:: 게시판
:: 이전 게시판
|
- 경험기, 프리뷰, 리뷰, 기록 분석, 패치 노트 등을 올리실 수 있습니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
24/04/04 23:30
슈계받기 이전에는 스크림에서도 디도스 공격을 받아서 정상적인 연습이 안되다가 슈계 받고 나서는 스크림은 가능하게 바뀌었으나 MMR 이슈로 인해 정상적인 개인연습(솔랭)이 어렵다고 했네요. 이런식으로 허무하게 리그 하나를 날려먹고 앞으로도 이 문제가 어떻게 개선될지 막막한 상황이라니 크크...
24/04/04 23:31
일단 스크림은 그래도 다른 슈게 받은 이후로 진행을 할 수 있었나 본데, 슈계 솔랭 MMR 때문에 제대로 솔랭에서 연습을 못 하는게 큰 거 같습니다.
거기에다가 애초에 새로 받은 슈계로 솔랭 돌리는 것도 한계가 있어서... 까놓고 솔랭 순위에서 못 보던 상위권 등수 계정 보이면 그냥 그놈 걸어볼 수도 있고 디도스범이 작정만 하면 슈계 추적할 방법도 충분할걸요.
24/04/04 23:34
그래서 정상적인 솔랭 연습이 안되고 있다고 오늘 패자인터뷰에서도 언급이 된거죠 뭐... 하위티어 양학이라 사실상 별 의미없는 연습인데 티어 오르면 바로 추적당하기 십상이니. 바로 챌계정 준다고 해도 저렇게 집요한 놈들이라면 바로 최근에 급등장한 계정들 타깃잡고 무차별적으로 디도스 걸거라서...
24/04/04 23:33
차라리 순수 폼 떡락인게 나았겠네요.
서머때 잘해보자 하고 끝날 문제가 아닌듯 크크 디도스 이거 그냥 티원 1년 농사 망칠 거 같은데요.
24/04/04 23:35
근데 슈퍼계정은 라이엇에서 조정해서 줄 수 있으면
그냥 무조건 최상위 MMR로 셋팅해서 배포하면 되는거 아닌가요. 어차피 일반인도 아니고 다 선수들이 쓰는걸텐데
24/04/04 23:37
그렇게 배포하면 천상계에 십일전부터 게임시작한 슈퍼계정 생김 저거 무조건 티원이라고 알려짐 그럼 디도스범 바로 ip공격 시작 멸망
전적검색을 다 막아버리는게 아닌 이상 의미없긴 합니다. 저 디도스범이 2월말부터 비방공격하는 정말 끈질긴 놈이라서
24/04/04 23:39
진짜 쓸데없이 열정적인 놈이네요.
그냥 전적검색 등등 포함해서 외부에서 간섭 할 수 있는 걸 막아버리는게 가장 편한 길인 것 같긴 하네요.
24/04/04 23:43
그러는데에 또 다른 현실적인 어려움은 아마 op.gg, mobafire등 라이엇 api를 이용한 전적 룬 검색 프로들 관전이런것들이 사업형태로 아마 얽혀있어서 그냥 야 우리 리그 못하니까 너네 이제 못봐 하고 툭 강제로 닫라버리는 형태또한 불가능할껍니다..
그냥… 답이없는 상황이네요
24/04/04 23:43
근데 그럼 opgg나 포우가 망해버리는거라... 비지니스로 엮여있어서 이게 쉬운일도 아니죠 최소 마스터부터는 검색 막아둬야 하는데 그게 가능할지 크크크크
24/04/04 23:50
Mmr 챌린저로 고정하고 하루에 5개씩 슈퍼계정 주면 안되나요? 1회용으로 쓸수있게..
넘 답답하니 별생각이 다드네요 ㅠㅠ 티원선수들 넘 안타깝고..LCK야 제발 어케 좀 하고 망하지마ㅠㅠ
24/04/05 00:03
디도스 자체가 모기 같은 존재라 모기향 피우고, 에프킬라를 뿌려도 한두방은 물릴 수 밖에 없는 상황인데,
애플, 인텔, 구글 누구를 가져다 놔도 막기가 어렵다고 생각합니다. 지금으로써 방법이 있나요? 선제적 대응은 불가능하고, 찾고 찾아서 공격한 개체 찾아서, 죄값을 받게 하는 것 뿐인데, 뭐 디도스 하면 3대가 사라집니다 하는 법이 있는것도 아니고, 앞으로도, 재밌는 걸 찾는(나름 돈도 걸려있지 싶지만요) 친구들한테 계속 털릴 것 같습니다. 지금 상황에서, 게임 회사인 라이엇에게 책임을 묻기는 좀 어렵지 싶습니다. 이게 견적이 나오는 구조가 아니라서요.
24/04/05 01:22
디도스는 원인이 아니고 결과죠. 타겟을 모르는데 어떻게 디도스를 합니까... 롤 서버에 디도스가 걸리는게 아니잖아요. 알려진 바 변조된 롤 클라와 API 어디선가 제3자에게 직접 노출되면 안 되는 "현재 접속중인 타 유저의 IP"가 실시간으로 줄줄 새고 있는게 문제의 핵심이고, 그래서 클라-서버를 개선하든, API 취약점을 찾든, 결국 게임사 몫이 되어야 한다고 말하고 있는거죠.
24/04/05 01:35
여러 경로로 노출되면, 그냥 보내면 되는디요? 현재 접속중인 타 유저의 IP를 실시간으로 줄줄 새지 않게 하는 방법이 뭐가있어요?
24/04/05 01:25
결국 게임 내에서 문제점이 나온건데, 그러면 그걸 못 고치는건 라이엇 책임 아닌가 싶긴 합니다
Ip가 바꿔도 바꿔도 따이는게 핵심 원인이니까요..
24/04/05 02:01
아니 안타까운게, 디도스는 지금 상황에서는 아무도 못막습니다. 긴 설명 제외하고 그냥 특정만 되면, 두두두두 패킷 보내면 그만입니다.
라이엇뿐 아니라, 구글, 애플도 못막아요. 지금까지는요. 물론, 정말 화나서 돈 투자해서 올바른 접속 빼고 다 반사 하면 모르겠지만, 만수르 형이 나 한 2조 남았는데 너 해 하는 거 아닌 이상 쉽지 않습니다요. 잘 해결 되면 좋겠습니다. 막 서로 서로 120% 발휘하는 다전제를 볼 수 있으면 행복하겠네요.
24/04/05 10:17
애플 인텔 구글도 못 막는다는건 사실입니다.
대신 거기는 공격이 들어와도 서비스의 지장이 없을만큼의 대량을 트래픽 캐파를 확보해둡니다. 즉 공격을 체급으로 그냥 받아내는거지 막는건 아닙니다. 즉 회피나 처치가 아니라 탱킹입니다. 그리고 공격자는 그 정도의 캐파를 터뜨릴만한 좀비 PC들을 확보할 수 없으니 공격을 안 하는겁니다. 그런데 롤 서버가 공격 당하고 있다면 이런식으로 방어가 가능하지만, 이번 경우는 각 개인의 아이피 (또는 T1 사옥의 네트워크 장비)로의 공격이므로 이 방법은 사용이 불가능합니다. 우선 저만큼의 물리적 회선이 일반 동네까지는 가설이 안되어있고 대형 IDC에나 가야 있습니다. 결국 초 대용량 광케이블을 T1 사옥까지 가설하는 비용과 기간이 필요하고, 만약 설치를 한다해도 매달 인터넷 요금이 수천만원이 나옵니다. 서버 운영자가 아니라 일반 유저한테요... 그렇다고 라이엇이 잘 하고 있냐면 그건 아닌게, 어떻게 계정으로 클라이언트의 아이피를 특정하는지 자기들의 보안 취약점을 못 찾고 있다는거죠.
24/04/05 00:19
아이디 통해서 ip 알아내는 결함만 잘 좀 막아내면
숙소 ip한번 바꾸면 끝날 것 같은데 이게 몇달이 지났는데 아직도 문제를 못찾는게 말이되나..
24/04/05 00:26
이게 제가 알못이라 말하기 조심스럽다만 기술자들이 말하는거 귓동냥해서 들은 바로는 공격측에서 실수만 없다면 아예 막을 방법자체가 존재하지 않는다는 이야기도 있던데요.. 특정할 방법/막을방법 아무것도 없다고. 차라리 제가 잘못된 정보 들은 알못이면 좋겠습니다.
24/04/05 01:23
디도스 자체는 원래 막기 힘들어요. 그런데 그동안 문제가 안 되었던 것은 ip를 특정하기 어려웠기 때문입니다. 여러 이유로 ip 털려도 보통은 그 방법이 일회성이어서 ip 한두번 바꾸면 그만이었고, 그래서 지속적으로 ip가 공개되어야 하는 서버 운영하는 마크 관련 방송인들이나 고생했는데...
지금은(추정하기로) 롤 클라 통해서 id만 알면 ip가 따이는 초유의 사태가 일어난 겁니다. 디도스는 공격 대상 특정 안 되게 하는 방법으로 막는건데 막을 방법이 사라진거죠. 이번 일 처음 터졌을 때는 다른 나라 롤 클라 문제 없어서 롤 클라 아닌 다른 서비스 의심도 했는데 지금에 와서는 롤 클라 거의 확실시 되니 라이엇 본사에서 클라 잘 막아야겠죠.
24/04/05 06:39
게임 클라이언트로 아무나 아이디만 알면 그 사람의 IP 주소를 알아낼 수 있다는게 어처구니 없는거죠.
그냥 기본적인 보안의 개념이 없는 클라이언트 프로그램이라고 봅니다. 문제는 이런건 프로그램의 꽤 하위레벨에서 동작하는 것들이고, 지금까지의 전적을 볼때.. 과연 라이엇에 이걸 리팩토링 할 수 있는 엔지니어가 있는지 의심스럽네요. 게임성이나 밸런스, 챔프 잘 내는거랑은 다른 역량이라...
|