服務(wù)器背景：和朋友一起玩的非公開純凈生存服務(wù)器，香港機(jī)房，Xeon-Gold處理器（四個(gè)物理核心），Ubuntu系統(tǒng)，8G RAM，自己準(zhǔn)備了一個(gè)域名解析到服務(wù)器的公網(wǎng)ip。 運(yùn)行游戲版本：原版服務(wù)端1.20.1，后改為fabric端1.20.1。 第零次攻擊：之前本人開過一次服，使用的是位于上海的騰訊云服務(wù)器。有ip地址來自土耳其的陌生玩家進(jìn)入服務(wù)器后用TNT炸毀了主城。后來在YouTube上搜索此人馬甲，發(fā)現(xiàn)他有一個(gè)專門上傳炸服視頻的頻道。 第一次攻擊：在香港服務(wù)器重新開服后，兩位陌生玩家進(jìn)入服務(wù)器，把龍蛋偷走后，放火把主城建筑燒毀，隨后被在線的op封禁了ip地址。后臺(tái)查看ip地址來自葡萄牙。由于兩個(gè)人的馬甲是葡萄牙語，幾乎可以肯定兩人來自里斯本，并且沒有使用代理服務(wù)器。 前兩次攻擊的教訓(xùn)：詢問Reddit中r/MinecraftServer的網(wǎng)友們后得知，有國外玩家使用服務(wù)器掃描腳本，專門掃描一個(gè)地址范圍之內(nèi)存在的 Minecraft服務(wù)器。所以不公開的個(gè)人服務(wù)器一定要開whitelist?。? 第三次攻擊：有來自西班牙的陌生人使用了服務(wù)器白名單玩家的馬甲登錄游戲，炸毀了地圖中的村民交易中心。隨后被本人在終端中踢出并封禁了ip地址。 第三次攻擊的教訓(xùn)：原版服務(wù)端在不開啟正版驗(yàn)證的情況下，只要用相同馬甲登錄即可繞過白名單。在服務(wù)器連接界面可以看到當(dāng)前在線玩家的馬甲，所以白名單也不安全。 第四次攻擊：此后服務(wù)器更換為fabric端，并安裝了easyauth插件，每次進(jìn)入游戲需要輸入密碼。然而，有ip地址來自西班牙巴塞羅那的陌生人以一個(gè)op的馬甲登錄了游戲，在清空了大量珍貴物品后，把在線玩家傳送至自己身邊進(jìn)行攻擊，并使用op權(quán)限把服務(wù)器的在線玩家全部封禁。同時(shí)，其他op在QQ群中第一時(shí)間通知了本人，本人立即關(guān)閉了服務(wù)器，以避免此人的進(jìn)一步破壞。 第四次攻擊的教訓(xùn)：詢問了被盜號(hào)的op，此op表示自己從服務(wù)器安裝了登錄插件以后就沒有登錄過。EasyAuth插件在白名單玩家第一次登錄后，可以使用/register指令進(jìn)行注冊。該op的馬甲在白名單中，但沒有注冊，給了陌生人破壞的空間。 未解之謎：然而我們至今不知道此人如何知曉一個(gè)不在線，但恰好在白名單中玩家的昵稱。Ubuntu系統(tǒng)的登錄密碼很安全，即使其他人知道服務(wù)器的公網(wǎng)ip，也絕無可能查看服務(wù)器的whitelist.json。目前本人只能在服務(wù)器上手動(dòng)設(shè)置防火墻策略，阻止來自葡萄牙和西班牙的特定ip端的訪問。但根據(jù)服務(wù)器log來看，仍然有來自德國、俄羅斯等地的陌生人不斷嘗試進(jìn)入服務(wù)器。推測可能是之前的葡萄牙人/西班牙人使用代理繼續(xù)嘗試訪問服務(wù)器，也有可能是其他人用掃描腳本掃到了我的服務(wù)器，并不斷嘗試進(jìn)入。 這是本人自開服以來遇到的一些針對服務(wù)器的攻擊事件。至于這些攻擊只是針對我一個(gè)人的服務(wù)器，還是有一群人以破壞小型Minecraft服務(wù)器為樂，本人暫時(shí)不清楚。希望各位在架設(shè)自己的服務(wù)器時(shí)務(wù)必注意網(wǎng)絡(luò)安全問題。