Предисловие
В этом руководстве предполагается, что вы используете Purpur . Некоторые настройки, необходимые для работы этого руководства, недоступны в Paper или Spigot.Самая важная вещь
Следите за обновлениями серверного программного обеспечения. Есть эксплойты, которые исправлены в более новых версиях ПО, даже если об этом не было объявлено. Если вы используете сервер, вы должны использовать самую последнюю версию, чтобы избежать критических уязвимостей.Эксплоиты
Армор-стенд лаг машины
Стойки для брони можно использовать для создания лаг-машин. Это делается путем размещения огромного количества подставок для брони и заставляет их двигаться с помощью воды, поршней или других средств. Это можно исправить, отключив отметку стойки для брони и поиск столкновений. Это приведет к тому, что стойки для брони нельзя будет толкать или тянуть (даже под действием силы тяжести). paper-world-defaults.yml:
entities:
armor-stands:
do-collision-entity-lookups: false
tick: falseКнижные эксплоиты
Книги являются распространенной мишенью для методов эксплуатации, и в прошлом они использовались для всевозможных неприятных вещей, включая эксплоиты дублирования, аварийные эксплойты и принуждение серверов к нехватке памяти при создании огромных объемов данных фрагментов.Вариант 1
Умеренное снижение максимального количества страниц может смягчить большинство книжных эксплоитов, не затрагивая ванильные клиенты. paper-global.yml:
item-validation:
book-size:
page-max: 1024Вариант 2
Полное отключение книг предотвращает большинство эксплоитов книг (пока плагины не создают нестандартные книги). Параметр конфигурации Pufferfish не позволяет игрокам писать в книгу, тем самым исключая все, что требует ввода игрока для работы. pufferfish.yml:
enable-books: falseКолизионные лаг-машины
Этот эксплойт похож на стойку для брони, но вместо стойки для брони он использует сущности, которые могут быть вытолкнуты другими сущностями. Это можно исправить, установив меньшее ограничение на количество сущностей, которые могут столкнуться с одной сущностью. Вы можете установить для max-entity-collision значение 2, чтобы все еще иметь относительно естественное поведение, или установить его на 0, чтобы полностью отключить столкновения. Также доступна опция фиксации правила обхода скалолазания, но по умолчанию она отключена. paper-world-defaults.yml:
collisions:
max-entity-collisions: 2
fix-climbing-bypassing-cramming-rule: trueКомандный спам пакетами
Некоторые команды на сервере могут иметь много логики, связанной с их предложениями команд. Это можно использовать, отправив множество пакетов, которые запрашивают у сервера предложения по команде. Это можно смягчить, установив лимит пакетов для предложений команд, который немного превышает скорость ввода команд, поэтому обычные игроки не будут затронуты. paper-global.yml:
packet-limiter:
overrides:
ServerboundCommandSuggestionPacket:
action: DROP
interval: 1.0
max-packet-rate: 15.0Командный спам
Хотя даже spigot защитит вас от этого эксплоита, есть небольшая оплошность, которая позволит использовать одну команду для выполнения этого. Чтобы это исправить, просто удалите команду /skill из списка исключений спама в spigot.yml. spigot.yml:
commands:
spam-exclusions: []Присоединение к спаму
Иногда резкое количество игроков, присоединяющихся к серверу, может привести к зависанию сервера. Особенно это касается атак ботов и моментов после перезагрузки сервера. Это можно исправить, установив максимальное количество соединений за тик. Присоединение игроков будет отложено во времени, чтобы сервер мог правильно отмечать их обработку. Если соединения по-прежнему перегружают сервер, вы также можете включить max-joins-per-second в purpur.yml, чтобы значение из папер конфига применялось за секунду, а не за тик. paper-global.yml:
misc:
max-joins-per-tick: 3 purpur.yml:
settings:
network:
max-joins-per-second: true
