Re: [閒聊] 從龍二開始推測伺服器問題消失
(感謝cwebb4指正)
小小分析一下
先前我們Lab因為實驗需要有分析一下LOL Client的流量
但後來因為某些緣故 沒有繼續分析下去 不過大概架構上應該是這樣的
LOL在進房前 也就是進房前
商城用 https 嵌入
Client 使用RTMPS進行資料交換
進了房間後因為延遲需要 所有連線都改用UDP與server進行交換
因此攻擊方式主要有三種
1.對Server進行 TCP UDP flood
2.程式本身漏洞
3.對玩家進行UDP flood
以攻擊型態來說 應該不太可能用第1種
因為會被防火牆擋下來 DDoS攻擊要用botnet flood才有效果 一般人不太可能
除非~~~~~ 原廠連防火牆都沒有買 不過應該是不太可能
第2種攻擊 要看原廠程式怎麼寫
因為遊戲本身Client是用adobe air寫的 如果進行解析直接用程式漏洞攻擊
也是有可能
如果每個房間跑起來 在server side都有自己的Process
那利用漏洞直接攻擊Server就有可能 因為這樣對server攻擊只會影響到單一房間
不會影像到其他房間
第3種攻擊 如果是我要寫外掛 我會用這種
因為1 2被原廠發現的風險比較高 如果能解析封包內容取得其他玩家IP
可以很輕易的進行UDP flood的 另外如果封包交換中有對戰玩家的IP
亦代表這個資訊的交換是必須的 若改版進行資料格式轉換
只要在找出來一樣可以繼續用
最後 我遇到外掛怎麼辦
以下方法可能可以試驗一下 沒試過有沒有效
一般外掛應該沒有這麼大的成本去養botnet進行ddos
應該是用UDP打其他玩家的UDP port
下載wireshark 安裝好後
傳送回家 完全不要動 把會用到的應用程式關起來 打開wireshark
看有沒有IP對你進行大量的UDP封包輸送 如果有用windows內建防火牆擋掉
或許會用有
我只是做投影片 做的很煩 以上都是猜測 沒實驗過
有一樣是念網路的人 可以試試看
其實可以寫一個反外掛程式
在進房後取得房間IP 就用反外掛程式把其他非LOL的IP
用防火牆擋掉 不過你這段時間就只能打LOL就是
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.71.40
※ 文章網址: http://www.ptt.cc/bbs/LoL/M.1407336455.A.F9A.html
推
08/06 22:48, , 1F
08/06 22:48, 1F
推
08/06 22:49, , 2F
08/06 22:49, 2F
推
08/06 22:49, , 3F
08/06 22:49, 3F
推
08/06 22:49, , 4F
08/06 22:49, 4F
推
08/06 22:50, , 5F
08/06 22:50, 5F
→
08/06 22:50, , 6F
08/06 22:50, 6F
→
08/06 22:50, , 7F
08/06 22:50, 7F
→
08/06 22:50, , 8F
08/06 22:50, 8F
推
08/06 22:51, , 9F
08/06 22:51, 9F
推
08/06 22:51, , 10F
08/06 22:51, 10F
→
08/06 22:51, , 11F
08/06 22:51, 11F
推
08/06 22:52, , 12F
08/06 22:52, 12F
→
08/06 22:53, , 13F
08/06 22:53, 13F
→
08/06 22:54, , 14F
08/06 22:54, 14F
→
08/06 22:55, , 15F
08/06 22:55, 15F
※ 編輯: ericwahahaha (140.114.71.40), 08/06/2014 22:58:23
推
08/06 22:56, , 16F
08/06 22:56, 16F
推
08/06 22:57, , 17F
08/06 22:57, 17F
推
08/06 22:57, , 18F
08/06 22:57, 18F
→
08/06 22:58, , 19F
08/06 22:58, 19F
推
08/06 22:59, , 20F
08/06 22:59, 20F
推
08/06 22:59, , 21F
08/06 22:59, 21F
推
08/06 23:00, , 22F
08/06 23:00, 22F
→
08/06 23:00, , 23F
08/06 23:00, 23F
推
08/06 23:03, , 24F
08/06 23:03, 24F
推
08/06 23:03, , 25F
08/06 23:03, 25F
推
08/06 23:04, , 26F
08/06 23:04, 26F
→
08/06 23:04, , 27F
08/06 23:04, 27F
推
08/06 23:05, , 28F
08/06 23:05, 28F
推
08/06 23:05, , 29F
08/06 23:05, 29F
→
08/06 23:05, , 30F
08/06 23:05, 30F
→
08/06 23:06, , 31F
08/06 23:06, 31F
推
08/06 23:07, , 32F
08/06 23:07, 32F
推
08/06 23:09, , 33F
08/06 23:09, 33F
推
08/06 23:09, , 34F
08/06 23:09, 34F
推
08/06 23:11, , 35F
08/06 23:11, 35F
噓
08/06 23:12, , 36F
08/06 23:12, 36F
→
08/06 23:15, , 37F
08/06 23:15, 37F
推
08/06 23:16, , 38F
08/06 23:16, 38F
推
08/06 23:17, , 39F
08/06 23:17, 39F
推
08/06 23:18, , 40F
08/06 23:18, 40F
推
08/06 23:19, , 41F
08/06 23:19, 41F
→
08/06 23:19, , 42F
08/06 23:19, 42F
推
08/06 23:19, , 43F
08/06 23:19, 43F
推
08/06 23:22, , 44F
08/06 23:22, 44F
噓
08/06 23:23, , 45F
08/06 23:23, 45F
→
08/06 23:24, , 46F
08/06 23:24, 46F
推
08/06 23:32, , 47F
08/06 23:32, 47F
→
08/06 23:34, , 48F
08/06 23:34, 48F
→
08/06 23:34, , 49F
08/06 23:34, 49F
→
08/06 23:38, , 50F
08/06 23:38, 50F
→
08/06 23:38, , 51F
08/06 23:38, 51F
※ 編輯: ericwahahaha (140.114.71.40), 08/06/2014 23:49:47
推
08/06 23:44, , 52F
08/06 23:44, 52F
推
08/06 23:44, , 53F
08/06 23:44, 53F
推
08/07 00:02, , 54F
08/07 00:02, 54F
推
08/07 00:43, , 55F
08/07 00:43, 55F
推
08/07 00:53, , 56F
08/07 00:53, 56F
→
08/07 00:54, , 57F
08/07 00:54, 57F
推
08/07 02:04, , 58F
08/07 02:04, 58F
→
08/07 03:07, , 59F
08/07 03:07, 59F
推
08/07 07:16, , 60F
08/07 07:16, 60F
推
08/07 07:33, , 61F
08/07 07:33, 61F
推
08/07 12:48, , 62F
08/07 12:48, 62F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 4 篇):