Minecraft服务器被境外黑客/熊孩子入侵——开启IP验证
👴的房子又被烧了
重新总结一下吧,我搞了一个minecraft小服务器,paper服务端,纯原版生存,没有加任何插件,也没开正版验证和白名单验证。
隔三岔五有陌生人进来搞破坏甚至开挂满地图拉💩,时间以凌晨居多,用http://www.cip.cc/查询ip归属地也确实都是些外国ip。
不知道陌生人是如何得知服务器的公网ip的,不过这个也好理解,就算挂着脚本一个一个试也有可能把ip试出来,虽然实在不能理解怎么会有人这么闲。
最初的解决方法是开白名单,结果破坏者直接顶着白名单上的ID进来了,至今也不知道它们是如何获取白名单上的ID的。
相似案例还是得看这个:个人Minecraft服务器被境外黑客/熊孩子攻击的事例分享 - 哔哩哔哩 (bilibili.com)
通过安装管理插件可以解决绝大多数问题:Minecraft服务器管理之EssentialsX、Residence插件 - 拾一贰叁 - 博客园 (cnblogs.com),最主要还是要用Authme这个登录插件,把正版验证打开更保险。
但是亲朋好友没多少是买了正版的,多亏了微软那糟糕的启动器,导致有时候我也不想用正版启动器🤬所以没法开onlinemode,至于登录插件,总感觉每次进入游戏还得输密码很难受。
所以尝试一下能否搞一个简单的IP验证插件,发现是国内IP就放进来,发现是境外的就踢出去。
开发环境和一些基本配置看之前写的:IntellIJ开发简单Minecraft插件(利用paper API) - 拾一贰叁 - 博客园 (cnblogs.com)
主要代码:
package com.mc.ipvalidate.ipvalidate;
import okhttp3.OkHttpClient;
import okhttp3.Request;
import okhttp3.Response;
import org.bukkit.Bukkit;
import org.bukkit.event.EventHandler;
import org.bukkit.event.Listener;
import org.bukkit.event.player.PlayerLoginEvent;
import org.bukkit.plugin.java.JavaPlugin;
import org.bukkit.entity.Player;
import java.io.IOException;
public class MyPaperPlugin extends JavaPlugin implements Listener {
private final OkHttpClient httpClient = new OkHttpClient();
@Override
public void onEnable() {
// 注册事件监听器
Bukkit.getPluginManager().registerEvents(this, this);
getLogger().info("MyPaperPlugin 已启用");
}
@Override
public void onDisable() {
getLogger().info("MyPaperPlugin 已禁用");
}
@EventHandler
public void onPlayerLogin(PlayerLoginEvent event) {
String playerIP = event.getAddress().getHostAddress();
String location = getIPLocation(playerIP);
Player player = event.getPlayer();
if (location == null || location.startsWith("中国")) {
String message ="玩家 " + event.getPlayer().getName() + " 进入游戏。IP: " + playerIP + " 位置: " + location;
player.sendMessage(message);
Bukkit.broadcastMessage(message);
getLogger().info(message);
} else {
event.disallow(PlayerLoginEvent.Result.KICK_OTHER, "You bastard are not welcomed");
String broadcastMessage="拒绝玩家 " + event.getPlayer().getName() + " 进入游戏。IP: " + playerIP + " 位置: " + location;
Bukkit.broadcastMessage(broadcastMessage);
getLogger().info(broadcastMessage);
}
}
private String getIPLocation(String ip) {
String url = "http://www.cip.cc/" + ip;
Request request = new Request.Builder().url(url).build();
try (Response response = httpClient.newCall(request).execute()) {
if (!response.isSuccessful()) {
getLogger().warning("IP查询失败: " + response);
return null;
}
String responseBody = response.body().string();
String[] lines = responseBody.split("\n");
for (String line : lines) {
if (line.startsWith("地址")) {
return line.split(":")[1].trim();
}
}
} catch (IOException e) {
getLogger().severe("IP查询过程中发生错误: " + e.getMessage());
}
return null;
}
}
这里的IP归属地查询还是从http://www.cip.cc/这个网站获取的信息。