2011年06月26日 86条评论

解密网游私服是如何被入侵的

玩过网游私服的都知道,私服极易受到攻击,主要原因归结于利益的冲突。被攻击的服务器表现为人物行走变得非常缓慢,形成极大的网络延时。那么攻击者是采用什么方法能导致这种情况的产生呢?

攻击私服常用手段不外CC攻击和DDOS攻击,CC攻击主要针对网站80端口,其表现为网站无法访问,登陆器无法下载,但对已经在线的游戏玩家影响不大,而DDOS攻击则不同,它是利用大量肉鸡(被木马控制的成千上万的家用普通电脑或者网吧电脑),对服务器指定端口瞬间发送大量数据封包,造成网络带宽堵塞,从而实现攻击的效果。那DDOS的威力到底有多大?可以这样说,1000只肉鸡(也就是1000台家用电脑)可以秒杀私服和中型网站。拿普通家用电脑2M上网带宽来分析,那么1000只肉鸡即便没达到带宽顶峰值,至少瞬间产生1G的攻击流量绝对不是问题,就好比本是8车道的马路,原来左右可以同时并排过4辆车,现在一瞬间有16辆车要来,这不堵车才怪。废话不多说了,下面让我们一起来看看攻击者是如何收集肉鸡并进行攻击的。

第一步:准备攻击所需的软件。软件名字就不说了(防止大家拿来测试害人,呵呵),主要作用是通过生成器生成木马文件,然后控制大量的肉鸡,大家可能注意过自己电脑因为访问不知名的网站时经常出现异常,其中多半是自己电脑成了别人的肉鸡傀儡,然而还不知情。获取了这些信息之后便可以通过软件内置的攻击系统对服务器指定端口进行毁灭性打击。

第二步:为了能更好的控制肉鸡,通常我们会采用“反向连接”技术来控制肉鸡,所谓的反向连接技术就是让肉鸡主动来连接我们的电脑,从而绕过肉鸡电脑上的防火墙系统并且更容易集中控制。要实现这样的效果,首先我们需要注册一个动态域名。如图所示

第三步:肉鸡们上线准备攻击

将软件界面切换到“压力测试”标签,在这里我们会看到软件丰富的攻击选项。我们先在“目标”处输入需要攻击的网站域名,“端口”一般情况下无需更改。“线程”处的设置视你的硬件和网速而定,如果硬件较好那么可以设为50线程,否则设置为30左右即可。主机数一般选择最大,这样攻击效果才明显。最后,我们要选择攻击的类型,在“常规测试”处勾寻ICMP洪水”和“UDP小包”选项,这样就可以实施DDOS攻击了。让我们点击“开始测试”按钮,如果你的肉鸡够多,目标服务器可能在3秒钟内彻底瘫痪。

后语:DDOS和CC攻击私服是有规模和预谋的,主要针对目前比较红火的DNF私服、传世私服、传奇私服为攻击对象。一旦遇到被攻击的情况,只能依靠机房硬件防火墙的及时处理能力,如果攻击瞬时流量在4G,而硬件防火墙的实际处理能力只有2G,那么整个机房将直接面临瘫痪,导致其它用户都无法正常访问。去年江苏、浙江、广东、四川四省的DNS服务器被攻击,据说就是两家私服火拼导致。

来源:横财神 投稿。

zww
or
oooo

“解密网游私服是如何被入侵的”有86条评论

  1. Leo.N says:

    你和木木都写了。。 :mrgreen: :mrgreen:

    1. zwwooooo says:

      @Leo.N
      你懂的。话说你的博客404了

    2. Leo.N says:

      @zwwooooo
      恩,我知道,我重装vps系统了,我看你博客也是ramhost上吧,是多大内存的?我放256那款上用lnmp,一不小心内存就满了。各种郁闷啊。

    3. zwwooooo says:

      @Leo.N
      我用的就是256款,3个博客+我的demo,厉害吧,哇咔咔。其实没啥,我用的是国外牛人的 lnmp ,装好内存占用 46M(用debian),3个博客+1个demo,目前内存稳定在 160M。

    4. Leo.N says:

      @zwwooooo
      lowendbox写的那个?

    5. zwwooooo says:

      @Leo.N
      应该是吧,不过原来的为了省内存把神马都设置最小,我自己调整了一下

  2. Boss方 says:

    过来打个酱油。。 :grin:

    1. zwwooooo says:

      @Boss方
      酱油涨价了

  3. 白雪山 says:

    看到你的PR昨天升到6了,我的还是4,特来祝贺一下。

  4. 哎,学了这么多年,这个我就不会啊

    1. zwwooooo says:

      @代码回音
      一个人能力有限

  5. 挺好的,攻击过程就这样了,不过其中细节方面的东西,就算你把软件都送出来,不懂的人都执行不了。

    1. zwwooooo says:

      @刘印博客
      不懂的人根本不会去碰这些东西。

  6. 张扬扬 says:

    这个好邪恶啊

    1. zwwooooo says:

      @张扬扬
      别说这些了,我帮别人做个主题都有些人不懂事跑到我这踩我呢

    2. 张扬扬 says:

      @zwwooooo
      郁闷,还有这事呢

    3. zwwooooo says:

      @张扬扬
      国内不懂逻辑的人很多

    4. 张扬扬 says:

      @zwwooooo 不按规则出牌 :smile:

    5. zwwooooo says:

      @张扬扬
      还不算,应该是打牌出麻将 - -

    6. 张扬扬 says:

      @zwwooooo 这个也太离谱了

  7. Junan says:

    :evil: 讨厌~DDOS

    1. zwwooooo says:

      @Junan
      的确讨厌

  8. 夏影 says:

    这个DDOS貌似都没有规避的办法~

    1. zwwooooo says:

      @夏影
      很头疼的东西

  9. 1午夜客 says:

    看来站长有很多肉鸡在手上呀。

    借来玩玩吧! :razz:

    1. zwwooooo says:

      @午夜客
      如果你真正看完这文章就知道这是篇投稿文章而已

  10. 老饕 says:

    我懂了~~

  11. sea__blue says:

    :?: 肿么检测自己是否被肉鸡鸟?

    1. zwwooooo says:

      @sea__blue
      有专门工具,自己搜一下

  12. 小灰 says:

    俺们是来围观打酱油地~~

    1. zwwooooo says:

      @小灰
      酱油价格怎么样了?

  13. 191M内存那个肉鸡亮了,第五行,后来的速度围观。

  14. diebiang says:

    这软件不是灰鸽子吗?现在这软件呀是什么的一情况呀?很久没玩了。

    1. zwwooooo says:

      @diebiang
      没事别玩这些

  15. 晨光 says:

    真的是难以想像

  16. 球犯 says:

    还好不玩游戏的

  17. 球犯 says:

    惹不起躲得起啊。。

  18. 门牙 says:

    罪过啊 :arrow:

回复给 Leo.N ¬
取消回复

昵称 *

网址

B em del U Link Code Quote