公告 | 关于近期服务器情况说明

这里将会发布关于服务器的最新公告与动态。

版主: 尤里乌斯

主题已锁定
头像
杰瑞
帖子: 882
注册时间: 2021年5月16日 18:04
性别:

2023年3月26日 07:20

图片 关于近期服务器情况说明
尊敬的玩家:

近期,我们基于FiveM的游戏社区洛圣都角色扮演遭受了多起DDOS攻击。这些攻击造成了服务器的严重拥堵,影响了玩家的游戏体验。在攻击期间,我们观察到了以下技术信息:
  • 峰值攻击流量:在攻击过程中,我们监测到峰值攻击流量达到了969GB。这种高流量的攻击使得网络连接受到严重影响,导致玩家无法正常使用服务器资源。
  • 持续时间:攻击的持续时间较长,最长可持续数个小时。这种长时间的攻击不仅消耗了大量网络资源,而且导致服务器无法正常进入,给玩家带来了极大的不便。
  • 攻击类型:在最近的DDOS攻击中,我们发现攻击者采用了多种攻击方式,包括但不限于:
    • BitTorrent Amplification Attack:BitTorrent是一种著名的点对点文件共享协议。BitTorrent放大攻击利用BitTorrent的DHT(分布式哈希表)协议,通过发送较小的查询请求,诱使BitTorrent节点返回较大的响应数据。攻击者在发送查询请求时,伪造源IP地址为目标服务器的IP地址,使得大量的响应数据集中向目标服务器发送,从而消耗其网络带宽。
    • Chargen Amplification Attack:Chargen(Character Generator Protocol)是一种基于UDP的简单的网络服务协议,用于生成固定长度的随机字符序列。攻击者通过发送伪造源IP地址(即目标服务器IP地址)的小型UDP包,诱使Chargen服务返回较大的UDP响应数据包。由于响应数据包的大小远大于请求数据包,这种攻击方法可产生较大的放大效果,消耗目标服务器的网络带宽。
    • Combat Evolved Amplification Attack:Combat Evolved放大攻击针对的是“Halo: Combat Evolved”游戏的旧版本服务器。攻击者向游戏服务器发送小型查询请求,伪造源IP地址为目标服务器的IP地址。游戏服务器会返回大量的服务器信息数据,这些数据会被发送到伪造的源IP地址(即目标服务器),从而消耗目标服务器的网络带宽。
    • SNMP Amplification Attack:SNMP(Simple Network Management Protocol)是一种用于网络设备管理的协议。SNMP放大攻击通过发送伪造源IP地址(即目标服务器IP地址)的SNMP GetBulk请求,诱使SNMP服务器返回较大的响应数据。由于响应数据的大小远大于请求数据包,这种攻击方法可产生较大的放大效果,消耗目标服务器的网络带宽。
因此,我们收集了一些常见的问题,并提供答案:
  • 问:什么是DDOS?
    • 人工智能答:

      分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是一种网络攻击手段,其目的是使目标服务器或网络资源无法正常提供服务。DDoS攻击的原理可以分为以下几个关键步骤:
      • 攻击者构建僵尸网络(Botnet):攻击者首先会利用各种手段感染大量互联网上的设备(如计算机、服务器、物联网设备等),将这些设备变成僵尸机,组成一个僵尸网络。这些被感染的设备会受到攻击者的控制,执行攻击者发布的命令。
      • 目标选定:攻击者会选定一个目标,如某个网站的服务器或某个网络资源。DDoS攻击的目的通常是使目标无法正常工作,从而达到损害目标的声誉、财务或其他目的。
      • 发起攻击:攻击者通过僵尸网络向目标发送大量的请求或数据包,以消耗目标的网络带宽、系统资源(如CPU和内存)等。这些请求可能是合法的,也可能是伪造的,但其目的都是使目标无法正常处理正常用户的请求。
      • 造成拒绝服务:当目标的网络带宽、系统资源被耗尽时,正常用户将无法访问该服务或资源。这样,攻击者就达到了拒绝服务的目的。
      DDoS攻击有很多种类型,主要包括以下几类:
      • 带宽消耗型攻击:攻击者通过发送大量的数据包,占用目标的网络带宽,使正常用户无法访问。例如UDP泛洪攻击、ICMP泛洪攻击等。
      • 资源消耗型攻击:攻击者通过发送特殊的请求或数据包,消耗目标的系统资源(如CPU、内存等),导致目标无法处理正常请求。例如SYN泛洪攻击、HTTP慢速攻击等。
      • 应用层攻击:攻击者利用目标应用层的漏洞或弱点,向目标发送大量的合法请求,使目标无法处理正常用户的请求。例如DNS放大攻击、HTTP泛洪攻击等。
  • 问:服务器一般在什么时候被攻击?
    • 答:一般在每天晚上7点-12点的高峰期。周五,周六周日可能性更高。
  • 问:服务器被攻击时会有什么现象?
    • 答:如果您正在游戏中,您可能会遇到文字无法发出、指令失效、NPC车辆失去控制、其他玩家车辆失去控制、玩家突然停止移动等现象。

      如果您开启了游戏状态栏,您会看到丢包率(PL%)与延迟(Ping)迅速上升。

      如果您所在的组织被允许使用洛圣都角色扮演的VoIP服务(TeamSpeak服务器),在您频道内的人可能突然就没声了,或者变为电音小子。

      如果您关注洛圣都角色扮演官方KooK频道,您会在闲聊频道中看到大家发送:GG、我卡了?服呢?我掉了、服没了、又被打了、D服的能不能****、*********等信息。
  • 问:我正在进行扮演,如果遇到攻击,我应该怎么办?
    • 答:如果您正在游戏中,且观察到了上一个问题中的现象,请稍作等待。如果您在等待10秒左右人没有好转,请直接退出游戏。您也可以继续等待,但很大概率会被断开连接。
  • 问:服务器被攻击了,我遇到了角色扮演问题,比如我正在进行一场扮演,或我正在拉货但是掉线了。我应该怎么办?
    • 答:在服务器恢复链接后,您可以在游戏内使用/helpme指令提交工单,由管理员处理。
  • 问:服务器能不能不被攻击?
    • 答:不能,因为我们不是攻击者。您应该咨询攻击者这个问题。
洛圣都角色扮演开发团队
2023年3月26日

图片 瑞奇史蒂尔森
游戏开发团队 - 负责人
© LS-RP 2012 - 2023
主题已锁定