? ? ? ??本事件為@Leo_Leee親身經歷，@HD-nuke8800已獲得授權。

?

服務器狀況：

? ? ? ??版本1.18.2；官方原版無插件；關閉正版驗證；LeoLee自開自玩無宣傳；創(chuàng)造超平坦。

事件過程：

? ? ? ? LeoLee獨自一人在服務器玩紅石，期間進來兩位玩家（事后查詢IP得知兩位玩家分別來自德國和荷蘭），遞給了LeoLee一本書，不明就里的LeoLee翻開書后倆境外玩家獲得OP權限。攻擊者首先清除了LeoLee的背包（消除作案工具），隨即對服務器進行破壞。釋放大量凋零末影龍等實體，并造成Leo客戶端崩潰，服務器MSPT達到6000ms以上。在服務器崩潰重啟后，攻擊者再無進服（可能嫌創(chuàng)造超平坦沒意思，破壞不夠勁）。

事后討論：

? ? ? ? 1、剛開始懷疑攻擊者是不是使用了log4j2漏洞攻擊，被排除。因為服務器版本很新，漏洞已經是很早之前的事情了，按理已經修復，且攻擊者沒有使用該漏洞攻擊的行為。

? ? ? ? 2、攻擊者扔給LeoLee書本的行為，一開始我以為是SQL注入攻擊，隨后在和別人討論后得知這是一個與其說是bug不如說是MC的“特性”：Minecraft書本可以寫入特殊的內容，并且MC會把這些內容當做命令執(zhí)行。

? ? ?? ?3、所以說預防方式也很簡單，不要隨便翻開陌生人遞給你的書，或者玩家扔在地面上的書，特別是有權限的OP；另一個就是使用插件禁用此功能。

? ? ? ? 4、服務器沒做正版驗證等防護，實際上就是在公網上裸奔。有時候運氣不好被掃描到了IP而且他還吃飽了撐的進來搞破壞也挺正常。開啟正版驗證能過濾掉絕大多數“野雞”玩家。

? ? ? ? 5、建議服務器開啟白名單，可以直接拒絕不認識的人員進服。

其它：

? ? ? ? 在攻擊者背包中搜尋出以下物品，我看不懂，但我大受震撼.jpg。

by HD-nuke8800

2022/6/13