(感謝cwebb4指正)
小小分析一下
先前我們Lab因為實驗需要有分析一下LOL Client的流量
但後來因為某些緣故 沒有繼續分析下去 不過大概架構上應該是這樣的
LOL在進房前 也就是進房前
商城用 https 嵌入
Client 使用RTMPS進行資料交換
進了房間後因為延遲需要 所有連線都改用UDP與server進行交換
因此攻擊方式主要有三種
1.對Server進行 TCP UDP flood
2.程式本身漏洞
3.對玩家進行UDP flood
以攻擊型態來說 應該不太可能用第1種
因為會被防火牆擋下來 DDoS攻擊要用botnet flood才有效果 一般人不太可能
除非~~~~~ 原廠連防火牆都沒有買 不過應該是不太可能
第2種攻擊 要看原廠程式怎麼寫
因為遊戲本身Client是用adobe air寫的 如果進行解析直接用程式漏洞攻擊
也是有可能
如果每個房間跑起來 在server side都有自己的Process
那利用漏洞直接攻擊Server就有可能 因為這樣對server攻擊只會影響到單一房間
不會影像到其他房間
第3種攻擊 如果是我要寫外掛 我會用這種
因為1 2被原廠發現的風險比較高 如果能解析封包內容取得其他玩家IP
可以很輕易的進行UDP flood的 另外如果封包交換中有對戰玩家的IP
亦代表這個資訊的交換是必須的 若改版進行資料格式轉換
只要在找出來一樣可以繼續用
最後 我遇到外掛怎麼辦
以下方法可能可以試驗一下 沒試過有沒有效
一般外掛應該沒有這麼大的成本去養botnet進行ddos
應該是用UDP打其他玩家的UDP port
下載wireshark 安裝好後
傳送回家 完全不要動 把會用到的應用程式關起來 打開wireshark
看有沒有IP對你進行大量的UDP封包輸送 如果有用windows內建防火牆擋掉
或許會用有
我只是做投影片 做的很煩 以上都是猜測 沒實驗過
有一樣是念網路的人 可以試試看
其實可以寫一個反外掛程式
在進房後取得房間IP 就用反外掛程式把其他非LOL的IP
用防火牆擋掉 不過你這段時間就只能打LOL就是