iT邦幫忙

0

如何將瀏覽器觸發軟體的程式碼內容加密,避免DDoS攻擊?

各位高手好!

我是一個電競遊戲的玩家,在過去3年多以來,亞洲伺服器環境,受到中國犯罪者密集DDoS攻擊的影響。

根本原因是在網頁的語法,就公開了所有伺服器的IP資訊,讓有心人士可以在不需要加入遊戲的情況下,就能查詢IP位址跟通訊埠,並輕易地發動DDoS攻擊。

我想請問該如何針對瀏覽器觸發軟體的程式碼進行加密,避免被犯罪者繼續利用?

程式碼內容,請使用[檢視原始碼]搜尋關鍵字:

"ip":"31.204.145.40"
"port":25510

問題網頁

還請各位高手幫忙,感激不盡!

看更多先前的討論...收起先前的討論...
fillano iT邦超人 1 級 ‧ 2019-12-25 16:19:57 檢舉
沒用的啦,還是在基礎建設與系統架構上想辦法比較實際。網頁上能看到的東西都是開放的,只能防君子,不能防小人,而犯罪者基本上都是小人。
code iT邦新手 5 級 ‧ 2019-12-25 16:28:27 檢舉
這問題應該是為啥需要把 IP 秀在HTML 的語法上吧=..=
slime iT邦大師 1 級 ‧ 2019-12-25 16:49:34 檢舉
個人會思考:
1. 如果包裝成 APP 型態, 將主機的 IP 包在 APP 內而無法直接看到. (其實有經過分享器或防火牆, 甚至本機裝連線紀錄軟體都可以看到.)
2. 在遊戲主機前面再掛認證主機或加鹽(SALT)主機, 平常也只能看到認證主機, 遊戲資料會再轉送後台.
咖咖拉 iT邦研究生 2 級 ‧ 2019-12-25 18:00:29 檢舉
1.把IP改成NOIP 被攻擊就換一個網域?
不過很麻煩就是了
2.還是手動查問題IP 一個一個封鎖
3.只開放白名單其他都封鎖

能想到的就這樣XD
gpxjordan iT邦新手 5 級 ‧ 2019-12-25 19:44:39 檢舉
如果各位前輩能夠用瀏覽器的[檢視原始碼]去看那段的程式碼,其實那個就是用在伺服器偵測ping跟即時狀態,甚至是延伸到建立計分板跟戰況報告,並且傳送到官方全球排名系統統計主機。

只能說就算主機商有做IP反查處理,也必須要在這個平台輸入真實IP位址跟通訊埠才能夠上架使用,所以去年有一家遊戲伺服器的公司,可能因此受到龐大的金錢損失。

所以目前只能夠針對這兩個欄位能否做加密,讓其他程式碼保留原樣繼續運作,否則偉大的中國DDoS攻擊者就會幹掉整個遊戲。

這絕對不是危言聳聽,因為去年6月,亞洲總共有超過350個伺服器5000多個玩家,現在就只剩下26個伺服器跟不超過500個玩家,都是這兩個欄位所造成的。

1 個回答

1
c123456789q
iT邦新手 5 級 ‧ 2019-12-25 21:37:44

我到覺得沒有那麼嚴重,首先是廠商本身自己願不願意投資硬體或者軟體資源而已,現在有各式各樣的軟硬體去偵測非正常使用者的DDos攻擊,我自己是覺得並沒有脆弱到那麼簡單透過ip就可以直接把一個營運的遊戲伺服器給擊垮,不論是前幾年的LOL,或者是最近的中華電信事件等等;大家現在的防範都是,大概好可以,不需要再更好的防範,畢竟還沒發生嚴重事件。

而且網路本身說穿了就是公開透明的,就算你在html加密好了,snipper只要一直抓你封包往哪送,看destination IP就大概可以猜個七七八八了;要簡易防範不想被第三方看到IP那就是套用加解密在兩個端點,然後只有自己發行的兩端點才有辦法解密出來。

不過這也只是防君子而已,現在一堆可以反組譯程式碼的,真的有心的,兩邊其實就一直在比誰更願意花時間更願意花錢而已。

gpxjordan iT邦新手 5 級 ‧ 2019-12-27 16:56:54 檢舉

現在的重點在於說,伺服器主機商已經是力不從心的狀態,因為知道DDoS攻擊者是用什麼名稱的軟體去發動攻擊的,已經是經過3年後才知道的。

到現在亞洲伺服器租金的收益,很難去讓他們繼續投資,畢竟過去香港€ 59.40日本€ 74.40起的租金費用,過去那樣的規模或許有機會投資,但是現在很難做到,更不用說在去年那家公司有被併購,跟這個有沒有關係,就不得而知了。

簡單來說,現在就是非常幼稚的打地鼠遊戲,看到哪個伺服器有人,就直接按右鍵選[檢視原始碼]再去複製最新的IP資訊,再去按下攻擊按鈕,不然就是直接攻擊整個IP位址的所有伺服器,根本不需要任何技術,畢竟現在在亞洲他們也沒有多少主機可以換了。

最愚蠢的攻擊手法往往能夠造成最大的金錢傷害,這就是所謂的中國規則,該死的網頁設計架構,防君子不防小人,讓小人變成老大按照自己高興,來決定要不要給亞洲玩家玩遊戲,真的是感到無奈。

我要發表回答

立即登入回答