Вопрос Фэйк пакеты, Краш сервера

[Kesah228]

Всем привет, столкнулся с тем, что игрок на спевне стаял и долбил булыгу рукой, после чего серверу становилось плохо, взлетал пинг, прекращали поргружаться чанки и тд. Насколько я понял, игрок просто посылал фейк пакеты, которые убивали сервер. После бана игрока, все лаги моментально пропали. Как можно исправить ?

На сервере уже стоит Log4JExploitFix-1.3.3 + ExploitFixer-1.0.0 (конфигурации не менял. они все дефолтные)

Так же может кто посоветует, как можно избавиться от лаг машин, по типу прыгающий песок на воде с помощью песка душ и тому подобное.
так же на сервере уже установлен antiRedstoneClock, конфигурация уже настроена и работает отлично.

 

[HomaPlus]

Так же может кто посоветует, как можно избавиться от лаг машин, по типу прыгающий песок на воде с помощью песка душ и тому подобное. .... так же на сервере уже установлен antiRedstoneClock

offtop

Все такого типа лаг машины у меня исправлены на уровне ядра (прыгать/тикать будет, но нагрузки почти не будет), чек мои ресурсы если интересно

Всем привет, столкнулся с тем, что игрок на спевне стаял и долбил булыгу рукой, после чего серверу становилось плохо, взлетал пинг, прекращали поргружаться чанки и тд. Насколько я понял, игрок просто посылал фейк пакеты, которые убивали сервер.

Без полного логирования пакетов и данных профайлера конкретную причину не отследить

На сервере уже стоит Log4JExploitFix-1.3.3

Уже как несколько лет не актуально, современные сборки ядер используют актуальную версию log4j в к-рой нет той самой дырени

 

[Kesah228]

log4j

Сможешь скинуть ссылку на данный плагин, которым пользуются другие ?

 

[HomaPlus]

Сможешь скинуть ссылку на данный плагин, которым пользуются другие ?

Повторяю еще раз. Уязвимость с log4j, если быть точнее CVE-2021-44228 уже 3 года как исправили везде. Плагин вовсе не нужен
Те кто следили за всем этим исправили уязвимость вообще в течение первых 8 часов, с того момента как об уязвимости стало широко известно

 

[Hahatyn]

хз какая у тебя версия, попробуй от пакетов это поставить

Авторизуйтесь для просмотра ссылок.

 

[Vandarkholm]

хз какая у тебя версия, попробуй от пакетов это поставить

Авторизуйтесь для просмотра ссылок.

LPX no worked?

 

[MrDrag0nXYT]

Повторяю еще раз. Уязвимость с log4j, если быть точнее CVE-2021-44228 уже 3 года как исправили везде. Плагин вовсе не нужен
Те кто следили за всем этим исправили уязвимость вообще в течение первых 8 часов, с того момента как об уязвимости стало широко известно

далеко не везде, на всяких 1.12.2 (а вроде как даже и на 1.16, но не уверен) в ядре оно ещё существует, тут как вариант фиксить плагином. (хотя зачем сидеть на древних версиях???)

 

[HomaPlus]

далеко не везде, на всяких 1.12.2 (а вроде как даже и на 1.16, но не уверен) в ядре оно ещё существует, тут как вариант фиксить плагином. (хотя зачем сидеть на древних версиях???)

Тут ты не прав. Даже моджанги (примерно спустя 12 часов) обновили данную библиотеку у себя в лаунчере, для ВСЕХ версий игры (включая старые)
Все билды ядер (которые были сделаны после исправления CVE-2021-44228 с использованием актуальной версии библиотеки), включая старые версии получили это исправление

 

[Michael Kozlov]

В конфигурации есть такие настройки, как Redstone, Pistons, Block-Physics, Falling-Block-Limit, anti-book-ban, tab-complete-crash-patch и множество других полезных параметров. Не забудьте включить проверки. На данный момент этот плагин — самый лучший, он заменяет ExploitFixer и AntiRedstoneClock (в AEF также есть нелегальные проверки предметов).

Авторизуйтесь для просмотра ссылок.