各位高手好!
我是一個電競遊戲的玩家,在過去3年多以來,亞洲伺服器環境,受到中國犯罪者密集DDoS攻擊的影響。
根本原因是在網頁的語法,就公開了所有伺服器的IP資訊,讓有心人士可以在不需要加入遊戲的情況下,就能查詢IP位址跟通訊埠,並輕易地發動DDoS攻擊。
我想請問該如何針對瀏覽器觸發軟體的程式碼進行加密,避免被犯罪者繼續利用?
程式碼內容,請使用[檢視原始碼]搜尋關鍵字:
"ip":"31.204.145.40"
"port":25510
還請各位高手幫忙,感激不盡!
已邀請的邦友 {{ invite_list.length }}/5
我到覺得沒有那麼嚴重,首先是廠商本身自己願不願意投資硬體或者軟體資源而已,現在有各式各樣的軟硬體去偵測非正常使用者的DDos攻擊,我自己是覺得並沒有脆弱到那麼簡單透過ip就可以直接把一個營運的遊戲伺服器給擊垮,不論是前幾年的LOL,或者是最近的中華電信事件等等;大家現在的防範都是,大概好可以,不需要再更好的防範,畢竟還沒發生嚴重事件。
而且網路本身說穿了就是公開透明的,就算你在html加密好了,snipper只要一直抓你封包往哪送,看destination IP就大概可以猜個七七八八了;要簡易防範不想被第三方看到IP那就是套用加解密在兩個端點,然後只有自己發行的兩端點才有辦法解密出來。
不過這也只是防君子而已,現在一堆可以反組譯程式碼的,真的有心的,兩邊其實就一直在比誰更願意花時間更願意花錢而已。
現在的重點在於說,伺服器主機商已經是力不從心的狀態,因為知道DDoS攻擊者是用什麼名稱的軟體去發動攻擊的,已經是經過3年後才知道的。
到現在亞洲伺服器租金的收益,很難去讓他們繼續投資,畢竟過去香港€ 59.40日本€ 74.40起的租金費用,過去那樣的規模或許有機會投資,但是現在很難做到,更不用說在去年那家公司有被併購,跟這個有沒有關係,就不得而知了。
簡單來說,現在就是非常幼稚的打地鼠遊戲,看到哪個伺服器有人,就直接按右鍵選[檢視原始碼]再去複製最新的IP資訊,再去按下攻擊按鈕,不然就是直接攻擊整個IP位址的所有伺服器,根本不需要任何技術,畢竟現在在亞洲他們也沒有多少主機可以換了。
最愚蠢的攻擊手法往往能夠造成最大的金錢傷害,這就是所謂的中國規則,該死的網頁設計架構,防君子不防小人,讓小人變成老大按照自己高興,來決定要不要給亞洲玩家玩遊戲,真的是感到無奈。
iThome鐵人賽
看影片追技術