个人Minecraft服务器被境外黑客/熊孩子攻击的事例分享

服务器背景：和朋友一起玩的非公开纯净生存服务器，香港机房，Xeon-Gold处理器（四个物理核心），Ubuntu系统，8G RAM，自己准备了一个域名解析到服务器的公网ip。 运行游戏版本：原版服务端1.20.1，后改为fabric端1.20.1。 第零次攻击：之前本人开过一次服，使用的是位于上海的腾讯云服务器。有ip地址来自土耳其的陌生玩家进入服务器后用TNT炸毁了主城。后来在YouTube上搜索此人马甲，发现他有一个专门上传炸服视频的频道。 第一次攻击：在香港服务器重新开服后，两位陌生玩家进入服务器，把龙蛋偷走后，放火把主城建筑烧毁，随后被在线的op封禁了ip地址。后台查看ip地址来自葡萄牙。由于两个人的马甲是葡萄牙语，几乎可以肯定两人来自里斯本，并且没有使用代理服务器。 前两次攻击的教训：询问Reddit中r/MinecraftServer的网友们后得知，有国外玩家使用服务器扫描脚本，专门扫描一个地址范围之内存在的 Minecraft服务器。所以不公开的个人服务器一定要开whitelist！！ 第三次攻击：有来自西班牙的陌生人使用了服务器白名单玩家的马甲登录游戏，炸毁了地图中的村民交易中心。随后被本人在终端中踢出并封禁了ip地址。 第三次攻击的教训：原版服务端在不开启正版验证的情况下，只要用相同马甲登录即可绕过白名单。在服务器连接界面可以看到当前在线玩家的马甲，所以白名单也不安全。 第四次攻击：此后服务器更换为fabric端，并安装了easyauth插件，每次进入游戏需要输入密码。然而，有ip地址来自西班牙巴塞罗那的陌生人以一个op的马甲登录了游戏，在清空了大量珍贵物品后，把在线玩家传送至自己身边进行攻击，并使用op权限把服务器的在线玩家全部封禁。同时，其他op在QQ群中第一时间通知了本人，本人立即关闭了服务器，以避免此人的进一步破坏。 第四次攻击的教训：询问了被盗号的op，此op表示自己从服务器安装了登录插件以后就没有登录过。EasyAuth插件在白名单玩家第一次登录后，可以使用/register指令进行注册。该op的马甲在白名单中，但没有注册，给了陌生人破坏的空间。 未解之谜：然而我们至今不知道此人如何知晓一个不在线，但恰好在白名单中玩家的昵称。Ubuntu系统的登录密码很安全，即使其他人知道服务器的公网ip，也绝无可能查看服务器的whitelist.json。目前本人只能在服务器上手动设置防火墙策略，阻止来自葡萄牙和西班牙的特定ip端的访问。但根据服务器log来看，仍然有来自德国、俄罗斯等地的陌生人不断尝试进入服务器。推测可能是之前的葡萄牙人/西班牙人使用代理继续尝试访问服务器，也有可能是其他人用扫描脚本扫到了我的服务器，并不断尝试进入。 这是本人自开服以来遇到的一些针对服务器的攻击事件。至于这些攻击只是针对我一个人的服务器，还是有一群人以破坏小型Minecraft服务器为乐，本人暂时不清楚。希望各位在架设自己的服务器时务必注意网络安全问题。