2020.4.14 关于各区服务器停档 数据库备份处理紧急通知

admin

2020.4.14 关于各区服务器停档 数据库备份处理紧急通知

一，V17中变区
V17中变区，4月14日晚上19：30分游戏内出现莫明奇炒的系统通知
内容如下：
1.本服旗下所有飞飞从明日起永久关服，请大家相互转告，我们将还所有充值款项，详情联系客服！
2.现在请大家来晨光市长身边接受GM最后的谢礼吧

GM说明：这个通知不是GM或其他管理员发布的公告。而是因为游戏漏洞被人恶意利用在游戏内进行捣乱的行为

漏洞原理详解：
这个漏洞一般统称为（后门），这个是终端的源程序里遗留或植入的漏洞（后门）。
普通角色在游戏对话框内输入“一段代码”后就可以获得“GM权限”，然后在游戏里发系统通知以及刷怪物，刷物品权利。

我们一般称它为“后门提权”，通过遗留的后门进行提取GM权限。

玩家一些疑惑解答：
问：17区拥有配套的源码，为何会有后门存在？
答：有可能原因1.购买时源码内自带此后门 2.后期委托其他开发技术加工和修复时可能被注入后门
（目前这个后门哪个环节造成的尚未发现）

GM解决方案：
1.排查源码漏洞，并且修复漏洞
2.无法排查漏洞根源的情况下，对源码进行取消GM权限功能，这样就算有后门代码存在也无法获得权限。因为游戏里没有权限这个功能了

目前已经联系有修错能力的源码技术，首家委托的是起航，由于起航也受邀各大服G，M请求解决相同问题，我们还在排号中...
（因为有配套源码的因素，所以本区停档时间预计在2~3天左右）

备注：4.14晚上19点时有权限号在晨光刷BOSS和投放点卷，请拾取的玩家，如数上报给GM回收处理。考虑到权限号投放不是很严重，进行一个回收处理，如果本区玩家不配合那只能回档，回档也无补偿因为没有参考数据。
GM建议凡是因为权限号流出来的物品不论是拾取还是无意间获得，都统一上报GM并给与回收处理。
上报格式：
帐号：
角色：
拾取物品列表：


-----------------------------------------------------------
二，V15中变区
V15中变区，4月14日晚上19：50分游戏内临时维持备份数据库，但是服务端引擎重启后所有普通角色上线，统一变成了GM号（获得了权限）
于是10分钟后，GM临时停档维护排查原因。

GM说明：游戏内所有角色变成权限号，这个不是GM设置的。而是因为漏洞被人恶意利用进行破坏数据库。

漏洞原理详解：
这个漏洞情况暂时不清楚，通过开发技术提供的解释是1.外部的GM工具连接服务器数据库进行破坏 2.游戏程序自身的设计漏洞
为了解决这个漏洞问题，开发技术已经共享了相关源码给与自救处理

此漏洞实际操作应该是通过外置工具连接服务器内的数据库并且进行更改数据库达到破坏玩家数据的目的。

玩家疑惑解答：
问：有配套源码吗？可以修正吗？什么恢复？
答：目前已经获得源码，修正预计委托 起航求助进行排错修复工作，能否排上号或技术支持未知。恢复时间侍定

GM解决方案：
1.向起航求助进行排错修复
2.如果无法预约到起航帮助的情况下，会通过其他方法进行解决。（因为情况不明朗未知事情不好确认）

GM预备方案如下：
        方案一：
开放一个新v15国际版标准功能测试端及测试区，进行测试新V15功能是否完善和BUG触发及修正，无错后进行改造成新15相同设置的玩法。然后进行手动转移数据库到新端中（转档是GM手动1：1无损补偿到新端）
（这个测试加改造周期至少要15~30天，已经最快了）
从去年原本就已经计划开发自主端+配套源码，更换新端的通知前后已经发过三次，老玩家可能也了解过一些。
迟早都要换，目前情况 就是被迫紧急更换而已。（注明：V15区服务端无法修复的情况下会启动此预案）

        方案二：
将现在的塔罗牌测试区的服务端，单独改造成的一个和V15中变区相同设置的玩法端，先改造端玩法，然后将V15老区数据进行紧急转移至新中变塔罗端内。
然后与开发方协商逐步完善增加V15版的相应功能，最终形成完整V15标准功能加扩展功能的一个稳定端（同时接入帐号库）
这个测试加改造周期至少要10~20天，已经最快了）

*嗨翻相隔四年首次遇到这样的特大紧急问题，事情出现的很突然。游戏漏洞属于HFT能力和技术实力不行造成，抱怨不了任何人。GM希望广大玩家的理解
虽然本次问题很严峻，但是办法总会有的 ，问题也会解决的。
改造相同设置的端，并且1：1复制补偿到新端里，这个定论是不会改变的。

今晚维护前备份的数据库目前查看无异常，应该是完整无异常的数据库。如果旧端漏洞修复后可以继续使用无回档现象。
-----------------------------------------------------------
目前确定无此漏洞的分区只有塔罗牌测试区，此端由起航改造及深度忧化和修错处理，因此稳定性和安全性相对比较高。
如果大家实在无聊可以去塔罗牌测试区体验一下，或者去其他飞飞体验。