[安全|开源] AntiAttackRL —— 有效地防御绝大多数的压测攻击[1.7-1.21]
本帖最后由 千千 于 2024-11-28 22:13 编辑[#简介]
---
## 介绍
- 鸣谢原作者:乐乐(已退圈)酷车手BB弹OXPYEXO
- 专为防御各种压测攻击设计,支持多种服务端平台 (Bukkit、Proxy、Sponge 等)。
- 能有效防御 MOTD 压测、Ping 压测、假人攻击、高频包攻击等多种攻击方式。
- 高度自定义配置,默认配置即可满足大部分需求。
---
## 特性
- 防御洪水 Book 包攻击
- 高度可自定义的配置文件
- 支持自定义发包规则限制
- 防御连点器发包崩溃漏洞
- 不阻碍正常玩家进入服务器
- 防御 Tab Move 包高频攻击
- 防御死亡 Motd / Ping 发包攻击
- 防御 踢人漏洞 频繁握手多连接 压测攻击
- 防御 MOTD (集群) Ping (集群) 假人 (集群) 压测
---
## 链接:
- [官方交流群](https://qm.qq.com/q/2g0CdeFzVe)— 580659670!
- (https://github.com/AntiAttackMC/AATRL_Public) — 查看 GitHub 页面!
---
## 优势
| AntiAttack3| AntiAttackRL | 其他同类防御插件 |
| -------- | -------- | -------- |
| 老牌,早在集群压测发迹之前便已发布更新,经验丰富。但正因如此,代码累赘 | AAT 重制版,过往的经验使得 AATRL 在抵抗压测的熟练度上更上一层楼 | 很多时候都是第一次写反压测插件,对压测不熟悉,效果不好 |
| 戒备模式有很大问题,刚开服的几秒内压测会大量进入,被 EMP (新型压测软件)针对,难以抵抗袭击 | 全新的戒备模式算法,全新的代码,全新的机制,针对集群压测和各种新型攻击手段,具有卓越的防御效果 | 部分插件是上古时期发布的,它们对集群压测没有太大的抵抗力。其余插件对压测攻击具有防御效果,但对很多新型压测攻击几乎没有免疫力。 |
| 成群的 Bug ,不人性化的配置文件,公告信息,误报率在配置不正确下惊人,默认配置经常导致各种问题 | 默认配置便可以使用,误报率极低,近无 Bug ,作者即刻在线反馈修复 | 可能有几个月甚至几年没有进行过大更新 |
---
[#安装]
---
## 安装指南
### **BukkitAPI 系列**
- 支持以下服务端:
- **Spigot** 及其分支(如 Paper、Purpur 等)
- **Hybrid** 混合服务端
- 新式多线程服务端(如 **Folia** 和 **ShreddedPaper**)
#### **前置需求**
- 必须安装 **ProtocolLib** 插件(确保版本兼容)
#### **安装步骤**
1. **准备插件**:
- 前往插件官方网站或资源下载页面,下载对应版本的插件文件 `AntiAttackRL-[版本号].jar`
2. **安装前置插件**:
- 将 **ProtocolLib** 的最新版本放入 `plugins` 文件夹
3. **安装 AntiAttackRL**:
- 将 `AntiAttackRL-[版本号].jar` 文件放入服务端的 `plugins` 文件夹
4. **重启服务端**:
- 重启服务器,插件会在启动过程中自动完成初始化
- 初始化时会根据玩家数量扫描数据,玩家数据越多,耗时可能越长
5. 若效果不佳:
- 请参考下方的配置文件讲解,对配置文件进行修改和优化
---
### **Proxy 系**
#### **未处于攻击状态的安装步骤**
- 支持服务端类型:
- **BungeeCord**、**Velocity**、**Waterfall** 及其分支
- **安装前置插件(仅限 Velocity)**:
- 确保安装 **PacketEvents**
- **安装步骤**:
1. 下载插件文件 `AntiAttackRL-[版本号].jar`
2. 将插件放入 **Proxy** 服务端的 `plugins` 文件夹中
3. 重启服务端即可生效
4. 若效果不佳,参考下方配置文件指南
#### **正处于攻击状态的安装步骤**
1. 下载插件文件 `AntiAttackRL-[版本号].jar`
2. 将插件置入任一 **非登录服** 的 `plugins` 文件夹中
3. 重启该子服,等待初始化完成
4. 将 **AntiAttackRL.jar** 和 **AntiAttackRL 文件夹** 移动至 **Proxy 端** 的 `plugins` 文件夹:
- 若 Proxy 服务端为 **Velocity**,移动后需将文件夹名称改为 `anti_attack_reload`
5. 重启 Proxy 服务端即可生效
6. 若效果不佳,参考下方配置文件指南
---
### **Sponge 系**
1. 下载插件文件 `AntiAttackRL-[版本号].jar`
2. 将插件置入 Sponge 服务端的 `mods` 文件夹中
3. 重启服务端:
- 初始化过程可能根据玩家数据量耗时较长
4. 若效果不佳,参考下方配置文件指南
---
[#配置]
## 配置文件
### 配置文件格式均为 Yaml 在相同版本的插件下,各配置选项完全一致 仅文件存储位置有所不同。
- 配置文件位置:
- BukkitAPI (Spigot、Folia、Mohist、Paper等[按字母顺序排序]): - plugins/AntiAttackRL/config.yml
- BungeeCord: plugins/AntiAttackRL/config.yml
- Sponge7: config/anti_attack_reload/config.yml
- Sponge8: config/AntiAttackRL/config.yml
- Velocity: plugins/anti_attack_reload/config.yml
---
[#命令]
### 命令
- /aat 主命令
- aat help 查询插件帮助
- aat reload 重载插件
- aat rm 戒备模式手动操作
- aat add <玩家名字> 填入记录单
- aat remove <玩家名字> 移出记录单
- aat start 立即开启戒备模式
- aat stop 立即关闭戒备模式
- aat packetTrack (*/玩家) 包追踪所有/限定 (仅Bukkit/Proxy支持 关闭直接- 输入/aat packetTrack)
- 权限只有一个:AntiAttack.admin
---
### 踢出后缀
- 发包异常,如正常情况下被踢出请检查发包限制的设置
- 登陆频繁,如果误报请尝试调低防止快速加入的阈值
- 有同名玩家在线,通常是网络不佳或TPS过低导致的误报
- 发包速度太快,通常是R键整理等mod导致
- 服务器正在受到集群压测,误报请检查反压测模式下阈值
---
[#花絮]
# 花絮
- AntiAttackRL完全重写 没有半点代码来自于 AntiAttack3,为了使得大家容易理解,仍然对此进行解释。
- 戒备模式的全新算法!杜绝了刚开服成群玩家进不去或者成群压测进得去,
- 解决了压测持续时间长便可以逐步透过戒备模式的墙的能力,
- 支持开服便初始化戒备模式列表,不再需要提前记录和结算。
- 去掉了大部分逗比的耍小聪明的检测,那些检测对上古有效,但对于新的压测几乎没有什么抵抗力,还会导致误报率奇高。
- 比原来的算法更加高效,相较于 AAT3 来回补丁来回更新导致的代码一坨,全新写的代码易读,简洁,效果更好,优化更棒。
- 修复了大部分的 Bug ,包括尽管假人进不来仍然在刷屏的问题同时修复了几个上古时代就存在的 Bug 。
- 更强的自定义,几乎所有玩家提示信息都可以自定义了,插件前缀也可以自定义了,所有数值都可以手动调整
- 针对和高效的更新,几乎可以抵抗最新的压测,并配有一劳永逸的自动更新系统
---
[#下载]
# 下载
- 此页面回复下载
- [前往GITHub](https://github.com/AntiAttackMC/AATRL_Public/releases) — 查看 GitHub 页面!
**** Hidden Message *****
> 如果在更新检测时遇到类似 javax.net.ssl.SSLHandshakeException 的错误,这通常是由于网络连接不佳,无法访问 GitHub 所导致的> 请勿因此提交 Issue 或反馈问题,此类情况将不予处理---
本帖最后由 酷车手BB弹 于 2024-11-28 19:40 编辑
已授权给千千发布此插件
贴个原帖截图怀念一下
原贴网页数据:
欢迎互评{:0.o:} 很强{:tsj02:} 感谢大佬分享
777777777777777777 阅
页:
[1]