В мире Minecraft назревает цифровой апокалипсис. Владельцы серверов все чаще сталкиваются с изощренной автоматизированной атакой, которая стирает результаты трудов игроков в считанные минуты. Злоумышленник, скрывающийся за псевдонимом Mountains of Lava Inc., использует бота Skynet, чтобы превращать игровые миры в выжженную пустыню. Разбираемся в механике атаки и экстренно собираем щит.
Что такое Skynet и как он уничтожает сервера?
Skynet - это не просто хакер-одиночка, а целая бот-сеть, нацеленная на гриферство. Программа сканирует сеть в поисках уязвимых "пиратских" серверов. Как только цель найдена, бот подключается под ником администратора и запускает скрипт тотального уничтожения.
Алгоритм действий "Лавового Терминатора" выглядит так:
- Заливка лавой: Команда /fill ~-64 ~8 ~21 ~-22 ~-8 ~-21 lava - тысячи блоков уничтожаются за раз.
- Режим хаоса: Хакер меняет правила игры: /gamerule randomTickSpeed 32767 (создание лагов), /gamerule doImmediateRespawn true (мгновенное возрождение), /gamerule difficulty hard (сложный режим).
- Призыв армии: /summon wither ~ ~ ~ {Invulnerable:1b} для каждого игрока, а также файерболы с мощным взрывом.
- Очистка и спам: Очищает scoreboard и добавляет спам-объектив: /scoreboard objectives add spam dummy, после чего заполняет экран игроков сообщениями "TERMINATED BY SKYNET".
- Сокрытие следов: Отключает вывод команд и их логирование: /gamerule sendCommandFeedback false, /gamerule logAdminCommands false.
- Финал: ставит знаки с сообщением и email для троллинга.
Почему это происходит?
Злоумышленник узнает никнейм администратора - через списки игроков на сайтах-мониторингах, в Discord-сервере, старых видео или просто спросив у игроков. Если сервер пиратский, с выключенным online-mode (false) или без плагина на авторизацию, зайти под ником администратора не составляет труда.
Скорая помощь: как спасти сервер после взлома
Если вы зашли на уже залитый лавой сервер, действуйте быстро:
- Снизьте нагрузку: В консоли выполните:
/difficulty normal или /difficulty peaceful - уменьшить нагрузку от мобов.
/gamerule randomTickSpeed 3 (стандартное значение 3) - вернуть нормальный тик. - Удалите всех лишних сущностей командой /kill @e[type=!player] (если сервер выдержит).
- Все сообщения, которые добавляет взломщик, хранятся в файле мира: /world/data/scoreboard.dat. Чтобы быстро удалить эти сообщения, достаточно удалить файл scoreboard.dat и перезапустить сервер. Удаление scoreboard.dat не повреждает сам мир и не затрагивает постройки. Однако если на сервере использовались плагины, задействовавшие Scoreboard (McMMO или RPG-системы), их настройки и прогресс могут сброситься. В критической ситуации это допустимая мера.
- После восстановления доступа обязательно зайдите в файл ops.json или в панель управления и проверьте список операторов. Злоумышленник мог добавить в него своих ботов или посторонние ники. Удалите всех, кого вы там не оставляли.
Как защититься?
Чтобы предотвратить подобное в будущем, установите плагин на регистрацию (AuthMeReloaded) или включите проверку лицензии online-mode (true). Иначе любой игрок сможет зайти на сервер под ником вашего оператора и получить полный контроль.
Skynet ищет легкие цели - не дайте ему шанса.