CustomPayloadFixer (BungeeCord & Bukkit/Spigot) - CustomPayloadFixer - 自定义载荷修复插件

💡简介

PacketLimiter 是一款用于修复 Minecraft 服务器中一个严重漏洞的安全插件。该漏洞允许恶意客户端通过发送大量特定数据包（如 MC|BSign、MC|BEdit）使服务器过载崩溃。本插件通过限制数据包发送频率并检查数据完整性来有效防护此类攻击，同时提供灵活的处置方式。

💡工作原理

此漏洞源于 PacketPlayInCustomPayload 数据包（用于插件消息、客户端与服务器交互，如打开村民交易界面、告知服务器玩家已拾取物品等）。恶意客户端可大量发送用于修改书签元数据的请求数据包，导致服务器资源耗尽并崩溃。

本插件通过以下方式修复此问题

• 限制特定通道（MC|BSign、MC|BEdit、REGISTER）的数据包发送频率（每 100 毫秒一次）。
• 检查损坏的 NBT 标签（仅适用于 Bukkit/Spigot 服务端）。

✨功能特性

• 漏洞防护：有效阻止利用特定数据包使服务器崩溃的攻击。
• 灵活处置：检测到攻击者后，可执行自定义操作。
• 高度可配置：所有设置均可通过配置文件调整。
• 轻量高效：运行时对服务器性能影响极小。

🔧配置与使用

处置方式

在配置文件中，你可以自定义对攻击者的处理方式

• 使用 /ban 等命令封禁攻击者（在 dispatchCommand 字段中使用 %name% 占位符指定玩家名）。
• 将攻击者踢出服务器，并显示自定义消息。

配置文件

主要配置选项位于 `config.yml`

• dispatchCommand: 发现攻击者时执行的命令（例如 ban %name% 漏洞利用）。
• kickMessage: 踢出玩家时显示的消息。
• 数据包频率限制阈值。

🎮命令与权限

本插件主要通过配置文件进行管理，通常无需游戏内命令。所有防护功能在插件加载后自动生效。

❓要求与兼容性

必需条件

• 服务端：Spigot 或 CraftBukkit。
• 依赖插件：ProtocolLib（在 Bukkit/Spigot 服务器上使用时必需）。
• Minecraft 版本：仅支持 1.8 至 1.11 版本。

重要说明

• 对于 1.12 及更高版本的 Minecraft，不需要此插件，因为 Spigot 团队已在内部修复了此漏洞。
• 请确保安装正确版本的 ProtocolLib 以兼容你的服务端。