Minecraft(我的世界)中文论坛

标题: [安全][上古之石]GreatFireWall —— 专门/专业防御MOTD压测、假人压测[1.7-1.10]

作者: andylizi 时间: 2015-11-1 09:10
标题: [安全][上古之石]GreatFireWall —— 专门/专业防御MOTD压测、假人压测[1.7-1.10]
本帖最后由 1582952890 于 2017-9-16 21:29 编辑

未经本人许可严禁转载此插件/使用其代码
听说有人把这个插件放到淘宝高价出售，感谢您让我明白了什么叫无耻

介绍：
此插件可以 90% 抵御假人压测和 ?% 抵御MOTD压测。
不知道具体能抵御多少的MOTD压测，因为测试的时候无论我怎么打都没反应，不管装不装这个插件都一样。。难道是1.8已经修复了这个漏洞？
不过假人压测还是没问题滴~图：安装了GFW并且配置为默认的情况下。

在开始压测时CPU瞬间飙到100%，然后被插件拦截，之后又恢复正常。
如果不装这个插件，那CPU就保持在90%~100%，基本上算炸了。

原理：
使用ProtocolLib检测MOTD请求包和玩家进入服务器数据包，如果超出设置的频率就将此IP加入黑名单，指定的时间后解除。

教程&命令&配置文件：
其实这个拦截什么的都是全自动的，不需要人来管。

命令

/firewall reload          重载配置文件
/firewall list             查看屏蔽黑名单列表中的IP
/firewall remove [IP]  从黑名单中移除指定的IP地址
/firewall clear          清空屏蔽黑名单
/firewall whitelist <add/remove/clear> [IP]  白名单管理，子命令相信无需解释用途

以上命令全部需要OP权限

配置文件

# 每10秒钟限制一个IP能发送MOTD请求数，超过这个数则判定为MOTD压测，加入黑名单（防MOTD压测）
pingPacketIn10SecPerIP: 20
# 每10秒钟限制一个IP的玩家能加入服务器多少次，超过这个数则判定为加入压测，加入黑名单（防假人压测）
joinRequestIn10SecPerIP: 5
# 当一个IP发送过多的MOTD请求后，屏蔽多少秒
banTimeOnOverclockingPing: 20
# 当一个IP请求加入服务器次数过多后，屏蔽多少秒
banTimeOnOverclockingJoin: 30
# 当检测到任何类型的压测时是否通知后台
warningConsole: true
# 当检测到任何类型的压测时是否通知在线的OP
warningOPs: true
# 白名单列表，建议不要手动编辑，而使用添加白名单命令
whitelist: []

复制代码

嗯差不多就这样了……
哦对了还有，插件拦截到压测的时候会将信息储存到插件配置文件夹下的 logs.txt 中。

下载：

GreatFireWall.jar (23.32 KB, 下载次数: 18707)

更新日志：

1.0 忘记时间
忘记内容
2.0 忘记时间
忘记内容（逃
3.0 2016/4/15
增加白名单
优化了防御机制
现在实际上会消耗更少资源，理论上可以防御更多的压测器
其实应该还有更多改进的，但是由于这版本去年就做好了，一直没发布（懒癌晚期），所以忘记了...（别打我
4.0 2016/4/16
把类翻了个遍，能优化的地方都优化到了。移除了enablePing选项因为某某原因。
4.1 2016/4/20
降级到ProtocolLib3.4.0
5.0 2016/8/13
修复某严重bug——惊喜的发现3.0的“消耗更少资源，理论上可以防御更多的压测器”实际上是“消耗更少资源，可以拦截更少的压测器”
所以现在应该没法通过只进行一次握手的办法绕过了。。希望如此。
优化。

注意！此插件需要前置ProtocolLib否则无法加载
[ProtocolLib 3.4.0] 适用于 1.7 服务器
[ProtocolLib 3.6.5] 适用于 1.8 服务器
[ProtocolLib 4.0.2] 适用于 1.8，1.9，1.10 服务器

不要在BC上用，以后（可能）会研发BC专版

作者: 幻境雲達達 时间: 2015-11-1 09:28
标语的那个不都差不多么？

作者: andylizi 时间: 2015-11-1 09:29

XJue_DaDa 发表于 2015-11-1 09:28
标语的那个不都差不多么？

然而，标语的那个只能装逼，实际并无卵用……（我测试的时候居然一点也防御不了）

so有了这个我总算可以承认我那个ColorMOTD的防御功能太鸡助了。。

作者: 幻境雲達達 时间: 2015-11-1 09:29

andylizi 发表于 2015-11-1 09:29
然而，标语的那个只能装逼，实际并无卵用……（我测试的时候居然一点也防御不了） ...

{:10_493:}雾草，这不欺骗我的感情么

作者: 幻境雲達達 时间: 2015-11-1 09:29

andylizi 发表于 2015-11-1 09:29
然而，标语的那个只能装逼，实际并无卵用……（我测试的时候居然一点也防御不了） ...

http://www.mcbbs.net/forum.php?m ... 140&pid=9297044

能否帮忙翻译配置文件

作者: q1461001427 时间: 2015-11-1 09:34
colormotd的插件表示防御功能并不完善还是能压测

作者: andylizi 时间: 2015-11-1 09:34

q1461001427 发表于 2015-11-1 09:34
colormotd的插件表示防御功能并不完善还是能压测

是！所以我发了这个插件！满意了么=w=

作者: 李永杏啊 时间: 2015-11-1 11:56
1.7不能用QAQ

作者: andylizi 时间: 2015-11-1 11:57

李永杏啊发表于 2015-11-1 11:56
1.7不能用QAQ

请具体点。
报错？无法加载？

作者: 李永杏啊 时间: 2015-11-1 11:58

andylizi 发表于 2015-11-1 11:57
请具体点。
报错？无法加载？

没有配置文件夹 protectlib是3.4版本

作者: andylizi 时间: 2015-11-1 12:04

李永杏啊发表于 2015-11-1 11:58
没有配置文件夹 protectlib是3.4版本

插件加载时是否有报错

作者: 李永杏啊 时间: 2015-11-1 12:10

andylizi 发表于 2015-11-1 12:04
插件加载时是否有报错

。。没注意

作者: andylizi 时间: 2015-11-1 12:25

李永杏啊发表于 2015-11-1 12:10
。。没注意

……没注意就注意下啊

作者: 1521825689 时间: 2015-11-1 12:52
为什么不生成配置文件，我服务器正在被压测急急急！

作者: andylizi 时间: 2015-11-1 13:09

1521825689 发表于 2015-11-1 12:52
为什么不生成配置文件，我服务器正在被压测急急急！

有错误信息吗

作者: whnba 时间: 2015-11-1 13:53
证明我不是伸手党楼主好人

作者: 李永杏啊 时间: 2015-11-1 14:24

andylizi 发表于 2015-11-1 12:25
……没注意就注意下啊

太乱了没找到QAQ

作者: andylizi 时间: 2015-11-1 14:35

李永杏啊发表于 2015-11-1 14:24
太乱了没找到QAQ

那就找到咯QAQ

作者: 1269019976 时间: 2015-11-1 20:18
1.6.2 Spigot用不了啊

作者: andylizi 时间: 2015-11-1 20:41

1269019976 发表于 2015-11-1 20:18
1.6.2 Spigot用不了啊

错误信息

作者: 1269019976 时间: 2015-11-1 20:58

andylizi 发表于 2015-11-1 20:41
错误信息

好像是，反正我装到plugin里之后相当于没装

作者: andylizi 时间: 2015-11-1 20:59

1269019976 发表于 2015-11-1 20:58
好像是，反正我装到plugin里之后相当于没装

等等，你安装了ProtocolLib么
如果安装了，那么请检查一下后台，看看插件加载的时候有没有错误信息，否则我咋帮你解决。。

作者: 1269019976 时间: 2015-11-1 21:33

andylizi 发表于 2015-11-1 20:59
等等，你安装了ProtocolLib么
如果安装了，那么请检查一下后台，看看插件加载的时候有没有错误信息，否则 ...

protocolLib装了，我去看看后台，下周五我在来回答(⊙_⊙)

作者: w2616071 时间: 2015-11-1 23:07
[23:06:37] [Server thread/ERROR]: Could not load 'plugins/greatfirewall.jar' in folder 'plugins'
org.bukkit.plugin.InvalidPluginException: Cannot find main class `net.andylizi.firewall.Main'
at org.bukkit.plugin.java.PluginClassLoader.<init>(PluginClassLoader.java:66) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at org.bukkit.plugin.java.JavaPluginLoader.loadPlugin(JavaPluginLoader.java:129) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at org.bukkit.plugin.SimplePluginManager.loadPlugin(SimplePluginManager.java:336) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at org.bukkit.plugin.SimplePluginManager.loadPlugins(SimplePluginManager.java:258) [Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at org.bukkit.craftbukkit.v1_7_R4.CraftServer.loadPlugins(CraftServer.java:369) [Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at net.minecraft.server.v1_7_R4.DedicatedServer.init(DedicatedServer.java:152) [Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at net.minecraft.server.v1_7_R4.MinecraftServer.run(MinecraftServer.java:458) [Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at net.minecraft.server.v1_7_R4.ThreadServerApplication.run(SourceFile:628) [Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
Caused by: java.lang.ClassNotFoundException: net.andylizi.firewall.Main
at java.net.URLClassLoader$1.run(Unknown Source) ~[?:1.7.0_79]
at java.net.URLClassLoader$1.run(Unknown Source) ~[?:1.7.0_79]
at java.security.AccessController.doPrivileged(Native Method) ~[?:1.7.0_79]
at java.net.URLClassLoader.findClass(Unknown Source) ~[?:1.7.0_79]
at org.bukkit.plugin.java.PluginClassLoader.findClass(PluginClassLoader.java:101) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at org.bukkit.plugin.java.PluginClassLoader.findClass(PluginClassLoader.java:86) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at java.lang.ClassLoader.loadClass(Unknown Source) ~[?:1.7.0_79]
at java.lang.ClassLoader.loadClass(Unknown Source) ~[?:1.7.0_79]
at java.lang.Class.forName0(Native Method) ~[?:1.7.0_79]
at java.lang.Class.forName(Unknown Source) ~[?:1.7.0_79]
at org.bukkit.plugin.java.PluginClassLoader.<init>(PluginClassLoader.java:64) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
... 7 more
Caused by: java.io.IOException: invalid header field
at java.util.jar.Attributes.read(Unknown Source) ~[?:1.7.0_79]
at java.util.jar.Manifest.read(Unknown Source) ~[?:1.7.0_79]
at java.util.jar.Manifest.<init>(Unknown Source) ~[?:1.7.0_79]
at java.util.jar.JarFile.getManifestFromReference(Unknown Source) ~[?:1.7.0_79]
at java.util.jar.JarFile.getManifest(Unknown Source) ~[?:1.7.0_79]
at sun.misc.URLClassPath$JarLoader$2.getManifest(Unknown Source) ~[?:1.7.0_79]
at java.net.URLClassLoader.defineClass(Unknown Source) ~[?:1.7.0_79]
at java.net.URLClassLoader.access$100(Unknown Source) ~[?:1.7.0_79]
at java.net.URLClassLoader$1.run(Unknown Source) ~[?:1.7.0_79]
at java.net.URLClassLoader$1.run(Unknown Source) ~[?:1.7.0_79]
at java.security.AccessController.doPrivileged(Native Method) ~[?:1.7.0_79]
at java.net.URLClassLoader.findClass(Unknown Source) ~[?:1.7.0_79]
at org.bukkit.plugin.java.PluginClassLoader.findClass(PluginClassLoader.java:101) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at org.bukkit.plugin.java.PluginClassLoader.findClass(PluginClassLoader.java:86) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
at java.lang.ClassLoader.loadClass(Unknown Source) ~[?:1.7.0_79]
at java.lang.ClassLoader.loadClass(Unknown Source) ~[?:1.7.0_79]
at java.lang.Class.forName0(Native Method) ~[?:1.7.0_79]
at java.lang.Class.forName(Unknown Source) ~[?:1.7.0_79]
at org.bukkit.plugin.java.PluginClassLoader.<init>(PluginClassLoader.java:64) ~[Spigot-1.7.10.jar:git-Spigot-1.7.9-R0.2-208-ge0f2e95]
... 7 more

前置已装

作者: andylizi 时间: 2015-11-1 23:30

w2616071 发表于 2015-11-1 23:07
[23:06:37] [Server thread/ERROR]: Could not load 'plugins/greatfirewall.jar' in folder 'plugins'
org ...

不可能。你确定你下载的文件是完整的，这个错误的意思是找不到主类

作者: w2616071 时间: 2015-11-1 23:33

andylizi 发表于 2015-11-1 23:30
不可能。你确定你下载的文件是完整的，这个错误的意思是找不到主类

我验证下MD5
稍等
……

文件： greatfirewall.jar
大小： 43, 612 字节
MD5： F8549B423ABC31A37896D76CD74A25A9
SHA1： 01464256779D60C9142B9A47C6CB35846D8F4D7B
CRC32： 2A13B59D

作者: andylizi 时间: 2015-11-1 23:44

w2616071 发表于 2015-11-1 23:33
我验证下MD5
稍等
……

好吧找到原因了
我手太快把MANIFEST.MF的格式写错了。。少了个空格
感谢反馈，不然其他人全部都没法用这插件了。。。
请重新下载

作者: andylizi 时间: 2015-11-1 23:45

1269019976 发表于 2015-11-1 21:33
protocolLib装了，我去看看后台，下周五我在来回答(⊙_⊙)

找到原因了，请重新下载。

作者: andylizi 时间: 2015-11-1 23:47

andylizi 发表于 2015-11-1 11:57
请具体点。
报错？无法加载？

找到原因了，请在帖子内重新下载（版主这不算三连吧？）

作者: 1269019976 时间: 2015-11-2 00:00

andylizi 发表于 2015-11-1 23:45
找到原因了，请重新下载。

谢谢，我服务器有救了，感谢大神

作者: w2616071 时间: 2015-11-2 01:13

andylizi 发表于 2015-11-1 23:44
好吧找到原因了
我手太快把MANIFEST.MF的格式写错了。。少了个空格
感谢反馈，不然其他人全部都没法用这 ...

我就意淫下
这插件可以做进colormotd的功能里
针对测压IP开启防御模式或拉黑

作者: q1024835732 时间: 2015-11-2 09:18
！！！！！太爱你了。总算出了个能优化压测这东西的插件！

作者: andylizi 时间: 2015-11-2 12:33

w2616071 发表于 2015-11-2 01:13
我就意淫下
这插件可以做进colormotd的功能里
针对测压IP开启防御模式或拉黑 ...

colormotd是单独的插件，不需要MOTD的腐竹就没必要安装了

作者: lvhengxin 时间: 2015-11-2 20:29
我就要吐槽插件的名字！！不怕被查水表么。。。
惊得我从椅子滑到了地上

作者: huwei5201314789 时间: 2015-11-4 21:24
貌似1.72用不了吧？
还有，卤煮，这个会不会？http://www.mcbbs.net/forum.php?m ... 441&pid=9303230
也是跟IP有关的= =
现在我服的新玩家都没法注册了，都是靠OP才能注册

作者: andylizi 时间: 2015-11-4 21:25

huwei5201314789 发表于 2015-11-4 21:24
貌似1.72用不了吧？
还有，卤煮，这个会不会？http://www.mcbbs.net/forum.php?mod=redirect&goto=findpost ...

谁告诉你1.7.2用不了了？别看前面的回复

作者: tztwind 时间: 2015-11-5 09:57
提示: 作者被禁止或删除内容自动屏蔽

作者: huwei5201314789 时间: 2015-11-5 12:00

andylizi 发表于 2015-11-4 21:25
谁告诉你1.7.2用不了了？别看前面的回复

好吧。先收藏，暂时用不着= =
话说，卤煮，登陆插件会弄吗？

作者: andylizi 时间: 2015-11-5 12:09

huwei5201314789 发表于 2015-11-5 12:00
好吧。先收藏，暂时用不着= =
话说，卤煮，登陆插件会弄吗？

登录插件关这个帖子啥事啊
又管我啥事啊

作者: huwei5201314789 时间: 2015-11-5 12:32

andylizi 发表于 2015-11-5 12:09
登录插件关这个帖子啥事啊
又管我啥事啊

好吧，我只是问下会不会= =
没有别的意思。。。
重装这个插件会影响玩家的密码以及利益，所以才到处问的= =

作者: 701020 时间: 2015-11-5 16:05
提示: 作者被禁止或删除内容自动屏蔽

作者: 买棵 时间: 2015-11-6 18:18
如果没有用的话！断你的头！

作者: andylizi 时间: 2015-11-6 19:42

买棵发表于 2015-11-6 18:18
如果没有用的话！断你的头！

那你还是不要用吧。

作者: qianfan 时间: 2015-11-10 14:22

防测文件放在插件里那个前端文件也是放插件里吗

作者: andylizi 时间: 2015-11-10 16:57

qianfan 发表于 2015-11-10 14:22
防测文件放在插件里那个前端文件也是放插件里吗

当然……

作者: 小小周尼玛 时间: 2015-11-15 19:59
看样子也没什么需要改的，直接丢进plugin好了{:10_492:}

作者: 半径U2 时间: 2015-11-15 20:21
我自己测试了,假人测压还是可以= =

作者: andylizi 时间: 2015-11-15 20:26

半径U2 发表于 2015-11-15 20:21
我自己测试了,假人测压还是可以= =

请问您对"还是可以"的定义是什么

作者: 半径U2 时间: 2015-11-15 20:28

andylizi 发表于 2015-11-15 20:26
请问您对"还是可以"的定义是什么

假人可以进入服务器并且卡服

作者: andylizi 时间: 2015-11-15 20:30

半径U2 发表于 2015-11-15 20:28
假人可以进入服务器并且卡服

请问这个插件确实成功加载并且生成配置文件了？

作者: 半径U2 时间: 2015-11-15 20:46

andylizi 发表于 2015-11-15 20:30
请问这个插件确实成功加载并且生成配置文件了？

确定前置也有加 /help 插件和前置都有读取

作者: andylizi 时间: 2015-11-15 20:49

半径U2 发表于 2015-11-15 20:46
确定前置也有加 /help 插件和前置都有读取

请发出您的配置文件，或者告诉我您的配置文件没有修改

作者: 半径U2 时间: 2015-11-15 20:54

andylizi 发表于 2015-11-15 20:49
请发出您的配置文件，或者告诉我您的配置文件没有修改

没修改
配置文件是这样的

作者: andylizi 时间: 2015-11-15 20:55

半径U2 发表于 2015-11-15 20:54
没修改
配置文件是这样的

如果假人压测没有超过配置文件中设定的频率，那么不会予以拦截，请考虑把joinRequestIn10SecPerIP改小一点

作者: andylizi 时间: 2015-11-15 20:59

半径U2 发表于 2015-11-15 20:59
我配置把
joinRequestIn10SecPerIP
改为1

请问后台有无报错

作者: 半径U2 时间: 2015-11-15 20:59

andylizi 发表于 2015-11-15 20:55
如果假人压测没有超过配置文件中设定的频率，那么不会予以拦截，请考虑把joinRequestIn10SecPerIP改小一 ...

我配置把
joinRequestIn10SecPerIP
改为1
然后,我用自己的电脑压测了自己服务器
还是不行==
假人可以进服务器！！！
并且让服务器非常卡

作者: 半径U2 时间: 2015-11-15 21:01

andylizi 发表于 2015-11-15 20:59
请问后台有无报错

无任何报错
你看图吧

作者: andylizi 时间: 2015-11-15 21:03

半径U2 发表于 2015-11-15 21:01
无任何报错
你看图吧

请再把控制台往下一点，看看假人再次进入时反映如何
对了，您的服务器是什么版本？

作者: 半径U2 时间: 2015-11-15 21:05

andylizi 发表于 2015-11-15 21:03
请再把控制台往下一点，看看假人再次进入时反映如何
对了，您的服务器是什么版本？ ...

控制台无后续的了
到后面我电脑卡不行==
中间无任何异常,报错
log文件是空的
1.7.2 水龙头核心

作者: andylizi 时间: 2015-11-15 21:05

半径U2 发表于 2015-11-15 21:05
控制台无后续的了
到后面我电脑卡不行==
中间无任何异常,报错

请问您的ProtocolLib版本？

作者: 半径U2 时间: 2015-11-15 21:05

andylizi 发表于 2015-11-15 21:05
请问您的ProtocolLib版本？

3.4.0 是对应1.7.2的
这个前置是有效的
以前开小游戏就是必须使用这个前置

作者: andylizi 时间: 2015-11-15 21:07

半径U2 发表于 2015-11-15 21:05
3.4.0 是对应1.7.2的
这个前置是有效的
以前开小游戏就是必须使用这个前置 ...

嗯……不大科学，我去研究下……

作者: 半径U2 时间: 2015-11-15 21:08
本帖最后由半径U2 于 2015-11-15 21:11 编辑

andylizi 发表于 2015-11-15 21:07
嗯……不大科学，我去研究下……

==我明白了
我换了另外一个压测器

就有拦截了==
可能是我前面用的是你说的5%可以压测的压测器==

作者: andylizi 时间: 2015-11-15 21:11

半径U2 发表于 2015-11-15 21:08
==我明白了
我换了另外一个压测器

请把那个不能防御的压测器私聊给我，我研究下……话说不都是压测吗，为什么……

作者: 半径U2 时间: 2015-11-15 21:13

andylizi 发表于 2015-11-15 21:11
请把那个不能防御的压测器私聊给我，我研究下……话说不都是压测吗，为什么…… ...

压测有很多区别
有一些是个人开发的
有另外一些是公用的

作者: andylizi 时间: 2015-11-15 21:14

半径U2 发表于 2015-11-15 21:13
压测有很多区别
有一些是个人开发的
有另外一些是公用的

我前面指的"防御率"指的是，这个插件可以将压测对服务器的影响降低到%多少，并不是压测器的种类……
请问这两个压测器到底有和区别，为什么用之前那个就不能防御呢

作者: 半径U2 时间: 2015-11-15 21:18
本帖最后由半径U2 于 2015-11-15 21:30 编辑

那个压测器由于我和作者签订了一个资源保密协议
恕不能给,请谅解！
不过,主要还是根据MC协议办到的
PS.不过我想,大部分压测器这个防压测插件都是可以拦截的！

作者: andylizi 时间: 2015-11-15 21:34

半径U2 发表于 2015-11-15 21:18
那个压测器由于我和作者签订了一个资源保密协议
恕不能给,请谅解！
不过,主要还是根据MC协议办到的

嗯……好吧，不过确保这压测器不能流传出去……不然就麻烦了

作者: 半径U2 时间: 2015-11-15 21:42
本帖最后由半径U2 于 2015-11-15 21:43 编辑

andylizi 发表于 2015-11-15 21:34
嗯……好吧，不过确保这压测器不能流传出去……不然就麻烦了

你说的我都知道==
都签订保密协议了==
而且我也不会分享给别人,
作者以前测试版本也已经停用了！

作者: 945973570 时间: 2015-11-15 22:14
额鹅鹅鹅

作者: 945973570 时间: 2015-11-15 22:16
6666AAAAAA

作者: sanxi1123 时间: 2015-11-15 22:24
NNNNNNNNNNNNNNNNNNNNNNNNNN

作者: 1364676325@qq 时间: 2015-11-18 18:55
后台无限报错啊！

作者: andylizi 时间: 2015-11-18 19:17

1364676325@qq 发表于 2015-11-18 18:55
后台无限报错啊！

请给出错误内容

作者: 1364676325@qq 时间: 2015-11-18 20:29
好像不是无限报错，好像是刷新的时候才会报错。

18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:785)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.fireChannelRead(DefaultChannelHandlerContext.java:323)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.invokeChannelRead(DefaultChannelHandlerContext.java:337)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.handler.timeout.ReadTimeoutHandler.channelRead(ReadTimeoutHandler.java:149)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.fireChannelRead(DefaultChannelHandlerContext.java:323)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.invokeChannelRead(DefaultChannelHandlerContext.java:337)
18.11 20:28:10 [Server] WARN at net.minecraft.server.v1_7_R1.LegacyPingHandler.channelRead(SourceFile:89)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.fireChannelRead(DefaultChannelHandlerContext.java:323)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.invokeChannelRead(DefaultChannelHandlerContext.java:337)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:173)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.fireChannelRead(DefaultChannelHandlerContext.java:323)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.invokeChannelRead(DefaultChannelHandlerContext.java:337)
18.11 20:28:10 [Server] WARN at com.comphenix.protocol.compat.netty.shaded.ShadedChannelInjector$4.channelRead(ShadedChannelInjector.java:279)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.fireChannelRead(DefaultChannelHandlerContext.java:323)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.channel.DefaultChannelHandlerContext.invokeChannelRead(DefaultChannelHandlerContext.java:337)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:131)
18.11 20:28:10 [Server] WARN at net.minecraft.util.io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:232)
18.11 20:28:10 [Server] WARN at com.comphenix.protocol.compat.netty.shaded.ShadedChannelInjector.decode(ShadedChannelInjector.java:561)
18.11 20:28:10 [Server] WARN at com.comphenix.protocol.compat.netty.shaded.ShadedProtocolInjector.onPacketReceiving(ShadedProtocolInjector.java:291)
18.11 20:28:10 [Server] WARN at com.comphenix.protocol.compat.netty.shaded.ShadedProtocolInjector.packetReceived(ShadedProtocolInjector.java:326)
18.11 20:28:10 [Server] WARN at com.comphenix.protocol.injector.PacketFilterManager.invokePacketRecieving(PacketFilterManager.java:607)
18.11 20:28:10 [Server] WARN at com.comphenix.protocol.injector.PacketFilterManager.handlePacket(PacketFilterManager.java:640)
18.11 20:28:10 [Server] WARN at com.comphenix.protocol.injector.SortedPacketListenerList.invokePacketRecieving(SortedPacketListenerList.java:67)
18.11 20:28:10 [Server] WARN at com.comphenix.protocol.injector.SortedPacketListenerList.invokeReceivingListener(SortedPacketListenerList.java:114)
18.11 20:28:10 [Server] WARN at net.andylizi.firewall.core.GreatFireWallFilter.onPacketReceiving(GreatFireWallFilter.java:90)
18.11 20:28:10 [Server] WARN at net.andylizi.firewall.Main.shield(Main.java:109)
18.11 20:28:10 [Server] WARN at net.andylizi.firewall.FileLogger.log(FileLogger.java:38)
18.11 20:28:10 [Server] WARN at net.andylizi.firewall.FileLogger.log(FileLogger.java:26)
18.11 20:28:10 [Server] WARN java.lang.NullPointerException
18.11 20:28:10 [Server] WARN Detected of ping packet attack from 125.78.9.225

作者: andylizi 时间: 2015-11-18 20:32

1364676325@qq 发表于 2015-11-18 20:29
好像不是无限报错，好像是刷新的时候才会报错。

我明白怎么回事了，下一个版本修复，在此之前你可以暂时/firewall disable 关闭该插件，感谢您的反馈

作者: 1534408789 时间: 2015-11-19 15:19

andylizi 发表于 2015-11-1 14:35
那就找到咯QAQ

找不到啊，，，快捷钟导致后台一直刷屏

作者: andylizi 时间: 2015-11-19 18:31

1534408789 发表于 2015-11-19 15:19
找不到啊，，，快捷钟导致后台一直刷屏

那就把快捷菜单关了再找……总之你找不到我也没办法

作者: 1364676325@qq 时间: 2015-11-19 21:53
楼主啊，是1.6还是1.7啊！防不住假人啊！

作者: andylizi 时间: 2015-11-19 21:59

1364676325@qq 发表于 2015-11-19 21:53
楼主啊，是1.6还是1.7啊！防不住假人啊！

请确认插件成功加载

作者: 1364676325@qq 时间: 2015-11-19 22:01
能防MOTD，但是防不住假人

作者: 1364676325@qq 时间: 2015-11-19 22:01
还有那个后台有报错，上次我发给你了

作者: andylizi 时间: 2015-11-19 22:04

1364676325@qq 发表于 2015-11-19 22:01
还有那个后台有报错，上次我发给你了

呵呵，上一次的报错难道我没回答你是有bug吗？既然有bug，那么防不住有什么奇怪的呢？

作者: 1364676325@qq 时间: 2015-11-19 22:06
什么时候能更新啊。。。。楼主大大

作者: xiaonuonuo 时间: 2015-11-20 20:13
防御不住假人我服务器被假人压测试了很多遍能防御的次数很少防御了服务器也跟蹦了差不多

作者: andylizi 时间: 2015-11-20 20:26

xiaonuonuo 发表于 2015-11-20 20:13
防御不住假人我服务器被假人压测试了很多遍能防御的次数很少防御了服务器也跟蹦了差不多 ...

那么欢迎你不使用这个插件，我并没有义务来确保每个人得到同样的使用感受

作者: ygtrece13 时间: 2015-11-20 20:35
不会用咋办...

作者: andylizi 时间: 2015-11-20 20:37

我的世界游戏发表于 2015-11-20 20:35
不会用咋办...

不会用就不要用嘛，多么简单的事情啊

作者: 1012352386 时间: 2015-11-24 23:40
真的很谢谢,下午刚安装晚上就有人要攻击了不知道顶不顶得住

作者: 鬼畜畜 时间: 2015-12-1 09:28
真是奇怪。同一个Lib的版本，用GreatFireWall可以正常运行→_→ 用ColorMotd就是花样报错，各种类型的报错→_→真是奇了怪了←_←

作者: andylizi 时间: 2015-12-1 11:13

Ghost_chu 发表于 2015-12-1 09:28
真是奇怪。同一个Lib的版本，用GreatFireWall可以正常运行→_→ 用ColorMotd就是花样报错，各种类型的报错 ...

嘛……给个报错内容呗？

作者: 喵喵人 时间: 2015-12-1 16:56
不错不错，终于长心眼了我是以前喷过你的某个人{:10_492:}
可能是受了那个连接限制的启发知道开发IP屏蔽了鼓掌值得赞扬。
另外你说的为什么不能完全挡住攻击
我的想法是用于判断连接的来源IP的动作消耗了一定的资源，不过明显要比正面刚♂攻击消耗的资源少得多。

作者: andylizi 时间: 2015-12-1 17:11

1034701118 发表于 2015-12-1 16:56
不错不错，终于长心眼了我是以前喷过你的某个人
可能是受了那个连接限制的启发知道开发IP屏蔽 ...

对没错，因为每时每刻服务器都会收到几百个数据包（比你想象的多得多）所以当频率过大的时候，拦截也消耗时间了
建议使用java8，因为java8大幅优化了HashMap

作者: 喵喵人 时间: 2015-12-1 19:35

andylizi 发表于 2015-12-1 17:11
对没错，因为每时每刻服务器都会收到几百个数据包（比你想象的多得多）所以当频率过大的时候，拦截也消耗 ...

安啦安啦用压测的也都是小学鸡，而且小学鸡只能看得出：服务器崩了，还是没崩，没崩就会以为没起效果233 不过这个插件对于一些防火墙都懒得安装的服务器来说简直是救命稻草。
顺便说一下安全狗直接屏蔽所有攻击，23333333333

作者: mopolun520 时间: 2015-12-12 06:24
大神的插件很不错,点个赞{:10_523:}

作者: mo_lin 时间: 2015-12-12 20:18
不错不错

作者: mo_lin 时间: 2015-12-12 20:20
不错不错

作者: 1402367475 时间: 2015-12-12 20:51
1.8.8水龙头端报错
[20:46:49] [Server thread/INFO]: [GreatFireWall] Enabling GreatFireWall v2.0
[20:46:49] [Server thread/WARN]: [GreatFireWall] Can not inject ProtocolLib's Updater to close auto update
[20:46:49] [Server thread/WARN]: java.lang.ClassNotFoundException: com.comphenix.protocol.metrics.Updater
[20:46:49] [Server thread/WARN]: at java.net.URLClassLoader.findClass(Unknown Source)
[20:46:49] [Server thread/WARN]: at org.bukkit.plugin.java.PluginClassLoader.findClass(PluginClassLoader.java:101)
[20:46:49] [Server thread/WARN]: at org.bukkit.plugin.java.PluginClassLoader.findClass(PluginClassLoader.java:86)
[20:46:49] [Server thread/WARN]: at java.lang.ClassLoader.loadClass(Unknown Source)
[20:46:49] [Server thread/WARN]: at java.lang.ClassLoader.loadClass(Unknown Source)
[20:46:49] [Server thread/WARN]: at java.lang.Class.forName0(Native Method)
[20:46:49] [Server thread/WARN]: at java.lang.Class.forName(Unknown Source)
[20:46:49] [Server thread/WARN]: at net.andylizi.firewall.core.UpdaterInjection.inject(UpdaterInjection.java:7)
[20:46:49] [Server thread/WARN]: at net.andylizi.firewall.Main.onEnable(Main.java:43)
[20:46:49] [Server thread/WARN]: at org.bukkit.plugin.java.JavaPlugin.setEnabled(JavaPlugin.java:321)
[20:46:49] [Server thread/WARN]: at org.bukkit.plugin.java.JavaPluginLoader.enablePlugin(JavaPluginLoader.java:340)
[20:46:49] [Server thread/WARN]: at org.bukkit.plugin.SimplePluginManager.enablePlugin(SimplePluginManager.java:405)
[20:46:49] [Server thread/WARN]: at org.bukkit.craftbukkit.v1_8_R3.CraftServer.loadPlugin(CraftServer.java:356)
[20:46:49] [Server thread/WARN]: at org.bukkit.craftbukkit.v1_8_R3.CraftServer.enablePlugins(CraftServer.java:316)
[20:46:49] [Server thread/WARN]: at net.minecraft.server.v1_8_R3.MinecraftServer.s(MinecraftServer.java:408)
[20:46:49] [Server thread/WARN]: at net.minecraft.server.v1_8_R3.MinecraftServer.k(MinecraftServer.java:372)
[20:46:49] [Server thread/WARN]: at net.minecraft.server.v1_8_R3.MinecraftServer.a(MinecraftServer.java:327)
[20:46:49] [Server thread/WARN]: at net.minecraft.server.v1_8_R3.DedicatedServer.init(DedicatedServer.java:267)
[20:46:49] [Server thread/WARN]: at net.minecraft.server.v1_8_R3.MinecraftServer.run(MinecraftServer.java:560)
[20:46:49] [Server thread/WARN]: at java.lang.Thread.run(Unknown Source)

作者: andylizi 时间: 2015-12-12 20:53

1402367475 发表于 2015-12-12 20:51
1.8.8水龙头端报错
[20:46:49] [Server thread/INFO]: [GreatFireWall] Enabling GreatFireWall v2.0
[20:4 ...

这个报错属于正常现象，因为最新ProtocolLib更改了自动更新器的方式，当强行关闭它的时候就会报错。
不会影响使用，下一个版本解决

作者: sdpjh 时间: 2015-12-13 10:05
这个有白名单功能吗？