- Windows
- MacOS
- Linux
- Java
- Различные оптимизации, высокооптимизированное собственное сжатие пакетов, уменьшенная нагрузка на ЦП, собственное шифрование. Гарантировано снижает нагрузку на ЦП. Самый высокий прирост производительности на рынке mc, а также минимально возможная задержка
- Встроенная защита от пинг-спама
- Встроенный мощный антибот , предназначенный для противостояния крупным атакам, сохраняя при этом низкий уровень загрузки процессора Bungeecord.
- Настраиваемая сила сжатия (только нативные)
- Поддержка протокола 1.7-1.17.1+
- Система эксплойтов Anti-bungee/TCP: блокирует многие эксплойты, о которых даже не известно широкой публике. (Нет известных обходных путей)
- Система эксплойтов Anti-spigot/mc-server : этот банджикорд поставляется с дополнительным модулем, который блокирует эксплойты Jessica/Payload/Spigot-Cracker/NBT-бомбы/спама. Там нет известного байпаса, и он очень легкий.
- Система черного списка (с поддержкой IPSet)
- Без помех (без поддельных лобби, капчи и т. д. Пользователи не узнают) [Если вы не решите включить более продвинутые проверки гравитации / столкновений]
- Разработан с учетом производительности, и основной целью является ложное срабатывание.
- Возможность фильтровать журналы ТОЛЬКО во время атак ботов
- Команда /xcordreload для перезагрузки конфигурации без перезагрузки всей сети.
- Возможность использования высокопроизводительной системы защиты от VPN (требуется API-интерфейс IPHub.info или proxycheck.io)
- Около ~160+ строк конфигурации (xcord.yml)
- Система пакетной обработки пакетов для повышения стабильности сети и снижения собственной нагрузки
- Оптимизированная обработка/создание сетевых потоков
- Возможность передавать только соединения, считающиеся законными, через плагины (такие как JPremium, SkinRestorer и т. д.) с использованием опции сквозной передачи. Также через API Mojang будут проходить только пользователи, не являющиеся ботами, что предотвращает ограничение скорости вашего сервера!
- Мощный блокировщик страны на уровне ядра. ОЧЕНЬ полезно против DoS-атак крупных ботнетов
- Оптимизированная возможность разрешения DNS (+NIO) для обеспечения высокой производительности многопоточности и предотвращения бессмысленных запросов DNS.
Современные серверы minecraft страдают от все более и более мощных программ-ботов, предназначенных для отключения сервера за считанные секунды. Однако XCord предоставляет мощное решение для защиты от ботов, запрограммированное непосредственно в корнях Bungeecord, с возможностью переноса этих атак без снижения производительности вашего сервера.
В настоящее время он состоит из нескольких исправлений и проверок, все из которых можно настроить и отключить, если вы выберете «
Проверки».
- Скорость подключения : предотвращает пингование ботов или слишком быстрое подключение.
- Скорость входа : предотвращает быстрый вход ботов с нескольких учетных записей.
- Slow-Bot : проверяет, действует ли соединение как бот. Предназначен для отлова медленных ботов и клиентов не из Minecraft.
- Chat-Check : проверяет ботов /register или /login.
- DNS-проверка
- Linux-Check : проверяет, возможно ли подключение с компьютера Linux.
- Случайное имя : на данный момент только определяет, используют ли они определенный шаблон рандомизированного имени. Я планирую расширить этот модуль в будущем
- Проверка прокси : проверяет, потенциально ли клиент пришел с прокси во время атаки, используя сетевую логику вместо базы данных (поэтому очень быстро)
- Проверка проверки: проверяет, исходит ли соединение от реального клиента Minecraft. Очень мощная проверка, в будущем будет больше (если есть обходные пути)
- Расширенная проверка поддельного лобби: проверяет, реагирует ли клиент на столкновения, гравитацию и т. д. в виртуальном лобби, прежде чем разрешить им войти на сервер лобби.
- Проверка задержки: блокировка соединений, превышающих установленный предел. Очень полезно для блокировки более медленных прокси или атак на истощение.
- Проверка тайм -аута : заносит в черный список соединения, которые злоупотребляют протоколом Minecraft, рассылая спам рукопожатиями, даже не завершив их. Это уже исправлено XCord, но эта дополнительная проверка обеспечивает дополнительную защиту от определенных ботов.
- Образец имени: Обнаруживает похожие имена. Широкие возможности настройки
- Сквозная передача: ( по умолчанию отключена ). Когда присоединяется новый игрок, он проходит через ВСЕ многочисленные проверки XCord против ботов. Если они проходят незамеченными, их выгоняют, и они могут снова присоединиться в обычном режиме. Это предотвращает перегрузку ботами запросов на шифрование/моджанг, плагинов, таких как JPremium и т. д.
все больше и больше эксплойтов, и владельцы серверов вынуждены использовать тяжелые плагины для защиты от эксплойтов на всех своих экземплярах spigot. XCord, к счастью, имеет собственный встроенный модуль защиты от эксплойтов, предназначенный для повышения производительности и эффективной блокировки эксплойтов! В настоящее время ни один клиент не может обойти мощный блокировщик эксплойтов XCord, предотвращающий сбои. Отказ от ответственности: тестирование проводилось только на версиях 1.8.9, 1.17.1 и подобных версиях, которые могут быть не полностью исправлены
Защита от эксплойтов Bungeecord
После недавнего обнаружения различных уязвимостей в Bungeecord стало необязательно запускать сеть без некоторого уровня защиты от эксплойтов. XCord исправляет все известные уязвимости Bungeecord/Netty/Buffer и добавляет все неблагонадежные адреса в черный список, чтобы быстро перенести любую атаку.
Система Anti-VPN
XCord поставляется со встроенным решением для защиты от VPN/прокси, помогающим бороться с хакерами и/или ботами. В отличие от большинства других анти-VPN-решений, эта система не будет тормозить сетевые потоки и не позволит себе перенасытиться мгновенным выполнением HTML-запросов к нескольким API. Кроме того, он также содержит систему кэширования, чтобы предотвратить использование всех ваших вызовов API.
Пример конфигурации
anti-vpn:
enabled: true
blocked-asn:
- 20001
blocked-country:
- CHN
save-interval: 3600
purge-interval: 86400
purge-age: 2592000
blacklist-on-detection: false
only-blacklist-on-detection-during-attack: true
initial-connection-checkenabled: true
initial-connection-checkonly-during-bot-attack: true
initial-connection-checkcache-only: true
proxycheckerio-api:
enabled: true
arguments: '&risk=1&vpn=1&asn=1&tag={name}'
key: '34534627234534'
iphub-api:
enabled: true
key: '3463453453463453'
blackbox:
enabled: true
Команды защиты от VPN
- /xvpn (базовая команда) [ xcord.command.vpn ]
- /xvpn whitelist (Белый список IP/имя из проверки) [ xcord.command.whitelistproxy ]
- /xvpn listwhitelisted (Список записей из белого списка) [ xcord.command.whitelistproxy ]
- /xvpn unwhitelist (IP-адрес/имя из белого списка) [ xcord.command.whitelistproxy ]
Самый эффективный способ заблокировать вредоносные TCP-соединения — использовать IPTable. XCord будет использовать программу под названием IPSet для внесения соединений в черный список, если ваш сервер работает на ROOT, и вы включили ее в конфигурации «ipset-blacklisting: true».
В противном случае XCord будет использовать систему черных списков низкого уровня (низкий уровень с точки зрения netty) для быстрого прекращения вредоносных соединений. Хотя при массированных DDoS-атаках настоятельно рекомендуется включить черный список ipset.
Пакетная обработка пакетов
Если ваш Spigot поддерживает эту функцию, XCord будет использовать управляемую очистку для отправки пакетов пакетами вместо их мгновенной очистки. Большинство современных вилок Spigot, таких как Waterfall, Tuinity, NachoSpigot и т. д., будут работать с ним.
Значительно повышает стабильность сети и снижает использование ЦП/памяти. ЗНАЧИТЕЛЬНО процветает в густонаселенных районах, где перемещается множество сущностей.
Глобальный черный список
XCord использует более 50 ботов-скрейперов, чтобы постоянно находить новые вредоносные прокси-серверы и добавлять их в глобальный черный список. XCord загрузит черный список с HTTP-сервера XCord и отклонит все адреса, перечисленные в черном списке, с помощью IPSet + IPTables (или просто уровня 7, если у вас нет IPTables) с настраиваемым интервалом. В настоящее время состоит из более чем 150 тыс. активных прокси-серверов, и каждый час постоянно добавляются новые
. Для тех, кто уже купил XCord, этот вариант НАСТОЯТЕЛЬНО рекомендуется, поскольку некоторые боты превышают 120 тыс. подключений менее чем за пару секунд.
Оптимизация
XCord — самая оптимизированная банджи-вилка на рынке mc. Он делает несколько оптимизаций для Bungeecord, начиная от сжатия, многопоточности, системы обработки пакетов и заканчивая внутренними компонентами Bungeecord. Выжимание каждой частички производительности из каждой функции Bungeecord, чтобы пользователи могли размещать тысячи одновременных игроков на одной машине, ничего не жертвуя.
XCord также поставляется с дополнительными дополнительными повышениями производительности в конфигурации, если ваш плагин совместим (например, без ViaVersion на Bungeecord). Когда все включено, XCord может достичь или даже превзойти производительность Velocity
Блокировка страны на уровне ядра
Распространенной проблемой при размещении сервера является необходимость иметь дело с МАССИВНЫМИ DoS-атаками с тысяч различных IP-адресов. Как правило, со взломанных серверов/компьютеров или прокси-серверов. Эти атаки быстро доставляют любую тяжелую полезную нагрузку на ваш сервер, быстро насыщая сеть вашего сервера. В то время как опция глобального черного списка подходит для блокировки большого процента этих DoS-атак, XCord также поставляется с блокировщиком страны, который будет РАЗРЫВАТЬ соединение, прежде чем он сможет установить и доставить полезную нагрузку! Это критически важно для предотвращения большого процента DoS-атак, которые обходят миграцию OVH.
Эта функция ДЕЙСТВИТЕЛЬНО требует IPTables и ROOT! Без них XCord застрянет на уровне 7!
Конфигурация
Конфигурация XCord по умолчанию состоит из более чем 200 строк! Практически все функции XCord можно настроить или отключить. Подробное описание каждого настраиваемого параметра можно загрузить на официальном канале XCord в Discord (необходимо проверить, чтобы увидеть).
Команды
- /xcordreload : перезагружает конфигурацию
- /clearblacklist : сбросить черный список
- /timedelayedevents : Отображает время, необходимое плагинам для обработки событий. Очень полезно для выяснения того, что мешает вашим первоначальным входам в систему и прокси.
- /testmemory : XCord распечатывает информацию об использовании вашей памяти. Он также распечатает события сборки мусора. Это полезно для выяснения задержки, вызванной проблемами потребления/утечки памяти.
1.7-1.18+ (Будет обновляться по мере обновления Bungeecord)
Discord
https://discord.gg/2dPr8f8GND
(Вся поддержка осуществляется через Discord, вместе с ранними пре-релизами, присоединяйтесь!)
ПРИМЕЧАНИЕ: XCord может потребовать настройки ( xcord.yml) для правильной работы без незначительных ложных срабатываний Anti-bot на вашем сервере. Это может быть не просто замена Bungeecord, если у вас странная настройка сервера. Полная запись конфигурации доступна на канале XCord в разногласиях. В XCord включено множество дополнительных параметров производительности, которые повысят производительность при условии, что подключаемые модули совместимы с ними.
ПРИМЕЧАНИЕ:XCord считается приложением LINUX. Хотя он будет хорошо работать на Windows/Mac, защита/производительность будут не такими мощными из-за отсутствия доступа к определенным функциям, связанным с ОС. Это относится не только к XCord, но и ко ВСЕМ программам. В Windows нет epoll, ipset/iptables и плохое планирование потоков. Пожалуйста, учтите это перед покупкой XCord
Зачисление оригиналаЭта программа использует код/идеи из следующих источников:
https://github.com/SpigotMC/BungeeCord
https://github.com/PaperMC/Travertine/
https://github.com/PaperMC/Waterfall
https://github .com/ebiggers/libdeflate
https://github.com/ARMmbed/mbedtls