1. 시작하며
마인크래프트라는 구닥다리 블록쌓기 게임은 어느덧 정식 출시된 지도 13년이라는 긴 세월이 흘렀다. 하지만 어느 순간을 기점으로 마인크래프트를 플레이하는 유저는 더 이상 늘지 않았고 침체기를 겪으며 극도로 농축된 고순도 석유 폐기물이 넘쳐나는 게임이 되어버리고 말았다.

하지만 그런 석유 폐기물들만 모인 게임에서도 유저가 여는 서버에선 필수불가결적으로 발생하는 문제가 있었으니, 바로 악질 유저가 자행하는 끔찍하고도 만연한 테러/공격 행위이다.

오늘 쓰는 글에서는 필자가 지난 8년 간 마인크래프트라는 개좆목애미병신좆쓰레기똥겜을 하면서 겪은 다양한 일화와 교훈을 가볍게 정리하고자 한다. 사족 존나 많으니까 볼드체로 된것만 읽고 넘겨도 됨.

* 서버 기초지식이 없는 갤럼들은 중간중간 모르겠는 말 있으면 그냥 바로바로 넘기셈

2. 목차(Ctrl + F)

3. 파괴/약탈 행위

4. TPS 저하 유발(렉 고의유발)

5. X-Ray/핵 사용

6. (D)DoS 공격

7. 기타 씹새끼 잡아내는 데 유용한 툴들

8. 마치며

3. 파괴/약탈 행위

사실상 미니게임이나 유저의 자유행동권을 거의 완전히 빼앗는 RPG 장르의 서버가 아니라면 공통적으로 반드시 한번쯤은 운영 중 터지는 사건이다. 아니 씨발 내가 523시간 갈아넣어서 만든 초대형 공장 아이템 누가 털고 공장 tnt로 터트리고 다니는데 빡이 안치는 유저가 이 세상에 대체 어디 있겠는가.

물론 이런 파괴/약탈 행위를 하나의 장르로 보고 되려 장려하는 서버 또한 있기에 무조건 이 행동이 잘못됐다는 말을 하고 싶은 건 아니다. 근데 시발 룰지에 적어놨으면 좀 읽고 행동해야할거 아냐 시발..

필자는 다년간 수없이 많은 생야생/반야생 서버의 유저이자, 헬퍼(가이드)이자, 운영자로 지내보며 이러한 행동에 대한 수많은 고초를 겪어왔다. 그리고, 답은 존나 간단하다.

규칙에 파괴/약탈 금지라 쓸거면 시스템(플긴)적으로 확실하게 막아라. 다른거 다 필요 없다.

네가 만든 서버를 마*리스트나 SK*리스트 같은 곳에 올린 이상 그 서버는 필연적으로 룰 개무시하는 10대 애새끼 천국이 된다. 요즘은 잘 모르겠지만 2010년대 중반까지만 해도 마인크래프트 주요 플레이층이 대부분 초중딩이었다..

나이 스물여섯 쳐먹고 애새끼가 자기 기지 부숴졌다고 찡찡대는 걸 듣고 싶은가? 만약 그런 초인적인 멘탈과 빌 게이츠도 부러워 마지않는 시간을 가졌다면 축하한다. 너는 이 문단을 읽을 필요가 없다...

그냥 CoreProtect(어떤 씹1새끼가 테러했는지 볼 수 있게 해주는 플긴), WorldGuard(땅따1먹기 플러그인. 쉽게 말해서 유저 A가 구역 지정해서 그 땅만큼 찜할수 있음), LuckPerms(위 두개 플긴 명령어를 OP없이도 쓸 수 있게 해주는 플러그인) 깔고 공지에 자기가 보호못해서 발생한 책임안짐 박는게 제일이다.. 아니면 아예 야생약탈 장르로 가던지.

그리고 너가 좀 규모 되는 서버 운영자다 싶으면 헬퍼(가이드)들 문의창구를 디스코드 같은데 만들어라.. 인게임에서 대응시키지 말고.. 인게임 채팅에서 대응해주는거 존나 빡셈.

4. TPS 저하 유발(렉 고의유발)

사실 이씨1발새끼들 조지는 방법 알려주고 싶어서 이 글 썼음. 너가 운영하는 서버가 생야생/반야생 등 야생 월드에서 플레이하는 서버라면 반드시 이런 씹1새끼들이 꼬이게 되어있다. 이 애미뒤진 새끼들은 대부분 관심받고 싶어서 유튜브 같은데서 긁어온 기상천외한 레드스톤 기계로 서버에 렉을 발생시키는 중고등학생 애새끼들이다.

이런 새끼들은 주로 레드스톤을 활용한 서버에 다량의 렉을 발생시킬 수 있는 행위(피스톤+갑옷 거치대, 초대형 무한반복 회로 등등)를 자행하며 서버를 애미뒤진 수준으로 느리게 만든다. 최근에는 마인크래프트 서버와 통신하는 '패킷(Packet)'이라는 걸 다량으로 보내서 서버를 뻑나게 만드는 등 아주 가지가지하다.

이런 시발새끼들 조지는 데 필요한 건 딱 두가지 뿐이다.

AnarchyExploitFixes, Insights 이거 두개면 애미뒤진 테러범 애새끼들 입꾹닫 만들 수 있음

AnarchyExpl뭐시기는 무정부 서버같은 애미뒤진 컨셉 잡은 서버에서 일어난 각종 테러행위(유저 좌표 알아내기, 버그로 만든 아이템으로 유저 강제로 튕기기)같은거 전부 막아주는 플러그인이고(다만 네더천장도 막아버릴 수 있어서 설치한 다음에 config.yml 열어서 필요한 것만 막도록 설정해야한다)

Insights는 한 청크 안에 특정 블록 최대 설치 갯수를 제한해준다. 예를 들면 한 청크 안에 피스톤 <<< 을 128개 이상 설치 못하게 한다던가 ㅇㅇ..

그리고 레드스톤을 사용해서 발생하는 렉이 일정 수준 이상이 되면 자동으로 모든 레드스톤 회로를 중단시키는 개 미친 옵션을 켤 수 있다. 솔직히 이 옵션때문에 이 플긴 쓰라하는거임

대충 Insights 플긴 폴더 안에 config.yml 들어가서

redstone-update-limiter:

enabled: false

limit: 50000

aggregate-ticks: 10

aggregate-size: 30

block-outside-region: false

이 부분 찾았으면 여기서 enabled: true로 바꾸고 aggregate-ticks <<<<< 이걸 17~20정도로 해둬라

그럼 네가 설정해둔 TPS 이하로 떨어지는 즉시 플러그인이 레드스톤을 일시정지 시켜버림.

이 기능 하나만으로 서버에 레드스톤으로 개짓하는 새끼들 99.9% 자동 박멸할 수 있었음

다만 내가 말한 플러그인 둘다 좀 마이너해서 신규버전 대응이 좀 느릴 수 있고 언제 업뎃 끊길지도 모름. 애초에 자원봉사로 개발하는거니까 ㅇㅇ

아 그리고 Packet같은거 보내서 서버 터트리는 새끼들은 Paper서버 쓴다는 가정하에 config/paper-global.yml 에서

packet-limiter:

all-packets:

action: KICK

interval: 7.0

max-packet-rate: 500.0

kick-message: <red><lang:disconnect.exceeded_packet_rate>

overrides:

ServerboundPlaceRecipePacket:

action: DROP

interval: 4.0

max-packet-rate: 5.0

기본 제공하는 패킷 리미터로 대부분 막혀서 최신 버전에선 앵간해선 문제없음 ㅇㅇ

5. X-Ray/핵 사용

이 새끼들도 간간히 발생하는 악질유저 전형임. 또 이런새끼들은 장르를 불문하고 어느 서버에서나 나타나서 너네가 좀 규모있는 서버 운영할거면 반드시 대응책을 알아둘 필요가 있음.

설명에 앞서서 핵쓰는 새끼들은 두 부류로 나뉨. 몰래 쓰는 새끼(더 악질)거나, 대놓고 쓰는 새끼거나.

몰래 쓰는 새끼들은 주로 X-Ray나 AimAssist(PVP할때 적한테 자동에임) 같은 종류의 핵을 많이 쓰는데, 일단 X-Ray 종류 핵은 확실하게 막는 방법이 있음.

이것도 마찬가지로 Paper서버에서 기본 제공하게 된 기능인데, config/paper-world-defaults.yml에서

anticheat:

anti-xray:

enabled: false

engine-mode: 1

hidden-blocks:

- copper_ore

- deepslate_copper_ore

- raw_copper_block

- gold_ore

- deepslate_gold_ore

- iron_ore

- deepslate_iron_ore

- raw_iron_block

- coal_ore

- deepslate_coal_ore

- lapis_ore

- deepslate_lapis_ore

- mossy_cobblestone

- obsidian

- chest

- diamond_ore

- deepslate_diamond_ore

- redstone_ore

- deepslate_redstone_ore

- clay

- emerald_ore

- deepslate_emerald_ore

- ender_chest

lava-obscures: false

max-block-height: 64

replacement-blocks:

- stone

- oak_planks

- deepslate

update-radius: 2

use-permission: false

obfuscation:

items:

hide-durability: false

hide-itemmeta: false

hide-itemmeta-with-visual-effects: false

이 부분에서 enabled: true로 바꿔주면 됨. 이러면 원래 유저 눈에 보이면 안되는 땅구덩이 깊은 곳에 있는 광물같은 걸 유저한테 가짜 블럭으로 대체해서 보내버려서 엑스레이 핵이 안먹힘. 대신 이걸 키면 아주 약간의 서버 성능 저하는 있을 수 있으니까 참고만 해두셈.

다만 이마저도 니 월드 시드를 알려주면 싱글에서 똑같은 월드를 만들어서 거기서 X-Ray를 쓸수도 있으니 절대 시드값은 알려주지 마셈.

그리고 AimAssist, Reach(손닿는 범위를 살짝 늘리는 핵) 같은 일반적으로 눈에 잘 안띄는 핵 쓰는 새끼들은 안티치트 플러그인 도입하면 '어느 정도는' 막힘.

아래는 내가 아는 안티치트 플러그인 목록임.

- GrimAC(비교적 최신 플러그인. 기존에 알려진 핵 대부분을 커버하면서 무료라 현시점 가장 나음. 다만 이 플러그인 전용 우회 핵같은거 개발된게 몇개 있음.)

- NoCheatPlus(씹근본 안티치트 플러그인. 이거 내가 서버 처음 연 2015년에도 있었음. 지금은 원래 제작자는 은퇴하고 누가 깃헙에서 계속 유지보수 중임.)

- Spartan(유료 플러그인. 근데 개인적으로 추천하고 싶진 않음. 뚫리는 핵이 워낙 많거든)

안티치트 플러그인은 하나만 적용하는게 좋음. 두개 이상 넣으면 보통 오류나니까 하지마셈.

그리고 대놓고 핵쓰는 새끼들은 그냥 가이드나 헬퍼처럼 서버에 자경단 만들어서 걔네가 처리하게 해야함.

6. (D)DoS 공격

마인크래프트 뿐만이 아닌 거의 모든 '유저가 서버를 여는 게임'에 해당되는 문제기도 하고, 생각보단 간단하게 막을 수 있어서 적어봄.

우선 DDoS 공격이 정확히 무엇인지 알아야 할 필요성이 있다. DDoS 공격, 말 그대로 '분산 서비스 거부 공격', 즉 '여러' PC/회선을 이용해서 서버를 불구걸레짝으로 만든다는 뜻이다.

그런데 많아야 수십명 모여서 노는 서버에 도대체 어떤 병신새끼가 수십 대에 달하는 PC를 동원해서 공격을 감행할까? 난 그런 병신같은 경우를 들어본 적이 없다. 하다못해 특정 호스팅 전체를 대상으로 하는 공격은 봤어도 개인이 여는 중소규모 서버에서는 듣도보도 못한 일이다.

그렇다면 도대체 디도스 공격을 넣겠다며 협박을 하는 새끼들의 정체는 뭘까? 대부분 DoS, 즉 본인 컴퓨터 한대만으로 공격을 감행하는 경우이다. 즉, 공격을 하는 IP가 매우 한정적이다!

아래는 이러한 공격을 어느정도 원천 차단하는 방법들에 대한 간단한 소개다.

- ipTIME 비교적 최신 공유기 : 해외IP 대역을 모조리 블락해버려라. 만약 해외에 사는 유저가 접속이 안된다 하면 해당 유저 IP만 예외처리한다.

- TCPShield 등의 리버스 프록시를 사용한다.

- 만약 이렇게 했음에도 병신같이 자기 집 IP주소로 공격을 감행하는 머저리새끼가 있다면 서버가 돌아가는 환경에서 'iftop(별도 설치 필요)' 등의 네트워크 모니터링을 통해 비정상적인 트래픽을 발생시키는 병신새끼 IP를 특정해서 해당 IP대역을 통째로 방화벽에서 차단해버려라.

아래는 'iftop' 명령어를 사용해 서버에 들어오고 나가는 트래픽을 감시하는 모습이다.

아, 물론 이 방법은 진짜 DDoS 공격에선 안먹힌다. 다만 실제로 서버에 디도스 공격을 넣겠답시고 협박하는 새끼들 대부분은 IP 하나, 끽해봐야 두 세개 정도로 공격을 넣기 때문에 이 방법이 대부분 먹힌다는 것이다.

7. 기타 씹새끼 잡아내는 데 유용한 툴

필자는 서버에서 악질짓을 하는 새끼들을 쥐도새도 모르게 감시하는 툴들을 소개하고자 한다.

SuperVanish <<< 이 플러그인 적용하고 /sv 명령어 치면 크리에이티브 모드인 상태에서도 절대 감지못하는 마치 관전자같은 존재가 된다. 이 상태로 핵 의심되는 새끼들 몰래 감시하면 존나 잡기쉬움

8. 마치며

졸리다

긴글 읽어줘서 고맙다

애미뒤진 새끼들 조지는법 하나라도 알아갔길 바란다