mc注册登录

2024-03-03
Fish

我们的服务器于20240303早晨6点左右遭到了恶意攻击，下面是受到攻击全过程。

攻击全过程

加入和退出

[2024-03-03 06:43:09] [world] <Ikun> 加入服务器于坐标 -262, 64, -151 且他的登录IP为: /127.0.0.1:46336
[2024-03-03 06:43:46] [world] <zhentouyu> 加入服务器于坐标 -630, 88, -627 且他的登录IP为: /127.0.0.1:44972
[2024-03-03 06:44:40] [world] <Yshang> 加入服务器于坐标 -368, 85, -258 且他的登录IP为: /127.0.0.1:39136
[2024-03-03 06:46:02] [world] <zhentouyu> 加入服务器于坐标 -630, 71, -627 且他的登录IP为: /127.0.0.1:58244
[2024-03-03 06:47:15] [world] <Ikun> 加入服务器于坐标 -262, 64, -151 且他的登录IP为: /127.0.0.1:33242
[2024-03-03 06:45:03] [world] <Yshang> 死于 X= -368, Y= 77, Z= -258 等级为 4 | 由于 by VOID | 
[2024-03-03 06:46:17] [world] <zhentouyu> 死于 X= -630, Y= 71, Z= -627 等级为 114514 | 由于 by VOID | 
[2024-03-03 06:43:34] [world] <Ikun> 已被踢出服务器于坐标 X= -262, Y= 64, Z= -151 原因为 Timed out
[2024-03-03 06:47:41] [world] <Ikun> 已被踢出服务器于坐标 X= -262, Y= 64, Z= -151 原因为 Timed out

攻击的指令

[2024-03-03 06:43:47] [world] <zhentouyu> 运行命令 => /gamerule sendCommandFeedback true
[2024-03-03 06:43:48] [world] <zhentouyu> 运行命令 => /gamerule keepInventory false
[2024-03-03 06:43:48] [world] <zhentouyu> 运行命令 => /gamerule doImmediateRespawn true
[2024-03-03 06:43:49] [world] <zhentouyu> 运行命令 => /gamerule mobGriefing true
[2024-03-03 06:43:49] [world] <zhentouyu> 运行命令 => /gamerule doFireTick true
[2024-03-03 06:43:49] [world] <zhentouyu> 运行命令 => /whitelist off
[2024-03-03 06:43:50] [world] <zhentouyu> 运行命令 => /difficulty hard
[2024-03-03 06:43:50] [world] <zhentouyu> 运行命令 => /gamemode creative
[2024-03-03 06:44:13] [world] <zhentouyu> 运行命令 => /op Yshang
[2024-03-03 06:44:14] [world] <zhentouyu> 运行命令 => /pardon Yshang
[2024-03-03 06:44:15] [world] <zhentouyu> 运行命令 => /op zhentouyu
[2024-03-03 06:44:16] [world] <zhentouyu> 运行命令 => /pardon zhentouyu
[2024-03-03 06:44:17] [world] <zhentouyu> 运行命令 => /op Ikun
[2024-03-03 06:44:51] [world] <Yshang> 运行命令 => /gamemode creative
[2024-03-03 06:44:52] [world] <Yshang> 运行命令 => /clear
[2024-03-03 06:44:52] [world] <Yshang> 运行命令 => /gamerule sendCommandFeedback true
[2024-03-03 06:44:52] [world] <Yshang> 运行命令 => /gamerule doImmediateRespawn true
[2024-03-03 06:44:53] [world] <Yshang> 运行命令 => /gamerule mobGriefing true
[2024-03-03 06:44:53] [world] <Yshang> 运行命令 => /gamerule doFireTick true
[2024-03-03 06:44:54] [world] <Yshang> 运行命令 => /difficulty hard
[2024-03-03 06:44:54] [world] <Yshang> 运行命令 => /summon minecraft:wither ~ ~ ~ {Invulnerable:1b,CustomName:'{"text":"MOUNTAINSOFLAVAINC T-800 Terminator","color":"red"}'}
[2024-03-03 06:44:55] [world] <Yshang> 运行命令 => /summon minecraft:wither ~ ~ ~ {Invulnerable:1b,CustomName:'{"text":"MOUNTAINSOFLAVAINC T-800 Terminator","color":"red"}'}
[2024-03-03 06:44:55] [world] <Yshang> 运行命令 => /summon minecraft:fireball ~ ~ ~ {Motion:[0.0,-5.0,0.0],ExplosionPower:127b,CustomName:'{"text":"WATCHMOUNTAINSOFLAVAINCONYOUTUBE","color":"red"}'}
[2024-03-03 06:44:56] [world] <Yshang> 运行命令 => /fill ~21 ~8 ~21 ~-21 ~-8 ~-21 lava
[2024-03-03 06:44:57] [world] <Yshang> 运行命令 => /fill ~22 ~8 ~21 ~64 ~-8 ~-21 lava
[2024-03-03 06:44:58] [world] <Yshang> 运行命令 => /fill ~-64 ~8 ~21 ~-22 ~-8 ~-21 lava
[2024-03-03 06:44:59] [world] <Yshang> 运行命令 => /fill ~21 ~8 ~22 ~-21 ~-8 ~64 lava
[2024-03-03 06:45:00] [world] <Yshang> 运行命令 => /fill ~21 ~8 ~-64 ~-21 ~-8 ~-22 lava
[2024-03-03 06:45:00] [world] <Yshang> 运行命令 => /fill ~90 ~ ~90 ~-90 ~ ~-90 lava
[2024-03-03 06:45:01] [world] <Yshang> 运行命令 => /fill ~90 ~20 ~90 ~-90 ~20 ~-90 lava
[2024-03-03 06:45:02] [world] <Yshang> 运行命令 => /scoreboard objectives add 6chgnis5jx dummy {"text":" !!!TERMINATED BY SKYNET!!! ---> Mountains of Lava Inc. ---> Please email any concerns to: molcomplaints@breakblocks.com"}
[2024-03-03 06:45:02] [world] <Yshang> 运行命令 => /scoreboard objectives setdisplay sidebar 6chgnis5jx
[2024-03-03 06:45:02] [world] <Yshang> 运行命令 => /save-all
[2024-03-03 06:45:03] [world] <Yshang> 运行命令 => /kill Yshang
[2024-03-03 06:46:04] [world] <zhentouyu> 运行命令 => /gamemode creative
[2024-03-03 06:46:04] [world] <zhentouyu> 运行命令 => /clear
[2024-03-03 06:46:05] [world] <zhentouyu> 运行命令 => /gamerule sendCommandFeedback true
[2024-03-03 06:46:05] [world] <zhentouyu> 运行命令 => /gamerule doImmediateRespawn true
[2024-03-03 06:46:05] [world] <zhentouyu> 运行命令 => /gamerule mobGriefing true
[2024-03-03 06:46:06] [world] <zhentouyu> 运行命令 => /gamerule doFireTick true
[2024-03-03 06:46:06] [world] <zhentouyu> 运行命令 => /difficulty hard
[2024-03-03 06:46:07] [world] <zhentouyu> 运行命令 => /summon minecraft:wither ~ ~ ~ {Invulnerable:1b,CustomName:'{"text":"MOUNTAINSOFLAVAINC T-800 Terminator","color":"red"}'}
[2024-03-03 06:46:07] [world] <zhentouyu> 运行命令 => /summon minecraft:wither ~ ~ ~ {Invulnerable:1b,CustomName:'{"text":"MOUNTAINSOFLAVAINC T-800 Terminator","color":"red"}'}
[2024-03-03 06:46:07] [world] <zhentouyu> 运行命令 => /summon minecraft:fireball ~ ~ ~ {Motion:[0.0,-5.0,0.0],ExplosionPower:127b,CustomName:'{"text":"WATCHMOUNTAINSOFLAVAINCONYOUTUBE","color":"red"}'}
[2024-03-03 06:46:09] [world] <zhentouyu> 运行命令 => /fill ~21 ~8 ~21 ~-21 ~-8 ~-21 lava
[2024-03-03 06:46:10] [world] <zhentouyu> 运行命令 => /fill ~22 ~8 ~21 ~64 ~-8 ~-21 lava
[2024-03-03 06:46:10] [world] <zhentouyu> 运行命令 => /fill ~-64 ~8 ~21 ~-22 ~-8 ~-21 lava
[2024-03-03 06:46:11] [world] <zhentouyu> 运行命令 => /fill ~21 ~8 ~22 ~-21 ~-8 ~64 lava
[2024-03-03 06:46:12] [world] <zhentouyu> 运行命令 => /fill ~21 ~8 ~-64 ~-21 ~-8 ~-22 lava
[2024-03-03 06:46:12] [world] <zhentouyu> 运行命令 => /fill ~90 ~ ~90 ~-90 ~ ~-90 lava
[2024-03-03 06:46:13] [world] <zhentouyu> 运行命令 => /fill ~90 ~20 ~90 ~-90 ~20 ~-90 lava
[2024-03-03 06:46:13] [world] <zhentouyu> 运行命令 => /scoreboard objectives add p7tyi4rq5w dummy {"text":" !!!TERMINATED BY SKYNET!!! ---> Mountains of Lava Inc. ---> Please email any concerns to: molcomplaints@breakblocks.com"}
[2024-03-03 06:46:13] [world] <zhentouyu> 运行命令 => /scoreboard objectives setdisplay sidebar p7tyi4rq5w
[2024-03-03 06:46:13] [world] <zhentouyu> 运行命令 => /save-all
[2024-03-03 06:46:17] [world] <zhentouyu> 运行命令 => /kill zhentouyu

这是遭到攻击最严重的一次。我们在20240303早晨10:39发现了服务器主建筑群的后山处被多次fill了大量的岩浆，事发地点距离主建筑较近，所以波及到了部分木质建筑。

发现破坏后，我们第一时间(10:46)采取了回档操作，最终回档到了早6点前后。服务器已于20240303上午10:55恢复正常运行。

经过分析,发现攻击者试图登录每一个我们的账号(Ikun,Yshang,zhentouyu)我们尚不知道他是如何得到它们的。这三个账号有完全的op权限，所以服务器当时面临险境。

我们在13:11成功地调试成功了登录插件并将其加入了我们的服务器。它能有效防止类似的恶意破坏，你需要使用/register <密码> <重复>来注册一个账号，并在每次进入服务器后使用/login <密码>来登录。
请在30s内登录，否则你会被踢出服务器。登录出错1次就会被封禁1h，请务必确保输入密码无误。

希望服务器日后平安无事。如果发现任何问题，请在游戏内直接说明，消息会与微信同步。

20240307补充

在攻击后的几天中，对方持续试图加入服务器并开始新一轮攻击，但被登录插件阻止并自动退出(持续到20240308)。经过查看frps日志，发现攻击ip全部来自国外，并且有很多奇奇怪怪的东西。因此，我们在服务器中加入了iptables来过滤国外ip。

20240308补充

所有国内ip都加入iptables会导致访问速度过慢，所以只允许青岛ip访问。

20240312补充

由于CIDR段和iptables地址段格式不符，导致iptables配置不上。更安全起见，我们决定改为使用stcp连接服务器。连接方式详见此处。

至此，本次服务器防御攻击战争胜利！