Коротко о Bungee
BungeeCord — прокси-сервер, позволяющий игровым проектам объединять несколько серверов Minecraft с возможностью быстрого переключения игроков между ними.
В этой статье я поделюсь опытом работы с ядром, расскажу о проблемах с безопасностью на использующих его серверах, а так же дам несколько простых советов, которые, возможно, помогут предотвратить взлом такого сервера.
Коротко, где чаще всего используется BungeeCord:
- Сервера с несколькими игровыми режимами (в том числе, сервера с мини-играми)
- Сервера с высокой нагрузкой и необходимостью распределения онлайна
- Сервера, использующие защиту от бот-атак на основе BotFilter (характерный признак такого сервера — «проверка на падение» или капча при входе)
Наиболее распространенные уязвимости таких серверов:
- Неконтролируемый доступ к командам прокси-сервера
- Обход сервера авторизации
- Подмена данных игрока
- Уязвимости модулей промежуточных серверов