攻击发起的IP为204.76.203.35（在这个网站甚至列于僵尸网络IP集合的第一位） 
攻击特征：利用IP对Minecraft服务器发出不合法的登录包，使用Player离线uuid作为登录指标，发出了包含minecraft:hello的错误包，不知名方式获得了OP list，并于某日凌晨一点到两点尝试登录，经过OP都是短时授予 
 [image] 
截图网页链接：[GS-407] Mirai Botnet IOCs 
[image] 
截图网页链接： 威胁研判分析 
对此我仍然存在一些疑问： 

对方隶属于什么组织？
对方是否为无差别攻击？
对方如何可以得知OP list的？

我的一些建议： 

可以对列出的风险IP封禁
按需增加2FA验证，保证AuthMe的密码登录（对于离线服）

更多信息可以参照： 关于MC服务器出现疑似攻击新手段 - 开发调优 - LINUX DO