关于七日杀服务器最近流行的LiteNetLib攻击抓包解决方案

有没有大佬可以帮忙解决一下恶意炸服的问题？？？ – 玩家交流 – 七日杀中文网

七日杀服务器最近流行此类攻击 七日杀服务端报错为

LiteNetLib: Peer disconnected in auth state: 171.40.240.X:20976 / 12322

LiteNetLib: Peer disconnected in auth state: 49.140.178.X:3250 / 12321

LiteNetLib: Peer disconnected in auth state: 119.101.164.X:52900 / 12320

此攻击针对的是七日杀标准端口+2 如26900默认端口+2 攻击26902端口 利用软件抓取服务器登录握手包 字节36 （Wireshark）
通过抓取的握手包用 Python写随机ip握手包来攻击七日杀服务器
此类攻击无法溯源（UDP可伪造) 利用特殊渠道获取支持ip欺骗的发包机（IP spoofing）
来实现此类攻击导致服务器CPU爆满 上传异常
此类攻击的防御方法如下 设置每个ip UDP字节 28:120前8个包屏蔽（个人测试七日杀UDP补偿方案不影响正常玩家情况下）此方案会大幅度降低攻击影响甚至无视攻击 如攻击者针对此方案改写了固定ip发包会极大影响攻击者的机子CPU爆满 效果过低 能造成的影响不如直接NTP DNS等反射攻击 

本人搭建了一个LiteNetLib攻击测试平台 如有需要测试防御是否生效（无偿）欢迎加群测试
如有MOD能解决此方案欢迎大佬分享

QQ群1098450713

点击链接加入群聊【七日杀LiteNetLib防御方案组】：https://qm.qq.com/q/tWEXVhyv9S