猫神樣Mikayato 2025-07-18 这里说一个Bungeecord可以绕过authme的特性(离线服特有) 默认Bungeecord自动生成的配置有一个md_5管理员 如果你使用md_5进入游戏,如果你没装AuthMeBungee插件,就可以绕过登入服直接进入主城服 我之前服务器就因为这个被搞了一次[笑哭] ♥ 165 ↩ 15
ILoveScratch 2025-07-17 实际上我认为任何离线服务器都必须装载登录插件 因为离线可以任意伪造用户名,所以必须有其他用户验证方式 我认为离线不开登录就是把服务器送人了 反正几年过去了,还是不少腐竹离线不验证[doge] ♥ 83 ↩ 6
芒果玩 2025-07-16 登录插件也是没用的哈,之前B站上有个视频,他装了登录插件,炸服务器的人会一个个试密码试密码,也是自动化脚本,一直错误就会换一个账号,继续,破解了,照样把你服务器炸了 ♥ 54 ↩ 45
爱科技的学生党 2025-07-20 终于有人发视频了,我曾经在 WeMC 上开的服务器也被这个团队炸了,我在油管找到了他们团伙的账号,他们好像已经毁掉了几十万个服务器,有的是用脚本炸服(直接执行 fill 等命令,之后跑路换下一个管理员),还有的是人工炸服(用 Meteor 炸服) ♥ 12 ↩ 1
1992年的雪狐 2025-07-19 解答一些常见的问题 Q.白名单有效吗? A.几乎无效,对方爆破的是OP账户,而你的OP账户一定在白名单内,所以没效果 Q.登录插件怎样安全 A.插件端可以authme,fabric可以librelogin,但凡你用的是正规插件,登录之前都无法运行大部分的命令(除非你自己配置有问题),如果还是担心,可以启用2fa,开了2fa之后几乎无解。如果你是原版服务端,建议你不要关闭正版验证。 Q.怎么保护存档 A.安装备份插件,注意不是coreprotect,而是直接备份地图文件的插件,当然你自己写脚本也可以,如果你的服务器真的被大规模攻击,coreprotect很可能会炸,因为这东西要不停的往数据库里写数据,就看你数据库能不能带动了。coreprotect在fabric上的平替是ledge ♥ 11 ↩ 3
AmethystClip 2025-07-18 勒索钱财不存在[笑哭]人家就是单纯乐意炸图,不要瞎说 第二 服务器为什么会被爆破?这不是有个人原因在里面吗?岩浆山也在频道说了是他们爆破的办法 这个漏洞实现原理很简单,就是通过 ForceOP(可以看 Wurst 客户端的 ForceOP 介绍/Wiki)来多次尝试爆破 ♥ 10 ↩ 1
Comments
这里说一个Bungeecord可以绕过authme的特性(离线服特有) 默认Bungeecord自动生成的配置有一个md_5管理员 如果你使用md_5进入游戏,如果你没装AuthMeBungee插件,就可以绕过登入服直接进入主城服 我之前服务器就因为这个被搞了一次[笑哭]
♥ 165 ↩ 15
实际上我认为任何离线服务器都必须装载登录插件 因为离线可以任意伪造用户名,所以必须有其他用户验证方式 我认为离线不开登录就是把服务器送人了 反正几年过去了,还是不少腐竹离线不验证[doge]
♥ 83 ↩ 6
之前看到别人出了个特别抽象的方法 写个空mod 然后就只有装了这个mod的人才能进
♥ 64 ↩ 6
登录插件也是没用的哈,之前B站上有个视频,他装了登录插件,炸服务器的人会一个个试密码试密码,也是自动化脚本,一直错误就会换一个账号,继续,破解了,照样把你服务器炸了
♥ 54 ↩ 45
孩子们,19号那天一天来了九次,全部拦住了
♥ 52 ↩ 14
不开正版验证,不装登入插件,也不去限制op的权限,太逆天了吧
♥ 29 ↩ 12
没有验证的离线服最好还是开个白名单
♥ 18 ↩ 4
其实可以加正版验证或者只让国内IP进入
♥ 18 ↩ 2
我服务器应该不会出事 正版验证+mcdr备份插件+白名单
♥ 14 ↩ 4
如果这样炸图的话,他们家里的两位怎么办
♥ 14 ↩ 2
支持主播[OK]
♥ 13 ↩ 3
终于有人发视频了,我曾经在 WeMC 上开的服务器也被这个团队炸了,我在油管找到了他们团伙的账号,他们好像已经毁掉了几十万个服务器,有的是用脚本炸服(直接执行 fill 等命令,之后跑路换下一个管理员),还有的是人工炸服(用 Meteor 炸服)
♥ 12 ↩ 1
解答一些常见的问题 Q.白名单有效吗? A.几乎无效,对方爆破的是OP账户,而你的OP账户一定在白名单内,所以没效果 Q.登录插件怎样安全 A.插件端可以authme,fabric可以librelogin,但凡你用的是正规插件,登录之前都无法运行大部分的命令(除非你自己配置有问题),如果还是担心,可以启用2fa,开了2fa之后几乎无解。如果你是原版服务端,建议你不要关闭正版验证。 Q.怎么保护存档 A.安装备份插件,注意不是coreprotect,而是直接备份地图文件的插件,当然你自己写脚本也可以,如果你的服务器真的被大规模攻击,coreprotect很可能会炸,因为这东西要不停的往数据库里写数据,就看你数据库能不能带动了。coreprotect在fabric上的平替是ledge
♥ 11 ↩ 3
勒索钱财不存在[笑哭]人家就是单纯乐意炸图,不要瞎说 第二 服务器为什么会被爆破?这不是有个人原因在里面吗?岩浆山也在频道说了是他们爆破的办法 这个漏洞实现原理很简单,就是通过 ForceOP(可以看 Wurst 客户端的 ForceOP 介绍/Wiki)来多次尝试爆破
♥ 10 ↩ 1
放蜜罐,来了就留痕迹[doge]
♥ 10
沒正版驗證? 備份呢?
♥ 10 ↩ 11
哎,我有一计🤓我在 25565 端口放个蜜罐,那他不就炸了[吃瓜]
♥ 9 ↩ 1
绷不住了[doge]
♥ 9 ↩ 2
支持葛撸答[打call][打call][打call]
♥ 9 ↩ 1