介紹

近期編輯: Beed52782 ...看更多


DDoS = 分散式阻斷服務攻擊(英文:Distributed Denial of Service,縮寫:DDoS)

亦稱洪水攻擊。顧名思義,即是利用網路上已被攻陷的電腦作為「殭屍」,
向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊,
藉以把目標電腦的網路資源及系統資源耗盡,
使之無法向真正正常請求的用戶提供服務。

駭客通過將一個個「喪屍」或者稱為「肉雞」組成殭屍網路,
就可以發動大規模DDoS或SYN洪水網路攻擊,
或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發,
癱瘓預定目標受雇攻擊競爭對手等商業活動。

DDoS說明轉自:維基百科

DDoS(Distributed DoS)攻擊介紹

基本上是阻斷服務(Denial-of-Service簡稱DoS)的一種變形,
由於是透過網路分散來源的技巧,
所以特別稱作DDoS( Distributed DoS)攻擊。

下面來說幾種駭客攻擊模式好了:

1.Land攻擊

Land攻擊是一種拒絕服務攻擊。
主要用於Land攻擊的資料包中的源位址和目標位址是相同的。
當OS接收到這類封包時,不知道該如何處理堆疊中通信源位址和目的地址相同的這種情況,
或者是迴圈發送和接收該封包,進而消耗大量的系統資源,
這類攻擊主要會造成系統崩潰或當機。

2.TCP SYN攻擊

TCP SYN攻擊也是一種拒絕服務攻擊。
攻擊者通過偽造源IP位址向被攻擊者發送大量的SYN封包,
當被攻擊主機接收到大量的SYN封包時,則需要使用大量的緩存來處理這些連接,
並將SYN ACK封包發送回錯誤的IP位址,並一直等待ACK資料包的回應。
這會導致緩存被用完,不能再處理其他合法的SYN連接,
也就無法對外提供正常服務。

3.Ping Of Death攻擊

Ping Of Death攻擊也是一種拒絕服務攻擊,
部分OS接收到長度大於65535位元組的封包時,
會造成記憶體溢出、系統崩潰、重啟、.內核失敗等後果。

4.WinNuke攻擊

WinNuke攻擊也是拒絕服務攻擊,
WinNuke攻擊又稱帶外傳輸攻擊,
主要是攻擊目標埠139、138、137、113、53,
且URG位設為1,也就是緊急模式。

5.Teardrop攻擊

Teardrop攻擊也是拒絕服務攻擊,
Teardrop是基於UDP的病態分片封包的攻擊方式。
原理是向被攻擊者發送多個分片的IP包,
某些OS收到含有重疊偏移的偽造分片封包時會出現系統崩潰、重啟。

6.TCP/UDP埠掃描

TCP/UDP埠掃描是一種探測攻擊。
對被攻擊主機的不同埠發送TCP或UDP連接請求,
進而探測被攻擊物件執行的服務類型。

轉用自此文章,作者
naomi692(naomi),並修飾內文。

官方是否有時效性防制DDoS方面的疑問

使用滑鼠連點,人物來回走動的,人物會不受控制。
導致現在撿兵、走位困難。
官方有限制用客戶端發送訊號的頻率來判斷是否為DDoS?

轉述自此篇文章內容並加以修飾文字。

7/22更新,更新過後就開始有此類問題。



插件方面,因為陸服有開放插件使用,導致一些對於電腦軟體專精者,
鑽研這方面系統瑕疵,而利用軟體、系統方面的缺失,從陸服開始,
就開始有這類斷線外掛,而後美服更是開始盛行,至今三個月內台服才開始有這類問題。

惡意斷線軟體:LoLDropHack

注意使用此軟體將會被"永久封鎖帳號",請勿使用。

軟體說明:DropHack,DropHack不是針對遊戲,更不是人人用的起的外掛,

除了先備知識外還要有夠好的電腦與網路。
國服有相關問題,只是討論不廣泛。
跟遊戲公司無關,他是直接衝著你DDoS的。

(爐石戰記方面是直接衝著一位玩家,因為是1VS1對決的卡牌遊戲)

這種手法早已不是新聞,麻煩的點在於他是直接攻擊使用者而非遊戲本身。
所以遊戲公司無法可管,除非你同意他在你電腦上安裝個木碼讓木馬來幫你防禦。
不過好消息是;除非你的網路和電腦比對方強(頻寬跟處裡速率更高)。
否則基本上攻擊是無法成立的。

簡單來說就是讓系統以為你斷線了,其實並沒有!

轉用自友板:此串,作者:lee950901(DreamTalk)。

懶人包解釋: 基本上這東西的使用方法是
1.每當創建一個遊戲 10位玩家 都會連到一間房間
2.而那間房間會有個IP 跟 port
3.只要找出這兩點 然後DDOS 就可以了
4.另外這東西不只可以消除戰績
5.用得好,也可以瘋狂增加勝率

(英雄聯盟是團隊性質遊戲,所以每場遊戲會在雲端伺服器建立並連到一個獨立房間)

引用自此:文章

知名實況家nightblue3受到“Drop hack” 的情形;


知名實況家asiagodtonegg3be0受到“DoS攻擊” 的情形;





有時候不是不報只是時候未到,制裁斷線程式使用者事件處理量大,

請靜候台灣代理官方Garena的消息,

而遊戲系統則是直接RIOT遊戲廠商處理,

台灣代理商沒有直接處理遊戲系統的權限,只有執行帳號相關制裁權。



還有關於伺服器乘載、伺服器機房相關說明、伺服器遭DDoS攻擊等詳細解說。

這個... 之前一推人說什麼中華問題...
又說因為中華到香港/亞洲地區問題引起台灣以外的地方出現lag的情況
我直接解說一下吧..

由Garena 把LOL 台服伺服群轉到遊戲橘子機房開始 就跟中華無關了!!!!
都是使用遊戲橘子的IP組
遊戲橘子有自己的主*網絡 機房 本地 海外頻寬 (AS Number)
而台灣英雄聯盟全部組別的伺服器 掛的都是 遊戲橘子 自家的IP
用的是遊戲橘子的頻寬


現在說明一點就是說 台灣 各網絡商 香港 澳門 其他地區
都是先連入 遊戲橘子的網絡 才到 台灣英雄聯盟伺服器


如果你是會看 在遊戲中 觀察一下 IP位置便知道了 112.121.XX.XXX


在香港 澳門一部份是經由香港HGC 直連往台灣遊戲橘子
HKBN自身有 "直接電路" 和部份HKIX經香港HGC (部份IP路由) 往台灣遊戲橘子
PCCW經自家PCCW Global 和 香港HGC(部分ip路由)連往 台灣遊戲橘子
澳門 CTM 直接經香港 HKIX 至 香港HGC 連往 台灣遊戲橘子


(直接連線 跟 經其他網絡連台灣 不只 也不一定 只會使用單一組海纜系統)
意思是說 如果某海纜系統出現問題 還可使用其他海纜系統連線到台灣
而不用使用/經過有問題的海纜系統 前題是 海纜系統多虧 網絡架設如何 路由的走法而定)



台灣的都是本土直接互連方式連往遊戲橘子


下圖為今天下載回來 遊戲橘子對外電路頻寬(財團法人台灣網路資訊中心公開資料)



附註一張↓比較清晰的,比較解釋流量方向圖片,↑只是可對照上圖當中的方向。







在台灣Garena說明台灣的中華電訊電路出問題。
正常是不應響,香港的HGC (因為電路不同) (這三天我一直在觀察得出的結果)。
正好每次當LOL出問題 香港 澳門 跟台灣本地電路都正常。


只有 遊戲橘子 某路由出現Time Out 跟 連線中斷的情況 ..那..就可以把事實推到中華身上?!
再說一推台灣玩家也出現同樣情況.. 可以說成怪在中華身上..!?
小弟不才 我沒記錯的話.. 中華連到遊戲橘子 不只單單一條本地的電路
是有分開十多條的喔.. 那難度說明..中華有問題...便了解嚕?
台灣以外怪中華 那..台灣本土 怪誰? 中華嗎=.=?
不一定全部的人也是在用中華好嗎= ="


OK (這是我個人對遊戲橘子的想法 . 問題 . 不明白的地方)
今天你遊戲橘子全部骨*電路都是用中華的 那 只有單單遊戲橘子到LOL的這路由器出問題?
如果是的話 OK ! 我還第一天聽說有網絡商只會單單使用單邊的電路 沒備份電路 沒HA 路由?
如果以上沒有的話... 都OK!! 台灣Garena 是選錯了機房? 還是太便宜?? 還是有其他 因由??


OK (這是我個人對台灣Garena的想法 . 問題 . 不明白的地方)
今天 出這大包 這不是一天兩天的事情 台灣Garena 不是不知道 只是不知道暴出來
直接大部份至全部玩家都掛點 才醒過來 伺服器給攻擊了?
請問 你們沒有防火牆? 撐不住? 台灣Garena養的網絡工程師 就這點程度?
流量異常 連接數異常 伺服器丟包 出錯 擁塞 沒人專門觀察?
當有情況 伺服器 防火牆 不會警告 提醒 !? 平均2-3Gbps流量 不算很大 不難處理
上一波交換機問題..我看了公告就無言了..
交換機有問題.這個很難發現嗎..不是L3型交換機 L2也不是?

LOL要用UDP 就要準備好不同的攻擊 這點只要會OSI模型 都懂的OK?
如果是的話.. 作為 玩家的我.. 只可以說 20分 GG ~~



遊戲橘子機房出問題 LOL伺服器群出問題。

伺服器遭DDoS攻擊:官方說明公告

我先說明喔 我不是台灣人.. 我只是一個香港的小小網絡工程師
我也是玩LOL的玩家 只是這幾天讓我關注到某些事上



我只是說出一點專業的意見 你們怎樣看 OK的@@
下方是由台灣連至Garena LOL網站 跟香港連至 Garena LOL網站 的路由
P.S:LOL伺服器的IP 跟Garena網站IP 是差不多 同在一個機房之內



由中華電訊至台灣Garena LOL網站



香港至台灣Garena LOL網站




以上為,個人經驗、認知、見解、觀察、測試,這三天主機檢測收集回來的數據。
得出的結果與分析。
而不代表個人立場,也沒有要攻擊任何人士、公司的意思
如有問題 可找我要求 DELETE 這文章



檢測公告 (2013/9/28) 下午 18:30分

台服LOL伺服器

(不正常)


經不便公開的方式檢測到

遊戲橘子機房 電路 路由 運作正常

今次這波攻擊對象為 台灣Garena 伺服器群

遊戲橘子內部流量檢測 只有往 Garena 的流量全面下降








引用自此文章,作者:WONGKIKI(WONGKIKI)。



補充說明:

DropHack問題方面,這不是你網路的問題,也不是伺服器的問題,

而是對戰中的某人使用了"Drop Hack" 程式攻擊了玩家們的IP。


這種行為破壞了許多其他玩家的遊戲體驗,

因此如有"Drop Hack" 的徵兆務必記起嫌疑人的名字並回報官方。

新增:DoS與DDoS的差別、Drop Hack相關。

電腦內DoS說明:DOS,是磁碟作業系統(英文:Disk Operating System)的縮寫,是個人電腦上的一類作業系統。從1981年直到1995年的15年間,DOS在IBM PC相容機市場中佔有舉足輕重的地位。而且,若是把部份以DOS為基礎的Microsoft Windows版本。

引用自:維基百科

DoS:針對個人化攻擊,阻斷作業系統服務,服務中斷,也就是讓遊戲不能玩。

DDoS (Distributed Denial of Service)

Distributed:分散式攻擊,兩人以上(團隊遊戲,滿房5VS5、3VS3,所以基本上屬於DDoS攻擊)

(攻擊雲端伺服器、在遊戲橘子的Garena伺服器機房盒子)

DDoS慣用於國家級或企業級封包式攻擊,通常是利益與大事件紛爭慣用居多,

就像前陣子鄰國發跡的某報、被某國用國家級規模封包式攻擊網站,

導致某知名八卦周刊、腥羶色日報的網站無法進去一樣

(當時遭遇"國家級規模",每秒4000萬次DDoS封包式攻擊)。

基本上窄義分類,這兩種是屬於相同攻擊性質的,差別在作用。

轉載自此PTT文章
jim221回覆並修飾新增內容。

DropHack只是一個統稱,並不是外掛名稱

drop起自於packet drop (網路通道阻塞)
DropHack這類的斷線程式只要稍微懂點ip tables程式碼其實就寫得出來
老實說強大的地方是在於 服務器 而不是程式
程式只是發送指令給服務器而已

重點是服務器服務器才是讓你斷線的主要原因。
他一直發送攻擊指令給你。

只要線上遊戲沒經過https這類的加密協定,就可。
2011年就有此軟體存在,玩爐石戰記也用得到。
簡單來說只要線上遊戲沒走https類似的加密協定,drop的服務器就能讓你斷線。
例如: 神魔之塔、英雄聯盟、爐石戰記、星海2、魔獸爭霸3

封包有加密,對方就偷不到你ip地址了,可是有誰會把線上遊戲的封包加密?
加密傳過去、在傳回自己電腦解密,這中間就得需要等很久時間了,
包準你玩遊戲會很延遲!!
(LAG的意思)

轉載自此板友的qpwo123123(庫豆斯)回覆文章並修飾內容。

巴哈GNN新聞

裡面有提到「Duffy 創了一個服務,以藉此從獲得玩家的 IP 位置,並可將玩家踢下線」

電腦被攻擊還有許多提報管道申訴與解釋:

1.簡易化就是內建程式的惡劣行為跟攻擊,先報告防毒跟微軟處理。
2.軟體黑客(駭客)、跟惡意程式散佈者,先用遊戲入侵跟網路連線。
3.還有網路警察與詐騙有165專線。
4.病毒大多是程式,無限在電腦裡面延伸跟複製,除標治本比較如果有必要先配置備份

九年前也有類似狀況;《FF XI》遊戲伺服器遭受不知名來源的 DDoS 攻擊,GNN新聞

被入侵電腦前的事先防備並修正遠端控制:

到控制台→系統→遠端協助(改為不允許)
遠端桌面(改為不允許連線到電腦)

這樣就算入侵你電腦,也不能改用、動用你的DoS,置入病毒軟體等,

只能攻擊你的網路與系統,導致無法連線、無法進行作業與遊戲等。

總結一點;DDoS與DoS、後者小到軟體攻擊個人網絡、頻寬,

前者規模大到使用高速頻寬與大量電腦攻擊伺服器機房等,

實在是需要徹查嚴辦的事務。



關連商品