Коротко о Bungee

BungeeCord — прокси-сервер, позволяющий игровым проектам объединять несколько серверов Minecraft с возможностью быстрого переключения игроков между ними.

В этой статье я поделюсь опытом работы с ядром, расскажу о проблемах с безопасностью на использующих его серверах, а так же дам несколько простых советов, которые, возможно, помогут предотвратить взлом такого сервера.

Коротко, где чаще всего используется BungeeCord:

• Сервера с несколькими игровыми режимами (в том числе, сервера с мини-играми)
• Сервера с высокой нагрузкой и необходимостью распределения онлайна
• Сервера, использующие защиту от бот-атак на основе BotFilter (характерный признак такого сервера — «проверка на падение» или капча при входе)

Наиболее распространенные уязвимости таких серверов:

• Неконтролируемый доступ к командам прокси-сервера
• Обход сервера авторизации
• Подмена данных игрока
• Уязвимости модулей промежуточных серверов