Как теперь сдувают безлаунчерные сервера :)

100% ахахах

 

Пока ты собираешь статистику, их уже сдуют . Там же не идиоты, которые спамят на весь сервер, идем к нам. По тихому в скупе предложат зайти 1го 2х донатеров, ибо толпа не донатеров там явно лишняя.

 

С LilyPad такая фигня пройдёт?

 

+

 

Пароль-то перехватывается через автовход по сессии или при вводе пароля в /login?

 

И автовход и login, все сработает.

 

Подай на этого Mihaelo в суд за мошенничество, вымогательство и шантаж!
К тому же, можно свой сервер на более новую версию перевести, и именно версию, а не поддержку версии! Тогда они так "ддосить" тебя не смогут!
Поставь нормальный античит и всё!
Закажи хостинг на тоже кол-во людей, но помощнее, чтоб даже если забился сервак, то он не лагал!
Перепиши AuthMe!
Заддось их по IP!
#всёнетаксложно

 

Все это не поможет.

 

С версией поможет. Нельзя удалённо поменять версию в Tlauncher и многих подобных, а с версии 1.8 нельзя зайти на сервер с версией 1.9!!!

 

Facepalm

 

С 1.8 можно зайти на 1.9 и обратно, возможно (и это возможно), не имея даже ВИА версион или протокол саппорта,

 

... все в мире можно н****** (обмануть), даже версию minecraft

 

Не чекал чо там в спиготах и лень что-то по этому поводу утверждать, но в целом под разные версии - разные пакеты, с разным pack'ингом/unpack'ингом. Недавно писал свое ядро и слал пакет ServerEntityMetadataPacket, так там даже между 1.9 и 1.10 есть разница. Ну это и очевидно, что от версии к версии протокол терпит изменения.

 

+1 И без протоколсапорта сервер больше протянет. Там много оптимизаций, которые теряют пруфит с протоколсапортом.

 

Всё можно обмануть, но не всё легко. Если бы было легко, то тогда в читах была бы функция защиты от бана)))

 

Её и не будет...
Цитирую: "Против протокола моджангов не попрешь" (c) Shevchik
А вот версию обмануть - можно.

 

Можно только переписать authme и допилить mysql левую По мимо того что он создает файл auths.db
И еще идет запись в базу данных. А из базы уже ломить сервера. Разве только так и то это глупо и тупо =)

 

Ммм...
Разве эта настройка bangecore: false не должна защищать от подобного? (я хз, в код не лез, но, вроде как, она для того и нужна о.о)
Ну а решение... только одно приходит в голову: автоматически банить все ip, что вводят в чате.

 

это не защитить если запустить банжу.
а в чате и так никто не введет айпи, ChatGuard.

 

Можно как вариант свою банжу запустить, чтобы все игроки играли через неё, а порт, на котором стоит спигот закрыть (или запустить на 127.0.0.1)