Описание
XCord — это усовершенствованная вилка Bungeecord, предназначенная для высокой производительности, низкой загрузки ЦП и снабженная мощной защитой от эксплойтов и ботов (возможно, лучшей на рынке). Содержит большой набор расширенных проверок на ботов, мощную защиту от ddos на уровне ядра, защиту от ddos на уровне 7 и различные проверки, позволяющие с легкостью остановить эксплойты Bungee и Spigot. Вам больше не придется полагаться на дешевую защиту от взлома, чтобы остановить атаки.
Возможности
Anti-Bot
Современные серверы minecraft страдают от все более и более мощных программ-ботов, предназначенных для отключения сервера за считанные секунды. Однако XCord предоставляет мощное решение для защиты от ботов, запрограммированное непосредственно в корнях Bungeecord, с возможностью переноса этих атак без снижения производительности вашего сервера.
В настоящее время он состоит из нескольких исправлений и проверок, все из которых можно настроить и отключить, если вы выберете «Проверки».
Никогда ранее не выполнявшиеся ни в ЛЮБОМ общедоступном антиботе, XCord включает в себя несколько проверок, которые отслеживают собственное TCP-соединение для выявления аномалий, обычно наблюдаемых с прокси-серверами и большинством переадресованных соединений. Легко настраиваемый и невероятно мощный. Хотя из-за того, что он является родным, он доступен только для пользователей, размещающих свои серверы в Linux (что должно быть почти для всех вас, я надеюсь!).
Защита от эксплойта
Появляется все больше и больше эксплойтов, и владельцы серверов вынуждены использовать тяжелые плагины для защиты от эксплойтов на всех своих экземплярах патрубков. XCord, к счастью, имеет собственный встроенный модуль защиты от эксплойтов, предназначенный для повышения производительности и эффективной блокировки эксплойтов! В настоящее время ни один из известных (мне) клиентов не имеет возможности обойти мощный блокировщик эксплойтов против сбоев XCord. Легко настраивается для предотвращения фальсификаций.
Защита от эксплойтов Bungeecord
После недавнего обнаружения различных уязвимостей в Bungeecord стало необязательно запускать сеть без определенного уровня защиты от эксплойтов. XCord исправляет все известные уязвимости Bungeecord/Netty/Buffer и добавляет все неблагонадежные адреса в черный список, чтобы быстро перенести любую атаку.
Анти-VPN-система
XCord поставляется со встроенным решением для защиты от VPN/прокси, помогающим сократить количество хакеров и/или ботов. В отличие от большинства других анти-VPN-решений, эта система не будет тормозить сетевые потоки и не позволит себе перенасытиться мгновенным выполнением HTML-запросов к нескольким API. Кроме того, он также содержит систему кэширования, чтобы предотвратить использование всех ваших вызовов API.
Пример конфигурации
Команды защиты от VPN
Самый эффективный способ заблокировать вредоносные TCP-соединения — использовать IPTable. XCord будет использовать программу под названием IPSet для внесения соединений в черный список, если ваш сервер работает на ROOT, и вы включили ее в конфигурации «ipset-blacklisting: true». XCord также использует уникальную систему черных списков, которую не использует ни один другой анти-бот для снижения времени процессора ядра.
В противном случае XCord будет использовать систему черных списков низкого уровня (низкий уровень с точки зрения netty) для быстрого прекращения вредоносных соединений. Хотя при массированных DDoS-атаках настоятельно рекомендуется включить черный список ipset.
Пакетная обработка
XCord попытается использовать управляемую очистку для отправки пакетов пакетами вместо их мгновенной очистки. Большинство современных вилок Spigot, таких как Waterfall, Tuinity, NachoSpigot и т. д., будут процветать благодаря этому усовершенствованию. В отличие от других предлагаемых/применяемых реализаций, эта система работает чрезвычайно быстро, без накладных расходов, дополнительных задержек или проблем с совместимостью.
Значительно повышает стабильность сети и снижает использование ЦП/памяти. ЗНАЧИТЕЛЬНО процветает в густонаселенных районах, где перемещается множество сущностей.
Глобальный черный список
XCord использует более 50 роботов-скрейперов, чтобы постоянно находить новые вредоносные прокси и добавлять их в глобальный черный список. XCord загрузит черный список с HTTP-сервера XCord и отклонит все адреса, перечисленные в черном списке, с помощью IPSet + IPTables (или просто уровня 7, если у вас нет IPTables) с настраиваемым интервалом. В настоящее время состоит из более чем 200 000 активных прокси-серверов, и каждый час постоянно добавляются новые
. Для тех, кто уже купил XCord, этот вариант НАСТОЯТЕЛЬНО рекомендуется, поскольку некоторые боты превышают 120 000 подключений менее чем за пару секунд.
Оптимизация
XCord — самая оптимизированная банджи-вилка на рынке mc. Он выполняет несколько оптимизаций для Bungeecord, начиная от сжатия, многопоточности, разрешения DNS, системы обработки пакетов и заканчивая внутренними компонентами Bungeecord. Выжать максимум производительности из каждой функции Bungeecord, чтобы пользователи могли размещать тысячи одновременных игроков на одной машине, ничего не жертвуя. В то время как практически все работы, которые делают такие большие оптимизации, жертвуют совместимостью плагинов, XCord разработан таким образом, чтобы избежать проблем с плагинами, такими как ViaVersion, протоколирование и т. д. XCord также поставляется с усовершенствованным распознавателем DNS для предотвращения сбоя разрешения или нестабильности во время DoS-атак.
XCord поставляется с дополнительными дополнительными повышениями производительности в конфигурации, если ваши плагины совместимы (например, без ViaVersion на Bungeecord). Когда все включено, XCord может достичь или даже превзойти производительность Velocity
Блокировка страны на уровне ядра
Распространенной проблемой при размещении сервера является необходимость иметь дело с МАССИВНЫМИ DoS-атаками с тысяч различных IP-адресов. Как правило, со взломанных серверов/компьютеров или прокси-серверов. Эти атаки быстро доставляют любую тяжелую полезную нагрузку на ваш сервер, быстро насыщая сеть вашего сервера. В то время как опция глобального черного списка подходит для блокировки большого процента этих DoS-атак, XCord также поставляется с блокировщиком страны, который РАЗРЫВАЕТ соединение, прежде чем он сможет установить и доставить полезную нагрузку! Это критически важно для предотвращения большого процента DoS-атак, которые обходят миграцию OVH.
Эта функция ДЕЙСТВИТЕЛЬНО требует IPTables и ROOT! Без них XCord застрянет на уровне 7!
Анти-DoS-фильтр
Подобно тому, как работает анти-ddos Hetzer, XCord быстро активирует DoS-фильтр во время атак на ваш порт Minecraft. Когда атака закончится, этот модуль выгрузится сам. Очень полезно для мощных атак ботнетов, особенно для тех немногих, которые происходят в последнее время и используют сотни различных серверов Oracle.
Конфигурация
XCord по умолчанию состоит из более чем 200 строк (не считая комментариев)! Практически все функции XCord можно настроить или отключить. Подробное описание каждого настраиваемого параметра можно загрузить на официальном канале XCord в Discord (необходимо проверить, чтобы увидеть)
Я стремлюсь сделать XCord максимально совместимым с другими плагинами. XCord совместим/должен быть совместим со всеми плагинами, включая Geyser, ViaVersion, protocolize и другие тяжелые плагины. XCord делает это с помощью модульных систем, которые можно легко изменить или отключить, если это необходимо, и почти все оптимизации производительности, которые не настраиваются, закодированы таким образом, чтобы поддерживать любой плагин. Если возникнут проблемы с совместимостью, я постараюсь быстро исправить указанную проблему.
XCord также имеет встроенную поддержку программного обеспечения HAProxy, независимо от того, как настроена сеть. Хотите использовать TCPShield, спектр Cloudflare или альтернативу
Без проблем.
XCord автоматически настраивается в зависимости от вашей ОС и программного обеспечения, связанного с ОС.
Команды
Поддерживаемые протоколы
1.7-1.19.3+ (будут обновляться по мере обновления Bungeecord)
Почему XCord лучше других
XCord — это усовершенствованная вилка Bungeecord, предназначенная для высокой производительности, низкой загрузки ЦП и снабженная мощной защитой от эксплойтов и ботов (возможно, лучшей на рынке). Содержит большой набор расширенных проверок на ботов, мощную защиту от ddos на уровне ядра, защиту от ddos на уровне 7 и различные проверки, позволяющие с легкостью остановить эксплойты Bungee и Spigot. Вам больше не придется полагаться на дешевую защиту от взлома, чтобы остановить атаки.
Возможности
- Различные оптимизации, высокооптимизированное собственное сжатие пакетов, уменьшенная нагрузка на ЦП, собственное шифрование. Гарантировано снижает нагрузку на ЦП. Самый высокий прирост производительности на рынке mc, а также минимально возможная задержка
- Встроенная защита от пинг-спама
- Встроенный мощный антибот , предназначенный для противостояния крупным атакам, сохраняя при этом низкий уровень загрузки процессора Bungeecord.
- Настраиваемая сила сжатия (только нативные)
- Поддержка протокола 1.7+
- Система эксплойтов Anti-bungee/TCP: блокирует многие эксплойты, о которых даже не известно широкой публике. (Нет известных обходных путей)
- Система эксплойтов Anti-spigot/mc-server : этот банджикорд поставляется с дополнительным модулем, который блокирует эксплойты Jessica/Payload/Spigot-Cracker/NBT-бомбы/спама. Там нет известного байпаса, и он очень легкий.
- Высокопроизводительная система черного списка (с дополнительной поддержкой IPSet)
- Без помех, без капч. Все проверки завершаются за СЕКУНДЫ
- Разработан с учетом производительности, и основной целью является ложное срабатывание.
- Возможность фильтровать журналы ТОЛЬКО во время атак ботов
- Команда /xcordreload для перезагрузки конфигурации без перезагрузки всей сети.
- Возможность использовать высокопроизводительную систему Anti-VPN с несколькими различными API на выбор (платно или бесплатно).
- ПОЛНОСТЬЮ КОНФИГУРИРУЕМЫЙ (около ~200+ строк конфигурации (xcord.yml))
- Система пакетной обработки пакетов для повышения стабильности сети и снижения собственной нагрузки
- Оптимизированная обработка/создание сетевых потоков
- Возможность передавать только соединения, считающиеся законными, через плагины (такие как JPremium, SkinRestorer и т. д.) с использованием опции сквозной передачи. Также через API Mojang будут проходить только пользователи, не являющиеся ботами, что предотвращает ограничение скорости вашего сервера!
- Мощный блокировщик страны на уровне ядра. ОЧЕНЬ полезно против DoS-атак крупных ботнетов
- Оптимизированная возможность разрешения DNS (+NIO) для обеспечения высокой производительности многопоточности и предотвращения бессмысленных запросов DNS. Также имеет поддержку аварийного переключения TCP
- Поддерживает динамическое разрешение IP-адресов для нижестоящих серверов (часто называемых DynDNS)
- Многие уникальные методы, никогда ранее не использовавшиеся в программном обеспечении для борьбы с ботами, позволяют с легкостью обрабатывать впечатляющие CPS.
- Способность обрабатывать более 100 000 подключений в секунду (проверено на выделенном сервере OVH, не может дать сбой или отставание при любой скорости CPS, которую мы пробовали)
- Поддержка Smart Geyser, автономная или подключаемая
Anti-Bot
Современные серверы minecraft страдают от все более и более мощных программ-ботов, предназначенных для отключения сервера за считанные секунды. Однако XCord предоставляет мощное решение для защиты от ботов, запрограммированное непосредственно в корнях Bungeecord, с возможностью переноса этих атак без снижения производительности вашего сервера.
В настоящее время он состоит из нескольких исправлений и проверок, все из которых можно настроить и отключить, если вы выберете «Проверки».
- Скорость подключения : предотвращает пингование ботов или слишком быстрое подключение.
- Скорость входа : предотвращает быстрый вход ботов с нескольких учетных записей.
- Slow-Bot : проверяет, действует ли соединение как бот. Предназначен для отлова медленных ботов и клиентов не из Minecraft.
- Chat-Check : проверяет ботов /register или /login.
- DNS-Check : проверяет, подключен ли игрок напрямую к вашему IP или через ваш домен
- Linux-Check : проверяет, возможно ли подключение с компьютера Linux.
- Random-name : на данный момент только определяет, используют ли они случайное имя. Также обнаруживает шаблоны в именах
- Проверка прокси : проверяет, использует ли клиент, потенциально пришедший с прокси, предпочитаемый API базы данных.
- Проверка проверки: проверяет, исходит ли соединение от реального клиента Minecraft. Очень мощная проверка, в будущем будет больше
- Advanced Fake Lobby Check: Проверяет, реагирует ли клиент на коллизии, проверки протокола, гравитацию и т. д. в виртуальном лобби, прежде чем допускать их на сервер лобби. Для завершения требуется всего ~ 3 секунды!
- Проверка задержки: блокировка соединений, превышающих установленный предел. Очень полезно для блокировки более медленных прокси или атак на истощение.
- Проверка тайм -аута : заносит в черный список соединения, которые злоупотребляют протоколом Minecraft, рассылая спам рукопожатиями, даже не завершив их. Это уже исправлено XCord, но эта дополнительная проверка обеспечивает дополнительную защиту от определенных ботов.
- Образец имени: Обнаруживает похожие имена. Широкие возможности настройки
- Сквозная передача: ( по умолчанию отключена ). Когда присоединяется новый игрок, он проходит через ВСЕ многочисленные проверки XCord против ботов. Если они проходят незамеченными, их выгоняют, и они могут снова присоединиться в обычном режиме. Это предотвращает перегрузку ботами запросов на шифрование/моджанг, плагинов, таких как JPremium и т. д.
- Предотвращение исчерпания сети : предотвратит медленную отправку данных/пакетов ботами, чтобы исчерпать ваш сервер.
- Предотвращение спама Ping/MOTD : Кэширует генерацию MOTD и другие функции, связанные с пингом, чтобы предотвратить использование большого количества ресурсов пинг-спамом.
- Глобальный черный список: содержит тысячи и тысячи предварительно занесенных в черный список IP-адресов от общедоступных прокси-серверов и популярных программ для ботов. Также содержит тысячи премиальных прокси из разных источников.
- Низкоуровневый верификатор соединения: использует низкоуровневый собственный код для проверки того, исходит ли соединение с потенциально опасного хоста. Широкие возможности настройки, но работает только на серверах Linux.
- Обнаружение собственного сетевого прокси : использует собственный код для проверки того, произошло ли соединение через прокси. Атм, для этой системы нет известных способов обхода, хотя для нее требуется Linux из-за требований API (в противном случае проверка отключится сама). Использование нулевых баз данных.
- Обнаружение VPN в собственной сети: еще раз используется собственный код для проверки того, было ли соединение установлено через VPN или через прокси-сервер. Эта система очень легко обнаруживает популярные протоколы VPN.
Никогда ранее не выполнявшиеся ни в ЛЮБОМ общедоступном антиботе, XCord включает в себя несколько проверок, которые отслеживают собственное TCP-соединение для выявления аномалий, обычно наблюдаемых с прокси-серверами и большинством переадресованных соединений. Легко настраиваемый и невероятно мощный. Хотя из-за того, что он является родным, он доступен только для пользователей, размещающих свои серверы в Linux (что должно быть почти для всех вас, я надеюсь!).
Защита от эксплойта
Появляется все больше и больше эксплойтов, и владельцы серверов вынуждены использовать тяжелые плагины для защиты от эксплойтов на всех своих экземплярах патрубков. XCord, к счастью, имеет собственный встроенный модуль защиты от эксплойтов, предназначенный для повышения производительности и эффективной блокировки эксплойтов! В настоящее время ни один из известных (мне) клиентов не имеет возможности обойти мощный блокировщик эксплойтов против сбоев XCord. Легко настраивается для предотвращения фальсификаций.
Защита от эксплойтов Bungeecord
После недавнего обнаружения различных уязвимостей в Bungeecord стало необязательно запускать сеть без определенного уровня защиты от эксплойтов. XCord исправляет все известные уязвимости Bungeecord/Netty/Buffer и добавляет все неблагонадежные адреса в черный список, чтобы быстро перенести любую атаку.
Анти-VPN-система
XCord поставляется со встроенным решением для защиты от VPN/прокси, помогающим сократить количество хакеров и/или ботов. В отличие от большинства других анти-VPN-решений, эта система не будет тормозить сетевые потоки и не позволит себе перенасытиться мгновенным выполнением HTML-запросов к нескольким API. Кроме того, он также содержит систему кэширования, чтобы предотвратить использование всех ваших вызовов API.
Пример конфигурации
YAML:
anti-vpn:
enabled: true
blocked-asn:
- 20001
blocked-country:
- CHN
save-interval: 3600
purge-interval: 86400
purge-age: 2592000
blacklist-on-detection: false
only-blacklist-on-detection-during-attack: true
initial-connection-checkenabled: true
initial-connection-checkonly-during-bot-attack: true
initial-connection-checkcache-only: true
proxycheckerio-api:
enabled: true
arguments: '&risk=1&vpn=1&asn=1&tag={name}'
key: '34534627234534'
iphub-api:
enabled: true
key: '3463453453463453'
blackbox:
enabled: true
Команды защиты от VPN
- /xvpn (базовая команда) [ xcord.command.vpn ]
- /xvpn whitelist (Белый список IP/имя из проверки) [ xcord.command.whitelistproxy ]
- /xvpn listwhitelisted (Список записей из белого списка) [ xcord.command.whitelistproxy ]
- /xvpn unwhitelist (IP-адрес/имя из белого списка) [ xcord.command.whitelistproxy ]
Самый эффективный способ заблокировать вредоносные TCP-соединения — использовать IPTable. XCord будет использовать программу под названием IPSet для внесения соединений в черный список, если ваш сервер работает на ROOT, и вы включили ее в конфигурации «ipset-blacklisting: true». XCord также использует уникальную систему черных списков, которую не использует ни один другой анти-бот для снижения времени процессора ядра.
В противном случае XCord будет использовать систему черных списков низкого уровня (низкий уровень с точки зрения netty) для быстрого прекращения вредоносных соединений. Хотя при массированных DDoS-атаках настоятельно рекомендуется включить черный список ipset.
Пакетная обработка
XCord попытается использовать управляемую очистку для отправки пакетов пакетами вместо их мгновенной очистки. Большинство современных вилок Spigot, таких как Waterfall, Tuinity, NachoSpigot и т. д., будут процветать благодаря этому усовершенствованию. В отличие от других предлагаемых/применяемых реализаций, эта система работает чрезвычайно быстро, без накладных расходов, дополнительных задержек или проблем с совместимостью.
Значительно повышает стабильность сети и снижает использование ЦП/памяти. ЗНАЧИТЕЛЬНО процветает в густонаселенных районах, где перемещается множество сущностей.
Глобальный черный список
XCord использует более 50 роботов-скрейперов, чтобы постоянно находить новые вредоносные прокси и добавлять их в глобальный черный список. XCord загрузит черный список с HTTP-сервера XCord и отклонит все адреса, перечисленные в черном списке, с помощью IPSet + IPTables (или просто уровня 7, если у вас нет IPTables) с настраиваемым интервалом. В настоящее время состоит из более чем 200 000 активных прокси-серверов, и каждый час постоянно добавляются новые
. Для тех, кто уже купил XCord, этот вариант НАСТОЯТЕЛЬНО рекомендуется, поскольку некоторые боты превышают 120 000 подключений менее чем за пару секунд.
Оптимизация
XCord — самая оптимизированная банджи-вилка на рынке mc. Он выполняет несколько оптимизаций для Bungeecord, начиная от сжатия, многопоточности, разрешения DNS, системы обработки пакетов и заканчивая внутренними компонентами Bungeecord. Выжать максимум производительности из каждой функции Bungeecord, чтобы пользователи могли размещать тысячи одновременных игроков на одной машине, ничего не жертвуя. В то время как практически все работы, которые делают такие большие оптимизации, жертвуют совместимостью плагинов, XCord разработан таким образом, чтобы избежать проблем с плагинами, такими как ViaVersion, протоколирование и т. д. XCord также поставляется с усовершенствованным распознавателем DNS для предотвращения сбоя разрешения или нестабильности во время DoS-атак.
XCord поставляется с дополнительными дополнительными повышениями производительности в конфигурации, если ваши плагины совместимы (например, без ViaVersion на Bungeecord). Когда все включено, XCord может достичь или даже превзойти производительность Velocity
Блокировка страны на уровне ядра
Распространенной проблемой при размещении сервера является необходимость иметь дело с МАССИВНЫМИ DoS-атаками с тысяч различных IP-адресов. Как правило, со взломанных серверов/компьютеров или прокси-серверов. Эти атаки быстро доставляют любую тяжелую полезную нагрузку на ваш сервер, быстро насыщая сеть вашего сервера. В то время как опция глобального черного списка подходит для блокировки большого процента этих DoS-атак, XCord также поставляется с блокировщиком страны, который РАЗРЫВАЕТ соединение, прежде чем он сможет установить и доставить полезную нагрузку! Это критически важно для предотвращения большого процента DoS-атак, которые обходят миграцию OVH.
Эта функция ДЕЙСТВИТЕЛЬНО требует IPTables и ROOT! Без них XCord застрянет на уровне 7!
Анти-DoS-фильтр
Подобно тому, как работает анти-ddos Hetzer, XCord быстро активирует DoS-фильтр во время атак на ваш порт Minecraft. Когда атака закончится, этот модуль выгрузится сам. Очень полезно для мощных атак ботнетов, особенно для тех немногих, которые происходят в последнее время и используют сотни различных серверов Oracle.
Конфигурация
XCord по умолчанию состоит из более чем 200 строк (не считая комментариев)! Практически все функции XCord можно настроить или отключить. Подробное описание каждого настраиваемого параметра можно загрузить на официальном канале XCord в Discord (необходимо проверить, чтобы увидеть)
Я стремлюсь сделать XCord максимально совместимым с другими плагинами. XCord совместим/должен быть совместим со всеми плагинами, включая Geyser, ViaVersion, protocolize и другие тяжелые плагины. XCord делает это с помощью модульных систем, которые можно легко изменить или отключить, если это необходимо, и почти все оптимизации производительности, которые не настраиваются, закодированы таким образом, чтобы поддерживать любой плагин. Если возникнут проблемы с совместимостью, я постараюсь быстро исправить указанную проблему.
XCord также имеет встроенную поддержку программного обеспечения HAProxy, независимо от того, как настроена сеть. Хотите использовать TCPShield, спектр Cloudflare или альтернативу
XCord автоматически настраивается в зависимости от вашей ОС и программного обеспечения, связанного с ОС.
Команды
- /xcord reload : перезагружает конфигурацию
- /xcord clearblacklist : вручную сбрасывает черный список.
- /xcord clearwhitelist : вручную сбрасывает белый список.
- /xcord whitelist : Вручную добавляет в белый список указанного пользователя.
- /timedelayedevents : Отображает время, необходимое плагинам для обработки событий. Очень полезно для выяснения того, что мешает вашим первоначальным входам в систему и прокси. Похоже на /timings на Spigot, но без веб-интерфейса (пока)
- /testmemory : XCord распечатывает информацию об использовании вашей памяти. Он также распечатает события сборки мусора. Это полезно для выяснения задержки, вызванной проблемами потребления/утечки памяти.
- / xvpn : дерево команд для управления VPN.
Поддерживаемые протоколы
1.7-1.19.3+ (будут обновляться по мере обновления Bungeecord)
Почему XCord лучше других
- Инновации : как разработчик с более чем 10-летним стажем, я стремлюсь постоянно мыслить нестандартно и добавлять свежее новое программное обеспечение/проверки, которые никогда раньше публично не делались в Minecraft.
- Обновления : XCord всегда получает обновления, так как программное обеспечение для ботов становится все более и более мощным.
- Обновления протокола Minecraft : XCord почти всегда обновляет ПО в тот же день, что и Mojang. Чего нельзя сказать о большинстве форков на mc-market.
- Поддержка : Наш канал в разногласиях обеспечивает быструю и понятную поддержку для всех клиентов. Включая большие описания проблем или объяснения конфигурации
- Невероятно мощный : наши тестовые серверы XCord еще не были отключены ботами, даже в результате самых масштабных атак.
- Никаких капч: XCord использует различные собственные проверки и проверки протокола mc для проверки ботов, требующих НУЛЕВОГО ввода от ваших пользователей. Обходы обычно исправляются в течение недели максимум. Капчи любой сложности легко решаются с помощью нейросети или классификатора.
- Честность : Вы получаете то, что получаете. Мне не нужно лгать или делать вид, что микрооптимизация в какой-то степени поможет вашему серверу. Как часто вы видите форк Spigot, заявляющий «NO_TCP_DELAY SUPPORT!», когда на самом деле Mojang сами добавили флаг в 1.8.