PTT推薦

[閒聊] 海外yt分析T1 DDOS事件

看板LoL標題[閒聊] 海外yt分析T1 DDOS事件作者
ruokcnn
(Dean)
時間推噓28 推:30 噓:2 →:46

先上影片連結:
https://youtu.be/EgoIw5SsPBM

直接幫大家歸納一下:

關於LCK的DDOS:

所有賽事都不是LAN,都會連外部server,所以只要有抓到園區的IP範圍就可以DDOS。這也是
後來賽事改線下作為解決的辦法。

針對T1的DDOS:

早在2023尾,KR伺服器就已經有玩家因為ddos無法玩遊戲,但韓國拳頭完全沒有理會這種狀況(代表完全沒意識到嚴重性)。現在回頭看比較像是在試刀,等到今年二月對LCK跟T1直接
開鍘。

不僅T1,著名直播主也完全被DDOS到打不了。

原因:DC上有款人家賣的軟體服務,付錢就可以用ID查到遊戲host IP。

為什麼會有這個服務?

一年前LOL韓國被駭客端走全部程式碼

原本駭客目標是韓國防掛程式德瑪西亞,一款由wellbia公司開發的亞洲通用防掛服務XIGNCODE3。只有KRLoL實裝此反掛程式。這也說明ddos只對韓國有效的原因。反正防掛沒流出反而
LoL codebase被端了。

德瑪西亞會抓取過去48小時local開過的任何程式/folder。再上傳所有相關資訊到riot伺服器去判斷開掛與否。包含本次最重要的:連線IP位置。

根據擷取的論壇留言可知在過去一段時間駭客還在找怎麼解加密封包還原出真實IP。但疑似在最近「成功了」。

配合DC上查ip服務的誕生,高機率跟當時候被駭有關,而且和只在KR實裝的反掛軟體有高度關聯。

這可能也解釋了為什麼只要在T1大樓怎麼切IP都沒屁用,就算新的超級帳號,大概推敲一下也會知道誰是主人進而ddos。

以上就是yt內容大概的推測。


如果他說的是真實情況的話,也許下次實裝的全球反掛系統vanguard,會取代原本KR專屬的德瑪西亞。進而讓IP洩漏問題不在那麼輕而易舉?

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.12.147 (臺灣)
PTT 網址

ppmaker 04/25 15:41vanguard就是一坨屎

zero9613719 04/25 15:41我幫大家歸納重點 韓拳就是屎

zero9613719 04/25 15:41連自己大爹都顧不好 真的可悲

ilikeroc 04/25 15:42所以T1後來怎麼辦 跑去網咖練習喔

ilikeroc 04/25 15:43不然在T1大樓拿新帳一樣會被抓到?

a125g 04/25 15:50代碼被端走 riot沒任何動作?

a125g 04/25 15:50而且這樣ddos好處是什麼

kiolp 04/25 15:53T1放了10天假昨天才收假,我看zg是打本號,還沒有

kiolp 04/25 15:53被ddos

s91026 04/25 15:53為啥韓國LOL有專屬防外掛不給被波及的TW用

aikun 04/25 15:55只要搞到韓國職業聯賽都沒辦法練習只能用冥想

uv5566 04/25 15:58DC這麼厲害哦 變成駭客工具惹

jay920314 04/25 16:03笑死 反外掛回傳IP被拿來爆破

jay920314 04/25 16:04DC單純做個管道吧 我猜機器人自動接洽

ilovptt 04/25 16:09太複雜了,總之是中國人搞的鬼,是嗎?

philip81501 04/25 16:19大多都跟賭盤有關吧

poor147 04/25 16:35dc挺方便的阿 可以設置各種機器人

lucifiel161804/25 16:42如果是ip能輕易被取得,那ddos攻擊可能就不是單一

lucifiel161804/25 16:42個人單一團體所為

lucifiel161804/25 16:44會想狙擊T1這種世界知名的隊伍的人太多了,然後ddo

lucifiel161804/25 16:44s門檻又特別低

amsmsk 04/25 16:51用id就能查id蠻離譜的

amsmsk 04/25 16:51*ip

amsmsk 04/25 16:52裝了反外掛反而被攻擊真的好諷刺

macocu 04/25 16:54vanguard全球弄,最糟的下場就是有漏洞,全賽事停擺

AbeNana 04/25 16:56最糟的下場是全球數千萬玩家淪為殭屍電腦

lucifiel161804/25 16:58你這邏輯很好笑,你想想你現在用的就是riot的伺服

lucifiel161804/25 16:58,如果riot的網安有問題,那憑什麼vanguard才有ip

lucifiel161804/25 16:58洩露的漏洞呢

lucifiel161804/25 16:59因為vanguard你如果電腦被反向操控,但因為vanguar

lucifiel161804/25 17:00d而被ddos則是毫無道理的

lucifiel161804/25 17:01*因為vanguard你如果電腦被反向操控是可能的,但因

lucifiel161804/25 17:01為vanguard被ddos則是毫無道理的

AbeNana 04/25 17:02樓上 VG LOL根本還沒實裝 瓦那邊也沒漏洞

AbeNana 04/25 17:03所以說"最糟的下場"都只是假設 打打嘴砲而已

AbeNana 04/25 17:03現在懷疑網安有問題的又不是VG 是xigncode3

lucifiel161804/25 17:03閱讀能力:)

windnduck 04/25 17:05一直都是懷疑xincode3阿,事件發生沒多久就提到了

ilove640 04/25 17:15懶人包:再幫韓拳老媽送幾個花圈過去

iMElLoN 04/25 17:33Vanguard 為人詬病的是它的流氓性質吧?

david0426 04/25 17:34可以比照garena送防毒軟體

Yukimare 04/25 17:38vanguard只能防最低階的掛 瓦被掛搞成怎樣可以自己

Yukimare 04/25 17:38去搜尋一下

KIMCHAEWON 04/25 18:19早在2023尾,KR伺服器就已經有玩家因為ddos

KIMCHAEWON 04/25 18:20無法玩遊戲

KIMCHAEWON 04/25 18:202023有很早嗎 彎彎服更早欸 領先全球

dos01 04/25 18:22不就是支那跑來的那些炸房外掛

dog830525 04/25 18:28講那麼多人這裡的人只想知道 是不是中國人攻擊的 這

dog830525 04/25 18:28樣才能無腦反中

bluejark 04/25 18:34這篇的說法那個防掛是韓國公司的所以lck才炸

f051372 04/25 18:37這很像二戰日本海軍不知道被美軍破譯了 所以根本不

f051372 04/25 18:37會覺得自己底細有問題

seer2525 04/25 18:41瓦的外掛不氾濫啊 比LOL還難看到 目前FPS瓦就是算

seer2525 04/25 18:41外掛很少的一邊

kaiyun0523 04/25 18:46只會無腦舔中的低能兒這麼早就出來洗地喔

Rael5657 04/25 19:08所以是中國嗎

Reciprocity 04/25 19:29就說原本那樣不太像內網了

kenny0120 04/25 19:31已經開始打預防針了哦支粉zz

raidcrash 04/25 19:58廢物垃圾RIOT 早點倒一倒

loltrg42972 04/25 20:04會說瓦被掛搞應該是沒更新資訊吧 現在早就正常了

loltrg42972 04/25 20:06之前是因為FPS有DMA外掛氾濫能繞過所有反外掛 現在

loltrg42972 04/25 20:07瓦目前已經破解DMA外掛 掛又變很少了 當然是以FPS遊

loltrg42972 04/25 20:07戲來說

jimmy111211104/25 20:22比賽不是用lan這點比較訝異一些

kanding255 04/25 20:27這個真的 要資安專業方面才能進一步攻防 如果只有

kanding255 04/25 20:28一步棋 完全不夠

xianyao 04/25 22:35看起來超好處理不是? 問題就出在德瑪西亞阿

xianyao 04/25 22:35其他伺服都不會被ddos 就你韓服特別脆弱

jlik12385 04/25 22:35上面的藍白粉 如果真的是無腦反中 還需要理由喔?

jlik12385 04/25 22:36希望藍白粉都能更理性科學一點

FncRookie00104/25 23:26那Vanguard被破就是全球ddos了哦 XD

tn1983 04/26 09:37T1最後直接拿正賽當訓練賽+Rank打阿

icenivek 04/26 09:46真懷念這種藍白綠互罵的日子,選前根本被藍白洗爆

Fantasyweed 04/26 18:51所以是那個防外掛服務結果反而害慘整個KR嗎orz

hakugetsu 04/27 05:38冷知識:Riot韓服用的是LG U+的網路 所以被DDOS KT

hakugetsu 04/27 05:38和SK其實都無能為力XD

hakugetsu 04/27 05:38至於如果是反過來攻擊玩家的IP的話... 那更無能為力

hakugetsu 04/27 05:39