PTT推薦

Re: [閒聊] Riot 回應 T1 近期 DDOS 事件

看板LoL標題Re: [閒聊] Riot 回應 T1 近期 DDOS 事件作者
QwBert
(Q伯特)
時間推噓30 推:34 噓:4 →:42

其實這件事還真可能不是Riot工程師的鍋

所有的ddos基本上都是用人海戰術
用被駭的電腦把伺服器或是網路搞到負荷不了
aka 太多滿出來了

一般的ddos都是針對伺服器攻擊
這種最基本的確實很普遍解決辦法也很成熟
就是高頻寬的網路配上專用可以過濾流量的伺服器

這次的攻擊是針對使用者的相對就比較少見
畢竟攻擊也是要成本的
攻擊使用者一次只能讓一個人沒法正常使用
不是深仇大恨很少這樣搞

防禦的方法基本上就是兩種
1. 接專線或是跟伺服器一樣高頻寬配清洗

T1跟比賽估計是用這種方法
比賽當初估計是用riot資料中心開虛擬機配vpn
(這才是vpn當初設計得目的)
當然也有可能真的變成真區域網
搞一台機器放比賽場

不過這樣搞唯一的缺點就是貴
對t1跟lck當然相對好接受
但是現在攻擊是針對其他路人
但是你要叫riot去每一個高端路人家裡花幾十萬每個月的錢就不現實

所以只能用
2. 不要外洩ip
解決惡作劇電話最簡單的方法就是不要讓路人甲乙丙知道你家電話
跟伺服器不一樣用戶的ip本來就不需要暴露給第三者

這就是鍋可能不在riot工程師身上的原因
這次ddos都是針對韓服版本的lol
所以很有可能是第三方插件導致的
畢竟各個版本的lol還是有點差異
跟據之前其他鄉民的資料韓服的可能用了韓國特供版的反外掛程式

一般的反外掛程式很多都會去掃描用戶的ip跟macaddress去做分析
通常也會回傳ip給伺服器做永ban
所以個人覺得最有可能是第三方的插件有漏洞外洩ip
之前也是在比賽服的時候可能外洩了不是vpn的真實ip

所以之後需要riot的工程師去找第三方的工程師分析到底是
1. LoL的伺服器有漏洞會外洩使用者ip(個人覺得機率低如果有那應該會有全球的攻擊)
2. LoL的客戶端有漏洞(同上)
3. 第三方的伺服器有漏洞
4. 插件有漏洞
5. 兩者組合在一起有複雜的交互導致有漏洞

如過是5.那就很麻煩兩邊可能語言都不是很通

不過你各位用電腦和手機還是要注意資安跟更新
不要覺得自己電腦手機都存一些無意義梗圖跟X片
個資沒價值就裸奔
不然搞不好你的電腦現在就被別人用來幹faker電腦

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.2.36 (臺灣)
PTT 網址

Wei55667788 06/11 04:30好色喔 我的電腦在幹faker 的電腦嗎

還是脅迫

coyoteY 06/11 05:05所以源頭是IP怎麼被攻擊方知道的?真的怪

其實還有一種可能是lol或外掛的伺服器api不會洩漏ip 但有漏洞會把攻擊反彈給user 但是這種反而好處理不像這次會搞這麼久

cha122977 06/11 06:15從這規模來看 搞不好所有高端家的電腦/IP都已鎖定了

這也是問題ip不會換的那麼快所以有可能漏洞補起來之後都還是有雖小被攻擊

UzInSec 06/11 06:53正常使用也沒再藏IP阿 PTT查網友都能直接知道IP

ptt是上古設計 而且一般情況下很少攻擊client啊 所以其實沒考慮到也是很正常的 但現在有實況主選手之類的 搞不好有人打輸吵架就搞人 所以設計上要保護用戶ip才對 而且很多法律也要求ip算是個資要保護

※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 07:07:14

UzInSec 06/11 07:17巴哈好像也有漏IP 如果不是LOL洩漏 這些高端隊友也

UzInSec 06/11 07:19可能水韓網或其他遊戲被查IP

UzInSec 06/11 07:22攻擊成這樣 這些人用其他外道手段查IP感覺也不意外

ivo88114 06/11 07:45鍋怎麼可能不是在工程師身上

ivo88114 06/11 07:46之前不就傳拳頭方IP資料被洩露

很有可能不是原廠的鍋不然很難解釋只有韓國一直發生

aliloveyou 06/11 07:51靠么看到第一句還以為下面又要幹怎麼可能==

UzInSec 06/11 07:52攻擊方無限有利 SKT電信公司和RIOT兩個都守不住

ddos就這樣最近還有人用ddos賺了一億鎂被抓

※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 07:56:53

UzInSec 06/11 07:59不是說Riot沒鍋,而是舉例攻擊方有很多曲線追查手段.

UzInSec 06/11 08:01某A排到Faker 這某A是知名高分路人曾在論壇發過攻略

UzInSec 06/11 08:02或開過實況,攻擊方可以用其他方式查這某A的IP再DDOS

UzInSec 06/11 08:03Faker很順但隊友卡成狗 積分一樣玩不了

UzInSec 06/11 08:03這種方式比較複雜,但以這群人對T1的執念...

QwBert 06/11 08:11這麼普遍的攻擊應該是因為範圍很大的漏洞

QwBert 06/11 08:14假如我是駭客

QwBert 06/11 08:14如果我發現了全球伺服的漏洞我會想要賣給其他人讓

QwBert 06/11 08:14他們可以去搞或勒索實況主

AbeNana 06/11 08:15這問題我也很想問 全球換vanguard了 韓國沒換嗎?

AbeNana 06/11 08:16之前有人說是xigncode3洩漏IP 換VG還有問題嗎?

mizukawa 06/11 08:21韓國換了吧,之前飛可開台不是還在講這件事情嗎

harry886901 06/11 08:33LCK比賽如果是用專線內網為何還是有DDOS問題發生?

pwllove 06/11 08:36大概就是第三方插件

wudishidove 06/11 09:01看到第一句我還以為是idcc體

u9989014 06/11 09:01你的第一句害我想回我也是第一次聽到覺得幹怎麼可

u9989014 06/11 09:01能?

工程師有的時候也是很可憐體諒一下

kirbycopy 06/11 09:02現在不是實況才會被DDOS嗎? 設定一個選項可以隱藏

kirbycopy 06/11 09:02所有ID 實況時把ID隱藏起來不就能不被DDOS了?

現在沒開也被打

as159863 06/11 09:31認真文給推

NEWSUP 06/11 09:34直接幫faker 配專用的 沒他遊戲會頂不住

bababana 06/11 09:39給faker專用也沒用啊 這遊戲就是需要10個人開遊戲

Wardyal 06/11 09:39喔喔 原來是這樣 (不懂)

Wardyal 06/11 09:39不過為什麼推文好像重複了三次

cacozxz 06/11 09:40https://i.imgur.com/HX1qkS6.jpeg

s8803s 06/11 09:44可以問一下老媽什麼時候降落

zxm50191 06/11 09:47為什麼會編輯成這樣==

uglyfinger 06/11 09:51跟李相赫捉愛...

S890127 06/11 09:52這文的版面亂掉一定是Riot害的==

bernon 06/11 09:54一樓很性奮

joejoe14758 06/11 09:55規格第三方還不是照riot方出的 沒工作過是不是...

這種自己加的第三方反外掛程式通常都相對獨立吧

GGFACE 06/11 10:12遊戲伺服器ip在lol log資料夾一堆

但是不會有其他用戶ip吧 本來服務端ip一定會暴露啊

enchyi 06/11 10:19你這篇文章也被DDOS了嗎?

ivo88114 06/11 10:36就說有情報顯示高機率是拳頭韓服資料外洩

ivo88114 06/11 10:36所以韓服才這麼嚴重

ivo88114 06/11 10:36然後你文章也被DDOS了嗎

harry886901 06/11 10:46= =我推文直接不見了是啥小

對不起 QQ 如果要復原可以跟我說

fanfan540 06/11 11:00你也被DDOS了?

抱歉大家 我用beptt但他發瘋把推文刪掉了 我剛剛用pttweb的備份復原看到的 有一些格式跑掉了還在修 看在我現學ptt term跟調教chatgpt發貼文的格式 然後發現控制碼要自己案 一個一個按完的份上 原諒我QQ

※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 11:38:08 ※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 11:43:43

naya7415963 06/11 11:58太長的文不要用手機編輯,很可怕

QwBert 06/11 12:11我學乖了 好可怕btw有好用的客戶端嗎

Germany169 06/11 12:14之前有一些韓國實況主也有被DDoS,不知道現在還有沒

Spartaa 06/11 12:45看完第一句差點直接回幹怎麼可能

QwBert 06/11 12:47我是真完全不知道這個體 只是感覺很常看到

sdd5426 06/11 12:59幹怎麼可能

iMElLoN 06/11 13:07我覺得你分太細,事實是如果這是因為防外掛插件造

iMElLoN 06/11 13:07成的問題的話,無論是不是拳頭自己開發,一樣是 Ri

iMElLoN 06/11 13:07ot 要處理的,唯一他能免責的只有當這個洩漏來源是

iMElLoN 06/11 13:08來自於玩家自己非必要的第三方插件時。

pontifical 06/11 13:16只有韓服能搞這個操作還不是工程師的鍋要不然是我

pontifical 06/11 13:16的鍋嗎?

QwBert 06/11 13:23我只是說不一定是原廠工程師的問題 有可能是第三方

QwBert 06/11 13:23插件導致的

QwBert 06/11 13:23不管怎麼說都是ddos的人的錯

QwBert 06/11 13:27也不一定是工程師沒在做事

QwBert 06/11 13:27問題可能很麻煩

c871111116 06/11 14:14能讓三方插件鑽漏洞也是原廠問題啊 不然其他遊戲怎

c871111116 06/11 14:14麼不會被打成這樣? 修不好就是沒做事啊 不然咧

eric2688 06/11 15:06合理分析 其實沒那麼好防

GGFACE 06/11 15:14歐歐 我以為是攻擊伺服器 還能直接攻擊個人電腦ip

GGFACE 06/11 15:14

ghytrfvbnmju06/11 15:25我看到第一句也想說是不是要接 幹怎麼可能

ghytrfvbnmju06/11 15:26認真文不要用idcc體開頭好報

kigargoal77706/11 18:43確實不一定是拳頭工程師的鍋但是整個拳頭肯定有鍋

joywilliamjo06/11 20:11從高端普通玩家的角度來說,換啥第三方軟體不太重要

joywilliamjo06/11 20:12了,估計IP都被標記好了,你不換IP都還是有機會被

joywilliamjo06/11 20:12打,問題是誰那麼有閒有錢為了玩遊戲特別處理這種

joywilliamjo06/11 20:12

vincentliujj06/12 14:19不是有人早就講過了 為啥只有韓網被DDOS 是因為韓服

vincentliujj06/12 14:19ip 疑似被外洩了