こんにちは、毎回記事を見てくださる方は本当に感謝します!
今回は、割と多くのサーバーが対策できていない、脆弱性対策について話します。
ただ、ここで話す脆弱性は「OPHack」だとか「UUID Spoofing」だとかとは違います。
今回焦点を当てるのは、「Crasher」です。
マイクラサーバー特有の脆弱性を狙い、強制的にシャットダウンさせたり、とんでもないラグを発生させ、サーバーの運営を妨げるものです。
実際にいくつかのサーバーで、Crasherを試したところ7つのうち4つのサーバーではいまだに対策されておらず、サーバーがシャットダウンされてしまいました。
今回は、実際にサーバーをクラッシュさせまくったことのある、私がCrasherの対策方法を伝授します!
前提
前提として、今回はプラグインサーバーの話です。
- Forge
- Fabric
- NeoForge
等のModサーバーは、基本的にクラッシュを避けることは難しいと思われます。
1. Vanillaサーバーを使わない
これは基礎的で、非常に重要です。
何も、Vanillaのサバイバルサーバーを立てるなとは言っていません。
公式が出している「Vanillaサーバー」を使うべきでないと言っています。
これは、Vanillaサーバーにはパケットリミッターと、いくつかの脆弱性の修正がないからです。
そのため、でかいパケットを送ったり、パケットをスパムするだけでサーバーが落ちてしまいます。
それくらいVanillaサーバーは脆弱であり、本当に使うべきではありません。
アプローチ1: PaperやPandaへ変更
そのままの意味で、PaperやPandaSpigotへサーバーを変更しましょう。
もし要素はVanillaのままが良いのであれば、プラグインを入れなければ良いだけです。
PandaSpigotとは?
PandaSpigotは1.8.9のPaperのフォークです。
そのような古いバージョンの場合、必ずPaperのフォークを使ってください。
Paperの場合、いくつもの脆弱性と不具合があり、プラグインでは対応しきれないでしょう。
アプローチ2: リミットを追加
Vanillaサーバーでもパケットリミッターを追加することが出来ます。
どうしても、マジでガチでこのままが良いのであれば、この方法に頼るのも良いでしょう。
方法は簡単で、server.propertiesを開き、レートリミットを設定するだけです。
rate-limit=70この項目は、1秒間に何パケット送れるかのリミットを行うことが出来ます。
今回は70ですが、もしこれにより蹴られる場合、さらに数値を上げながら調節しましょう。
これを行うと、本当に簡単なパケットスパム等を対策できます。
とはいえ、これで制限できるのは本当に簡単なCrasherのみです。
これを設定したとしても、普通の攻撃者は割と容易に突破していくでしょう。
そのため基本的にこの方法を使うのはやめて、別のアプローチを試しましょう。
2. 最新版 / 最新ビルドへ常にアップデートする
これも基礎的で、非常に重要です。
SpigotやPaperにも当然、脆弱性というのはあります。
そして、その脆弱性は新しいアップデートにより修正されます。
もしアップデートできるのであれば、出来るだけ新しいビルドに更新しておきましょう。
アップデートを行うと、有名な脆弱性は基本的に対策されていきます。
また、プラグイン等にある脆弱性も、これにより修正されていくでしょう。
3. Anti Exploitを使う
これは、基本的にどのサーバーも等しく行うべき対策です。
アップデートができない人はもちろん、できる人に対してもお勧めします。
特に、この方法は「最新版じゃない全てのサーバーで」強くお勧めします。
最新版じゃないサーバーは、脆弱性が放置されている可能性が高く、代わりにプラグインで修正パッチを当てる必要があり、それによってサーバーを守る必要があります。
何故最新版のサーバーでも、Anti Exploitを使うべきか。
それは、どれだけアップデートしても絶対にどうしようもない脆弱性があるからです。
具体的には
- nettyスレッド
- プラグイン
この二つです。
特にnettyスレッドについては常に付きまとう問題で、数十秒でサーバーがクラッシュします。
この脆弱性はこれまでも、そしてこれからも修正されることはないと思われます。また、プラグインの脆弱性についても、すぐ修正されるはずではありますが、修正されるまでの間にたくさんの
これを対策するのはAnti Exploitプラグインでしか無理です。
アプローチ1: 無料のAnti Exploitを使う
この方法は、少し古い程度のバージョンのサーバーにとって良い選択です。
例えば1.16.5等のバージョンを動作させているサーバーには、とても良い選択です。
ただし、nettyスレッドやプラグインの脆弱性を阻止する事は出来ません。
そのため、さらに高度なCrasherを阻止するためには、有料のプラグインを使う必要があります。
ただ、それでも使わないよりはるかにましであり、強くお勧めします。
プラグイン: こちら
また、nettyのCrasherは、実は無料のCrasherにはなかなかありません。
そのため、短期間の間だけこのプラグインで代用するのであれば、十分でしょう。
アプローチ2: 安価なAnti Exploitを使う(Exploit Fixer)
この方法は、技術力の高い人材のいるサーバーや、お金を節約したいオーナーにお勧めです。
安価でありながらほとんどの脆弱性をブロックしてくれ、非常に良いプラグインです。
ただ、アイテムを追加するプラグインとの互換性が無かったりします。
誤検知も多かったり、しっかりしたconfigを組めないならお勧めしません。
また、このAnti Exploitはプラグインの脆弱性は防げません。
プラグイン: こちら
ただ、nettyスレッドの脆弱性やExploit Fixer自体の脆弱性もすぐ対策されます。
そのため、人によってはかなりお勧めのプラグインとなっています!
アプローチ3: 強力なAnti Exploitを使う(LPX)
これは、どのサーバーの誰に対しても等しくお勧めできるプラグインです。
デフォルトのconfigでも快適に動作する上、非常に高度な対策があります。
誤検知も少なく、LPX自体の脆弱性もかなりすぐ対策されます。
そして、最新の脆弱性も割とすぐ対応してくれるため、すごい良いプラグインです。
プラグイン: こちら
最後に
いかがでしたでしょうか?
Crasherは、高度なものでなければ、簡単に誰でも使えてしまいます。
そしてちょっとボタンを押すだけですぐサーバーをダウン出来てしまいます。
そのため、しっかり対策して妨害されないようにすることをお勧めします。
(特に海外でも宣伝しているような中規模以上のサーバーであれば)
では、この記事は終わりです!
コメント