Jessica 1.12.2 ddos .figure2\3

Сейчас попробую без ViaVersion итд.. Может даже это связано как-то с BungeCourd (Проверить надо).

 

Опа ча. Спасибки. slavik красава)

 

Как я понял там PacketPlayInWindowClick. Предполагаю серв может обосратся на плагинах таких как итемфиксел из за сложной обработки итемстаков. Обычному же серверу околонасрать на такое действо.

 

ну на скоко я знаю сервер не должен кидать евент, если такого стака нет у игрока, а значить if не должен на это влиять, но надо тестить, да. От бакита можно ожидать чего угодно.

 

И как же мы так живем то. Сообществу приходится фиксить своими руками то что не учли моджанг или разработчики ядер. О какой речи идет безопасность сервера, если эта уязвимость существовала и до того как ее обнаружили и начали использовать во вред.. Может быть, кто нибудь знает, почему именно такие уязвимости "оставляют" и нам приходится их исправлять? Просто если подумать, через 3 года например, выяснится, что на 1.12 еще была уязвимость, которая к примеру, стирает корневую папку сервера, и все это время, мы имели дыру. (грубый пример)

 

Может потому, что эта игра на 1-20 человек и вовсе не рассчитана тянуть ммо сервера?

 

Игра да, а сервера?) Как никак, я считаю, что любой сервер, хоть на 5 человек, должен иметь продуманную защиту. В противном случае, не приятно (а уж точно дико), когда пятый игрок знает как положить сервер и начинает портить жизнь всем остальным, только потому, что разработчики должным образом не обращают внимание на это. Я ничего не имею против баккит/спигот разработчиков, им тяжелее всего сейчас. Я говорю про моджанг разработчиков, ибо одиночка это тоже сервер формально, и даже в 1.13-1.14 версий они умудрились забить на оптимизацию. Даже на нормальном компе игра фризит.

Судя по снапшотам 1.14, кроме хороших нововведений, завезли хорошие фризы, лаги мира (то есть сервера, когда мобы фризят а клиент почти нет).

 

Мультиплеер рассчитан на игру с друзьями, не более.

 

Не могу не согласиться. Но что если, друг в тайне от тебя, скачал этот чит, и начал творить то, что показал ТС темы?)
Конечно, в нашем случае тупо баним и все) Но нельзя же вот так оставлять все.

 

Мне кажется, что ты всё-таки хрень несёшь, если эту дыру не фиксят, это не значит что на неё забили, может её просто никто не замечал. Дальше, эта "дыра" может быть использована только изменёнными клиентом (как и другие читы), не официальным, на который рассчитана игра, или им ещё и античит встроенный делать?

 

Во учись от умных людей. В самом клиенте такой проблемы нет. Потому да, вы сами виноваты юзая читы.

 

Вот в этом и есть основная проблема. Давайте вспомним проекты с модами и лаунчерами. Сейчас насколько мне известно, основная уязвимость заключается в том, что какая бы не была защита у лаунчера, ее можно будет обойти. Не важно что ты там наделал, лаунчер клиента находится не на сервере, к нему имеет физический доступ человек, он все что угодно сделает с скачанной программой. Какая бы не была защита на стороне клиента, ее все равно взломают.
По этой причине, ВСЕГДА должна быть защита на стороне сервера, ибо никто не имеет физический доступ к серверу, никто не сможет просто так легко изменять информацию.
Я понимаю что формально игра не рассчитана на это. Однако это не мешает злоумышленникам пользоваться этой хитростью. По этой то причине, я считаю, что разработчикам стоит заострить внимание над такими деталями. Ведь читерство/использование эксплоитов официально запрещено, ведь так?

А насчет поисков дыры, да может и такое. Однако, тут нужно узнать мат часть, что бы понять, почему эта уязвимость была допущена.

 

Раз проекты изменяют клиент/сервер отходя от дефолтных, пускай и фиксят что нужно.

 

Речь идет о ванильных серверах. Баккит же только добавляет свой апи, верно? Если так, то апи основам на так сказать, методах самого ванильного ядра от моджанга. А раз проблему спама приходится фиксить на уровне бакките, значит, проблема моджанга, разве нет? Или я чего то не понял?

 

Кхм, вышла .figure3. Последствия такие-же.... Нагрузка на процессор колоссальная.
Фикс фигуры от Славика эту не блокирует.

 

А то, что я скидывал, не помогает? По идее должно(Попробуй перекачать, возможно у тебя немного старая версия)

 

Спасибо, обновил заработало!