디도스 전략에는 프로그램 취약점 이용해서 프로그램 튕기게 하거나, 네트워크 대역폭 가득 채워서 인터넷 튕기게 해서 겜도 튕기게 하는 방법이 있대

 

그런데 현재 나타나는 게임 스트리머들 영상 파악해 보니 네트워트 대역폭 디도스 공격이 유력하다고함

이건 ip 주소 노출과 관련 있는데 ip주소가 어떻게 노출 되었냐 생각해 보면 두가지 방법이 있을 수 있다고함

 

1. 혹시 P2p로 롤 플레이어 간 패킷 교환 되는 코드가 게임 코드 내부에 있다면 ip 노출 가능성 있으므로 그 부분 삭제해야 한다고 함

그런데 롤은 클라이언트 서버 구조로된 시스템이라 위 내용이 유력하지는 않대

혹시라도 프로그램 업데이트로 그런 기능이 추가 된 적이 있다면 그 기능은 삭제하면 될 문제래

 

2. op.gg 같은 사이트에서는 라이엇 api를 통해 롤 서버에 있는 데이터를 가져와서 플레이어의 전적이나 현재 플레이어가 게임 중인 상대 등을 볼 수 있는데,

혹시!!! 이 api에 롤 플레이어의 ip주소를 리턴하는 취약점이 존재 할수도 있을것 같다는 점이 제일 유력하다고 함

 

결론

라이엇이 소스코드 취약점 찾아서 해결해야 할 문제라더라

 

이미 아이피 털리면 계속 디도스공격 받을 수 밖에 없대

개인이 막을 수 있는 최대 방법은 맥주소 변경 즉, 외부 ip 주소 바꾸고 (ipconfig, ifconfig) 유료 vpn 사용해서 디도스 방화벽 도움 받는 방법인데, 문제는 나 혼자 그렇게 한다고 해도 우리 팀이나 상대 팀 플레이어가 디도스 공격 받아 겜 튕겨버리면 겜이 안된대 ㅜㅜㅋㅋ

 

역시 결론은 라이엇이 얼른 취약점을 찾아야 한다라고 함

지금 그 디스코드로 판매되는 프로그램(닉네임 입력시 롤 플레이어 아이피 주소 가져오는 프로그램) 사서 분석을 해서 취약점을 찾든

아니면 버그바운티로 취약점 찾는 사람한테 상금 걸어서 화이트해커들이 찾든

돈을 써서 찾아야 된다더라

 

그래서 당분간 디도스 공격 계속 있을 것 같다는 이야기..