Re: [閒聊] Riot 回應 T1 近期 DDOS 事件
其實這件事還真可能不是Riot工程師的鍋
所有的ddos基本上都是用人海戰術
用被駭的電腦把伺服器或是網路搞到負荷不了
aka 太多滿出來了
一般的ddos都是針對伺服器攻擊
這種最基本的確實很普遍解決辦法也很成熟
就是高頻寬的網路配上專用可以過濾流量的伺服器
這次的攻擊是針對使用者的相對就比較少見
畢竟攻擊也是要成本的
攻擊使用者一次只能讓一個人沒法正常使用
不是深仇大恨很少這樣搞
防禦的方法基本上就是兩種
1. 接專線或是跟伺服器一樣高頻寬配清洗
T1跟比賽估計是用這種方法
比賽當初估計是用riot資料中心開虛擬機配vpn
(這才是vpn當初設計得目的)
當然也有可能真的變成真區域網
搞一台機器放比賽場
不過這樣搞唯一的缺點就是貴
對t1跟lck當然相對好接受
但是現在攻擊是針對其他路人
但是你要叫riot去每一個高端路人家裡花幾十萬每個月的錢就不現實
所以只能用
2. 不要外洩ip
解決惡作劇電話最簡單的方法就是不要讓路人甲乙丙知道你家電話
跟伺服器不一樣用戶的ip本來就不需要暴露給第三者
這就是鍋可能不在riot工程師身上的原因
這次ddos都是針對韓服版本的lol
所以很有可能是第三方插件導致的
畢竟各個版本的lol還是有點差異
跟據之前其他鄉民的資料韓服的可能用了韓國特供版的反外掛程式
一般的反外掛程式很多都會去掃描用戶的ip跟macaddress去做分析
通常也會回傳ip給伺服器做永ban
所以個人覺得最有可能是第三方的插件有漏洞外洩ip
之前也是在比賽服的時候可能外洩了不是vpn的真實ip
所以之後需要riot的工程師去找第三方的工程師分析到底是
1. LoL的伺服器有漏洞會外洩使用者ip(個人覺得機率低如果有那應該會有全球的攻擊)
2. LoL的客戶端有漏洞(同上)
3. 第三方的伺服器有漏洞
4. 插件有漏洞
5. 兩者組合在一起有複雜的交互導致有漏洞
如過是5.那就很麻煩兩邊可能語言都不是很通
不過你各位用電腦和手機還是要注意資安跟更新
不要覺得自己電腦手機都存一些無意義梗圖跟X片
個資沒價值就裸奔
不然搞不好你的電腦現在就被別人用來幹faker電腦
--
好色喔 我的電腦在幹faker 的電腦嗎
還是脅迫
所以源頭是IP怎麼被攻擊方知道的?真的怪
其實還有一種可能是lol或外掛的伺服器api不會洩漏ip 但有漏洞會把攻擊反彈給user 但是這種反而好處理不像這次會搞這麼久
從這規模來看 搞不好所有高端家的電腦/IP都已鎖定了
這也是問題ip不會換的那麼快所以有可能漏洞補起來之後都還是有雖小被攻擊
正常使用也沒再藏IP阿 PTT查網友都能直接知道IP
ptt是上古設計 而且一般情況下很少攻擊client啊 所以其實沒考慮到也是很正常的 但現在有實況主選手之類的 搞不好有人打輸吵架就搞人 所以設計上要保護用戶ip才對 而且很多法律也要求ip算是個資要保護
※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 07:07:14巴哈好像也有漏IP 如果不是LOL洩漏 這些高端隊友也
可能水韓網或其他遊戲被查IP
攻擊成這樣 這些人用其他外道手段查IP感覺也不意外
鍋怎麼可能不是在工程師身上
之前不就傳拳頭方IP資料被洩露
很有可能不是原廠的鍋不然很難解釋只有韓國一直發生
靠么看到第一句還以為下面又要幹怎麼可能==
攻擊方無限有利 SKT電信公司和RIOT兩個都守不住
ddos就這樣最近還有人用ddos賺了一億鎂被抓
※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 07:56:53不是說Riot沒鍋,而是舉例攻擊方有很多曲線追查手段.
某A排到Faker 這某A是知名高分路人曾在論壇發過攻略
或開過實況,攻擊方可以用其他方式查這某A的IP再DDOS
Faker很順但隊友卡成狗 積分一樣玩不了
這種方式比較複雜,但以這群人對T1的執念...
這麼普遍的攻擊應該是因為範圍很大的漏洞
假如我是駭客
如果我發現了全球伺服的漏洞我會想要賣給其他人讓
他們可以去搞或勒索實況主
這問題我也很想問 全球換vanguard了 韓國沒換嗎?
之前有人說是xigncode3洩漏IP 換VG還有問題嗎?
韓國換了吧,之前飛可開台不是還在講這件事情嗎
LCK比賽如果是用專線內網為何還是有DDOS問題發生?
大概就是第三方插件
看到第一句我還以為是idcc體
你的第一句害我想回我也是第一次聽到覺得幹怎麼可
能?
工程師有的時候也是很可憐體諒一下
現在不是實況才會被DDOS嗎? 設定一個選項可以隱藏
所有ID 實況時把ID隱藏起來不就能不被DDOS了?
現在沒開也被打
認真文給推
直接幫faker 配專用的 沒他遊戲會頂不住
給faker專用也沒用啊 這遊戲就是需要10個人開遊戲
喔喔 原來是這樣 (不懂)
不過為什麼推文好像重複了三次
可以問一下老媽什麼時候降落
為什麼會編輯成這樣==
跟李相赫捉愛...
這文的版面亂掉一定是Riot害的==
一樓很性奮
規格第三方還不是照riot方出的 沒工作過是不是...
這種自己加的第三方反外掛程式通常都相對獨立吧
遊戲伺服器ip在lol log資料夾一堆
但是不會有其他用戶ip吧 本來服務端ip一定會暴露啊
你這篇文章也被DDOS了嗎?
就說有情報顯示高機率是拳頭韓服資料外洩
所以韓服才這麼嚴重
然後你文章也被DDOS了嗎
= =我推文直接不見了是啥小
對不起 QQ 如果要復原可以跟我說
你也被DDOS了?
抱歉大家 我用beptt但他發瘋把推文刪掉了 我剛剛用pttweb的備份復原看到的 有一些格式跑掉了還在修 看在我現學ptt term跟調教chatgpt發貼文的格式 然後發現控制碼要自己案 一個一個按完的份上 原諒我QQ
※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 11:38:08 ※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 11:43:43太長的文不要用手機編輯,很可怕
我學乖了 好可怕btw有好用的客戶端嗎
之前有一些韓國實況主也有被DDoS,不知道現在還有沒
看完第一句差點直接回幹怎麼可能
我是真完全不知道這個體 只是感覺很常看到
幹怎麼可能
我覺得你分太細,事實是如果這是因為防外掛插件造
成的問題的話,無論是不是拳頭自己開發,一樣是 Ri
ot 要處理的,唯一他能免責的只有當這個洩漏來源是
來自於玩家自己非必要的第三方插件時。
只有韓服能搞這個操作還不是工程師的鍋要不然是我
的鍋嗎?
我只是說不一定是原廠工程師的問題 有可能是第三方
插件導致的
不管怎麼說都是ddos的人的錯
也不一定是工程師沒在做事
問題可能很麻煩
能讓三方插件鑽漏洞也是原廠問題啊 不然其他遊戲怎
麼不會被打成這樣? 修不好就是沒做事啊 不然咧
合理分析 其實沒那麼好防
歐歐 我以為是攻擊伺服器 還能直接攻擊個人電腦ip
喔
我看到第一句也想說是不是要接 幹怎麼可能
認真文不要用idcc體開頭好報
確實不一定是拳頭工程師的鍋但是整個拳頭肯定有鍋
從高端普通玩家的角度來說,換啥第三方軟體不太重要
了,估計IP都被標記好了,你不換IP都還是有機會被
打,問題是誰那麼有閒有錢為了玩遊戲特別處理這種
事
不是有人早就講過了 為啥只有韓網被DDOS 是因為韓服
ip 疑似被外洩了
爆
[閒聊] 記者:DDOS已影響韓服兩個月 民怨沸騰來自韓國電競記者Ashley Kang的推特消息 上周的DRX vs. DK狂修大戰 該記者向官方詢問後,Riot KR證實LCK是使用內部網路進行 該次比賽的暫停問題事後被官方證實是DDOS1X
[情報] 關於近期伺服器狀況各位好, 我們想跟大家分享關於最近的斷線事件及伺服器整體品質的資訊。 首先,在3月7日晚間9:30,台灣的資料中心受到數次的分散式阻斷服務攻擊(DDoS,或稱洪 水攻擊),導致《魔獸世界》等遊戲皆出現服務斷線的狀況。除了這次之外,近期我們也42
Re: [閒聊] Faker:不能打rank影響真的很大之前看其他人討論是說 韓服的反外掛程式會洩漏IP,所以只要知道選手ID就能攻擊 除了T1以外也有好幾個高端實況主被攻擊 然後聽說日服也是用同一個系統,所以那個實況主轉去玩日服後照樣被DDOS 這應該不是靠換IP或是訓練室就能解決的8
[情報] UPnP協定漏洞波及數十億連網裝置,可造UPnP協定漏洞波及數十億連網裝置,可造成DDoS攻擊 文/林妍溱 | 2020-06-15發表 安全研究人員發現IoT裝置仰賴的UPnP協定存在安全漏洞,可讓駭客用來掃瞄網路、竊密 ,或是以物聯網用來助長分散式阻斷服務攻擊(DDoS)。 編號CVE-2020-12695的漏洞是由土耳其研究人員 Yunus Çadirci發現,和UPnP協定有關7
Re: [閒聊] 台哥大機房又怎了?不是 以前在板上說過不只一次了捏 各位老哥別錯怪台哥大的老媽 台哥大的老媽沒有問題 有問題的是Riot的老媽 LOL伺服器現在根本不放在台哥大機房 也不用台哥大的網路7
Re: [問卦] 數發部用web3 是真技術還是噱頭塊 : 社群綁在一起,上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊,就可推廣 到 : 部會 : 聽起來好像很神奇對吧3
Re: [問卦] Reddit 有人說是 meta被Dos攻擊不太可能八 DDoS就是用一堆電腦去煩伺服器,然後把伺服器煩死 傳統上就是買很貴的伺服器,處理能力夠就撐的住 可是這樣太貴了 所以現在網路都用CDN惹