2011年06月26日 86条评论

解密网游私服是如何被入侵的

玩过网游私服的都知道,私服极易受到攻击,主要原因归结于利益的冲突。被攻击的服务器表现为人物行走变得非常缓慢,形成极大的网络延时。那么攻击者是采用什么方法能导致这种情况的产生呢?

攻击私服常用手段不外CC攻击和DDOS攻击,CC攻击主要针对网站80端口,其表现为网站无法访问,登陆器无法下载,但对已经在线的游戏玩家影响不大,而DDOS攻击则不同,它是利用大量肉鸡(被木马控制的成千上万的家用普通电脑或者网吧电脑),对服务器指定端口瞬间发送大量数据封包,造成网络带宽堵塞,从而实现攻击的效果。那DDOS的威力到底有多大?可以这样说,1000只肉鸡(也就是1000台家用电脑)可以秒杀私服和中型网站。拿普通家用电脑2M上网带宽来分析,那么1000只肉鸡即便没达到带宽顶峰值,至少瞬间产生1G的攻击流量绝对不是问题,就好比本是8车道的马路,原来左右可以同时并排过4辆车,现在一瞬间有16辆车要来,这不堵车才怪。废话不多说了,下面让我们一起来看看攻击者是如何收集肉鸡并进行攻击的。

第一步:准备攻击所需的软件。软件名字就不说了(防止大家拿来测试害人,呵呵),主要作用是通过生成器生成木马文件,然后控制大量的肉鸡,大家可能注意过自己电脑因为访问不知名的网站时经常出现异常,其中多半是自己电脑成了别人的肉鸡傀儡,然而还不知情。获取了这些信息之后便可以通过软件内置的攻击系统对服务器指定端口进行毁灭性打击。

第二步:为了能更好的控制肉鸡,通常我们会采用“反向连接”技术来控制肉鸡,所谓的反向连接技术就是让肉鸡主动来连接我们的电脑,从而绕过肉鸡电脑上的防火墙系统并且更容易集中控制。要实现这样的效果,首先我们需要注册一个动态域名。如图所示

第三步:肉鸡们上线准备攻击

将软件界面切换到“压力测试”标签,在这里我们会看到软件丰富的攻击选项。我们先在“目标”处输入需要攻击的网站域名,“端口”一般情况下无需更改。“线程”处的设置视你的硬件和网速而定,如果硬件较好那么可以设为50线程,否则设置为30左右即可。主机数一般选择最大,这样攻击效果才明显。最后,我们要选择攻击的类型,在“常规测试”处勾寻ICMP洪水”和“UDP小包”选项,这样就可以实施DDOS攻击了。让我们点击“开始测试”按钮,如果你的肉鸡够多,目标服务器可能在3秒钟内彻底瘫痪。

后语:DDOS和CC攻击私服是有规模和预谋的,主要针对目前比较红火的DNF私服、传世私服、传奇私服为攻击对象。一旦遇到被攻击的情况,只能依靠机房硬件防火墙的及时处理能力,如果攻击瞬时流量在4G,而硬件防火墙的实际处理能力只有2G,那么整个机房将直接面临瘫痪,导致其它用户都无法正常访问。去年江苏、浙江、广东、四川四省的DNS服务器被攻击,据说就是两家私服火拼导致。

来源:横财神 投稿。

zww
or
oooo

“解密网游私服是如何被入侵的”有86条评论

  1. iSayme says:

    沙发 技术文. 学习

  2. 這個還只是DDos流量攻擊,還有見過同行之間透過網站漏洞黑的
    不過私服走到哪,哪個機房就要遭殃 :mad: :mad: :mad:

    1. zwwooooo says:

      @小雞雞!
      那是当然的

  3. 木本无心 says:

    地板坐坐,凉爽。。

    1. zwwooooo says:

      @木本无心
      夏天嘛,地板好

  4. NONO says:

    我也好想学习这技术啊

    1. zwwooooo says:

      @NONO
      别破坏就行

  5. Melody says:

    额哦。。。。游戏不杂玩

    1. zwwooooo says:

      @Melody
      偶尔玩玩吧

  6. Maplews says:

    两家火拼.. 祸害百姓呐!!

    1. zwwooooo says:

      @Maplews
      百姓倒不会,一些玩家而已

  7. liveme says:

    学习多点对我们也有好处。

    1. zwwooooo says:

      @liveme
      了解一下是有好处的

  8. 天成 says:

    :grin: 那种性能一般的服务器 直接用大量的代理好像就能撑垮~ 肉鸡~ (⊙o⊙)… 这两年没弄了~ 过去玩的时候手上倒是有些~~~

    1. zwwooooo says:

      @天成
      了解即可,别去害人

  9. 天成 says:

    话说~ 你的博客还接受投稿?

    1. zwwooooo says:

      @天成
      特殊的投稿

  10. 郑永 says:

    很早就不玩入侵了,呵呵 :)

    1. zwwooooo says:

      @郑永
      了解即可

  11. 郑永 says:

    顺便告知,这是我发表评论以来最前的位置。

    1. zwwooooo says:

      @郑永
      那么祝贺一下

    2. 郑永 says:

      @zwwooooo
      恩,你玩入侵么?

    3. zwwooooo says:

      @郑永
      请看文章作者。

    4. 郑永 says:

      @zwwooooo
      第一次就看了,因为是你在你回复评论,那么说明你也关注,所以问问嘛,我以前看看就动手实践。

    5. zwwooooo says:

      @郑永
      因为这里是我的博客,文章作者也不会来评论——因为这是篇特殊文,你懂的。

    6. 郑永 says:

      @zwwooooo
      非常懂了,呵呵,画个圆满句号。

  12. 。潇 says:

    呵呵,好像了解下那个软件。。。 :mrgreen:

    1. zwwooooo says:

      @。潇
      还是别玩吧

  13. phoetry says:

    高玩, 令吾仰慕 :???:
    多年前玩过奇迹私服, 不知现在还有木有人玩了

    1. zwwooooo says:

      @phoetry
      我网游都基本不玩,霍霍

  14. 郑永 says:

    360浏览器路过,呵呵:)

  15. szoOrz says:

    不游

  16. mice says:

    貌似是软文...

    1. zwwooooo says:

      @mice
      嘘~~~~~~~

  17. ckmp3 says:

    :oops: 很久没有玩游戏了· :twisted:

    1. zwwooooo says:

      @ckmp3
      偶尔玩玩

  18. 现在还有人玩私服?

    1. zwwooooo says:

      @yesureadmin
      其实很多吧,只是低调化了吧

  19. 奚少 says:

    知己知彼,学习是为了更好的不被入侵 :twisted:
    平时我还是比较谨慎再网上操作的,呵呵。

    1. zwwooooo says:

      @奚少
      对啊,感觉不对劲就要查查了

    2. 砼砼 says:

      @zwwooooo
      告诉你一下,点一下“Reply”我以前写的内容就全没了。。。囧死了,把语句改成i=i . XXXX呗 :???:

    3. zwwooooo says:

      @砼砼
      有时间改一下,我为了方便忘了另外一个方便

  20. C瓜哥 says:

    这种攻击很好理解,不过,我理解不了为什么有些没有上传文件权限的网站,网站内容也会被更改?

    1. 砼砼 says:

      @C瓜哥 这个是提权攻击,最容易发生在早期的asp网页上

    2. zwwooooo says:

      @C瓜哥
      砼砼回答你了

回复给 NONO ¬
取消回复

昵称 *

网址

B em del U Link Code Quote