BungeeGuard

甚麼是BungeeGuard? 它是一個基於插件的防火牆插件,它將可以用於BungeeCord。BungeeCord預設並不是安全的,駭客可以利用外掛繞過Proxy選擇他們想要的 uuid/usename 來進行連接,也就是所謂的 UUID-Spoof*。

*甚麼是UUID-Spoof? 駭客可以利用外掛達到繞過BungeeCord偽造UUID的方式進入伺服器,也就是可以不用你的帳號密碼就能用你的玩家名稱進入伺服器,如果是管理員那麻煩就大了。

插件架構

在Minecraft伺服器及Proxy上裝BungeeGuard,進入bungeecord時BungeeGuard會有一組token,然後進入Minecraft伺服器它會檢測你的這組token,是否與Proxy上的相符,必須一樣否則無法進入。