 正常玩家在此模式下一次允许登入的最大小号数量limit: 2commands: - "disconnect %kick_accounts%"
# This blocks Blacklisted addresses if conditions are achieved.# Addresses are blacklisted when they fail certain checks.# 黑名单模块相关选项blacklist:enabled: trueconditions: pps: 0 cps: 3 jps: commands: - "disconnect %kick_blacklist%"# Checks if players chat too fast or in invalid moments.
# 刷屏聊天相关选项fastchat:enabled: trueconditions: pps: 0 cps: 3 jps: 2# Time players have to wait to type commands since joined. (In milliseconds)# 进入服务器后玩家需要等待多少时间才能输入指令 (单位为毫秒,1000ms=1s)time: 1000commands: - "disconnect %kick_fastchat%"
# Checks if incoming connections have bot nicknames.# 机器人注册攻击相关模块nickname:enabled: trueconditions: pps: 0 cps: 4 jps: 0# Checks if the nickname contains any of this strings.# 含有下列关键字符的玩家将会被直接进入黑名单blacklist: - "mcspam" - "mcstorm" - "mcdrop"commands: - "disconnect %kick_nickname%"
# Notifies console and players with permission about punishments made.# Permission node: antibot.notify# 允许提醒持有权限的玩家收到惩罚相关的消息notifications:enabled: true# Logs notifications on the console. # 控制台是否提醒相关内容console: true# Checks if connections are being established too fast from the same address.# 相同/近似IP注册攻击防御相关模块ratelimit:enabled: true# If an address reachs any of this values it will get blocked.# 此时达到下述标准的将会被阻挡limits: pps: 8 cps: 3 jps: 2# Minimum time forced between connections from the same IP. (In milliseconds)# 相同IP间最少连接间隔,单位为毫秒# This replaces BungeeCord connection throttle so we can blacklist addreses.# 此选项重置BC群组服的connection throttle选项所以我们可以吃掉它们的IPthrottle: 650# Max players that can be online at the same time from the same IP.# 同时只能有几个同IP的玩家在线max_online: 3commands: - "disconnect %kick_ratelimit%"
# Asks players to reconnect/reping the first time they join the server.# 第一次进服时提示重新连接服务器reconnect:enabled: true# The amount of times a player has to connect/ping the server to be allowed.# 连接服务器以通过验证所耗费的次数# 注意connect才是双击进入那个过程,3即意味着需要重复三次这样的动作才能完成验证times: ping: 1 connect: 3conditions: pps: 0 cps: 3 jps: 0# Time to wait to reconnect for the first time. (In milliseconds)# 第一次进服验证连接的间隔时长,单位为毫秒throttle: 800commands: - "disconnect %kick_reconnect%"
# Checks if different connections try to register with the same password.# 检查注册的玩家是否使用相同的密码# We take the second argument used in the command as the "password" to compare.# 我们使用重复密码来比较register:enabled: trueconditions: pps: 0 cps: 0 jps: 0
auth_commands:# 会被认为是注册/登录以便从中读取参数的指令 - "/reg" - "/register" - "/l" - "/login"commands: - "disconnect %kick_register%"
# Runs Linux commands when an address is blacklisted.# 当一个IP被列入黑名单时执行 Linux 命令runtime:enabled: false# Time to automatically remove all added addresses. (In milliseconds)# 超时时长# 超时之后便会将所有处在黑名单内的IP全部移出黑名单# You can set this value to -1 to keep addresses permanently firewalled.# 可将此选项数字设置为-1以保持永久禁封time: 20000add: - "iptables -I INPUT -s %address% -j DROP"remove: - "iptables -D INPUT -s %address% -j DROP"
# Blocks connections that didnt send the Settings packet.# 阻止不发送设定数据包的连接# WARNING: Disable if you have false positives with Multi-Lobby and Minechat. (Not recommended)# 警告: 若你在使用Multi-Lobby and Minechat时出现报错请将此设置为false (未探明)settings:enabled: true# Delay after joining to check if player sent Settings packet. (In milliseconds)# 检查玩家是否正确发送了数据包的时长delay: 10000conditions: pps: 0 cps: 0 jps: 0commands: - "disconnect %kick_settings%"
# Adds real players to a list when they quit so they can bypass the checks.# 将真正的玩家加入绕过检查的列表# If conditions are achieved Lockout will activate and only Whitelisted will be able to join.# 如果达到条件,则锁定模式将激活,只有白名单内玩家才能进入服务器。# Lockout was made for security measures and its not intended to be used normally.# 锁定模式为特殊情况制作,不推荐在正常情况下使用whitelist:enabled: trueconditions: pps: 40 cps: 0 jps: 20time: # Time in milliseconds the player has to be online to get whitelisted. # 当玩家在线多长时间便会获得白名单 whitelist: 15000 # Time in milliseconds the lockout runs active after conditions are met. # 满足条件后锁定模式运行时长(单位为毫秒) # 此处条件值指的应该是攻击频率或压测力度 lockout: 20000commands: - "disconnect %kick_whitelist%"
AntiBot语言文件讲解
reload: "&c&lAB: &a文档已被正确重载!"help: |- &a反机器人插件&b %version% &a作者&b LinsaFTW&a. &e /ab notify &7> &b启用机器人攻击提醒! &e /ab stats &7> &b显示插件状态! &e /ab reload &7> &b重载配置文本! &e /ab blacklist <add/remove> <IP> &7> &b从黑名单中手动添加或删除IP! &e /ab blacklist <save/load> &7> &b保存或载入黑名单文档! &e /ab whitelist <add/remove> <IP> &7> &b从白名单中手动添加或删除IP! &e /ab whitelist <save/load> &7> &b保存或载入白名单文档!error: command: "&c参数错误! 使用/ab help 列出可用命令!" console: "&c此命令不允许在控制台执行!" permission: "&c你没有使用此命令的权限!"notification: enabled: "&a消息提醒已打开!" disabled: "&c消息提醒已禁用!"kick: blocked: "&c你被此服务器暂时封禁!\n\n&7封禁理由:" accounts: "%kick_blocked% &f账号过多. [Accounts]\n&7Discord论坛: &b&n%discord%&r" whitelist: "%kick_blocked% &f服务器正在遭受攻击. [Whitelist]\n&7Discord论坛: &b&n%discord%&r" blacklist: "%kick_blocked% &f检测到疑似为机器人. [Blacklist]\n&7Discord论坛: &b&n%discord%&r" fastchat: "%kick_blocked% &f检测到疑似为机器人. [FastChat]\n&7Discord论坛: &b&n%discord%&r" ratelimit: "%kick_blocked% &f连接次数过多. [RateLimit]\n&7Discord论坛: &b&n%discord%&r" nickname: "%kick_blocked% &f检测到疑似为机器人. [NickName]\n&7Discord论坛: &b&n%discord%&r" settings: "%kick_blocked% &f检测到疑似为机器人. [Settings]\n&7Discord论坛: &b&n%discord%&r" register: "%kick_blocked% &f检测到疑似为机器人. [Register]\n&7Discord论坛: &b&n%discord%&r"
reconnect: "&c请刷新并重新连接此服务器以通过验证!\n&c你还需要重新加入 %reconnect_times% 次!\n\n&f此为服务器保护机制,还请谅解.\n&7获取更多帮助?\n&7Discord论坛: &b&n%discord%&r"
。
本帖最后由 纸月亮 于 2020-8-9 09:14 编辑
1.7-1.16FlameCord 下载地址
链接:https://pan.baidu.com/s/1kUnZS6OAofB83En2xJMyKA
提取码:nkaq
1.7-1.16FlameCord 下载地址
链接:https://pan.baidu.com/s/1kUnZS6OAofB83En2xJMyKA
提取码:nkaq
有点意思,打算自己了解一下
教程可以的
求更新一下flamecord端版本,间歇泉连接时be现实服务端版本过时
GTBFH 发表于 2020-8-25 15:03
求更新一下flamecord端版本,间歇泉连接时be现实服务端版本过时
be???
GTBFH 发表于 2020-8-25 15:03
求更新一下flamecord端版本,间歇泉连接时be现实服务端版本过时
你是不是登录服没加viaversion。。
纸月亮 发表于 2020-8-25 16:11
你是不是登录服没加viaversion。。
1.16.2 BC端,子服使用Paper.用Geyser做的跨平台联机。之前用waterfall的时候BE用户可登陆服务器,换成FlamecordBE用户就出现Outdated Server提示,这两种情况都未安装viaversion
GTBFH 发表于 2020-8-25 17:01
1.16.2 BC端,子服使用Paper.用Geyser做的跨平台联机。之前用waterfall的时候BE用户可登陆服务器,换成Fl ...
不支持Geyser
FlameCord是原创MOD吗?
enson 发表于 2020-8-29 08:02
FlameCord是原创MOD吗?
不,这个是服务端核心,转载的
请问FlameCord的原贴或者原下载地址在哪?