看板 LoL作者 S890127 (丁讀生)標題 [閒聊] 記者:DDOS已影響韓服兩個月 民怨沸騰時間 Wed Feb 28 20:13:20 2024
來自韓國電競記者Ashley Kang的推特消息
https://twitter.com/AshleyKang/status/1761732498110005691
上周的DRX vs. DK狂修大戰
該記者向官方詢問後,
Riot KR證實LCK是使用內部網路進行
該次比賽的暫停問題事後被官方證實是DDOS
https://twitter.com/AshleyKang/status/1762794608382406702
根據韓文轉播台的說明
今天的T1 vs. FOX暫停也是因為PING瞬間飆高的問題,與上周相同
https://twitter.com/AshleyKang/status/1762800471889301670
有網友詢問這是否與TWITCH退出韓國有關
該記者反駁此推論:
99%與TWITCH無關
,DDOS問題(PING飆高)已經影響韓國數周
包含Solo que、實況主、選手等都遭受影響,早在TWITCH退出之前就發生
LoL粉絲已經抱怨這個問題好一陣子了
https://twitter.com/AshleyKang/status/1762816493216006144
關於LCK目前發生的DDOS暫停問題
英雄聯盟的韓國伺服器(一般玩家的,不是比賽服)
在過去兩個月持續被DDOS攻擊,特定玩家甚至因此無法打Solo que
熱門實況主或職業玩家(如Faker、Chovy)被觀察到因此停止打Solo que
https://twitter.com/AshleyKang/status/1762800471889301670
該記者在上周的長久暫停時,曾提出批判:
英雄聯盟真的夠格自稱是一項競技體育(competitive sports)嗎?
真的有立志要成為一項「跨世代的體育項目」(generational sports)嗎?
光是「技術問題」就能導致重要的賽事在專用的場館內被延宕
就憑這樣的水準?
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.120.92 (臺灣)
※ 作者: S890127 2024-02-28 20:13:20
※ 文章代碼(AID): #1btoDZpN (LoL)
※ 文章網址: https://www.ptt.cc/bbs/LoL/M.1709122403.A.CD7.html
推 h0103661: 內網被ddos,這能寫論文了吧7F 02/28 20:16
→ S890127: 她的意思是不只比賽服 普通韓服也被DDOS
但是比賽服用內網的話我還真不懂為啥會被DDOS8F 02/28 20:16
推 Peurintesa: 一般服能被DDOS攻擊很正常 內網的比賽服能被DDOS==10F 02/28 20:17
推 Mochy: 內網被DDOS 是有內鬼48411F 02/28 20:18
→ a125g: 有內奸嗎12F 02/28 20:18
推 amsmsk: 內網被DDOS POG13F 02/28 20:19
→ FOB5566: 還是LCK近期也有大裁員???14F 02/28 20:19
推 dora314: 內網DDOS 對方YO叔嗎15F 02/28 20:19
推 sd2567: IP外流吧16F 02/28 20:19
→ super0949: 他對內網的定義可能與我們認知的不同17F 02/28 20:20
推 Y1999: IP外流 或是有其他業務會連到外網被摸進去吧19F 02/28 20:20
推 jackie1115: 應該還是有能對外的通道吧,不然內網要怎麼ddos?21F 02/28 20:20
推 qaz19wsx96: 能不能成為體育項目跟技術問題多不多沒什麼關係,足球比賽常常有瘋子丟燃燒瓶跟垃圾還有暴動,也沒影響足球就是個被廣泛接受的運動23F 02/28 20:21
推 sd2567: 應該不是封閉的 所以走內網一樣被ddos26F 02/28 20:21
推 Peurintesa: 反正連線程式一定有什麼大漏洞 還能精準打擊很神奇之前faker打rank駭客能讓他隊友全部斷線28F 02/28 20:22
推 fman: 內網當然也可以DDOS,DDOS本來就沒在分內外網的30F 02/28 20:23
推 q251425: 內網怎麼可能完全不對外...34F 02/28 20:23
→ poboq0002: 什麼體育項目 想多了 電競就是個商業表演而已36F 02/28 20:23
→ fman: 是網路就能DDOS37F 02/28 20:24
→ peggy0410: 現在基本上韓國每個有點流量實況主都被ddos38F 02/28 20:24
→ shinchu329: 炸房可以理解 但特定讓faker的四個隊友斷線 那是精39F 02/28 20:24
推 sd2567: 一般完全不外連的內網 只會中白痴usb木馬41F 02/28 20:24
推 KYL0067: 弱弱的問 這個抓得到兇手嗎43F 02/28 20:24
→ fman: 網路也不一定要有IP44F 02/28 20:24
→ q251425: 你最少也得把OB畫面弄出去 只是不知為啥影響這麼大45F 02/28 20:24
→ super0949: 內網只能被同個私人網路攻擊 理論上可以 但實務上很蠢46F 02/28 20:25
推 a125g: riot或是lck的內鬼在搞吧49F 02/28 20:25
→ shinchu329: 要觀戰/轉播畫面 還是會有要連到外網的部分吧?51F 02/28 20:25
→ mizukawa: 照這樣來看韓服一定有問題啊,內網還被ddos52F 02/28 20:25
→ a125g: 之前有裁員新聞53F 02/28 20:26
→ super0949: 所以肯定不是內網啊 他對網路的理解有問題54F 02/28 20:26
推 myvoice: 只要知道IP就能DDoS,不用分內外網,明顯是IP外流55F 02/28 20:26
→ goodhike: 內網就是拿網路線只接那幾台電腦 外部要怎麼攻擊?56F 02/28 20:26
推 wugigi: 有大師能解答該如何解決嗎? 一直暫停真的超解= =57F 02/28 20:26
推 gn005066: 內網怎麼DDOS 別鬧 肯定不是完全內網==59F 02/28 20:27
推 Peurintesa: 這個要找RIOT的網路工程師了吧 要看連線漏洞在哪61F 02/28 20:27
→ q251425: 一般內部網路也是得反向代理才能提供外部服務62F 02/28 20:27
推 clou: 因為要轉播吧 一定有電腦要連外?63F 02/28 20:27
→ goodhike: 內網要是能攻擊 駭客直接就能發射核彈了64F 02/28 20:27
→ super0949: 請去查public ip 與 private ip 內網就一定不對外65F 02/28 20:27
→ gn005066: 一定是他環境有漏洞或是白癡中木馬66F 02/28 20:28
→ q251425: 理論上不可能沒路徑能碰到內部網路67F 02/28 20:28
→ Peurintesa: 但光憑一點點的外網漏洞就能攻進去那也是很屌耶68F 02/28 20:28
推 h0103661: 觀戰的連網沒問題,就算被ddos也頂多是轉播lag,但現在是遊戲都出問題69F 02/28 20:28
補充新的推特內容
→ q251425: 只是這個路徑要克服那些問題才能通而已71F 02/28 20:28
→ Peurintesa: 對啊 重點是看起來是針對對戰房間的攻擊 怎麼辦到的72F 02/28 20:29
推 egg87346: 網路不一定要有ip XDDDD 看LOL版學新知73F 02/28 20:30
推 irosehead: 真的可悲 rank不能玩 比賽不能打 堂堂一個大公司75F 02/28 20:31
推 AhCheng: RIOT工程師在睡嗎76F 02/28 20:32
→ egg87346: 這串好多未來的圖靈獎得主 嚇到我了77F 02/28 20:33
推 shinchu329: 比賽針對內網的房間 solorank也能精準到攻擊特定人79F 02/28 20:33
→ Lmkcat: 笑死 這樣還有誰要看80F 02/28 20:33
推 jackie1115: 我記得比賽的回放會有選手個人電腦上的操作畫面,所以還是會有對外的部分吧?不然畫面怎麼傳出去?82F 02/28 20:33
推 linsu: 韓拳應該不會白癡到內網是指遊戲用內部ip互連 但是區網本身還是有跟外面互連吧84F 02/28 20:33
→ peggy0410: 精準到特定人就只要有特定人的IP就可以啊86F 02/28 20:34
推 kiolp: 要轉播就會連網 不是全封閉87F 02/28 20:34
→ peggy0410: 所以才說韓服肯定有什麼IP被外流的漏洞88F 02/28 20:34
推 jackylin1999: 好奇問 apex線下賽就不會被ddos 為什麼riot不這樣搞89F 02/28 20:36
推 fman: OSI將網路分七層,IP只是一部份,這樣說好了,沒有90F 02/28 20:36
→ fman: IP也可以傳資料,只是有IP比較方便92F 02/28 20:36
推 shoube: 比賽用設備一定有對外的實體接線96F 02/28 20:37
→ shoube: 不然要怎麼傳輸資料給後台進行分析紀錄98F 02/28 20:38
推 DioEraclea: APEX光遊戲自己就有問題了 何必DDOS99F 02/28 20:38
推 q251425: 網路知識深淺差很多 IP是最淺顯的而已100F 02/28 20:38
→ shinchu329: 看起來 他們的內網和我們所說的內網不一樣嗎?101F 02/28 20:38
推 zanyz2156: 請教一下如果是線下伺服器打比賽那不就改攻擊轉播的ip就好 轉播總要連外部了吧102F 02/28 20:38
推 MFultz: 只能說還好去年世界賽沒被Ddos105F 02/28 20:39
推 s964939: 這是要建個tunnel 到內網 再用內網一直丟封包給gat106F 02/28 20:39
→ s964939: eway?
不能用防火牆查一下哪個port傳送大量請求嗎108F 02/28 20:39
→ gaym19: 現在就是IP疑似外洩然後LCK混吃等死110F 02/28 20:39
推 fman: 有個東西叫廣播風暴,其實也可以算是DDOS的一種了112F 02/28 20:40
推 q251425: 你家數據機連各項裝置 各項裝置間也是內網113F 02/28 20:40
推 Peurintesa: 這駭客是屌在不知道他怎麼攻打進去內網遊戲裡的115F 02/28 20:41
→ q251425: 因為路由器連外網 內網當然也會被碰到117F 02/28 20:41
→ dieorrun: 不是 外網被DDOS和比賽修TIME沒關係吧120F 02/28 20:42
推 loltrg42972: 誰知道攻擊者在想啥 幹嘛一直要預設流量 搞不好就跟121F 02/28 20:43
推 Peurintesa: 靠外網轉播的漏洞就能攻進內網遊戲 這技術真的屌==122F 02/28 20:43
※ 編輯: S890127 (122.116.120.92 臺灣), 02/28/2024 20:43:56
推 kappaisshit: 你說家裡數據機是區網,內網把通到外面的路斷掉就不會被DDOS126F 02/28 20:44
推 q251425: 你斷外面的路 你是不轉播了是吧128F 02/28 20:44
→ iMElLoN: 你要說的話就理論上內網不是不能被攻擊,但內網就是彼此信任的,都是自己人是要攻擊什麼?如果這些消息都是對的,那就是有內鬼。130F 02/28 20:45
→ q251425: 而且 Google搜尋:"區域網路,又稱內網"133F 02/28 20:46
→ dieorrun: 別鬧了 內網就最好限制IP訪問的 是要怎麼DDOS134F 02/28 20:46
推 windnduck: 純內網要轉播還是可以的,用擷取卡再轉傳也行135F 02/28 20:46
→ dieorrun: 還有誰說轉播一定要和外網連的136F 02/28 20:46
→ iMElLoN: 只要比賽服不是對外端點,就沒有被外部網路攻擊的道理。137F 02/28 20:47
推 fman: DDOS的定義從來沒有限制外網啦,只要是大量分散攻擊就是,所以只要內網內很多台電腦一起做同一件事就可140F 02/28 20:47
推 s964939: 維運接電話啊 =皿=142F 02/28 20:48
→ windnduck: 真內網被搞DDOS那就太扯了XDDDDDDD143F 02/28 20:48
→ fman: 以算是,最簡單像是ping,那為什麼內網電腦會一起做144F 02/28 20:48
→ q251425: DDOS防護基本就外網出入口直接擋IP 但官方沒解決145F 02/28 20:48
推 SunFox58: 內網DDOS到底是三小啦 都用內網了還抓不到嗎?146F 02/28 20:49
→ fman: 同一件事,很簡單中病毒嘛,所以不要再說內網不會有147F 02/28 20:49
→ fman: DDOS了149F 02/28 20:49
→ dieorrun: 會有 但是方法都很匪夷所思阿150F 02/28 20:50
→ s964939: 內網裡面網段切一切 不讓彼此互通可能也是個方法151F 02/28 20:50
推 gn005066: 所以內鬼成分很高阿 內鬼又更難抓152F 02/28 20:50
→ iMElLoN: 老哥,內網要能夠中外部病毒,那這個管理也是很爛153F 02/28 20:51
→ windnduck: 現在就是因為宣稱內網又被DDOS才讓人好氣又好笑阿154F 02/28 20:51
→ fman: DDOS的攻擊方式本來就匪夷所思,用智慧路燈來做DDOS155F 02/28 20:51
→ dieorrun: 內網的內鬼才不會難抓勒 只要網管不是廢物 馬上就知157F 02/28 20:51
→ fman: 有沒有聽過?講回這件事,我覺得中病毒的機會比內鬼158F 02/28 20:51
推 sd2567: 八成又有白痴亂插USB159F 02/28 20:51
→ windnduck: 反正LCK臉丟大了啦,趕快想辦法花錢解決吧..160F 02/28 20:51
→ fman: 大啦
DDOS也不怕你抓,只要當下達成目的就好了161F 02/28 20:51
推 Peurintesa: lol park如果重病毒只拿來做DDOS那駭客人真好==163F 02/28 20:52
→ windnduck: 內網搞事就超好抓的啦,連偽裝都很難做164F 02/28 20:52
推 dos01: 要轉播比賽就一定會同時往外接網路 所以一定不會是封閉的內網 有往外接就有機會被DDOS165F 02/28 20:53
推 q251425: 這案例比較匪夷所思 但一般公司反向代理還被DDOS167F 02/28 20:53
推 s964939: 電腦還沒上還原沒鎖usb 這在業界是常識吧(?168F 02/28 20:54
→ q251425: 你知道內鬼也沒有用啊 還是得擋外部的殭屍網路169F 02/28 20:54
推 c871111116: 韓國就是高競爭 連駭客都能攻擊內網不被抓到^^170F 02/28 20:54
→ q251425: 所以也不是知道內鬼就能解決DDOS問題171F 02/28 20:55
→ dieorrun: 這邊到底幾個是真的懂得== 到底在講什麼172F 02/28 20:55
推 kappaisshit: 內網英文是Intranet,區網是LAN,你應該搞錯了173F 02/28 20:56
推 sd2567: 這問題就riot kr的伺服器出問題啦174F 02/28 20:56
→ q251425: 不過LCK是知道攻擊路徑還是不知道 我就不清楚了175F 02/28 20:56
推 gn005066: 要不你那麼懂 你回一篇好了176F 02/28 20:56
→ super0949: 智慧路燈 監視器 做DDOS哪有什麼= =178F 02/28 20:56
→ shinchu329: 有網路高手可以說明一下概念嗎 :(
看推文看得好亂180F 02/28 20:57
推 q251425: 你要用intranet糾結 那定義就跟LAN WAN有距離的184F 02/28 20:59
→ iMElLoN: 如果內網這麼容易就被攻擊,那這個國家的軍方都不能用網路了。185F 02/28 21:00
→ dieorrun: 反正內網和DDOS這兩個詞兜在一起什麼都不對了187F 02/28 21:02
推 fman: 我要說的是DDOS只要符合大量分散條件就可以算是,與內外網沒有關係,內網一樣可以DDOS,那今天這狀況比起內鬼,我覺得中病毒的機會比較大189F 02/28 21:04
推 kemonoleader: 猜是Rito之前大裁員的離職員工偷報復
這也太扯了吧 比賽服能被搞192F 02/28 21:05
→ dieorrun: 我實在很不想吐槽中毒這種事情195F 02/28 21:06
→ Peurintesa: 我也覺得病毒專門只搞DDOS這個駭客是真的心理變態==有這個本事直接打進內部網路了 那是予取予求了耶196F 02/28 21:07
推 q251425: 能DDOS到內部跟直接打進內部不一定是同件事199F 02/28 21:08
推 gn005066: 現在就是搞事的心理變態阿200F 02/28 21:08
→ q251425: 但只有當事人知道自己怎麼被打的202F 02/28 21:09
→ Peurintesa: 主要是實在想不出來攻擊手法 內鬼是最有可能的了203F 02/28 21:09
推 aikun: 內網被DDOS??????????????????204F 02/28 21:10
→ gn005066: 還有一個可能 就是網管是真F5205F 02/28 21:10
→ Louta: 這樣看感覺就他們說的內網不是我們想的實體隔離吧206F 02/28 21:10
推 q251425: 一般服務性網站是比較容易想像 但比賽比較費解207F 02/28 21:11
→ windnduck: 實體隔離還要直播比賽那會蠻複雜的吧209F 02/28 21:11
推 Peurintesa: 原文是寫internal networkㄋㄟ210F 02/28 21:12
→ dieorrun: 直播的網路另外接就好了 其實也還好212F 02/28 21:12
推 Dix123: 內網是要怎麼DDOS 搞不懂 是內網的主機中毒了???213F 02/28 21:13
→ windnduck: 反正明天如果有比賽就看看會不會依然有攻擊吧
上次被攻擊的隊伍明天都會出賽214F 02/28 21:14
推 fman: 如果是中毒,那就算用截取卡也沒用,所以還是要找出原因,要請高手進去看封包,看是哪幾電腦在做攻擊216F 02/28 21:16
推 windnduck: 只能說:LCK加油,這已經是公然挑戰(釁)了XD218F 02/28 21:18
→ dieorrun: 還需要什麼高手 DDOS原理就那樣 所以我才不懂內網是在被DDOS什麼阿 要就比賽服根本就不是什麼內網219F 02/28 21:18
推 amsmsk: 都內網 流量異常很明顯瘩221F 02/28 21:23
推 fman: 如果不曉得看封包需要怎樣的高手,那我也沒什麼話好222F 02/28 21:25
推 gn005066: 流量異常很明顯 但是網管都抓不到唷 不覺得怪怪得嗎223F 02/28 21:25
→ fman: 說了,看封包是很需要技術與經驗的,因為資料量很大有經驗的人絕對不敢小看這種工作
我直接這樣問好了,dieorrun你有網路相關經驗嗎?如果沒有,那是我錯,我不應該和沒經驗的人講那麼多224F 02/28 21:25
推 waterwalk: 如果他的內網是不連公用網路 那問題更大條228F 02/28 21:27
推 Peurintesa: 理論上能做到只限定特定電腦能連進來 其他全檔嗎?229F 02/28 21:28
→ dieorrun: 我才想問你在哪裡高就勒 好像我修的數位通訊都假的231F 02/28 21:29
推 Y1999: 說到DDOS,我們公司上周末有一台電腦沒關,也沒有連外網,但還是被人拿來搞DDOS,整個公司網路炸裂,還好是假日影響不大,會不會其實全世界都差不多情況232F 02/28 21:30
推 dos01: 你這一串韓文比程式碼還要難懂 你還是翻譯一下吧239F 02/28 21:31
推 dos01: DDOS台服之前明明也有 就炸防外掛241F 02/28 21:33
推 Peurintesa: 那這系統暫時拿掉會不會又衍生什麼奇怪的問題啊==243F 02/28 21:33
→ dos01: 這樣說起來 先去懷疑支應該沒問題吧244F 02/28 21:33
推 windnduck: 上面有談到程式碼問題,看來也是挺接近的245F 02/28 21:33
推 peggy0410: 目前有韓國實況主逃到日服玩 也是被ddos
所以基本上不管哪服駭客都可以拿到IP進行攻擊 要不要而已246F 02/28 21:34
推 fman: 好吧~你看起來實在不像有網路相關經驗的,起碼看起來沒看過網路封包249F 02/28 21:35
推 c871111116: 韓服如果程式碼被公開可以攻擊到比賽服嗎??252F 02/28 21:37
→ peggy0410: 被ddos的還有實況主同隊的人 所以看起來其他服沒發生 只是駭客不想幹253F 02/28 21:37
推 Peurintesa: 那不就要把現有IP通通都先換掉了
那看起來的確實類似炸房那種攻擊耶255F 02/28 21:38
→ shinchu329: 在日服也被ddos? 那看起來不是韓服反作弊程式的問題257F 02/28 21:39
→ dieorrun: 不然你跟我說說DDOS拆封包是要看什麼鬼好了258F 02/28 21:39
推 fman: 我說看封包...你怎麼會說拆封包,看來還真的沒有看259F 02/28 21:40
→ fman: 封包的經驗,且你講拆封包,大概以為我是在講遊戲外261F 02/28 21:41
推 q251425: 那如果是反作弊程式的問題 讓選手只能連內網就好262F 02/28 21:41
→ fman: 洩資料那種拆封包吧XD264F 02/28 21:41
推 Dnight: 感覺就只是比賽電腦沒有辦法連到外網,比賽伺服器是能連外的,被DDOS的是比賽伺服器266F 02/28 21:42
→ fman: 看封包就是看封包,當然也包含看流量,但不限僅此268F 02/28 21:42
→ dieorrun: 我就不懂看DDOS要看什麼封包阿269F 02/28 21:43
→ fman: 哈~,那我說是我不對,不該對沒經驗的人講那麼多
是~所以一聽他說拆封包我就知道他沒經驗了271F 02/28 21:43
推 q251425: 我推測是你不分析封包 你怎麼知道對方攻擊手段274F 02/28 21:44
→ fman: 因為封包不只有IP那些,DDOS也不限於L3,但流量資料275F 02/28 21:44
→ windnduck: 對,洩漏IP的會是比賽伺服器,這其實會更慘XD276F 02/28 21:44
→ fman: 很大,所以勢必要過濾,但又不能把重要的資料過濾掉277F 02/28 21:45
→ q251425: 他利用什麼漏洞 都得看封包去分析然後追蹤278F 02/28 21:45
→ fman: 所以我才說看封包是要請高手的,因為是要有技術與經驗的,一般人就算wireshare打開,也不知道要看什麼279F 02/28 21:45
→ dieorrun: 還有我說的拆叫做看protocol281F 02/28 21:46
→ q251425: 要找出用於攻擊的封包特徵 才能在進入內網前擋掉282F 02/28 21:46
→ fman: 好啦~沒關係啦...其實技術人員稍後聊一下就知道彼此程度到哪邊,對特定名詞有怎樣的反應就知道了
稍微聊一下
知之為知之,不知為不知,是為知也284F 02/28 21:46
推 q251425: 應該說資安公司還是有點東西的 不是單純為了合規288F 02/28 21:49
推 fman: 是啊~駭客攻擊的方式千奇百怪,一般的網管人員是擋不住的,這時候就要請高手進來協助清查了,當然他們價格不便宜,但真的有料的高手是值得那個價格的
像現在LCK這樣臉丟大了,是該尋求外部高手協助的289F 02/28 21:52
推 windnduck: 其實應該在DK/DRX戰中就要找了,而且或許已經找了但這東西也不好搞..整個賽區停賽目前也不敢做這決定295F 02/28 21:56
→ dieorrun: 照上面那個懷疑的 根本也不是網路問題還是中毒297F 02/28 21:57
→ windnduck: 那張圖片其實也有說,如果這方面還不對就要再找298F 02/28 21:58
→ lucifiel1618: 其他區域的比賽都是用線上的比賽伺服器比的吧,韓國都已經例外用內網了還被攻擊是怎樣302F 02/28 22:22
--