[閒聊] 海外yt分析T1 DDOS事件
先上影片連結:
https://youtu.be/EgoIw5SsPBM
直接幫大家歸納一下:
關於LCK的DDOS:
所有賽事都不是LAN,都會連外部server,所以只要有抓到園區的IP範圍就可以DDOS。這也是
後來賽事改線下作為解決的辦法。
針對T1的DDOS:
早在2023尾,KR伺服器就已經有玩家因為ddos無法玩遊戲,但韓國拳頭完全沒有理會這種狀況(代表完全沒意識到嚴重性)。現在回頭看比較像是在試刀,等到今年二月對LCK跟T1直接
開鍘。
不僅T1,著名直播主也完全被DDOS到打不了。
原因:DC上有款人家賣的軟體服務,付錢就可以用ID查到遊戲host IP。
為什麼會有這個服務?
一年前LOL韓國被駭客端走全部程式碼
原本駭客目標是韓國防掛程式德瑪西亞,一款由wellbia公司開發的亞洲通用防掛服務XIGNCODE3。只有KRLoL實裝此反掛程式。這也說明ddos只對韓國有效的原因。反正防掛沒流出反而
LoL codebase被端了。
德瑪西亞會抓取過去48小時local開過的任何程式/folder。再上傳所有相關資訊到riot伺服器去判斷開掛與否。包含本次最重要的:連線IP位置。
根據擷取的論壇留言可知在過去一段時間駭客還在找怎麼解加密封包還原出真實IP。但疑似在最近「成功了」。
配合DC上查ip服務的誕生,高機率跟當時候被駭有關,而且和只在KR實裝的反掛軟體有高度關聯。
這可能也解釋了為什麼只要在T1大樓怎麼切IP都沒屁用,就算新的超級帳號,大概推敲一下也會知道誰是主人進而ddos。
以上就是yt內容大概的推測。
如果他說的是真實情況的話,也許下次實裝的全球反掛系統vanguard,會取代原本KR專屬的德瑪西亞。進而讓IP洩漏問題不在那麼輕而易舉?
--
vanguard就是一坨屎
我幫大家歸納重點 韓拳就是屎
連自己大爹都顧不好 真的可悲
所以T1後來怎麼辦 跑去網咖練習喔
不然在T1大樓拿新帳一樣會被抓到?
代碼被端走 riot沒任何動作?
而且這樣ddos好處是什麼
T1放了10天假昨天才收假,我看zg是打本號,還沒有
被ddos
為啥韓國LOL有專屬防外掛不給被波及的TW用
只要搞到韓國職業聯賽都沒辦法練習只能用冥想
DC這麼厲害哦 變成駭客工具惹
笑死 反外掛回傳IP被拿來爆破
DC單純做個管道吧 我猜機器人自動接洽
太複雜了,總之是中國人搞的鬼,是嗎?
大多都跟賭盤有關吧
dc挺方便的阿 可以設置各種機器人
如果是ip能輕易被取得,那ddos攻擊可能就不是單一
個人單一團體所為
會想狙擊T1這種世界知名的隊伍的人太多了,然後ddo
s門檻又特別低
用id就能查id蠻離譜的
*ip
裝了反外掛反而被攻擊真的好諷刺
vanguard全球弄,最糟的下場就是有漏洞,全賽事停擺
最糟的下場是全球數千萬玩家淪為殭屍電腦
你這邏輯很好笑,你想想你現在用的就是riot的伺服
,如果riot的網安有問題,那憑什麼vanguard才有ip
洩露的漏洞呢
因為vanguard你如果電腦被反向操控,但因為vanguar
d而被ddos則是毫無道理的
*因為vanguard你如果電腦被反向操控是可能的,但因
為vanguard被ddos則是毫無道理的
樓上 VG LOL根本還沒實裝 瓦那邊也沒漏洞
所以說"最糟的下場"都只是假設 打打嘴砲而已
現在懷疑網安有問題的又不是VG 是xigncode3
閱讀能力:)
一直都是懷疑xincode3阿,事件發生沒多久就提到了
懶人包:再幫韓拳老媽送幾個花圈過去
Vanguard 為人詬病的是它的流氓性質吧?
可以比照garena送防毒軟體
vanguard只能防最低階的掛 瓦被掛搞成怎樣可以自己
去搜尋一下
早在2023尾,KR伺服器就已經有玩家因為ddos
無法玩遊戲
2023有很早嗎 彎彎服更早欸 領先全球
不就是支那跑來的那些炸房外掛
講那麼多人這裡的人只想知道 是不是中國人攻擊的 這
樣才能無腦反中
這篇的說法那個防掛是韓國公司的所以lck才炸
這很像二戰日本海軍不知道被美軍破譯了 所以根本不
會覺得自己底細有問題
瓦的外掛不氾濫啊 比LOL還難看到 目前FPS瓦就是算
外掛很少的一邊
只會無腦舔中的低能兒這麼早就出來洗地喔
所以是中國嗎
就說原本那樣不太像內網了
已經開始打預防針了哦支粉zz
廢物垃圾RIOT 早點倒一倒
會說瓦被掛搞應該是沒更新資訊吧 現在早就正常了
之前是因為FPS有DMA外掛氾濫能繞過所有反外掛 現在
瓦目前已經破解DMA外掛 掛又變很少了 當然是以FPS遊
戲來說
比賽不是用lan這點比較訝異一些
這個真的 要資安專業方面才能進一步攻防 如果只有
一步棋 完全不夠
看起來超好處理不是? 問題就出在德瑪西亞阿
其他伺服都不會被ddos 就你韓服特別脆弱
上面的藍白粉 如果真的是無腦反中 還需要理由喔?
希望藍白粉都能更理性科學一點
那Vanguard被破就是全球ddos了哦 XD
T1最後直接拿正賽當訓練賽+Rank打阿
真懷念這種藍白綠互罵的日子,選前根本被藍白洗爆
所以是那個防外掛服務結果反而害慘整個KR嗎orz
冷知識:Riot韓服用的是LG U+的網路 所以被DDOS KT
和SK其實都無能為力XD
至於如果是反過來攻擊玩家的IP的話... 那更無能為力
爆
[閒聊] 記者:DDOS已影響韓服兩個月 民怨沸騰來自韓國電競記者Ashley Kang的推特消息 上周的DRX vs. DK狂修大戰 該記者向官方詢問後,Riot KR證實LCK是使用內部網路進行 該次比賽的暫停問題事後被官方證實是DDOS爆
[閒聊] T1團長:ddos關聯問題簡單整理 1. 對於ddos事態,原本T1方對於選手個人直播的想法是可以輕鬆一點,如果打LoL被ddos的 話,可以玩其他遊戲或者直接結束直播。 就這樣進行著到某個時間點(2月末左右),這時候開始就算沒有直播,私下打排位也會被ddo s,所以T1決定中斷選手個人直播。85
[閒聊] T1 粉因為韓拳對 DDoS 擺爛直接送花圈B 站連結: 針對韓國 Riot 對 DDoS 攻擊事件的擺爛態度,韓國的 T1 粉絲開始送花圈到 韓拳公司門口 『僅祈 LOL 冥福,LCK 電競公正性已死』78
[閒聊] LCK錄播疑似還是被DDoS攻擊DRX對NS第三場的語音 Rascal:「我真的瘋狂lag欸,團戰的時候。」 看來就算是無公告時間錄播都還是被瘋狂ddos== —63
[閒聊] LCK主播:這是我播報20年來第一次這LCK主播:這是我播報生涯20年來第一次這麼無力 來源: 這位是大家稱為咆哮帝的全鏞埈,很傳奇的韓國主播,這篇留言很多,所以以這篇為主分 享韓粉對於攻擊事件反應是什麼。 留言:(翻較多讚的)52
[情報] LCK道歉文(播出時間調整)大家好,我是LCK的事務總長Aiden Lee。 從2月25日開始的DDoS攻擊使LCK大會受到了嚴重的打擊,部分比賽在直播前突然延期,作為 緊急措施的錄影轉播比平時還要晚的時間播出。在此過程中,由於應對和營運沒有配上LCK 地位,給粉絲們帶來了很大的不便和失望。 對此表示誠摯的歉意,對不起。1X
[情報] 關於近期伺服器狀況各位好, 我們想跟大家分享關於最近的斷線事件及伺服器整體品質的資訊。 首先,在3月7日晚間9:30,台灣的資料中心受到數次的分散式阻斷服務攻擊(DDoS,或稱洪 水攻擊),導致《魔獸世界》等遊戲皆出現服務斷線的狀況。除了這次之外,近期我們也27
[討論] 內網能DDOS?剛剛看隔壁在討論韓國的英雄聯盟比賽因為DDOS難以繼續進行 一般的韓服可以被DDOS可以理解 只要有ip有一群殭屍就能 但拳頭堅稱LCK用的是內部網路 內部網路能DDOS嗎? 有沒有本版大神要來解釋一下13
[閒聊] 為什麼韓國可以 台灣不行啊?韓國LCK比賽因為被DDOS到只能預錄比賽 剛剛才D-Live 韓國LOL的遊戲伺服器最近被DDOS 台灣不管之前G社和現在台灣大的也常常被DDOS 可是只有LCK有比賽的時候被DDOS到D-Live- 上周的DRX vs. DK狂修大戰 該記者向官方詢問後,Riot KR證實LCK是使用內部網路進行 該次比賽的暫停問題事後被官方證實是DDOS 我還是不能理解
爆
[外絮] T1 X(Gumayusi續約)爆
[閒聊] Bin的性格也太幼稚了吧15
[情報] 涵藝乳摸:宙斯有收到LPL報價37
[閒聊] ZOGK是參考牛鼓勵的嗎32
[實況] T1 Gumayusi70
[閒聊] bulldog韓服積分2008分23
[閒聊] 奧術的主角群光環開太大了吧3
[閒聊] 有很會指揮但操作不行的選手嗎?44
[閒聊] Deft 歡送會直播23
[心得] 奧術前六集觀後感10
[戰棋] S13 PBE 征服者是否太強18
[閒聊] 奧術雷 杰西跟上城怎麼洗白?17
[閒聊] 奧術裡的凱特琳是不是已經5
[心得] (代po)2024倫敦場外觀賽心得4
[心得] 奧術線下活動心得3
[閒聊] 我還是喜歡 Captain Teemo on Duty6
[實況] NLXD/貝果干(抽戰棋棋手