Anty Wywalanie serwera / Too many packet

Ten temat został przeniesiony.

Zależy jakim pakietem. Swojego czasu był taki exploit, który tak sypał błędami w konsoli od InventoryClickEvent, że nie trzeba było tego wysłać bardzo dużo żeby przylagować lub nawet wywalić serwer.  Exploit do zablokowania tak naprawdę dwoma linijkami

Kup sobie jakiś poprawiony silnik np. guard spigot

11 godzin temu, paweU napisał:

Kup sobie jakiś poprawiony silnik np. guard spigot

Scamfork łamiący licencję Mojanga na bardzo starą wersję Minecrafta, autor sprzedawał stresserkę razem z dostępem do botneta. Nie zalecam korzystać ani z niego, ani z jakiegokolwiek innego silnika closed source.

18 godzin temu, Wiktor333 napisał:

Jak zrobić tak że jak ktoś mi pakietami chce wywalić serwer to go wywala z serwera i wyświetla mu się ,,too many packets"?

Silnik Paper posiada limiter pakietów, a do tego naprawia pozostałe exploity crashujące serwer, w których ilość pakietów nie jest najważniejsza.

7 godzin temu, Helios1993 napisał:

Scamfork łamiący licencję Mojanga na bardzo starą wersję Minecrafta, autor sprzedawał stresserkę razem z dostępem do botneta. Nie zalecam korzystać ani z niego, ani z jakiegokolwiek innego silnika closed source.

W dniu 15.03.2022 o 14:26, Wiktor333 napisał:

ty na każdy silnik (płatny) tak mówisz XD A twoim jedynym dowodem na ten "scam", to zapewne fakt, że kiedyś ktoś coś sprzedawał, kiedyś ktoś coś robił. Dodatkowo przypomnę, że nazywanie czegoś scamem bez konkretnych dowodów to bardzo brzydka rzecz.

To ostatecznie co zrobić? Nie ma na to jakiegoś pluginu czy coś? Chodzi o to żeby gracza wywalało np jak używa TP Aury na full odpale albo próbuję serwer crashować JigSawem (taki cheat)

Godzinę temu, kerpson napisał:

ty na każdy silnik (płatny) tak mówisz

Scamfork jest potoczną nazwą niskiej jakości forków closed source. Niekoniecznie jest to typowy scam, jednak forki takie są gorsze niż te popularne, rozwijane od wielu lat przez doświadczone osoby, co czyni ich zakup bezsensownym.

Godzinę temu, Wiktor333 napisał:

Chodzi o to żeby gracza wywalało np jak używa TP Aury na full odpale

Na coś takiego bardziej nada się dobry antycheat, np. darmowy uncp lub płatny vulcan.

Godzinę temu, Wiktor333 napisał:

albo próbuję serwer crashować JigSawem

Crasherka jigsawa jest od bardzo dawna zafixowana przez samego Mojanga, więc domyślam się, że twój serwer stoi na wersji 1.8. Jeśli tak jest to zaktualizuj go przynajmniej do Papera 1.17.1 (jeśli chcesz mieć customowy, uproszczony świat to 1.18.2 będzie lepszym wyborem ze względu na możliwość zmniejszenia jego wysokości do tej starszej lub nawet jeszcze niższej) oraz zainstaluj pluginy oldcombatmechanics i viaversion (razem z viabackwards i viarewind). Rozgrywka będzie nieodróżnialna dla osób grających na 1.8, a serwer będzie działał bezpieczniej i wydajniej.

Zainstaluj jakieś pluginy, poblokuj komendy, ale nie ma na to 100% rozwiązania

Godzinę temu, Kameleon122 napisał:

Zainstaluj jakieś pluginy

Takie pluginy powodują tylko większe problemy.

Godzinę temu, Kameleon122 napisał:

poblokuj komendy

Komendy, które mogłyby zaszkodzić serwerowi, domyślnie są zablokowane dla graczy.

10 godzin temu, Helios1993 napisał:

Takie pluginy powodują tylko większe problemy.

Komendy, które mogłyby zaszkodzić serwerowi, domyślnie są zablokowane dla graczy.

Nie każde pluginy są takie,a przykładowo komendy z world edita:

/worldedit:/eval lub /worldedit:/calc czy /worldedit:/calculator bądź /eval,/calc,/calculator są domyślnie dostępne dla graczy. Trochę odbiegającym przykładem jest /Minecraft:me czy /me,które nie potrzebują perkusji,a pozwalają wysłać wiadomość do wszystkich graczy.

2 godziny temu, Kameleon122 napisał:

komendy z world edita

To był zwykły exploit pluginu i został naprawiony wiele lat temu. Podobne exploity niedawno miały np. multiverse czy auctionhouse. Aby tego uniknąć wystarczy często aktualizować pluginy, a gdy znajdzie się jakiś nowy exploit to szybciej naprawi go autor danego pluginu po zgłoszeniu niż jakiś inny plugin.

2 godziny temu, Kameleon122 napisał:

Minecraft:me

Gdzie ty tu widzisz lukę w bezpieczeństwie? To jest najzwyklejsze wysłanie wiadomości na czat... Dodatkowo, wystarczy znegować uprawnienie do tej komendy, żadne dodatkowe pluginy nie są potrzebne.

16 godzin temu, Helios1993 napisał:

To był zwykły exploit pluginu i został naprawiony wiele lat temu. Podobne exploity niedawno miały np. multiverse czy auctionhouse. Aby tego uniknąć wystarczy często aktualizować pluginy, a gdy znajdzie się jakiś nowy exploit to szybciej naprawi go autor danego pluginu po zgłoszeniu niż jakiś inny plugin.

Gdzie ty tu widzisz lukę w bezpieczeństwie? To jest najzwyklejsze wysłanie wiadomości na czat... Dodatkowo, wystarczy znegować uprawnienie do tej komendy, żadne dodatkowe pluginy nie są potrzebne.

Na funkcji calc,samemu można zrobić multum exploitów. Nie jest tylko jeden. Poza tym funkcja calculator jest funkcją matematyczną co otwiera szereg możliwości. Sam tworzyłem wiele exploitów na calc i nie trzeba być expertem,ponieważ wystarczą proste kody. Gdybyś umiał dobrze czytać zauważył byś,że napisałem 'troche odbiegającym od tematu'. Me bez specjalnego plugina nie zablokujesz,jeżeli jednak tak się da to przyślij nagranie jak to robisz.

8 godzin temu, Kameleon122 napisał:

Na funkcji calc

Jak już wcześniej pisałem, od wielu lat gracze domyślnie nie mają uprawnień do tej komendy.

8 godzin temu, Kameleon122 napisał:

Me bez specjalnego plugina nie zablokujesz,jeżeli jednak tak się da to przyślij nagranie jak to robisz.

Jeśli nie zapomnę to jutro to zrobię, nawet na kilka sposobów.

7 godzin temu, Helios1993 napisał:

Jak już wcześniej pisałem, od wielu lat gracze domyślnie nie mają uprawnień do tej komendy.

Jeśli nie zapomnę to jutro to zrobię, nawet na kilka sposobów.

Zależy to od wersji world edita. Niestety wiele graczy nie aktualizuje pliginów. Apropo tego me. Jeżeli da się zablokować to napisz jak,no na razie zablokowałem skryptem,a im mniej kodu tym lepiej.

Godzinę temu, Kameleon122 napisał:

Zależy to od wersji world edita

Właśnie o tym pisałem, żaden duży serwer nie korzysta ze starych wersji pluginów, a do tego wersje podatne na ten exploit nie są kompatybilne z nowszymi wersjami mc.

Godzinę temu, Kameleon122 napisał:

Niestety wiele graczy nie aktualizuje pliginów

Tak to jest gdy się patrzy jedynie na serwery easyhc z 5 graczami i z prehistoryczną paczką pluginów z youtuba na titanaxe.

Godzinę temu, Kameleon122 napisał:

Jeżeli da się zablokować to napisz jak

Negacja uprawnień, zastąpienie komendy pustą komendą w ustawieniach aliasów.

13 minut temu, Helios1993 napisał:

Właśnie o tym pisałem, żaden duży serwer nie korzysta ze starych wersji pluginów, a do tego wersje podatne na ten exploit nie są kompatybilne z nowszymi wersjami mc.

Tak to jest gdy się patrzy jedynie na serwery easyhc z 5 graczami i z prehistoryczną paczką pluginów z youtuba na titanaxe.

Negacja uprawnień, zastąpienie komendy pustą komendą w ustawieniach aliasów.

Po pierwsze autor nie napisał czy serwer jest duży, autor widocznie nie ma technika skoro zadaje to pytanie i może nie mieć świadomości jak ważne jest aktualizowanie pluginów. Jeżeli ten drugi wpis miał jakie kolejek nawiązanie do mojego serwera,to nie, nie jest on ani z titanaxe, oraz ma wszystko zaktualizowane. 

Apropo trzeciego wpisu,gdzie takie coś wykonać (jakiś link do poradnika lub coś takiego, jestem średnio zaawansowany i nie dokońca rozumiem)

12 minut temu, Helios1993 napisał:

Właśnie o tym pisałem, żaden duży serwer nie korzysta ze starych wersji pluginów, a do tego wersje podatne na ten exploit nie są kompatybilne z nowszymi wersjami mc.

Jak już wspomniałem na serwerach jestem dosyć zielony to wiem,że exploit matematyczny nie jest jeden i może wywalić każdy serwer nawet najmocniejszy. Jeżeli ktoś ma uprawnienia do tej komendy może łatwo zatrzymać serwer.

I zakończmy już ten spór. Podsumowanie:

Sprawdza czy ma zablokowany,jeżeli ma to ok,jeżeli nie to blokuje. Pozdrawiam cię bardzo i z tym chyba się możesz zgodzić?

15 minut temu, Kameleon122 napisał:

Apropo trzeciego wpisu,gdzie takie coś wykonać

Negacja uprawnień to podstawa konfiguracji serwerów, przeczytaj sobie docsy luckpermsa.

12 minut temu, Kameleon122 napisał:

na serwerach jestem dosyć zielony

Więc nie próbuj pomagać gdy nie znasz poprawnej odpowiedzi na dane pytanie, czymś takim jedynie wprowadzasz innych w błąd.

14 minut temu, Kameleon122 napisał:

exploit matematyczny nie jest jeden i może wywalić każdy serwer nawet najmocniejszy. Jeżeli ktoś ma uprawnienia do tej komendy

Osoba z takimi uprawnieniami raczej nie atakowała by własnego serwera, 99% serwerów (wliczając te małe) nie posiada możliwości wykonania obliczeń matematycznych przez graczy.

21 minut temu, Kameleon122 napisał:

Jeżeli ten drugi wpis miał jakie kolejek nawiązanie do mojego serwera

Nawiązuje do serwerów, gdzie nadal występuje taki exploit.

2 minuty temu, Helios1993 napisał:

Negacja uprawnień to podstawa konfiguracji serwerów, przeczytaj sobie docsy luckpermsa.

Więc nie próbuj pomagać gdy nie znasz poprawnej odpowiedzi na dane pytanie, czymś takim jedynie wprowadzasz innych w błąd.

Osoba z takimi uprawnieniami raczej nie atakowała by własnego serwera, 99% serwerów (wliczając te małe) nie posiada możliwości wykonania obliczeń matematycznych przez graczy.

Nawiązuje do serwerów, gdzie nadal występuje taki exploit.

Zapytałem o sposób bez pluginu. Poza tym przykładowo ja używam powerranksa i dobrze mi z tym. Napisałem trochę zielony (duży nacisk na słowo trochę)

Jednak takie coś się zdarza. Raczej nie oznacza napewno.

Ja już się w tej dyskusji nie udzielam,tylko chłopakowi temat zaspamiliśmy. Jak ma nie zablokowane to niech zablokuje, jeżeli ma zablokowane to ok. Nie znamy jego sytuacji, więc nie wiemy na pewno czy działa mu ta komenda.

3 minuty temu, Kameleon122 napisał:

Zapytałem o sposób bez pluginu

Commands.yml, sekcja aliases, tworzysz alias minecraft:me i jako komendę wykonywaną ustawiasz [].

3 minuty temu, Kameleon122 napisał:

ja używam powerranksa

To weź sobie luckpermsa, posiada funkcję migracji, a do tego jest prostszy, wydajniejszy, bardziej rozbudowany i nie ma wielu błędów powerranksa.