风和日丽,人在家中坐,攻击天上来.好好的服务器,没宣传,也没圈钱,不知道惹到了谁 [upl-image-preview uuid=0499d06f-f474-4753-b215-3e5ebbb624b2 url=https://2a2t.freeflarum.com/assets/files/2025-05-19/1747625472-765796-2025-05-19-113058.png alt={TEXT?}] 从2025.2.12日14:41:59开始遭受到了随机境外IP的DDoS,名为"666_xxxx"的假人攻击.刚开始攻击还算客气,大概每秒10-20个假人加入服务器(推测,实际可能不止),仅此而已,不执行命令也不进行交互,这个时候我还没意识到严重性,因为假人攻击占用的带宽和服务器资源占用都不高,而且不影响加入其他子服的玩家,也就没管.[upl-image-preview uuid=a39a82ff-e924-4fac-a5b4-a469fb35fd27 url=https://2a2t.freeflarum.com/assets/files/2025-05-19/1747625362-538805-2025-05-19-112906.png alt={TEXT?}] 期间也想过`/banip`就好了,但是特么的ip完全不重复,量太大了,手动根本防不住. 就这样陆陆续续攻击了十天,一直到2025.2.22日,期间偶尔也停一下,不知道是不是对方的软件崩了还是良心发现. 2.23日开始就发力了,对方开启了注册命令、随机聊天、并且加大了攻击频率20-50个每秒,由于开启了假人注册,进入服务器的假人由于注册了,不会及时被服务器清理出去,导致大厅资源占用飙升.并且攻击频率太高,导致原本就不多的带宽被占满,导致正常玩家无法ping通代理端和加入. 期间尝试过安装防假人插件,但是效果不好的几乎防不住,效果好的是一个假人都进不来,但是连真人都防住了...严重影响了正常玩家的游玩体验,导致正常玩家哀声怨道. 正当我不知所措,想着要不要报警🚔的时候,这个时候有个昵称为“山水之外”[翻译] 的人加QQ群,刚开始我还以为是正常玩家进不去服务器寻求帮助呢.他还假装询问一下为什么服务器进不去了????[upl-image-preview uuid=b521364e-5a2a-4169-99b3-9cda793a6ae2 url=https://2a2t.freeflarum.com/assets/files/2025-05-19/1747626308-448108-screenshot-20250519-114158.png alt={TEXT?}] 看名字还以为是某个服务器的腐竹呢... 结果他突然自曝,发了一段“致歉声明”,说是攻击服务器的“罪魁祸首”,刚开始我还不信,我以为整活来的.[upl-image-preview uuid=c6fd5d52-cc05-4ced-bc39-d403223732c8 url=https://2a2t.freeflarum.com/assets/files/2025-05-19/1747626430-71178-screenshot-20250519-114213.png alt={TEXT?}] 还调侃是不是被fbl敲门了 [upl-image-preview uuid=5acd2c6b-2fa8-470d-bae3-780b4308cfb8 url=https://2a2t.freeflarum.com/assets/files/2025-05-19/1747626532-729416-screenshot-20250519-114218.png alt={TEXT?}] 结果反手他就发出了他的“作案证据”,提供了攻击的ip列表,点开一看,好家伙.两万多个ip ! 并且一个IP换着名字注册,当时设置的是每个ip最多可以注册三个账号.也就是说总共有60000多个假人攻击服务器! [upl-image-preview uuid=8e4e629e-736d-4c44-9fa4-8c94f11346ec url=https://2a2t.freeflarum.com/assets/files/2025-05-19/1747626802-529155-screenshot-20250519-114224.png alt={TEXT?}] 何德何能啊!我一个小小的服务器,2018年开服至今,之前也被攻击过,但是这么大阵仗的还是第一次. 由于攻击、DDoS是违法行为,这位自曝的玩家,我也想过报警,但是鉴于他主动认错,并且勇于承认并道歉的情况下,我还是想给他一个机会.希望他能够真的认识到错误,不再一步步走向歧途. 经此一战,服务器反而人还变多了?我是不是该考虑在服务器内放几个假人? 由于周末人数增多,从原本的几个人,到周末峰值20多个人.原本的5Mbps带宽和流量已经不够用了,所以又自费升级到了24Mbps 总结: 防止假人攻击还得是开启正版验证或者白名单,但是很多小伙伴儿由于还是小朋友,无法购买正版.白名单又对原本人就不多的服务器增加门槛. 市面上免费的防假人攻击插件不能说没有用吧,但是对于高频率,IP不固定的实在难防.由于带宽资源有限,即使防住了假人进服,减少了服务器的占用,但是假人一直ping服务器会吃满带宽导致崩溃. 另外,给其他攻击服务器的人一个忠告,攻击入侵他人计算机是违法行为,请勿模仿!不要以为人在国外,帽子叔叔可能暂时拿你没办法,只要你还是中国国籍,都永远受中国🇨🇳法律约束,请不要抱有侥幸心理.

@"A2whatever33"#p20 208.63KB的IP？？？什么神人，那么强大 [img]https://pic4.zhimg.com/v2-0d9811a7961c96d84ee6946692a37469.png[/img]

[upl-image-preview uuid=86d44f5e-9140-4a91-ba86-0d2764bc8e4a url=https://2a2t.freeflarum.com/assets/files/2025-06-04/1749050643-868461-786a29b0fda97f770af64fb13818c4e3.png alt={TEXT?}] 来自乱蹦乱跳的随地大小bot

Minecraft Server 2a2t.org forum

「2025.2.12日」2A2T.ORG服务器遭受不明来源DDoS假人攻击!

A2whatever33

风和日丽,人在家中坐,攻击天上来.好好的服务器,没宣传,也没圈钱,不知道惹到了谁

从2025.2.12日14:41:59开始遭受到了随机境外IP的DDoS,名为"666_xxxx"的假人攻击.刚开始攻击还算客气,大概每秒10-20个假人加入服务器(推测,实际可能不止),仅此而已,不执行命令也不进行交互,这个时候我还没意识到严重性,因为假人攻击占用的带宽和服务器资源占用都不高,而且不影响加入其他子服的玩家,也就没管.

期间也想过/banip就好了,但是特么的ip完全不重复,量太大了,手动根本防不住.

就这样陆陆续续攻击了十天,一直到2025.2.22日,期间偶尔也停一下,不知道是不是对方的软件崩了还是良心发现.

2.23日开始就发力了,对方开启了注册命令、随机聊天、并且加大了攻击频率20-50个每秒,由于开启了假人注册,进入服务器的假人由于注册了,不会及时被服务器清理出去,导致大厅资源占用飙升.并且攻击频率太高,导致原本就不多的带宽被占满,导致正常玩家无法ping通代理端和加入.
期间尝试过安装防假人插件,但是效果不好的几乎防不住,效果好的是一个假人都进不来,但是连真人都防住了...严重影响了正常玩家的游玩体验,导致正常玩家哀声怨道.

正当我不知所措,想着要不要报警🚔的时候,这个时候有个昵称为“山水之外”[翻译] 的人加QQ群,刚开始我还以为是正常玩家进不去服务器寻求帮助呢.他还假装询问一下为什么服务器进不去了????
看名字还以为是某个服务器的腐竹呢...

结果他突然自曝,发了一段“致歉声明”,说是攻击服务器的“罪魁祸首”,刚开始我还不信,我以为整活来的.

还调侃是不是被fbl敲门了

结果反手他就发出了他的“作案证据”,提供了攻击的ip列表,点开一看,好家伙.两万多个ip ! 并且一个IP换着名字注册,当时设置的是每个ip最多可以注册三个账号.也就是说总共有60000多个假人攻击服务器!

何德何能啊!我一个小小的服务器,2018年开服至今,之前也被攻击过,但是这么大阵仗的还是第一次.
由于攻击、DDoS是违法行为,这位自曝的玩家,我也想过报警,但是鉴于他主动认错,并且勇于承认并道歉的情况下,我还是想给他一个机会.希望他能够真的认识到错误,不再一步步走向歧途.

经此一战,服务器反而人还变多了?我是不是该考虑在服务器内放几个假人?

由于周末人数增多,从原本的几个人,到周末峰值20多个人.原本的5Mbps带宽和流量已经不够用了,所以又自费升级到了24Mbps

总结:
防止假人攻击还得是开启正版验证或者白名单,但是很多小伙伴儿由于还是小朋友,无法购买正版.白名单又对原本人就不多的服务器增加门槛.
市面上免费的防假人攻击插件不能说没有用吧,但是对于高频率,IP不固定的实在难防.由于带宽资源有限,即使防住了假人进服,减少了服务器的占用,但是假人一直ping服务器会吃满带宽导致崩溃.