[安全][PoS] AntiAttackRL —— 让熊孩子们的压测失效吧！[Bukkit+BC+Sponge][1.7+] - MCBBS帖子存档

本帖最后由酷车手BB弹于 2020-9-3 19:34 编辑

全面、可靠、免费的压测防御软件

前言：

此插件开发者为缇亚祢，并由楼主本人转载至BBS，同时遵守论坛的所有规定。发布的目的是为了让更多的腐竹了解到这款插件，尽可能的降低被压测攻击造成的损失。分享插件不再需要遮遮掩掩！

AntiAttackRL 是一款免费、可靠、更新频繁、多平台的压测防御插件，可以有效地防御绝大多数的压测攻击，并且服务器被压测时玩家依然能够正常进服，同时也是唯一一款支持 Sponge 的反压测插件。

特性：

MOTD 压测 / MOTD 集群压测
Ping 压测 / Ping 集群压测
假人压测 / 集群假人压测
Tab 包高频攻击
Move 包高频攻击
连点器发包崩溃漏洞
踢人漏洞压测攻击
频繁握手多连接攻击
洪水 Book 包攻击
死亡 Motd / Ping 发包攻击
不会阻隔正常玩家进入服务器
插件可自动更新 *
可高度自定义的配置文件

优势：

AntiAttack3	AntiAttackRL	其他同类防御插件
老牌，早在集群压测发迹之前便已发布更新，经验丰富。但正因如此，代码累赘	AAT 重制版，过往的经验使得 AATRL 在抵抗压测的熟练度上更上一层楼	很多时候都是第一次写反压测插件，对压测不熟悉，效果不好
戒备模式有很大问题，刚开服的几秒内压测会大量进入，被 EMP (新型压测软件)针对，难以抵抗袭击	全新的戒备模式算法,全新的代码,全新的机制，针对集群压测和各种新型攻击手段，具有卓越的防御效果	部分插件是上古时期发布的，它们对集群压测没有太大的抵抗力。其余插件对压测攻击具有防御效果，但对很多新型压测攻击几乎没有免疫力。
成群的 Bug ，不人性化的配置文件，公告信息，误报率在配置不正确下惊人，默认配置经常导致各种问题	默认配置便可以使用，误报率极低，近无 Bug ，作者即刻在线反馈修复	可能有几个月甚至几年没有进行过大更新

相对于老版 AntiAttack3 的改动：

使用效果图：

插件使用详细教程：
本教程将详细介绍插件 AntiAttack-RL 的使用方法，以及对配置文件、插件机理的详细讲解

1. 首次安装

Bukkit / Spigot 纯净服安装方法
1. 确保装有前置: ProtocolLib
2. 下载好插件: AntiAttack-RL
3. 将插件置入 plugins 文件夹中
4. 重启时，服务器可能会进行初始化，玩家数据越多，时间越长
5. 若效果不好，请查阅下方的配置文件讲解对配置文件进行修改

KCauldron/CatServer/Mohist 模组服安装方法
1. 确保装有前置: ProtocolLib
2.下载好插件: AntiAttack-RL
3. 将插件置入 plugins 文件夹中
4. 重启时,服务器可能会进行初始化，玩家数据越多，时间越长
5. 若开服后插件乱踢人并且后缀为 [PCAFPA] ，对 config.yml 中的 AntiFastPacketAttack 项进行调大

PacketCheck:
AntiFastPacketAttack:
KickMessage: §c你是有可能是压测机器人!请重新登录!§b[PCAFPA]
enable: true
PerTypeSecondLimit: 75
PerTypeSecondKick: 150

将这两项调大，比如 100/200，然后输入 /aat reload 看是否踢人。
如果还是踢人，则继续增大,例如 125/250 , 150/300

BungeeCord 蹦极服安装方法
若你的服务器未处于被攻击时：
1. 下载插件: AntiAttack-RL
2. 将其置入 BC 中的 plugins 文件夹中
3. 重启 BC 即可生效
4. 若效果不好，请查阅下方的配置文件讲解对配置文件进行修改
若你的服务器正处于被攻击时:
1. 下载插件: AntiAttack-RL
2. 先将其置入你的登录服中的 plugins 文件夹中
3. 重启你的登录服，并等待初始化结束
4. 将位于登录服 plugins 中的 AntiAttackRL.jar 和 AntiAttack 文件夹一起挪到 BC 的 plugins 里5. 重启 BC 即可生效
6. 若效果不好，请查阅下方的配置文件讲解对配置文件进行修改

Sponge 纯净/模组服安装方法
1. 下载插件: AntiAttack-RL
2. 将其置入服务端的 mods 或 mods\1.12.2 或 mods\plugins 文件夹中
3. 重启服务端，重启时插件可能会进行初始化，玩家数据越多，时间越长
4. 若效果不好，请查阅下方的配置文件讲解对配置文件进行修改

2. 插件配置文件

本插件在任何服务端 (Bukkit/Spigot/Paper/KCauldron/CarServer/Mohist/Bungee/Sponge) 下运行时，
其配置文件格式均相同，格式为Yaml。在同版本插件下各个选项也完全相同，但文件位置可能不同。

配置文件位置：

Bukkit/Spigot: plugins/AntiAttack/config.yml
BungeeCord: plugins/AntiAttack/config.yml
Sponge: config/AntiAttack/config.yml

配置文件详解：
请勿直接将下面的内容复制到配置文件内，仅供参考

Versioning: 300 #请勿修改,此处为插件版本号
HandShakeLimitor: #连接握手限制器
  enable: true #是否启用
  PerIPSecondLimit: 3 #每秒钟每个IP允许进行多少次握手
PacketCheck:
  AntiFastPacketAttack: #防御高速发包攻击,将对玩家的发包数量进行限制
KickMessage: §c你是有可能是压测机器人!请重新登录!§b[PCAFPA] #如果玩家因为超过发包数量限制而踢出的提示信息
enable: true #是否启用
PerTypeSecondLimit: 75 #每秒钟同种包允许发多少个,超过此数值的包会被丢弃
PerTypeSecondKick: 150 #每秒钟同种包允许发多少个,超过此数值的玩家会被直接踢出
AntiAttack: #插件总体配置
  PluginPrefix: §a[AntiAttack] #插件提示信息的前缀
  Boardcast: true #是否在被攻击时全服公告攻击者的提示信息
  AutoUpdate: true #是否对插件进行自动更新
AntiKickAttack: #是否防御在线踢人攻击,即禁止一个已经在线的玩家被同ID登入玩家踢出
  DenyMessage: §c有一个同名玩家已经在线了!§b[AKA] #当服务器内已经有一个同名玩家时禁止登入的提示信息
  enable: true #是否开启
AntiPingAttack: #防御Ping发包攻击
  PerIPInterval: 500 #每过多少毫秒允许一个IP发一次Ping请求
  TotalInterval: 50 #对全体玩家来说,每过多少毫秒允许发一次Ping请求
  enable: true #是否开启
AntiFastJoin: #防御单IP的频繁进出攻击
  Interval: 4000 #每过多少毫秒允许一个IP的玩家登入一次
  DenyMessage: §c你加入过于频繁了!请稍等几秒!§b[AFJ] #当玩家因为频繁进出而被禁止登陆的提示信息
  enable: true #是否启用
RestrictMode: #戒备模式,当新玩家数超过此数值,将禁止新玩家登入游戏
  DenyMessage: §c服务器遭到集群压测,请稍等再登录!§b[RM] #当新玩家尝试在戒备模式开启中时禁止登入的提示信息
  CountPeriod: 10 #见CountLimit
  enable: true #是否启用
  CountLimit: 1 #每过{CountPeriod}秒,允许{CountLimit}个新玩家登入游戏,否则会开启戒备模式
AntiTabCompleteAttack: #防御Tab穿透攻击
  PerIPInterval: 1000 #每个IP过多少毫秒允许发送一次Tab请求
  enable: true #是否启用
  TotalInterval: 100 #全局来说,每过多少毫秒允许一次Tab请求
AntiMOTDAttack: #MOTD攻击防御
  enable: true #是否启用
  PerIP5sLimit: 10 #每5秒内,同一个IP的玩家允许刷新几次MOTD
  Total5sLimit: 100 #全局来说,五秒内允许接受几次MOTD请求

3. 插件指令&权限

4. 踢出信息标识符

5. 常见问题解答

Q: 为什么不能用R键整理？会被踢？
A: 因为 R 键整理本质是同时对箱子内各种物品进行操作，而在一瞬间进行如此多的发包就已经触发了 AATRL 的防御系统，因此 AATRL 将玩家判定为有压测攻击风险，将其踢出。
解决方法：
此选项位于 config 中的 AntiFastPacketAttack 功能，将其下的 enable 选项由 true 改为 false
（警告，关闭后可能会导致被熊孩子恶意炸服）

Q: 为什么我的玩家被踢出，显示AFPA？
A: 如果出现这个问题，意味着你没有阅读【首次安装】，请重新阅读【首次安装】中对于模组服安装的详解内容。
[PCAFPA] 此选项位于 config 中的 AntiFastPacketAttack 功能。
意味着该玩家每秒发送了超过 config 配置文件中数量的同种类包，这种误报一般出现在MOD服，请调高 PerTypeSecondLimit 和 PerTypeSecondKick 的两个数字。

Q: 为什么我的插件完全没有效果？假人还是打进来了？
A: 第一你要确保你是按照我上面写的【首次安装】指引安装的，尤其是BC服，否则可能会有问题！
如果确保按照步骤了，那么遵循以下步骤，检查问题所在。

输入 /aat 指令,查看是否有反馈	若收到的提示信息为 "Unknown command. Type "/help" for help." 则意味着插件根本就没有被安装或者工作，确认你的确把插件放到了 plugins 里，然后确认你的 plugins 文件夹中只有一个 AntiAttack.jar 插件
是否安装了动态 MOTD 插件,尤其是 BC	若你是单端，请确保你的服务端没有使用 AnimalMOTD 这类的动态 MOTD 插件，如果是BC，请不要使用任何 MOTD 插件
输入 /aat 指令,查看版本号	在查看到版本号后，确保你的插件是最新版本没有Bug
若问题仍然没有解决	那么有可能是插件在编写时就出现了bug，需要联系作者，联系方式在下方有写。

Q: 为什么一直这样刷屏？

A: 因为你当前使用的服务端缺少所需要的前置插件 ProtocolLib，下载一个并安装即可

Q: 为什么我的插件安装后，明明没被打，还一直被提示？

服务器遭到集群压测,请稍等再登录![RM]

A: 请在配置文件中调高配置文件中的 CountLimit ，将后面的数字调高，直到停止误报为止。

RestrictMode:
  DenyMessage: §c服务器遭到集群压测,请稍等再登录!§b[RM]
  CountPeriod: 10
  enable: true
  CountLimit: 1

然后输入 /aat reload 重载即可

Q: 被压测时左下角一直刷消息，如何关闭消息显示？
A: 在配置文件里将 Boardcast 后面改为 false 即可

AntiAttack:
  PluginPrefix: §a[AntiAttack]
  Boardcast: true
  AutoUpdate: true

注意事项：

下载地址：

更新计划：

发布许可：
* 本插件已获得原作者允许转载至MCBBS许可

[groupid=1680]Power of Spongie[/groupid]

回复:

kuangshijs

正需要一个反压测，感谢搬运

2019-06-26 20:27:00

白色的奢华、

字词一下

2019-06-26 20:38:00

极光creeper

国内论坛互搬好评
(似乎没有先例
(BB弹系先河开创者
不管怎么样搬运贴和插件都很不错

2019-06-26 20:48:00

粘兽

真危险啊搬运这个插件

2019-06-26 20:55:00

_DIM_

粘兽sama 发表于 2019-6-26 20:55
真危险啊搬运这个插件

插件好用就该用。发这个贴也是为了在今后发布服务端整合包里内置这款插件。不喜欢一些黑子的不理智行为。

2019-06-26 20:58:00

粘兽

酷车手BB弹发表于 2019-6-26 20:58
插件好用就该用。发这个贴也是为了在今后发布服务端整合包里内置这款插件。不喜欢一些黑子的不理智行为。 ...

之前在问答板块碰到寻求防压测插件时还不能很好地给出地址，得让他们自己去百度，现在有的给了

2019-06-26 21:00:00

919509299

真敢搬啊都

2019-06-26 21:12:00

BellTune

真的搬过来了

2019-06-26 21:16:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-06-26 21:23:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-06-26 21:24:00

_DIM_

shenren3-f 发表于 2019-6-26 21:23
仍然不可防御motd

实测没任何问题

2019-06-26 21:26:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-06-26 21:35:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-06-26 21:46:00

ItsZeroHikari

wow，搬这个，厉害厉害，
~~祝你好运~~#雾

AntiAttackRL是真的挺好用的。

提供反压测插件终于不用再遮遮掩掩了+1

2019-06-26 21:50:00

040516xcy

提示: 作者被禁止或删除内容自动屏蔽

2019-06-26 22:04:00

xmdhs

支持 sponge 是真的很棒

2019-06-26 22:29:00

situfangjian

给大佬打call

2019-06-26 22:36:00

辉

本帖最后由一只辉于 2019-7-20 12:08 编辑

我的BC端装上 Protocollib 报错不加载

哎

2019-06-26 22:40:00

_DIM_

一只辉发表于 2019-6-26 22:40
我的BC端装上 Protocollib 报错不加载

没说要前置

2019-06-26 23:15:00

辉

酷车手BB弹发表于 2019-6-26 23:15
没说要前置

可以同这个插件AntiFakePlayer一起食用吗

2019-06-26 23:36:00

_DIM_

一只辉发表于 2019-6-26 23:36
可以同这个插件AntiFakePlayer一起食用吗

可以。不过过多的同类插件可能会增加误报率。

2019-06-26 23:40:00

jun_ye

提示: 作者被禁止或删除内容自动屏蔽

2019-06-27 10:53:00

NeverC

讲真这个插件我一直觉得非常不错

2019-06-27 22:10:00

向文

三天之内删帖把号都给你扬了

2019-06-29 10:31:00

240599389

请问，外置登录需要这个么

2019-07-04 17:32:00

_DIM_

240599389 发表于 2019-7-4 17:32
请问，外置登录需要这个么

可以装也可以不装，用了外置登录后只剩下少部分可被压测的漏洞。

2019-07-04 17:46:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-06 07:34:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-06 07:53:00

_DIM_

shenren3-f 发表于 2019-7-6 07:34
问一下大佬这个能不能与antifakeplayer一起用

贴内写的很清楚了，为何不看贴呢

2019-07-06 20:16:00

_DIM_

shenren3-f 发表于 2019-7-6 07:53
插件正常工作配置文件一点没动我频繁加入服务器没有阻拦如果是白名单怎么删除 ...

如果真的想测试的话，应该用专门的压测机器测试，你想单纯的封进退进退的玩家岂不是疯狂误报？白名单在文件夹里。

2019-07-06 20:18:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-06 21:35:00

冰星

shenren3-f 发表于 2019-7-6 21:35
给我一份压测的

你这样子意图不轨

2019-07-07 23:20:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-08 07:11:00

Tmeex

本帖最后由猪屎QAQ 于 2019-7-14 15:09 编辑

支持，不过貌似有点问题
我自己尝试压测自己更惨，一会都没有抗到就崩了

2019-07-14 15:07:00

_DIM_

猪屎QAQ 发表于 2019-7-14 15:07
支持，不过貌似有点问题
我自己尝试压测自己更惨，一会都没有抗到就崩了 ...

建议加群提供详细信息帮助解决问题

580659670

2019-07-14 17:33:00

Tmeex

酷车手BB弹发表于 2019-7-14 17:33
建议加群提供详细信息帮助解决问题

580659670

还是不加了.我的是跟你图片里面同一个**测试的
假人立刻就进去了.
是因为我压测调的太高吗
还是....我没看懂你的教程？

2019-07-15 18:24:00

_DIM_

本帖最后由酷车手BB弹于 2019-7-15 22:19 编辑

猪屎QAQ 发表于 2019-7-15 18:24
还是不加了.我的是跟你图片里面同一个**测试的
假人立刻就进去了.
是因为我压测调的太高吗

我也没听懂你的情况- - 我测试的是没任何问题的

没法提供些详细的信息的话我们也没法了解你的问题，实在不行的话你换其他插件吧

2019-07-15 22:11:00

X836696023

终于搬到BBS了，我以为“某人”的插件已经彻底不会在BBS出现了呢

2019-07-17 14:01:00

710897838

玩家通过r键可刷物品，等发我做的bug视频给你看。请尽快修复。

2019-07-24 19:51:00

_DIM_

710897838 发表于 2019-7-24 19:51
玩家通过r键可刷物品，等发我做的bug视频给你看。请尽快修复。

与该插件无任何关系

2019-07-24 20:04:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-25 07:07:00

a2387666514

感谢楼主

2019-07-25 12:03:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-25 12:15:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-27 17:26:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-27 17:56:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-28 07:29:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-28 07:37:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-07-29 15:07:00

1337996350

感谢分享

2019-08-03 18:53:00

zzq01

太棒了，祖传的AAT终于又更新了

这些插件不一定对我有用，但是一定要装2333

2019-08-03 21:34:00

超人152

可以可以，终于有一个高版本持续更新的反压测了，大力支持！！！

2019-08-10 01:15:00

qq1136428600

支持支持~

2019-08-10 12:54:00

备胎橙子

这插件有个很严重的BUG。。。。

2019-08-21 14:01:00

shenren3-f

提示: 作者被禁止或删除内容自动屏蔽

2019-08-24 21:17:00

Jecvay

[AntiAttack]: 拦截了一次来自127.0.0.1的登入请求!
[AntiAttack]拦截了来自1个IP的攻击,其中最大的来源是127.0.0.1的1次攻击!

2019-09-15 13:33:00

Army_Master

提示: 作者被禁止或删除内容自动屏蔽

2019-09-17 19:07:00

apzt

我的服务器是允许用连点的，如何改能使用连点不被t

2019-10-02 10:51:00

BellTune

apzt 发表于 2019-10-2 10:51
我的服务器是允许用连点的，如何改能使用连点不被t

我也是，关了配置里面那个AntiFast开头的就好了

2019-10-17 22:33:00

悠然学院

酷车手BB弹发表于 2019-6-26 20:58
插件好用就该用。发这个贴也是为了在今后发布服务端整合包里内置这款插件。不喜欢一些黑子的不理智行为。 ...

好奇为什么会喷这个插件？

2019-11-25 08:57:00

洛手

提示: 作者被禁止或删除内容自动屏蔽

2019-11-25 09:40:00

1234567980asd

玩的服务器在被压测，拿去分享给腐竹，感谢搬运

2020-01-12 10:29:00

wcj520

能不能屏蔽左下角的拦截消息？

2020-02-05 18:04:00

君雨时

被压测快两个小时了，有点卡了

2020-02-07 15:37:00

君雨时

怎么屏蔽拦截消息

2020-02-07 15:48:00

_DIM_

君雨时发表于 2020-2-7 15:48
怎么屏蔽拦截消息

配置文件里有

2020-02-07 18:38:00

DGai

作者是乐乐

2020-02-08 15:29:00

堕入深渊

AntiAttackRL是真的挺好用的

2020-02-11 13:51:00

qioujiarong

贼好用这个mod

2020-02-16 21:41:00

a8559039

谢谢分享！！一大早起来发现服务器给压测，气不过来

2020-02-18 11:36:00

You_chou

提示: 作者被禁止或删除内容自动屏蔽

2020-02-19 09:58:00

592764254

很不错的插件

2020-02-24 15:01:00

星云旧梦

RMTS是什么问题

2020-02-25 20:47:00

13937447036

6666666666666666

2020-02-26 08:00:00

546072507

我先试试吧，腾讯云会耗流量么

2020-02-27 19:56:00

冷鱼吖

本帖最后由冷鱼吖于 2020-3-1 19:38 编辑

这个贴为什么今天还没有被封

（不会删除线，233）
就我一个发现效果图有一个小彩蛋？

不说别的，插件倒是很棒

2020-03-01 19:30:00

13937447036

13937447036 发表于 2020-2-26 08:00
6666666666666666

不是我啊

2020-03-01 23:43:00

496828324

好插件防止熊孩子压测服务器

2020-03-03 16:01:00

1214090013

插件支不支持bc端

2020-03-03 17:24:00

ZX夏夜之风

下载链接挂了...

2020-03-05 11:55:00

_DIM_

yan18183 发表于 2020-3-5 11:55
下载链接挂了...

刷新即可。

2020-03-05 19:26:00

276267888

我想问个问题，刚服务器又遭到测压了，也装了反测压插件，
但是打是打不进来，但是他一直测压服务器内存会扛不住吗？或者会出现什么？

2020-03-09 14:13:00

_DIM_

276267888 发表于 2020-3-9 14:13
我想问个问题，刚服务器又遭到测压了，也装了反测压插件，
但是打是打不进来，但是他一直测压服务器内存会 ...

增加CPU占用和带宽占用

2020-03-09 19:49:00

諸TTse

不吹不黑真的感觉这是最有用的反压测了感谢楼主

2020-03-21 19:04:00

dreepr322

支持一下

2020-03-22 09:38:00

XX成

为什么没被删，开挂了吧？？？

2020-03-26 14:51:00

沈亦

太厉害了这插件

2020-03-28 07:58:00

零度_Cynric

不清楚有白色名字的假人（我也不知道该怎么称呼）在服务器里正常玩家上不去是什么情况服务器里面正常玩家名字都是绿色的有三个白色名字的然后同名玩家上不去

2020-03-31 00:46:00

专业团队

bc可以用这个插件吗

2020-04-02 01:18:00

小温667

真的很不错

2020-04-02 12:02:00

1985374785

我用过做好的反压测没有之一

2020-04-13 16:15:00

zmccmo

没得科学，难搞....

2020-04-16 08:24:00

xKsyStudio

超赞防御插件，支持支持，话说我 PerTypeSecondLimit: 400 PerTypeSecondKick: 600
这样的数值应该没问题吧

2020-04-18 01:30:00

Daleynf

插件很好用，感谢楼主分享

2020-04-18 07:17:00

xuzheng77

ProtocolLib在哪里下载,下载不到诶

2020-04-22 13:50:00

xuzheng77

ProtocolLib找到了,这插件真好用,EMP(EndMinecraftPlus)完全攻击不了QAQ

2020-04-28 11:36:00

hank9999

启用TAB保护后 1.13.2TAB会有点问题..

2020-04-29 20:56:00

别投-没送够

我用假人压测试了下，的确可以防，666666

2020-04-30 14:06:00

༃绝尘༃

刚好缺一个反压测，aaa

2020-05-02 11:49:00

泽辰zechen呀

哇哦？？？？？超级可以？？

2020-05-02 12:14:00

Man, what can I say? MCBBS archive back! -- Bobe Kryant

Archiver|小黑屋| MCBBS纪念版 - 旧贴存档 | 隐私政策 | 手机版

"Minecraft"以及"我的世界"为美国微软公司的商标本站与微软公司没有从属关系