Re: [閒聊] Riot 回應 T1 近期 DDOS 事件
其實這件事還真可能不是Riot工程師的鍋
所有的ddos基本上都是用人海戰術
用被駭的電腦把伺服器或是網路搞到負荷不了
aka 太多滿出來了
一般的ddos都是針對伺服器攻擊
這種最基本的確實很普遍解決辦法也很成熟
就是高頻寬的網路配上專用可以過濾流量的伺服器
這次的攻擊是針對使用者的相對就比較少見
畢竟攻擊也是要成本的
攻擊使用者一次只能讓一個人沒法正常使用
不是深仇大恨很少這樣搞
防禦的方法基本上就是兩種
1. 接專線或是跟伺服器一樣高頻寬配清洗
T1跟比賽估計是用這種方法
比賽當初估計是用riot資料中心開虛擬機配vpn
(這才是vpn當初設計得目的)
當然也有可能真的變成真區域網
搞一台機器放比賽場
不過這樣搞唯一的缺點就是貴
對t1跟lck當然相對好接受
但是現在攻擊是針對其他路人
但是你要叫riot去每一個高端路人家裡花幾十萬每個月的錢就不現實
所以只能用
2. 不要外洩ip
解決惡作劇電話最簡單的方法就是不要讓路人甲乙丙知道你家電話
跟伺服器不一樣用戶的ip本來就不需要暴露給第三者
這就是鍋可能不在riot工程師身上的原因
這次ddos都是針對韓服版本的lol
所以很有可能是第三方插件導致的
畢竟各個版本的lol還是有點差異
跟據之前其他鄉民的資料韓服的可能用了韓國特供版的反外掛程式
一般的反外掛程式很多都會去掃描用戶的ip跟macaddress去做分析
通常也會回傳ip給伺服器做永ban
所以個人覺得最有可能是第三方的插件有漏洞外洩ip
之前也是在比賽服的時候可能外洩了不是vpn的真實ip
所以之後需要riot的工程師去找第三方的工程師分析到底是
1. LoL的伺服器有漏洞會外洩使用者ip(個人覺得機率低如果有那應該會有全球的攻擊)
2. LoL的客戶端有漏洞(同上)
3. 第三方的伺服器有漏洞
4. 插件有漏洞
5. 兩者組合在一起有複雜的交互導致有漏洞
如過是5.那就很麻煩兩邊可能語言都不是很通
不過你各位用電腦和手機還是要注意資安跟更新
不要覺得自己電腦手機都存一些無意義梗圖跟X片
個資沒價值就裸奔
不然搞不好你的電腦現在就被別人用來幹faker電腦
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.2.36 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1718051072.A.926.html
推
06/11 04:30,
3月前
, 1F
06/11 04:30, 1F
還是脅迫
→
06/11 05:05,
3月前
, 2F
06/11 05:05, 2F
其實還有一種可能是lol或外掛的伺服器api不會洩漏ip
但有漏洞會把攻擊反彈給user
但是這種反而好處理不像這次會搞這麼久
→
06/11 06:15,
3月前
, 3F
06/11 06:15, 3F
這也是問題ip不會換的那麼快所以有可能漏洞補起來之後都還是有雖小被攻擊
→
06/11 06:53,
3月前
, 4F
06/11 06:53, 4F
ptt是上古設計
而且一般情況下很少攻擊client啊
所以其實沒考慮到也是很正常的
但現在有實況主選手之類的
搞不好有人打輸吵架就搞人
所以設計上要保護用戶ip才對
而且很多法律也要求ip算是個資要保護
※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 07:07:14
→
06/11 07:17,
3月前
, 5F
06/11 07:17, 5F
→
06/11 07:19,
3月前
, 6F
06/11 07:19, 6F
→
06/11 07:22,
3月前
, 7F
06/11 07:22, 7F
推
06/11 07:45,
3月前
, 8F
06/11 07:45, 8F
→
06/11 07:46,
3月前
, 9F
06/11 07:46, 9F
很有可能不是原廠的鍋不然很難解釋只有韓國一直發生
推
06/11 07:51,
3月前
, 10F
06/11 07:51, 10F
→
06/11 07:52,
3月前
, 11F
06/11 07:52, 11F
ddos就這樣最近還有人用ddos賺了一億鎂被抓
※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 07:56:53
→
06/11 07:59,
3月前
, 12F
06/11 07:59, 12F
→
06/11 08:01,
3月前
, 13F
06/11 08:01, 13F
→
06/11 08:02,
3月前
, 14F
06/11 08:02, 14F
→
06/11 08:03,
3月前
, 15F
06/11 08:03, 15F
→
06/11 08:03,
3月前
, 16F
06/11 08:03, 16F
→
06/11 08:11,
3月前
, 17F
06/11 08:11, 17F
→
06/11 08:14,
3月前
, 18F
06/11 08:14, 18F
→
06/11 08:14,
3月前
, 19F
06/11 08:14, 19F
→
06/11 08:14,
3月前
, 20F
06/11 08:14, 20F
推
06/11 08:15,
3月前
, 21F
06/11 08:15, 21F
→
06/11 08:16,
3月前
, 22F
06/11 08:16, 22F
推
06/11 08:21,
3月前
, 23F
06/11 08:21, 23F
推
06/11 08:33,
3月前
, 24F
06/11 08:33, 24F
推
06/11 08:36,
3月前
, 25F
06/11 08:36, 25F
推
06/11 09:01,
3月前
, 26F
06/11 09:01, 26F
推
06/11 09:01,
3月前
, 27F
06/11 09:01, 27F
→
06/11 09:01,
3月前
, 28F
06/11 09:01, 28F
工程師有的時候也是很可憐體諒一下
推
06/11 09:02,
3月前
, 29F
06/11 09:02, 29F
→
06/11 09:02,
3月前
, 30F
06/11 09:02, 30F
現在沒開也被打
推
06/11 09:31,
3月前
, 31F
06/11 09:31, 31F
推
06/11 09:34,
3月前
, 32F
06/11 09:34, 32F
推
06/11 09:39,
3月前
, 33F
06/11 09:39, 33F
推
06/11 09:39,
3月前
, 34F
06/11 09:39, 34F
→
06/11 09:39,
3月前
, 35F
06/11 09:39, 35F
推
06/11 09:40,
3月前
, 36F
06/11 09:40, 36F
推
06/11 09:44,
3月前
, 37F
06/11 09:44, 37F
噓
06/11 09:47,
3月前
, 38F
06/11 09:47, 38F
推
06/11 09:51,
3月前
, 39F
06/11 09:51, 39F
推
06/11 09:52,
3月前
, 40F
06/11 09:52, 40F
推
06/11 09:54,
3月前
, 41F
06/11 09:54, 41F
噓
06/11 09:55,
3月前
, 42F
06/11 09:55, 42F
這種自己加的第三方反外掛程式通常都相對獨立吧
推
06/11 10:12,
3月前
, 43F
06/11 10:12, 43F
但是不會有其他用戶ip吧
本來服務端ip一定會暴露啊
推
06/11 10:19,
3月前
, 44F
06/11 10:19, 44F
推
06/11 10:36,
3月前
, 45F
06/11 10:36, 45F
→
06/11 10:36,
3月前
, 46F
06/11 10:36, 46F
→
06/11 10:36,
3月前
, 47F
06/11 10:36, 47F
推
06/11 10:46,
3月前
, 48F
06/11 10:46, 48F
對不起 QQ 如果要復原可以跟我說
噓
06/11 11:00,
3月前
, 49F
06/11 11:00, 49F
抱歉大家
我用beptt但他發瘋把推文刪掉了
我剛剛用pttweb的備份復原看到的
有一些格式跑掉了還在修
看在我現學ptt term跟調教chatgpt發貼文的格式
然後發現控制碼要自己案
一個一個按完的份上
原諒我QQ
※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 11:38:08
※ 編輯: QwBert (111.249.2.36 臺灣), 06/11/2024 11:43:43
推
06/11 11:58,
3月前
, 50F
06/11 11:58, 50F
→
06/11 12:11,
3月前
, 51F
06/11 12:11, 51F
推
06/11 12:14,
3月前
, 52F
06/11 12:14, 52F
推
06/11 12:45,
3月前
, 53F
06/11 12:45, 53F
→
06/11 12:47,
3月前
, 54F
06/11 12:47, 54F
推
06/11 12:59,
3月前
, 55F
06/11 12:59, 55F
→
06/11 13:07,
3月前
, 56F
06/11 13:07, 56F
→
06/11 13:07,
3月前
, 57F
06/11 13:07, 57F
→
06/11 13:07,
3月前
, 58F
06/11 13:07, 58F
→
06/11 13:08,
3月前
, 59F
06/11 13:08, 59F
噓
06/11 13:16,
3月前
, 60F
06/11 13:16, 60F
→
06/11 13:16,
3月前
, 61F
06/11 13:16, 61F
→
06/11 13:23,
3月前
, 62F
06/11 13:23, 62F
→
06/11 13:23,
3月前
, 63F
06/11 13:23, 63F
→
06/11 13:23,
3月前
, 64F
06/11 13:23, 64F
→
06/11 13:27,
3月前
, 65F
06/11 13:27, 65F
→
06/11 13:27,
3月前
, 66F
06/11 13:27, 66F
推
06/11 14:14,
3月前
, 67F
06/11 14:14, 67F
→
06/11 14:14,
3月前
, 68F
06/11 14:14, 68F
推
06/11 15:06,
3月前
, 69F
06/11 15:06, 69F
推
06/11 15:14,
3月前
, 70F
06/11 15:14, 70F
→
06/11 15:14,
3月前
, 71F
06/11 15:14, 71F
推
06/11 15:25,
3月前
, 72F
06/11 15:25, 72F
→
06/11 15:26,
3月前
, 73F
06/11 15:26, 73F
推
06/11 18:43,
3月前
, 74F
06/11 18:43, 74F
推
06/11 20:11,
3月前
, 75F
06/11 20:11, 75F
→
06/11 20:12,
3月前
, 76F
06/11 20:12, 76F
→
06/11 20:12,
3月前
, 77F
06/11 20:12, 77F
→
06/11 20:12,
3月前
, 78F
06/11 20:12, 78F
推
06/12 14:19,
3月前
, 79F
06/12 14:19, 79F
→
06/12 14:19,
3月前
, 80F
06/12 14:19, 80F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 3 篇):
LoL 近期熱門文章
PTT遊戲區 即時熱門文章