XCord: Best Performance, Anti-bot, Anti-Exploit fork (1.7-1.19+) 1.37 [提交至百度][查看百度是否已收录此帖]

4881 0
2022-9-14 22:11:39
显示全部楼层
生活圈制作
XCord: Best Performance, Anti-bot, Anti-Exploit (Spigot+Bungee) Bungeecord fork (1.7-1.19+) 1.37

XCord:最佳性能、反机器人、反漏洞利用(Spigot+Bungee)Bungeecord 前叉(1.7-1.19+) 1.37
付费获得:
下载地址
提取码:5tl0
20
您未购买

人民币

免费下载:
打开微信扫一扫下面的小程序二维码
IMG_4785.PNG

兼容的操作系统
  • 视窗
  • 苹果系统
  • Linux

  • 爪哇
TagsTags anti-botantibot antiexploitbotbungeecordexploit travertine 注意
XCord需要许可证才能正常运行。您可以通过加入官方 XCord 频道并验证您的所有权来获得许可证(确保已启用非朋友 DM)。验证是自动化的,而且很快!

描述

XCord 是一款先进的 Bungeecord 分支,专为高性能、低 CPU 使用率而设计,并包含强大的反漏洞/反机器人(可能是市场上最好的)。包含大量高级反机器人检查、强大的内核级反禁止、第 7 层反禁止以及各种检查,可轻松阻止 Bungee 和 Spigot 漏洞利用。您将不再需要依靠廉价的黑客保护来阻止攻击...

功能
  • 各种优化,高度优化的原生数据包压缩,降低CPU负载,原生加密。保证减少 CPU 使用率。在 mc-market 上获得最高的性能提升,同时尽可能降低延迟
  • 内置ping 垃圾邮件保护
  • 内置强大的反机器人,旨在抵御大型攻击,同时将 Bungeecord 保持在低 CPU 级别
  • 可配置的压缩强度(仅限本机)
  • 1.7-1.17.1+协议支持
  • Anti-bungee/TCP 漏洞利用系统:阻止许多甚至不为公众所知的漏洞利用。(没有已知的旁路)
  • Anti-spigot/mc-server 漏洞利用系统:这个 bungeecord 带有一个可选模块,可以阻止 Jessica/Payload/Spigot-Cracker/NBT-bomb/spam 漏洞利用。没有已知的旁路,而且非常轻巧。
  • 黑名单系统(支持 IPSet)
  • 不干扰(没有虚假的大厅、验证码等。用户不会知道)[除非您选择启用更高级的重力/碰撞检查]
  • 以性能和误报为主要目标而设计。
  • 仅在机器人攻击期间过滤日志的选项
  • /xcordreload 命令用于重新加载配置而无需重新启动整个网络
  • 使用高性能反VPN系统的选项(需要API(s)IPHub.info或proxycheck.io)
  • 大约 160 多个配置行 (xcord.yml)
  • 数据包批处理系统以增加网络稳定性并减少本机负载
  • 优化的网络线程处理/创建
  • 使用 passthrough 选项仅通过插件(如 JPremium、SkinRestorer 等)传递被视为合法的连接的选项。也只会通过 Mojang 的 API 传递非机器人用户,防止您的服务器受到速率限制!
  • 强大的内核级国家拦截器选项。对大型无 DoS 攻击非常有用
  • 优化DNS解析能力(+NIO),保证高性能多线程性能,防止无意义的DNS查询
Anti-Bot
现代我的世界服务器受到越来越强大的僵尸程序的困扰,这些程序旨在在几秒钟内关闭服务器。然而,XCord 提供了一个强大的反僵尸解决方案,直接编程到 Bungeecord 的根目录中,能够在不影响服务器性能的情况下迁移这些攻击。

目前,它包含多个修复和检查,所有这些都可以配置,如果您选择

检查则禁用

  • 连接速度:防止机器人 ping 或连接太快
  • 登录速度:防止机器人从多个帐户快速登录
  • Slow-Bot:检查连接是否像机器人一样运行。旨在捕捉慢速机器人和非 Minecraft 客户端。
  • Chat-Check:检查 /register 或 /login 机器人
  • DNS检查
  • Linux-Check:检查连接是否可能来自 Linux 计算机
  • Random-name:目前,仅检测他们是否使用某种随机名称模式。我计划在未来扩展这个模块
  • 代理检查:在攻击期间使用网络逻辑而不是数据库检查客户端是否可能来自代理(因此,超快)
  • 验证检查:验证连接是否来自实际的 minecraft 客户端。非常强大的检查,未来还会有更多检查(如果有绕过)
  • 高级假大厅检查:在允许客户端进入大厅服务器之前,测试客户端是否在虚拟大厅中响应碰撞、重力等
  • 延迟检查:阻止超过配置限制的连接。对于阻止较慢的代理或耗尽攻击非常有用
  • 超时检查:将滥用我的世界协议的连接列入黑名单,通过发送垃圾邮件握手而从未完成它们。XCord 已经修复了这个问题,但是有了这个额外的检查可以对某些机器人提供一些额外的保护。
  • 名称模式:检测相似的名称。高度可配置
  • Passthrough:(默认禁用)当新玩家加入时,通过 XCord 的所有反机器人检查。如果他们在没有被发现的情况下通过,他们会被踢,并且可以正常重新加入。这可以防止机器人超载加密/mojang-requests、JPremium 等插件。
Spigot Anti-Exploit
越来越多的漏洞利用出现,服务器所有者被迫在他们所有的 spigot 实例上使用大量的反漏洞利用插件。幸运的是,XCord 有自己的内置反漏洞利用模块,专为提高性能和有效的漏洞利用拦截而设计!目前,没有客户端能够绕过 XCord 强大的反崩溃漏洞利用拦截器。免责声明:仅在 1.8.9、1.17.1 和类似版本上测试可能未完全修补

Bungeecord Anti-Exploit
随着最近在 Bungeecord 上发现各种漏洞,在没有某种程度的漏洞利用保护的情况下运行网络不再是可选的。XCord 修复了所有已知的 Bungeecord/Netty/Buffer 漏洞,并将所有违规地址添加到黑名单中,以便快速迁移任何攻击。

Anti-VPN System
XCord 带有内置的反 vpn/代理解决方案,以帮助减少黑客和/或机器人。与大多数其他反 vpn 解决方案不同,该系统不会使网络线程陷入困境,并且不会因为立即对多个 API 执行 HTML 查询而使其自身变得饱和。最重要的是,它还包含一个缓存系统,以防止用完所有 API 调用。

配置示例
Code:
anti-vpn:
enabled: true
blocked-asn:
- 20001
blocked-country:
- CHN
save-interval: 3600
purge-interval: 86400
purge-age: 2592000
blacklist-on-detection: false
only-blacklist-on -检测期间攻击:真
initial-connection-checkenabled: true
initial-connection-checkonly-during-bot-attack: true
initial-connection-checkcache-only: true
proxycheckerio-api:
enabled: true
arguments: '&risk=1&vpn=1&asn=1&tag={name} '
key: '34534627234534'
iphub-api:
enabled: true
key: '3463453453463453'
blackbox:
enabled: true

反VPN命令
  • /xvpn(基本命令)[ xcord.command.vpn ]
  • /xvpn 白名单(检查中的白名单 IP/名称)[ xcord.command.whitelistproxy ]
  • /xvpn listwhitelisted(列出白名单条目)[ xcord.command.whitelistproxy ]
  • /xvpn unwhitelist(取消白名单 IP/名称)[ xcord.command.whitelistproxy ]
IPTable 黑名单
阻止恶意 TCP 连接的最有效方法是使用 IPTable。如果您的服务器在 ROOT 上运行,并且您已在配置“ipset-blacklisting: true”中启用它,XCord 将使用一个名为 IPSet 的程序将连接列入黑名单。

否则 XCord 将使用低级别(就 netty 而言为低级别)黑名单系统来快速终止恶意连接。虽然在处理大规模 nope 攻击时,强烈建议启用 ipset 黑名单。

数据包批处理
如果您的 Spigot 支持它,XCord 将使用受控刷新来尝试批量发送数据包,而不是立即刷新它们。大多数现代 Spigot 前叉,例如 Waterfall、Tuinity、NachoSpigot 等,都可以使用此功能。

大大提高网络稳定性,并降低 CPU/内存使用率。在人口众多的地区蓬勃发展,有很多实体在移动。

全球黑名单
XCord 利用 50 多个爬虫机器人不断寻找新的恶意代理并将它们添加到全球黑名单中。XCord 将从 XCord 的 HTTP 服务器下载黑名单,并在可配置的时间间隔内使用 IPSet + IPTables(或者如果您没有 IPTables,则仅使用第 7 层)拒绝黑名单中列出的所有地址。目前由超过 150k 的活动代理组成,每小时不断增加更多

对于那些已经购买 XCord 的人,强烈推荐使用此选项,因为某些机器人在短短几秒钟内就超过了 120k 连接。


优化
XCord 是 mc-market 上最优化的蹦极前叉。它对 Bungeecord 进行了多项优化,从压缩、线程、数据包处理系统到 Bungeecord 的内部结构。从 Bungeecord 的每一项功能中榨取每一点性能,以允许用户在一台机器上托管数千个并发播放器,而不会牺牲任何东西。

如果您的插件兼容,XCord 还会在配置中提供更多可选的性能提升(例如,Bungeecord 上没有 ViaVersion)。启用所有功能后,XCord 可能会达到甚至超过 Velocity 的性能


Kernel Level Country Blocking
托管服务器的一个常见问题是必须处理来自数千个不同 IP 的大规模 DoS 攻击。通常来自受感染的服务器/计算机或代理。这些攻击会迅速将任何沉重的负载传送到您的服务器,从而迅速使您的服务器网络饱和。虽然全局黑名单选项适用于阻止大部分此类 DoS 攻击,但 XCord 还附带了一个国家/地区阻止程序,它会在它能够建立和传递有效负载之前丢弃连接!这对于阻止大部分绕过 OVH 迁移的 DoS 攻击至关重要。

此功能确实需要 IPTables 和 ROOT!没有这些,XCord 将卡在第 7 层!


配置
XCord 的默认配置包含超过 200 行!XCord 的几乎所有功能都可以自定义或禁用。每个可配置选项的详细说明可在官方 XCord Discord 频道中下载(必须验证才能查看


  • /xcordreload : 重新加载配置
  • /clearblacklist : 重置黑名单
  • /timedelayedevents:输出插件处理事件的时间。对于找出阻碍您的初始登录和代理的原因非常有用
  • /testmemory:让 XCord 输出有关您的内存使用情况的详细信息。它还将打印出垃圾收集事件。这对于找出由内存消耗/泄漏问题引起的延迟很有用。
支持的协议
1.7-1.18+
(将随着 Bungeecord 的更新而更新)


Discord
https://discord.gg/2dPr8f8GND

(所有支持都通过 discord 进行,以及早期的预发布,加入!)


注意:XCord 可能需要配置( xcord.yml) 以便在您的服务器上正常运行而不会出现轻微的 Anti-bot 误报。如果你有一个奇怪的服务器设置,它可能不仅仅是 Bungeecord 的替代品。XCord 的 discord 频道上提供了全面的配置文件。XCord 包含更多性能选项,假设插件与它们兼容,它们将提高性能。

笔记:XCord 被认为是一个 LINUX 应用程序。尽管它可以在 Windows/Mac 上运行良好,但由于无法访问某些与操作系统相关的功能,因此保护/性能不会那么强大。这并不特定于 XCord,而是适用于所有软件。Windows没有epoll、ipset/iptables,线程调度很差。请在购买 XCord 之前考虑这一点



手机扫码浏览