pingguomc 发表于 2024-3-2 09:01:12

[转载][闭源][安全]AntiAttackRL——让黑客们的攻击失效吧

本帖最后由 pingguomc 于 2024-6-15 00:02 编辑


AntiAttackRL是一款免费、可靠、更新频繁、多平台的压测防御插件,可以有效地防御绝大多数的压测攻击,并且服务器被压测时玩家依然能够正常进服,同时也是唯一一款支持 Sponge 和 Folia 的反压测插件。原作者:乐乐 现为社区维护,维护作者: 酷车手BB弹、林品如
转载声明:



特性:

[*]防御MOTD 压测 / MOTD 集群压测
[*]防御Ping 压测 / Ping 集群压测
[*]防御假人压测 / 集群假人压测
[*]防御Tab 包高频攻击
[*]防御Move 包高频攻击
[*]防御连点器发包崩溃漏洞
[*]防御踢人漏洞压测攻击
[*]防御频繁握手多连接攻击
[*]防御洪水 Book 包攻击
[*]防御死亡 Motd / Ping 发包攻击
[*]不会阻隔正常玩家进入服务器
[*]插件可自动更新 *
[*]可高度自定义的配置文件
[*]可以自定义发包规则限制


优势:

AntiAttack3AntiAttackRL其他同类防御插件
老牌,早在集群压测发迹之前便已发布更新,经验丰富。但正因如此,代码累赘AAT 重制版,过往的经验使得 AATRL 在抵抗压测的熟练度上更上一层楼很多时候都是第一次写反压测插件,对压测不熟悉,效果不好
戒备模式有很大问题,刚开服的几秒内压测会大量进入,被 EMP (新型压测软件)针对,难以抵抗袭击全新的戒备模式算法,全新的代码,全新的机制,针对集群压测和各种新型攻击手段,具有卓越的防御效果部分插件是上古时期发布的,它们对集群压测没有太大的抵抗力。其余插件对压测攻击具有防御效果,但对很多新型压测攻击几乎没有免疫力。
成群的 Bug ,不人性化的配置文件,公告信息,误报率在配置不正确下惊人,默认配置经常导致各种问题默认配置便可以使用,误报率极低,近无 Bug ,作者即刻在线反馈修复可能有几个月甚至几年没有进行过大更新

相对于老版 AntiAttack3 的改动:

[*]完全重写,没有半点代码来自于 AntiAttack3 ,也就没有修改一说了,不过为了使得大家容易理解,仍然对此进行解释。
[*]戒备模式的全新算法!杜绝了刚开服成群玩家进不去或者成群压测进得去,解决了压测持续时间长便可以逐步透过戒备模式的墙的能力,支持开服便初始化戒备模式列表,不再需要提前记录和结算。
[*]去掉了大部分逗比的耍小聪明的检测,那些检测对上古有效,但对于新的压测几乎没有什么抵抗力,还会导致误报率奇高。
[*]比原来的算法更加高效,相较于 AAT3 来回补丁来回更新导致的代码一坨,全新写的代码易读,简洁,效果更好,优化更棒。
[*]修复了大部分的 Bug ,包括尽管假人进不来仍然在刷屏的问题,同时修复了几个上古时代就存在的 Bug 。
[*]更强的自定义,几乎所有玩家提示信息都可以自定义了,插件前缀也可以自定义了,所有数值都可以手动调整
[*]针对和高效的更新,几乎可以抵抗最新的压测,并配有一劳永逸的自动更新系统*。

效果展示:





首次安装教程(必看):
Bukkit / Spigot纯净服安装方法
1.确保装有前置: Protocolib2.下载好插件: AntiAttackRL-[版本号].jar3.将插件置入plugins文件夹中4.重启时,服务器可能会进行初始化,玩家数据越多,时间越长5.若效果不好,请查阅下方的配置文件讲解对配置文件进行修改
BungeeCord蹦极服安装方法
若你的服务器未处于被攻击时:1.下载插件: AntiAttackRL-[版本号].jar2.将其置入BC中的plugins文件夹中3.重启BC即可生效4.若效果不好,请查阅下方的配置文件讲解对配置文件进行修改
若你的服务器正处于被攻击时:1.下载插件: AntiAttackRL-[版本号].jar2.先将其置入你的登录服中的plugins文件夹中3.重启你的登录服,等待初始化结束4.将位于登录服plugins中的AntiAttackRLjar和AntiAttack文件夹一起挪到BC的plugins里5.重启BC即呵生效6.若效果不好,请查阅下方的配置文件讲解对配置文件进行修改
Sponge纯净服安装方法1.下载插件: AntiAttackRL-[版本号].jar2.将其置入服务端的mods或mods\1.12.2或mods\plugins文件夹中3.重启服务端,重启时插件可能会进行初始化,玩家数据越多,时间越长4.若效果不好,请查阅下方的配置文件讲解对配置文件进行修改

配置:
本插件在任何服务端(Bukkit/Spigot/Paper/KCauldron/CarServer/Mohist/Bungee/Sponge)下运行时,其配置文件格式均相同,格式为Yaml。在同版本插件下各个选项也完全相同,文件位置可能不同。配置文件位置:(老版本为不带RL的文件夹)
Bukkit/Spigot: plugins/AntiAttackRL/config.yml
BungeeCord: plugins/AntiAttackRL/config.yml
Velocity/Sponge: config/anti_attack_reload/config.ymlAntiAttack:
AutoUpdate: false#自动更新
Broadcast:
    enable: true    #聊天栏提示
    period: 10       #间隔
CheckUpdate: true #检查更新
PluginPrefix: §b§l   #插件提示前缀
AntiCreativeSlotAttack:   #防止非法发包
KickMessage: §c非法发包!怀疑你在攻击服务器,请重新登录§b
enable: true
AntiFastJoin: #防止快速加入
DenyMessage: §c你加入过于频繁了!请稍等几秒!§b
Interval: 4000    #检测间隔
enable: true
AntiKickAttack: #防止把玩家顶掉线
DenyMessage: §c有一个同名玩家已经在线了!§b
enable: true
AntiMOTDAttack: #防MOTD压测
PerIP5sLimit: 10   #同一IP5秒最多请求次数
Total5sLimit: 100      #全服5秒最多请求次数
enable: true
AntiPacketFloodAttack: #自定义包规则限制
KickMessage: §c%key_packet%发包量过多,已超出上限踢出值!§b
PacketLimit:
    PluginMessage:MC[|]BEdit:\S*:      #包名
      kick: 1                                 
      period: 2000
      share: true
    PluginMessage:MC[|]BSign:\S*:
      kick: 1
      period: 2000
      share: true
    PluginMessage:\S*: ACCEPT
    '[\s\S]*':
      cancel: 25
      period: 500
      share: false
enable: true
AntiPingAttack:   #ping攻击防御
PerIPInterval: 500   #阈值
TotalInterval: 50
enable: true
AntiTabCompleteAttack:    #防止tab攻击
PerIPInterval: 1000   #阈值
TotalInterval: 100
enable: true
Debug: false   #Debug模式
HandShakeLimiter:   #握手
PerIPSecondLimit: 3
enable: true
LoggerFilter:       #防止后台刷屏-将会删除
enable: true
exceptions:
- io.netty.handler.codec.DecoderException
- io.netty.handler.codec.CorruptedFrameException
RestrictMode:   #反压测模式
Timer:
    CountLimit: 1    #计数限制
    CountPeriod: 5    #计数周期
    DenyMessage: §c服务器遭到集群压测,请稍等再登录!§b
enable: true
ServerInLimitTime:   #大厅踢出
KickMessage: §c你在大厅服务器里面待太久了,请重新进入服务器
LobbyServers:   #大厅服务器名称
- lobby1
- lobby2
StaySeconds: 30   #踢出时间
enable: true
Versioning: 422    #最后一次修改此配置的插件版本号

指令/权限:
/aat 主指令help 查询插件帮助reload 重载插件rm 戒备模式手动操作-add <玩家名字> 填入记录单-remove <玩家名字> 移出记录单-start 立即开启戒备模式-stop 立即关闭戒备模式packetTrack (*/玩家) 包追踪所有/限定
权限只有一个:AntiAttack.admin
自定义包规则限制:(这部分你不需要一定理解,并且有一定难度)暂未更新教程踢出后缀:

发包异常,如正常情况下被踢出请检查发包限制的设置登陆频繁,如果误报请尝试调低防止快速加入的阈值有同名玩家在线,通常是网络不佳或TPS过低导致的误报发包速度太快,通常是R键整理等mod导致服务器正在受到集群压测,误报请检查反压测模式下阈值


疑问解答:Q:为什么我的插件完全没有效果?假人还是打进来了?A:第一你要确保你是按照我上面写的[首次安装]指引安装的,尤其是BC服,否则可能会有问题!如果确保按照步骤了,那么遵循以下步骤,检查问题所在。
输入/aat指令,查看是否有反馈。
若收到的提示信息为"Unknown command. Type "/help" for help."
则意味着插件根本就没有被安装或者工作,确认你的确把插件放到了plugins 里,
然后确认你的plugins文件夹中只有一个AntiAttackRL.jar插件
是否安装了动态MOTD若你是单端, 请确保你的服务端没有使用AnimalMOTD这类的动态MOTD插件,
插件,尤其是BC
如果是BC,请不要使用任何MOTD插件
输入/aat指令,查看版本号
在意看到版本号后,确保你的插件是最新版本没有Bug
若问题仍然没有解决
那么有可能是插件在编写时就出现了bug,需要联系作者,联系方式在下方有写。
Q:为什么无故被踢?
A :请查看【踢出后缀】板块
注意事项:
1.本插件目前可以同时支持Bukkit / Bungee / Sponge / Velocity / Folia五种平台。2. Bukkit和Bungee端请将插件置入plugins 文件夹内,Sponge则请将插件置入mods文件夹内,配置文件在config文件夹里。3.本插件Bukkit 模式、Bungee 模式、Sponge 模式下配置文件完全相同。因此,你可以直接将任何其他人的最优配置复用于自己的服务器而无需修改,但请注意,不要将其他服务器的data.yml等数据文件复用,这会导致出错或误报!4.本插件可以和其他反压测插件共存,但在被压测攻击时AATRL的白名单系统可能会不起作用,建议择二其一。5.不建议群组服用户在各个子服安装此插件,仅装在BC端即可。static/image/hrline/line4.png
下载:


最新版本:425
应作者要求,最新插件下载请到QQ群

      580659670

最新更新请到插件交流反馈QQ群
github:反馈/下载/提交问题地址:AATRL_Public/README.md at main · AntiAttackMC/AATRL_Public (github.com)






static/image/hrline/4.gif
有帮助的话给个评分吧球球了反馈交流:580659670














mchandelier 发表于 2024-4-25 20:17:42

没人回帖?

pingguomc 发表于 2024-5-18 21:22:30

mchandelier 发表于 2024-4-25 20:17
没人回帖?

啊,差不多,可能是目前压测的人比较少

DYY.. 发表于 2024-5-27 21:41:17

很好用的插件

DYY.. 发表于 2024-5-27 21:41:28

很好用的插件

pingguomc 发表于 2024-5-30 20:38:48

DYY.. 发表于 2024-5-27 21:41
很好用的插件

给个评分吧球球了[哔哩_脱单]

_juhua_ 发表于 2024-10-3 23:46:23

插件支持单服吗
页: [1]
查看完整版本: [转载][闭源][安全]AntiAttackRL——让黑客们的攻击失效吧