第一章高危重灾区:登录网关防火墙
防端口爆破终极配置
修改D:\MirServer\LoginGate\Config.ini
[Security]
MaxConnPerIP=3//单IP最多连接数
BanTime=3600//异常连接封禁时间(秒)
EnablePassword=1//启用登录密码
⚡必杀技:在路由器屏蔽7000端口的国际访问(仅放行国内IP段)
第二章GM命令漏洞:权限分级方案
▌分级授权系统搭建
打开Envir\AdminList.txt
按格式分级:
超级管理员:*
活动策划:@无敌@刷怪
客服:@传@属性
在M2Server→选项→命令权限绑定分级
2024高危漏洞:慎用@Make全物品命令!应改用限量的@制造
第三章刷物封堵:物品流水追踪系统
graphTB
A[玩家获得屠龙刀]-->B[记录到ItemLog.csv]
-->C{检测同一玩家<br>10分钟内记录>2条?}
-->是
D[自动冻结账号]
-->否
E[生成SHA256物品指纹]
追踪工具配置路径:
D:\MirServer\Mir200\Envir\Market_Def\QFunction-0.txt
[@GetItem]
IF
CheckItemName屠龙刀
ACT
AddTextList.\ItemLog.txt<USERNAME><DATETIME>
第四章反外挂实战:加速器克星
微端防御方案(适用于HERO引擎)
检测项目正常值外挂阈值处理方式
移动步频≤350ms/步<200ms强制掉线
攻击间隔≥550ms≤300ms降级攻击力
魔法无CD连续3次--冻结账号1小时
配置路径:M2Server→选项→参数设置→游戏速度
第五章致命漏洞清单(2024.7更新)
!漏洞编号:M2-2024-001
!风险等级:危急
!影响引擎:所有基于HERO的复古端
!症状:通过发送畸形封包复制元宝
!修复方案:下载引擎补丁替换Mir200\M2Server.exe
!漏洞编号:GATE-2024-003
!风险等级:高危
!影响组件:LoginGate登录网关
!症状:空密码账号可越权登录
!临时方案:删除空密码账号
第六章压力测试:模拟千人攻城
▌假人机器人部署流程
将机器人脚本放入:Envir\Robot_def\
修改AutoRobot.txt配置:
[攻城战]
Time=2024-7-2020:00
Count=800
Map=3
Path=.\Robot_def\沙巴克行军.txt
用WIL编辑器批量生成角色外观
终章安全黄金法则
三不原则:
不开放外网数据库(关闭3306端口)
不在M2控制台直接操作GM命令
不保留默认管理员账号
四小时一查:
查看Log\目录下的异常登录记录
对比ItemLog物品流水
运行NPC命令检测工具
备份一次整个服务端
核心对抗策略:用伪造的假人GM账号(等级9999但无实际权限)迷惑攻击者,真实管理员隐藏在普通玩家中。
数据加密技巧:用DBC转换工具把StdItems.DB转加密格式:
CDD:\MirServer\DBConvert
DBConvert.exe-e.\Items\StdItems.DB
防端口爆破终极配置
修改D:\MirServer\LoginGate\Config.ini
[Security]
MaxConnPerIP=3//单IP最多连接数
BanTime=3600//异常连接封禁时间(秒)
EnablePassword=1//启用登录密码
⚡必杀技:在路由器屏蔽7000端口的国际访问(仅放行国内IP段)
第二章GM命令漏洞:权限分级方案
▌分级授权系统搭建
打开Envir\AdminList.txt
按格式分级:
超级管理员:*
活动策划:@无敌@刷怪
客服:@传@属性
在M2Server→选项→命令权限绑定分级
2024高危漏洞:慎用@Make全物品命令!应改用限量的@制造
第三章刷物封堵:物品流水追踪系统
graphTB
A[玩家获得屠龙刀]-->B[记录到ItemLog.csv]
-->C{检测同一玩家<br>10分钟内记录>2条?}
-->是
D[自动冻结账号]
-->否
E[生成SHA256物品指纹]
追踪工具配置路径:
D:\MirServer\Mir200\Envir\Market_Def\QFunction-0.txt
[@GetItem]
IF
CheckItemName屠龙刀
ACT
AddTextList.\ItemLog.txt<USERNAME><DATETIME>
第四章反外挂实战:加速器克星
微端防御方案(适用于HERO引擎)
检测项目正常值外挂阈值处理方式
移动步频≤350ms/步<200ms强制掉线
攻击间隔≥550ms≤300ms降级攻击力
魔法无CD连续3次--冻结账号1小时
配置路径:M2Server→选项→参数设置→游戏速度
第五章致命漏洞清单(2024.7更新)
!漏洞编号:M2-2024-001
!风险等级:危急
!影响引擎:所有基于HERO的复古端
!症状:通过发送畸形封包复制元宝
!修复方案:下载引擎补丁替换Mir200\M2Server.exe
!漏洞编号:GATE-2024-003
!风险等级:高危
!影响组件:LoginGate登录网关
!症状:空密码账号可越权登录
!临时方案:删除空密码账号
第六章压力测试:模拟千人攻城
▌假人机器人部署流程
将机器人脚本放入:Envir\Robot_def\
修改AutoRobot.txt配置:
[攻城战]
Time=2024-7-2020:00
Count=800
Map=3
Path=.\Robot_def\沙巴克行军.txt
用WIL编辑器批量生成角色外观
终章安全黄金法则
三不原则:
不开放外网数据库(关闭3306端口)
不在M2控制台直接操作GM命令
不保留默认管理员账号
四小时一查:
查看Log\目录下的异常登录记录
对比ItemLog物品流水
运行NPC命令检测工具
备份一次整个服务端
核心对抗策略:用伪造的假人GM账号(等级9999但无实际权限)迷惑攻击者,真实管理员隐藏在普通玩家中。
数据加密技巧:用DBC转换工具把StdItems.DB转加密格式:
CDD:\MirServer\DBConvert
DBConvert.exe-e.\Items\StdItems.DB