作者 ruokcnn (Dean)
標題 [閒聊] 海外yt分析T1 DDOS事件
時間 Thu Apr 25 15:38:35 2024


先上影片連結:
https://youtu.be/EgoIw5SsPBM

直接幫大家歸納一下:

關於LCK的DDOS:

所有賽事都不是LAN,都會連外部server,所以只要有抓到園區的IP範圍就可以DDOS。這也是
後來賽事改線下作為解決的辦法。

針對T1的DDOS:

早在2023尾,KR伺服器就已經有玩家因為ddos無法玩遊戲,但韓國拳頭完全沒有理會這種狀
況(代表完全沒意識到嚴重性)。現在回頭看比較像是在試刀,等到今年二月對LCK跟T1直接
開鍘。


不僅T1,著名直播主也完全被DDOS到打不了。

原因:DC上有款人家賣的軟體服務,付錢就可以用ID查到遊戲host IP。

為什麼會有這個服務?

一年前LOL韓國被駭客端走全部程式碼

原本駭客目標是韓國防掛程式德瑪西亞,一款由wellbia公司開發的亞洲通用防掛服務XIGNC
ODE3。只有KRLoL實裝此反掛程式。這也說明ddos只對韓國有效的原因。反正防掛沒流出反而
LoL codebase被端了。


德瑪西亞會抓取過去48小時local開過的任何程式/folder。再上傳所有相關資訊到riot伺服
器去判斷開掛與否。包含本次最重要的:連線IP位置。

根據擷取的論壇留言可知在過去一段時間駭客還在找怎麼解加密封包還原出真實IP。但疑似
在最近「成功了」。

配合DC上查ip服務的誕生,高機率跟當時候被駭有關,而且和只在KR實裝的反掛軟體有高度
關聯。

這可能也解釋了為什麼只要在T1大樓怎麼切IP都沒屁用,就算新的超級帳號,大概推敲一下
也會知道誰是主人進而ddos。

以上就是yt內容大概的推測。


如果他說的是真實情況的話,也許下次實裝的全球反掛系統vanguard,會取代原本KR專屬的
德瑪西亞。進而讓IP洩漏問題不在那麼輕而易舉?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.12.147 (臺灣)
※ 作者: ruokcnn 2024-04-25 15:38:35
※ 文章代碼(AID): #1cAWX-w- (LoL)
※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1714030718.A.EBE.html
ppmaker: vanguard就是一坨屎1F 04/25 15:41
zero9613719: 我幫大家歸納重點 韓拳就是屎
連自己大爹都顧不好 真的可悲2F 04/25 15:41
ilikeroc: 所以T1後來怎麼辦 跑去網咖練習喔
不然在T1大樓拿新帳一樣會被抓到?4F 04/25 15:42
a125g: 代碼被端走 riot沒任何動作?
而且這樣ddos好處是什麼6F 04/25 15:50
kiolp: T1放了10天假昨天才收假,我看zg是打本號,還沒有被ddos8F 04/25 15:53
s91026: 為啥韓國LOL有專屬防外掛不給被波及的TW用10F 04/25 15:53
aikun: 只要搞到韓國職業聯賽都沒辦法練習只能用冥想11F 04/25 15:55
uv5566: DC這麼厲害哦 變成駭客工具惹12F 04/25 15:58
jay920314: 笑死 反外掛回傳IP被拿來爆破
DC單純做個管道吧 我猜機器人自動接洽13F 04/25 16:03

--
作者 ruokcnn 的最新發文:
點此顯示更多發文記錄