(感谢cwebb4指正)
小小分析一下
先前我们Lab因为实验需要有分析一下LOL Client的流量
但后来因为某些缘故 没有继续分析下去 不过大概架构上应该是这样的
LOL在进房前 也就是进房前
商城用 https 嵌入
Client 使用RTMPS进行资料交换
进了房间后因为延迟需要 所有连线都改用UDP与server进行交换
因此攻击方式主要有三种
1.对Server进行 TCP UDP flood
2.程式本身漏洞
3.对玩家进行UDP flood
以攻击型态来说 应该不太可能用第1种
因为会被防火墙挡下来 DDoS攻击要用botnet flood才有效果 一般人不太可能
除非~~~~~ 原厂连防火墙都没有买 不过应该是不太可能
第2种攻击 要看原厂程式怎么写
因为游戏本身Client是用adobe air写的 如果进行解析直接用程式漏洞攻击
也是有可能
如果每个房间跑起来 在server side都有自己的Process
那利用漏洞直接攻击Server就有可能 因为这样对server攻击只会影响到单一房间
不会影像到其他房间
第3种攻击 如果是我要写外挂 我会用这种
因为1 2被原厂发现的风险比较高 如果能解析封包内容取得其他玩家IP
可以很轻易的进行UDP flood的 另外如果封包交换中有对战玩家的IP
亦代表这个资讯的交换是必须的 若改版进行资料格式转换
只要在找出来一样可以继续用
最后 我遇到外挂怎么办
以下方法可能可以试验一下 没试过有没有效
一般外挂应该没有这么大的成本去养botnet进行ddos
应该是用UDP打其他玩家的UDP port
下载wireshark 安装好后
传送回家 完全不要动 把会用到的应用程式关起来 打开wireshark
看有没有IP对你进行大量的UDP封包输送 如果有用windows内建防火墙挡掉
或许会用有
我只是做投影片 做的很烦 以上都是猜测 没实验过
有一样是念网络的人 可以试试看
其实可以写一个反外挂程式
在进房后取得房间IP 就用反外挂程式把其他非LOL的IP
用防火墙挡掉 不过你这段时间就只能打LOL就是