개인적인 망상으로는 1. Riot API로 공개 키. 무결성 검증을 위한 토큰을 반환함. 2. 해당 토큰으로 라이엇 사설 서버망의 state 서버의 정보를 취득할 수 있다. 3. 외부 API에서 반환한 토큰으로 인게임 서버에서 정보를 취득하여 IP 디도스를 날린다. 이게 유력해보임. 최근에 종종 라이엇 API가 맛이 가서 전적검색이 안됬던 적이 있을거임. 내가보기엔 라이엇측에서 의도적으로 API서버 동작을 멈춰본게 아닌가싶음. 디도스 공격이 계속진행되는 와중에 API를 멈췄을때 디도스가 멈추는지. 연관성을 확인하기 위해서 API서버를 멈춰본게 아닌가 싶음. 그리고 라이엇이 공개한거 보면 유출 경로는 체크가 끝난게 아닌가 싶음.
결국 그 정보를 얻기 위해 서버(라이엇클라이언트 혹은 전적검색 사이트) 송수신을 했다는 것인데 그 서버에 있는 IP정보를 누가 열람 했는지 역추적 하는건 어려울까요? 이런 정보 통신쪽은 잘 모르지만 고등학교 정보 시간때 배운 기억으로는 어떤 정보가 가기 위해서는 송수신이 반드시 필요하고 대부분의 서버에 누가 어디서 들어왔는지 흔적을 남긴다고 하던데 전적 검색 사이트에서 역추적 할수 있게 할수 없을까요? 만약 전적 검색 사이트가 정보 제공 안 하면 그 사이트에 api 안 주겠다고 하면, 그 사이트 주인은 사이트 살리려고 줄거 같긴한데 그리고 역추적해서 개인에게 디도스 거는 단체혹은 개인을 몇개월간 계속 잡으면 씨가 마를고 결국 디도스 공격이 줄지 않을까요?
근데 그렇게 정보가 유출되려면 다른 유저의 IP를 취득하기 위해서는 해당 게임에 디도스 공격자가 직접 참여 중이어야함. 유저끼리의 P2P를 위한 최초 IP 제공은 서버로부터 이루어지기 때문에 그 정보를 얻기 위해선 해당 게임에 참여중인 클라이언트가 필요함. 근데 지금 현상보면 조건없는 무차별적 공격임. 클라 취약점으로 IP 유출된거면 라이엇이 못막았을리가 없음. API쪽이 맞는듯.
Api의 문제라면 한국만 지원이 된다는 것이 의문점으로 남네요 추가로 작년쯤에 한번 해커가 롤 소스코드 해킹을 해서 협박한 전적이 있어서 그것을 통해서 ip주소를 얻은 것은 아닌가 라는 생각이 드네요 제 생각은 한국만 가능하다는 점에서 한국 서버만의 취약점이 있는게 아닌가라는 생각이 듭니다 마지막으로 최근에 롤이 아닌 아프리카에서도 디도스로 인해 방송이 튕기는 일이 계속 발생하고 있는데 롤과는 별개의 문제인지 그리고 별개의 문제라면 어떤 취약점일지에 관해 의견이 궁금합니다
요즘 이슈인 디도스 공격 방법이 어떻게 진행되는 건지 언제쯤 해결되는것인지 결론이 궁금해서 들어왔는데 설명을 쉽고 재밌게 해주셔서 푹빠져서 들었네요 이렇게 까지 자세하게 이해 할 생각은 없었는데 ㅋㅋㅋㅋ 강의력 끝내주십니다 구독 눌렀어요 빨리 다음영상 올려주세요!! 영상도 기가막히게 끊으셨네 (영상제작 편집 능력도 👍👍)
실제로 2번이 맞는 것 같음 2월 25일에 광브 경기 보고싶어서 2경기 티켓 구매하고 대기하는데 1경기 때 디도스 공격으로 계속 퍼즈걸리면서 7시간 경기하는 동안 기다리기 너무 힘들어서 롤파크 피시방에서 게임하면서 기다리고 있었는데 피시방 컴퓨터 전부가 인터넷이 끊겼었음 ㅋㅋㅋㅋ
18분짜리 요약: 롤 전적을 알려주는 API에 취약점이 있을 가능성이 높고 그걸 이용해서 인터넷 방송인들이 하고 있는 게임에 같이 있는 나머지 9명의 IP주소를 취득할 수 있고, IP주소만 알면, 디도스 거는건 식은 죽 먹기일 것이다...라는 이야기. 1게임에 참여하는 인원 10명의 모든 IP주소를 알 수 있으니 편한대로 상대편 팀원들부터 튕기게 만들든 방송인들만 튕기게 만들든 얼마든지 튕기게 해서 규모가 큰 자낳대나 기타 다른 게임을 하고 있을 때, 어딘가의 사설 도박 사이트에서 서로 내가 건 팀, 사람이 이기게 만들어 불법으로 돈을 벌고 있을 것이다...라는 추측을 할 수 있습니다.
이게 제가 듣기로는 유저의 닉네임을 검색응 하면 그 유저의 IP를 가져 올 수 있는 방식으로 운영이 되는것으로 알고있는데 유저의 닉네임을 게임에서 저장을 할때 HASH값 처럼 변환을 해서 저장할 하게 되면 유저의 정보를 보호 함으로써 IP를 저장 할 수 있게 되지 않을까요. 물온 게임을 사용하는 입장에서 유저가 닉네임을 활용하여 친구 추가를 하는 등의 활동에 제한이 생기겠지만. 롤에는 태그라는 형식의 방법이 있으니 태그만이라도 해쉬값으로 변환한다는지 그런 방식으로 예방을 할 수 있으려나요
이거 문제인게 왜 디도스 공격을 하는지인데 단순히 랭킹 조작정도는 이젠 의미 없어진 지 오래고 유명 스트리머나 프로게이머에 배팅하는 불법도박이 많다고 알려진지 좀 됐는데 그것 때문에 승부조작 하려고 공격하나보네요. 제발 도박은 하지맙시다 코인 주식도 도박장인데 뭐하러 리스크있는 이상한거해
역 해킹이져 ip주소로 공격한경우 내 컴퓨터와 연결된 ip주소를 볼수 있어요 그 목록을 보면 디도스같은경우 내가 쓰고있는 롤 스타 외에 수많은 좀비pc들 아이피가 뜨겠져. 그 좀비pc와 연결된 ip주소중 동일한 아이피주소 목록을 내려받습니다 또 내려받은 pc중 연결중인 동일한 ip주소목록을 가져오면 누가 진짜 범인인지 나옵니다. 그 다음 역으로 공격해보는거져 그럴경우 제pc가 풀리면 확인성공
저는 롤 저티어 유저인데 반년넘게 해외 접속 시도랑 싸우고 있어요. 비밀번호를 바꿔도 롤 계정 로그인시 이메일로 접속코드를 받아 입력하게 해도 결국 다 뚫렸어요. 그리고 최근부터 컴퓨터를 사용하면 본체에서 가끔 뜬금없이 팬회전수가 올라가는 현상도 발생하고.. 화면도 버벅이고 그냥 롤 클라이언트 자체가 지금 해킹도구가 된거 아닐까 싶어요
오로지 한국만 가능하다는 거랑 지금 기능들을 종합해서 생각해 보면, 한국은 서버에서 처리해야 하는 기능중 특정 기능을 유저에게 그리딩으로 떠넘긴것 같은데, 우리나라만 망사용료가 이상하게 책정해놔서 원래 수익성이 낮은 라이엇은 서버에서 온전히 트래픽을 감당하기 힘들었나봐, 그리고 그 기능중 가능성 가장 높은건 부하는 적당히 높고 신뢰도는 낮아도 상관 없는 관전 기능일거 같음
디스코드는 서버 개념이 좀 달라요 디스코드도 api 있긴 한데 아마 제 추측도 그렇고 아시는 분들도 좀 있으시겠지만 작년에 롤에서 소스코드 유출 사건 있었는데 그때도 입꾹닫 하다가 걸린거라 아마 그 소스코드로 뭔가 한 게 아닐까 하네요 그 소스코드는 아직도 블랙마켓에 잘 팔린다고 하네요
지금 사태에서 가장 이해가 가지 않는건 롤이 문제다 OK 그럼 왜 해외는 문제가 일어나지 않는가? 입니다. 라이엇 해킹건으로 소스코드 유출이 있었고 여기에서 문제가 발생했다 혹은 API의 문제가 있다. 둘다 국내에만 국한된 이야기가 아닙니다. 전자는 말할것도 없고 후자역시 전세계가 API를 똑같이 제공하고 있을테니깐요. 그런데 왜 우리나라에서만 이런일이 일어나는가? 당장 지금 일본 트위치서버에서 롤 아주 큰 대회를 하고 있고 정말 많은 사람들이 보고 있습니다. 문제가 있느냐? 전혀 없습니다. 해외는 디도스 공격같은 괴롭힘이 없었느냐? 전혀아니죠. 그런데 도대체 왜 국내에서만 이런일이 있는가 저는 이게 이해가 안되요.
이건 아니죠 무엇보다 실시간으로 팀이 짜지고 진행 시간도 랜덤인 개인방송으로 사설 게임을 한다????? 백번 양보해서 사설방 호스트가 ㅈ ㄴ 부지런하고 열정적인 사람이라서 저게 가능하다고 한들 대전 게임은 결국은 승패가 나기 마련 그래서 베팅 선택지도 승패 2개일겁니다 스포츠토토처럼 무승부가 있을수 없는 구조죠 근데 게임중 팅이면 승부가 안 나는겁니다 사설방 호스트는 저얼대 할 이유가 없고 하면 망하는겁니다 그럼 참여자는? 내가 베팅한게 역배 날거 같으니까 게임 자체를 날려 버린다? 그런데 그게 반복 되면 사설방 자체가 폭파 되는거예요 신뢰를 상실하면 운영 될수가 없거든요 사설과는 연관 없다는게 제 생각입니다
..API 취약점이라.. 글쎄요.. API 설계 자체가 IP주소 접근을 고려 하지 않았을 텐데.. 취약점을 찾아 IP를 얻었다는 말은 소설에 가깝지 않을까요? 차라리 서버의 취약점을 이야기하면 모를까.. API에서 제공되는 유저의 정보가 있다 하더라도.. 그건 애초에 목적을 두고 설계 한 겁니다. API에서 제공되는 서비스가 유저의 정보를 제공하니 분명 취약점을 찾아서 IP까지 얻었다라는 가정은 그냥 가정일뿐.. API설계상 IP접근 자체를 구성하지 않는다면.. 절대 얻을수는 없는 거라 생각이 드네요. 이게 서버 커널의 취약점을 찾아 관리자의 권한을 얻거나.. 그런것과는 차원이 다른 문제 아닐까요?
아프리카 그리드 시스템 때문에 IP 유출 되는거 아닌가? 아프리카는 현재 망 사용료를 줄이기 위해서 사용자들 컴퓨터 자원을 사용해서 p2p로 사용자들끼리 패킷을 주고 받게 하기 때문에 서로 아이피를 알 수 밖에 없는 시스템이잖아 이 시스템으로 비제이 방송 키자마자 접속했을때 비제이 컴퓨터에서 직접 패킷을 받게 되면 바로 비제이 ip 유추할 수 있지
![[단독|긴급] 라이엇, 디도스범과 접촉시도 / LCK 정상화 일정 소스확보](/img/n.gif)
설명 진짜 잘하시는거 같아요
평소에 관심 분야라서 대충 말해도 알아 듣긴하는데 모르는 사람이 봐도 알 수 있도록 진짜 설명 너무 잘해주신다
진짜 설명 잘하시네요
어제는 7~8만명이 보는 방송에서도 대놓고 디도스 걸어서 방해하던데 이렇게 대범하게 디도스를걸고 자신들의 범행을 공개할 정도면 안걸릴 자신이있다는거 아닌가요? 수만명의 목격자 피해자 증인들이 있는 상황임에도 잡을 수가 없다는 사실에 경악을 금치않을 수가 없습니다
아무리 목격자가 많아도 누가 공격했는지 전혀 알 수 없다는게 문제
정처기 시험 알고리즘에 뜨네요ㅋㅋㅋㅋ
보안용어 쉽게 알려주심👍
6:29 디도스 전략 2가지
쉽고 재밌게 설명 해주시네요 👍🏻
설명이 쉽고 재미있어서 20분 짜리 영상을 2분 처럼 봤네요
설명 진짜 잘해주시네.
진짜 멋지시네요 세상 모든 선생님이 이분같았으면 좋겠다.. 설명을 넘 잘해주심. 목소리 톤도 좋고 캬
최근 아프리카tv 치지직등 개인방송 인기있는 사람들을 공격하고 있는데 이것도 분석 영상 올려주시면 안될까요 ? 롤 뿐만아니라 배그 철권 등등 뭘해도 방송 자체를 터트려 버리는데 원인이 뭐고 방어법 같은건 없을까요 ?
롤 뿐->롤뿐
후원에 링크걸어서 보내주고 열면 ip얻기는
쉽지 그걸로 디도스걸고 집주소도 알수잇음
이런 정보를 모르는 사람도 영상만으로 이해가 쉽게 되네요 ㄷㄷ 설명을 너무 야무지게 해주시네요
설명 진짜 대박이네.. 기초부터 차근차근 잘 알려주시네요. 사실 롤 디도스 관심이 없었는데도 너무 흥미롭게 봤어요
설명 폼 미쳤습니다
개인적인 망상으로는
1. Riot API로 공개 키. 무결성 검증을 위한 토큰을 반환함.
2. 해당 토큰으로 라이엇 사설 서버망의 state 서버의 정보를 취득할 수 있다.
3. 외부 API에서 반환한 토큰으로 인게임 서버에서 정보를 취득하여 IP 디도스를 날린다.
이게 유력해보임.
최근에 종종 라이엇 API가 맛이 가서 전적검색이 안됬던 적이 있을거임.
내가보기엔 라이엇측에서 의도적으로 API서버 동작을 멈춰본게 아닌가싶음.
디도스 공격이 계속진행되는 와중에 API를 멈췄을때 디도스가 멈추는지.
연관성을 확인하기 위해서 API서버를 멈춰본게 아닌가 싶음.
그리고 라이엇이 공개한거 보면 유출 경로는 체크가 끝난게 아닌가 싶음.
저랑 같은생각 하시는분이 계시네용 글로 정리해주셔서 감사합니다
됐
결국 그 정보를 얻기 위해 서버(라이엇클라이언트 혹은 전적검색 사이트) 송수신을 했다는 것인데 그 서버에 있는 IP정보를 누가 열람 했는지 역추적 하는건 어려울까요? 이런 정보 통신쪽은 잘 모르지만 고등학교 정보 시간때 배운 기억으로는 어떤 정보가 가기 위해서는 송수신이 반드시 필요하고 대부분의 서버에 누가 어디서 들어왔는지 흔적을 남긴다고 하던데 전적 검색 사이트에서 역추적 할수 있게 할수 없을까요? 만약 전적 검색 사이트가 정보 제공 안 하면 그 사이트에 api 안 주겠다고 하면, 그 사이트 주인은 사이트 살리려고 줄거 같긴한데 그리고 역추적해서 개인에게 디도스 거는 단체혹은 개인을 몇개월간 계속 잡으면 씨가 마를고 결국 디도스 공격이 줄지 않을까요?
됬->됐
보통 udp 홀펀칭이라고 해서
릴레이 서버 부하를 줄이기 위해
중요한 데이터가 아니면 P2P를 시키기도 하는데요
아마 인게임 보이스 같은거에서 홀펀칭 시킨다음에 p2p 시키지 않을까 싶습니다.
저도 그 생각 하고 있었어용
근데 롤 같은 경우 인게임 보이스는 사전 구성팀끼리만 인게임 보이스가 됨.
근데 그렇게 정보가 유출되려면 다른 유저의 IP를 취득하기 위해서는 해당 게임에 디도스 공격자가 직접 참여 중이어야함.
유저끼리의 P2P를 위한 최초 IP 제공은 서버로부터 이루어지기 때문에
그 정보를 얻기 위해선 해당 게임에 참여중인 클라이언트가 필요함.
근데 지금 현상보면 조건없는 무차별적 공격임.
클라 취약점으로 IP 유출된거면 라이엇이 못막았을리가 없음.
API쪽이 맞는듯.
인게임 보이스가 아니더라도 p2p할만한 곳이 몇 곳 있어보이는데,
ip를 한 번이라도 획득했다면
같은 게임에 참여하지 않아도 계속해서 도스를 박을 수 있으니까 가능하긴 하죠
이게 맞을 거 같네여. 게임에 참여한 사람만 알 수 있어야 하는데 관전 정보 같은 곳에서 id를 알아내서 참여자 ip를 알아낼 거 같네여.
Api의 문제라면 한국만 지원이 된다는 것이 의문점으로 남네요 추가로 작년쯤에 한번 해커가 롤 소스코드 해킹을 해서 협박한 전적이 있어서 그것을 통해서 ip주소를 얻은 것은 아닌가 라는 생각이 드네요 제 생각은 한국만 가능하다는 점에서 한국 서버만의 취약점이 있는게 아닌가라는 생각이 듭니다 마지막으로 최근에 롤이 아닌 아프리카에서도 디도스로 인해 방송이 튕기는 일이 계속 발생하고 있는데 롤과는 별개의 문제인지 그리고 별개의 문제라면 어떤 취약점일지에 관해 의견이 궁금합니다
요즘 이슈인 디도스 공격 방법이 어떻게 진행되는 건지 언제쯤 해결되는것인지 결론이 궁금해서 들어왔는데 설명을 쉽고 재밌게 해주셔서 푹빠져서 들었네요
이렇게 까지 자세하게 이해 할 생각은 없었는데 ㅋㅋㅋㅋ 강의력 끝내주십니다
구독 눌렀어요 빨리 다음영상 올려주세요!!
영상도 기가막히게 끊으셨네 (영상제작 편집 능력도 👍👍)
7:32 예전에 카트(섭종된.) 마이룸도 이런거 였나보네
다른쪽에선 마인크래프트에서 유출됐을수도 있다는 의견이 있던데 어떠신가요?
로나서버 그리고 지금 마카오톡서버는 안거친 비제이가 거의 없으니까용
비제이와 같이 게임하는 일반인이 디도스 당하는거면 롤 쪽 문제가 맞을거 같긴한데
당사자(클라이언트) 떨구면 이렇게 이슈도 안됐어요 아이피바꾸면 그만이니까요
근데 이번건 팀원을 팅구니까 심각한거구요
마카오톡 안하는 스트리머도 당했어요
확실히 생각해봄직 한 것 같지만 마인크래프트 또한 기본적으로 P2P가 아닌 클라이언트-서버와의 통신만 이루어집니다. 만약 마카오톡 관리진이 IP를 유출했다면 이야기는 조금 다르긴 하겠지만요
IP를 바꿨는데 공격이 다시 들어온게 문제임.
울프가 방송 디도스 당해서 IP를 변경하고 다시 중계를 시작했는데
다음날 디도스가 또날라옴. 그 동안 마카오톡같은거 안했음.
즉 계속해서 갱신된 IP를 제공받을 경로가 있다는건데
그게 롤같음.
결론 해결책 일단 없다
진짜 너무 감사한채널. 평생방송해주세요..!
실제로 2번이 맞는 것 같음
2월 25일에 광브 경기 보고싶어서 2경기 티켓 구매하고 대기하는데
1경기 때 디도스 공격으로 계속 퍼즈걸리면서 7시간 경기하는 동안
기다리기 너무 힘들어서 롤파크 피시방에서 게임하면서 기다리고 있었는데
피시방 컴퓨터 전부가 인터넷이 끊겼었음 ㅋㅋㅋㅋ
피시방은 같은 ip여서 다 튕긴거 아님?
유익한 영상 고맙습니다. 페이커 솔랭 경기 도중 페이커 연속 솔킬 중인데 페이커 외 나머지 팀원 4명 강제 탈주 당한거보고 이건 진짜 심각하다 생각이 드네요.
18분짜리 요약: 롤 전적을 알려주는 API에 취약점이 있을 가능성이 높고 그걸 이용해서 인터넷 방송인들이 하고 있는 게임에 같이 있는 나머지 9명의 IP주소를 취득할 수 있고, IP주소만 알면, 디도스 거는건 식은 죽 먹기일 것이다...라는 이야기. 1게임에 참여하는 인원 10명의 모든 IP주소를 알 수 있으니 편한대로 상대편 팀원들부터 튕기게 만들든 방송인들만 튕기게 만들든 얼마든지 튕기게 해서 규모가 큰 자낳대나 기타 다른 게임을 하고 있을 때, 어딘가의 사설 도박 사이트에서 서로 내가 건 팀, 사람이 이기게 만들어 불법으로 돈을 벌고 있을 것이다...라는 추측을 할 수 있습니다.
개소리는 하지마시고
@@길설정 롤을 한번도 안한사람이 걸리는 경우는 뭔가요?
@@가나다라마바사-k9n 다른게임 이나 커뮤니티에서 IP가 노출된거겠죠
@@가나다라마바사-k9n 설명을 더 추가해주셔야죠 .. 롤을 하다 디도스에 당한건지, 다른프로그램을 쓰다 당한건지, 개인인지 서버인지..
@@가나다라마바사-k9n 방송인 같은 경우에는 IP주소가 노출되는 경우가 흔하기 때문에 디도스 공격을 받는 경우가 존재합니다
실제로 2020년도에도 방송인한테 디도스를 건 다음 방송하고 싶으면 돈 내놓으라고 협박한 사례도 있습니다
😮😮😅
이해가 쏙쏙 잘됐습니다 감사합니다!
이게 제가 듣기로는 유저의 닉네임을 검색응 하면 그 유저의 IP를 가져 올 수 있는 방식으로 운영이 되는것으로 알고있는데 유저의 닉네임을 게임에서 저장을 할때 HASH값 처럼 변환을 해서 저장할 하게 되면 유저의 정보를 보호 함으로써 IP를 저장 할 수 있게 되지 않을까요.
물온 게임을 사용하는 입장에서 유저가 닉네임을 활용하여 친구 추가를 하는 등의 활동에 제한이 생기겠지만. 롤에는 태그라는 형식의 방법이 있으니 태그만이라도 해쉬값으로 변환한다는지 그런 방식으로 예방을 할 수 있으려나요
노말틱님은 진짜 재밌고 잘 설명해주시네요!
네트워크 대역폭 공격 당하면 통신사가 인터넷 못쓰게 차단 시켜버립니다 다른 가입자한테도 영향이 간다고
어떻게 알았냐고요?
저도 알고싶지 않았어요
진짜 이해가 바로 됬어요.. 설명 정말 이해하기쉽게 잘해주시네요!
됬->됐
진짜 1도 모르는 분야인데 재밌네요..ㅋㅋ
어떻게 이렇게 쏙쏙 들어오지 정보가? 대단하네요
관련 지식이 하나도 없는데 귀에 쏙쏙 박힘. 설명이 진짜 대단하십니다.
오... 완벽한 명강의네요 근데 롤은 안하는 유명 스트리머를 직접 공격하는 경우도 있던데 그런 경우 방송 하는 것 자체만으로 ip를 딸 수 있나요?
BJ가 특정한 행동을 하기전까지는 못 따요.
지금 디도스 영상 초반부인데... 이분 반은맞고 반은 그냥 검색만 해보신거 같은데 일단 영상 끝까지보겠음.
디스코드로 가능.
롤이 매개체라면 그분도 롤을 했겠죠? 방송 컨텐츠가 아닐뿐
T1 FOX 경기보다가 퍼즈걸려서 왔으면 개추 ㅋㅋㅋ
ㄱㅊ
개추 ㅋㅋ
어 형인데 나 롤파크에서 보다가 온사람인데 개인적으로 개추줄게
크래용
설명이 잘 이해되었습니다. 무엇이 되었든 해커들의 목적은 결국 '돈'이겠네요. 어서 빨리 원인을 찾아서 해결되었으면 좋겠네요 ㅠ..
이분 진짜 설명 잘하신다
디도스 공격은 진짜 조심해야 함..
맞아본 장본인으로써 대량으로 맞게되면 컴퓨터 자체가 과부화를 떠나서 블루스크린까지 뜸...
(아 옛날에 맞은 얘기임)
로써->로서
과부화->과부하
이미 불법 도박 토토가 있어서 모든 방송인에 베팅이 있는데 사이트에서 승부 조작하는게 어려울까? 그리고 그 뒤에는 조선족이 있댜고 봐야지
플레이 많이 하는 게임이라 이슈화가 됫지만 테일즈런너라는 게임은 저 디도스 공격이 19년도 부터 있었어요 그래서 그거 피할려고 피방이나 VPN많이 썻습니다...
이거 보고 구독했습니다.
보안에 대한 지식이 없는 사람도 이해할 수 있는 수준으로 잘 설명하신 것 같음
정보처리기사 공부중인데
Dos DDos RDDos 공부하면서
ip를 알려면 서버를 털어야되는데
서버는 안털고 플레이어만 턴다고해서
말도안되는 이야기인줄알았는데
API가 있었네요 이건 생각못했습니다...
그니까 겸손하게 살어라 조금 안다고 설치지말고
보다가 내려야할 지하철 정거장 놓쳤어요
백엔드+정처기 공부중인 학부생인데 무슨 말인지 이해가 가니까 재밌네요 요새 롤 안한지 꽤 됐는데 요새 이런 일이 있었군요
그러니까 저 많은 오픈API중에 DTO에 넣지 않고 그대로 유저 값을 리턴하는게 있다는거군요. 자면서 짰나..?
이형 갑자기 떡상했네 ㅋㅋㅋㅋ
T1 결승가니까 디도스 영상이 추천으로 올라오네 ㅋㅋㅋㅋㅋ
코딩 1도 모르는데 진짜 쉽게 설명해주셔요
정말 멋있어요.
재밋당
롤 디도스 관련 : 라이엇이 잠복 수사 끝에 가해자 특정 근접했다고 최근 발표 했다네요.
련 : 라->련: 라
이야 구독눌렀다
설명 진짜 잘하네요
이렇게 불특정 다수를 쉽게 이해시키는거 대단한건데
좋은 정보 감사합니다
이거 문제인게 왜 디도스 공격을 하는지인데
단순히 랭킹 조작정도는 이젠 의미 없어진 지 오래고
유명 스트리머나 프로게이머에 배팅하는 불법도박이 많다고 알려진지 좀 됐는데
그것 때문에 승부조작 하려고 공격하나보네요.
제발 도박은 하지맙시다 코인 주식도 도박장인데
뭐하러 리스크있는 이상한거해
다음편 언제입니까!!!
10년뒤 다음편은
근데 디도스 그만하라고 고소한다고 얘기하던데 디도스를 어케잡는단건가여? 디도스면 다단계 구조로 공격드갈텐데?? 그냥 그만 공격하라는 위협용인가??
역 해킹이져 ip주소로 공격한경우 내 컴퓨터와 연결된 ip주소를 볼수 있어요 그 목록을 보면 디도스같은경우 내가 쓰고있는 롤 스타 외에 수많은 좀비pc들 아이피가 뜨겠져. 그 좀비pc와 연결된 ip주소중 동일한 아이피주소 목록을 내려받습니다 또 내려받은 pc중 연결중인 동일한 ip주소목록을 가져오면 누가 진짜 범인인지 나옵니다. 그 다음 역으로 공격해보는거져 그럴경우 제pc가 풀리면 확인성공
감스트 방송보고 노말틱님 알게 됐어요!
키보드 혹시 어떤거 쓰시는지 알 수 있나요? 소리엄청 좋네요
서든에서 유행하던 핵인데 상대방 패킷에 디도스날려서 팅기게 하는거 한때 DRDOS도 유명했고 이건 좀비PC도 필요없음 반사체로 디도스 날리는거라
평가원 국어 지문처럼 엉청 쉽고 상세하게 잘 설명해 주시네요😆😆 좋은 정보 재밌게 듣고 가요!
역시 대한민국 화이트해커 저도 알아 듣을수 있게 잘 설명해준다
옛날에 서든어택도 클랜전할때 저런식으로 데이터 전송해서 상대에게 과부하를 걸어 접속을 못하게 하는 더러운 수법이 보이기도 했답니다. 직접당함.. 검색 해봣더니 누구나 쉽게 접근해서 다운 받을 수 있다는 거에 놀람
진짜 시간가는줄 모르고 봤네요 20분 순삭 됐습니다
저는 롤 저티어 유저인데 반년넘게 해외 접속 시도랑 싸우고 있어요. 비밀번호를 바꿔도 롤 계정 로그인시 이메일로 접속코드를 받아 입력하게 해도 결국 다 뚫렸어요. 그리고 최근부터 컴퓨터를 사용하면 본체에서 가끔 뜬금없이 팬회전수가 올라가는 현상도 발생하고.. 화면도 버벅이고
그냥 롤 클라이언트 자체가 지금 해킹도구가 된거 아닐까 싶어요
중국에서 셧다운제를 시행하고 있고 그 여파로 한국인 계정을 해커들이 판매하는게 아닐까 싶네요
재밌네
롤 디도스로 고생한다는데 대체 어떤 원인일까했어요😢 설명감사합니ㅡㅏ
슨상님 요새 핫한 옛날메이플 해킹 2번이나 당했습니다 ;; 메소가 0원으로 되어있더라구요. 혹시 이 부분도 다뤄주실 수 있을까요?
로아도 api 공개하니까 로아와같은 캐릭터 검색 사이트가 있는 것 같은데요. Fow같은 전적 검색 사이트랑 비슷한 기능이니까요.
형님 써드님 영상에 언급되었네요. 역시 노말틱
스타는 /finger id만 치면 상대 아이피가 나오죠 ㅋㅋ 통신사까지 나왔었던..
와 진짜 깔끔하고 논리적이게 설명해주시네요 ㄷㄷ
롤 API에서 다루는 각 사용자의 puuid는 리퀘스트 요청자의 키에 따라 다 달라져서 만약 수상한 요청을 날렸을 경우 역추적이 쉬울거에요
역추적을해서 할수있는게 없음 대한민국에서 불법이라 ,목적에 잡아서 그냥 뒤로 조지는게 목적이 아니면
@@호호솔 어짜피 쟤는 자기 얉은 지식 드러내는게 목적이라 무슨 조치를 취할수있는지없는지는 중요한게 아님
역추적을 한다고 해도 중국 러시아같은 추적이 힘든나라에서 ip로 우회에서 ip를 땃다면 잡기가 힘듬
거에요->거예요
대회경기 중단된거 보고온 사람들은 개추 ㅋㅋ
키보드 뭐쓰세요??
형님 이거 2부 언제 나오나요
롤을 안하는 방송도 합방 인원을 한명씩 공격하는 걸로 예상하기를 디스코드로 ip가 유출된거 아니냐 라고 예상하더군요.
롤만 그런건아님ㅋㅋ
클라 또 교체해야겠네
오로지 한국만 가능하다는 거랑 지금 기능들을 종합해서 생각해 보면, 한국은 서버에서 처리해야 하는 기능중 특정 기능을 유저에게 그리딩으로 떠넘긴것 같은데, 우리나라만 망사용료가 이상하게 책정해놔서 원래 수익성이 낮은 라이엇은 서버에서 온전히 트래픽을 감당하기 힘들었나봐, 그리고 그 기능중 가능성 가장 높은건 부하는 적당히 높고 신뢰도는 낮아도 상관 없는 관전 기능일거 같음
ㅋㅋ 망사용료 드립하고있네 ㅋㅋ 영상쏴주는거랑 게임서비스랑 망사용료 차이엄청난데 푼돈에 불가함
이거네
게임정도는 데이터 전송량 엄청 낮은디...?
테더링해놓고 게임해보세여 한판 해봤자 몇십메가밖에 안먹음
영상을 본건 맞나..?
정말 설명 잘하심
근데 궁금한 점이 혹여 디도스 공격이 가해지면 개인은 저런 디도스 공격을 막을 수 있는 방법이 없나요? 평소 해킹에 관련된 예방법이라던가 그런게 궁금하네용
개인이 할 수 있는건 없어요
디도스 공격 걸리면 IP주소 바꾸는게 최선임
내 컴퓨터에 문제가 있어서 고치는게 아니라 무식하게 물량으로 조지는거라;;
개인이 당할 확률은. 적습니다 돈도 안되고 할 이유도 없고. 그리고 아이피바꾸면 그만이라 개인은 사실상 걱정없습니다
전에 방송하는거 봤는데 ip 따이기전에 vpn 쓰면 된다고 했음 근데 따이고 난후에는 vpn 써도 소용없다고 함
@@아이작오헌영 말씀하시는 개인이 방송인 제외 개인인거죠? 방송인도 개인이기는 해서
다른 건 모르겠고 사장님이 호시노겐 닮았어요
롤 안하는 사람들도 이번 로스트아크 사태로 디도스 공격 받았는데 공통점이 디스코드라고 하던데 이건 어떻게 생각하시나요? 예상으로는 디스코드 api로 인한 취약점이라고 하더라구요
디스코드는 서버 개념이 좀 달라요
디스코드도 api 있긴 한데 아마 제 추측도 그렇고 아시는 분들도 좀 있으시겠지만 작년에 롤에서 소스코드 유출 사건 있었는데 그때도 입꾹닫 하다가 걸린거라 아마 그 소스코드로 뭔가 한 게 아닐까 하네요
그 소스코드는 아직도 블랙마켓에 잘 팔린다고 하네요
@@banksy1.618 ㅇㅇ 롤체 소스코드도 오픈되서 롤체 대회유저들이 대놓고 취약점을 이용한 플레이가 정석이되었음 77754 그거
@@banksy1.618 개소리는 하지마시고
롤 안하는 사람들도 전에 한 전적이 있어서 로스트아크 사태가 일어난것 같아요.
디스코드를 안 쓰는데도 공격을 받은 경우도 다수 있어서 디스코드일 확률은 낮다고 합니다
지금은 토토로 승패걸고 도스자들이 한판당 몇백씩 몇천씩 먹어서 자주하는듯
토토메인사이트에 유명비제이.프로들 상대로 한국 중국에서들 하는 게 보임
지금 사태에서 가장 이해가 가지 않는건 롤이 문제다 OK
그럼 왜 해외는 문제가 일어나지 않는가? 입니다.
라이엇 해킹건으로 소스코드 유출이 있었고 여기에서 문제가 발생했다 혹은 API의 문제가 있다.
둘다 국내에만 국한된 이야기가 아닙니다. 전자는 말할것도 없고 후자역시 전세계가 API를 똑같이 제공하고 있을테니깐요.
그런데 왜 우리나라에서만 이런일이 일어나는가? 당장 지금 일본 트위치서버에서 롤 아주 큰 대회를 하고 있고 정말 많은 사람들이 보고 있습니다.
문제가 있느냐? 전혀 없습니다. 해외는 디도스 공격같은 괴롭힘이 없었느냐? 전혀아니죠. 그런데 도대체 왜 국내에서만 이런일이 있는가 저는 이게 이해가 안되요.
설명 쉽게 잘한다.
저런이슈는 불법사이트토토에서 스트리머의 경기의 승패로 도박을 하기때문에 디도스를 하는게 아닌지 싶습니다. 심각하네요
이건 아니죠
무엇보다 실시간으로 팀이 짜지고 진행 시간도 랜덤인
개인방송으로 사설 게임을 한다?????
백번 양보해서 사설방 호스트가
ㅈ ㄴ 부지런하고 열정적인 사람이라서
저게 가능하다고 한들
대전 게임은 결국은 승패가 나기 마련
그래서 베팅 선택지도 승패 2개일겁니다
스포츠토토처럼 무승부가 있을수 없는 구조죠
근데 게임중 팅이면 승부가 안 나는겁니다
사설방 호스트는 저얼대 할 이유가 없고 하면 망하는겁니다
그럼 참여자는?
내가 베팅한게 역배 날거 같으니까
게임 자체를 날려 버린다?
그런데 그게 반복 되면
사설방 자체가 폭파 되는거예요
신뢰를 상실하면 운영 될수가 없거든요
사설과는 연관 없다는게 제 생각입니다
@@jay-ot4uc 합니다ㅋㅋ 조금난 찾아보시면 나옵니다ㅋ 페이커도 개인방송할때 그냥 이유없이 던지는게임이 많이 나오기도했고 괴물쥐방송 실시간으로 토토픽도 있었어요ㅋ 이유없는 디도스는 잘없다고 생각합니다ㅋ
@@jay-ot4uc 뭐래 ㅋㅋ 사설토토는 킬내기 분당 cs까지도 전부 베팅대상이다 ㅋㅋㅋ 사설토토뿐만아니라 불법도박사이트는 무슨 신뢰가 있어서 사용자들이 사용하냐 불법도박사이트도 주작 바카라해도 사람들 잘만 하는구만 아는척 오지네
@@user-yx6qc9oo2n ?????
열리고 디도스팅에 취소
다른 경기 열리고 디도스팅
또 다른경기 열리고 디도스팅
다시 디도스 또 디도스
이런 상황에 사설을 어캐 하냐?
사설토토도 처음이야 신빙성 있었지 지금은 아니지 ㅋㅋ 그리고 사설토사장이 병신이냐? 질꺼같으면 디도스날려서 적특만들어서 무효만들고 이기면 돈뱉고 자선사업가야??
동영상이 맞다고 가정하면 일단 롤토체스 각종 이벤트 맵
그리고 해결법은 닉네임 암호화처리를 인게임에서도 가져가는 것
Ip주소변경을 롤하던중 디도스공격에 당하다가 변경을한다면 안튕길까요
로아 레이드사태보면 인터넷은 연결은 되어있는데 인터넷 기능은 안되고 튕기는거보면 2번이 확실히 맞는거같기도...?
디도스도 결국 어떤 ip에서 보내는거면 역추적 불가능인가요?
발로란트도 비슷한 의심이 계속 생기는 거 보면 라이엇 api쪽이 문제가 있지 않을까 싶네요...
근데 그러기에는 최근에 로스트아크도 당했어가지고 사람들은 디스코드 쪽이라고 생각을 하더라구요
@@K_makjun로아도 api기능이 있어서 같은 방식일수도...?
@@K_makjun 그겜도 다 api 풀었으면가능합니다
@@K_makjun로아도 api 오픈이라
@@cookiboi1234 api라고 해서 다 ip를 주는게 아님.
이건 가능성 낮다고 생각함.
개발자가 rest api에 유저들의 ip를 리턴해주는 실수를 하기는 힘들다고 봄...
근데 이거 롤 안하는 BJ나 스트리머 로아방송하시는분들도 디도스 공격 받으시는데 이건 또 어디서 IP가 유출된걸까요
..API 취약점이라.. 글쎄요.. API 설계 자체가 IP주소 접근을 고려 하지 않았을 텐데.. 취약점을 찾아 IP를 얻었다는 말은 소설에 가깝지 않을까요? 차라리 서버의 취약점을 이야기하면 모를까..
API에서 제공되는 유저의 정보가 있다 하더라도.. 그건 애초에 목적을 두고 설계 한 겁니다. API에서 제공되는 서비스가 유저의 정보를 제공하니 분명 취약점을 찾아서 IP까지 얻었다라는 가정은
그냥 가정일뿐.. API설계상 IP접근 자체를 구성하지 않는다면.. 절대 얻을수는 없는 거라 생각이 드네요.
이게 서버 커널의 취약점을 찾아 관리자의 권한을 얻거나.. 그런것과는 차원이 다른 문제 아닐까요?
그럼 단순하게 바로 방어만 생각한다면 내id와 게임내에 플레이어id를 숨긴다면 방어가 가능하다?
와 다 떠나서 vscode 안쓰고 서브라임 쓰는거 진짜 멋지다
낙서툴 이름 뭔가요? 몇 초 뒤 사라지는게 제가 찾고 있던 건데
툴 이름 좀 가르쳐주시면 감사하겠습니다
Sublime text 같네용
형님,, 어제 티원 다시 디도스 시작됐어요,,, 해결해줘잉,,
로스트아크 디도스도 API쪽과 비슷하려나요 음... 잘보고갑니다 감사합니다
이게 진짜 똑똑이인가 범부도 이해하기 쉽네
마소에 VPN으로 로그인 시도 하는 친구들
오늘만 해도 크로아티아, 독일, 영국까지 23시간 동안 7번 시도를 하는데
이런 친구들한테나 공격 좀 하면 좋겠네요....
반대로 디도스 공격에 방어하며 게임을 즐길 수 있는 방법도 있다면 좋겠습니다..
관제 하시는분인가
그냥 짐작인데 방송플랫폼을 통해 역추적할 가능성은 없는건가요
사용자 IP는 개인정보라서 만에 하나 유출시 천문학적 배상 각오해야 할 정도로 큰 사안인데, riot 같은 대기업이 그렇게 PI 저장하고 api로 유출시켰다고 보기에는 큰 무리가 있는것 같네요.
ip유출시
천문학적 배상도 없고 라이엇이 일부러 api를 유출한게 아니라 취약점이 생긴겁니다
아프리카 그리드 시스템 때문에 IP 유출 되는거 아닌가?
아프리카는 현재 망 사용료를 줄이기 위해서 사용자들 컴퓨터
자원을 사용해서 p2p로 사용자들끼리 패킷을 주고 받게 하기 때문에
서로 아이피를 알 수 밖에 없는 시스템이잖아
이 시스템으로 비제이 방송 키자마자 접속했을때 비제이 컴퓨터에서 직접
패킷을 받게 되면 바로 비제이 ip 유추할 수 있지
이 문제가 아프리카 bj만 해당되는게 아님
플랫폼 상관없어요 다른 플랫폼도 다 겪음
그렇다고 하면 다른 방송 플렛폼들은 어떻게 된건지 설명이 어려울 것 같음
저도 플랫폼 취약점 때문에 IP가 유출된다고 생각합니다.
다른 플랫폼까지 그런다는 건 몰랐네요.
그런데 현재 전체적이라는 그 문제가 찾아진다고
이 그리드 시스템이란 구멍도 해결될 수 있을까 싶네요..