「蓝天云」关于我站用户Java离线服务器遭遇攻击的警示报告
警示公告
2025-09-22 12:41
33
关于我站用户Java离线服务器遭遇攻击的警示报告
蓝天云安全中心发布
2025年9月
事件概述
紧急安全警报:本月(9月)多名用户反馈其离线服务器遭遇境外组织的攻击导致存档损坏勒索,且无法恢复,数据丢失。
近期我们监测到针对Java版离线服务器的恶意攻击行为显著增加,攻击者主要针对未采取适当安全措施的服务器,通过技术手段获取管理员权限后进行破坏活动。
安全防护方案
蓝天云建议您使用如下方案预防此类事件:
-
一、使用登录插件,防止攻击者篡权破坏服务器
推荐使用AuthMe、LoginSecurity等知名登录插件,强化账户认证流程。
-
二、开启正版验证
在server.properties中设置online-mode=true,强制启用Mojang正版验证。
-
三、使用皮肤站登录验证
如无法开启正版验证,建议使用皮肤站登陆,也可以有效预防未授权访问。
-
四、定时备份
建立定期备份机制,确保攻击者破坏服务器后可以快速回档,减少损失。
数据无价,请按时备份哦!
定期备份是防止数据丢失的最后一道防线,建议至少每日备份一次重要数据。
攻击原理分析
境外攻击者使用某工具大面积扫描正在开放的服务器,并扫描服务器的管理员账号,开启VPN(网络代理服务)并使用管理员离线账号进入无保护的服务器给予自己账号管理员权限实施破坏行为并留下挑衅标语。
攻击步骤详解:
1
扫描探测
攻击者使用自动化工具大规模扫描互联网上开放的Java版Minecraft服务器端口(默认25565)。
2
权限探测
针对发现的服务器,尝试使用管理员账号名称进行离线登录尝试。
3
代理隐藏
通过VPN等网络代理服务隐藏真实IP地址
4
权限提升
利用服务器权限配置漏洞,将自己使用的账号提升为管理员权限。
5
破坏行为
执行破坏命令损坏世界存档,并留下勒索信息或挑衅标语。
重要提示:请各位保护好自己的数据,以免丢失!安全防护不仅是技术问题,更是责任问题。