尊敬的玩家:
近期,我们基于FiveM的游戏社区洛圣都角色扮演遭受了多起DDOS攻击。这些攻击造成了服务器的严重拥堵,影响了玩家的游戏体验。在攻击期间,我们观察到了以下技术信息:
- 峰值攻击流量:在攻击过程中,我们监测到峰值攻击流量达到了969GB。这种高流量的攻击使得网络连接受到严重影响,导致玩家无法正常使用服务器资源。
- 持续时间:攻击的持续时间较长,最长可持续数个小时。这种长时间的攻击不仅消耗了大量网络资源,而且导致服务器无法正常进入,给玩家带来了极大的不便。
- 攻击类型:在最近的DDOS攻击中,我们发现攻击者采用了多种攻击方式,包括但不限于:
- BitTorrent Amplification Attack:BitTorrent是一种著名的点对点文件共享协议。BitTorrent放大攻击利用BitTorrent的DHT(分布式哈希表)协议,通过发送较小的查询请求,诱使BitTorrent节点返回较大的响应数据。攻击者在发送查询请求时,伪造源IP地址为目标服务器的IP地址,使得大量的响应数据集中向目标服务器发送,从而消耗其网络带宽。
- Chargen Amplification Attack:Chargen(Character Generator Protocol)是一种基于UDP的简单的网络服务协议,用于生成固定长度的随机字符序列。攻击者通过发送伪造源IP地址(即目标服务器IP地址)的小型UDP包,诱使Chargen服务返回较大的UDP响应数据包。由于响应数据包的大小远大于请求数据包,这种攻击方法可产生较大的放大效果,消耗目标服务器的网络带宽。
- Combat Evolved Amplification Attack:Combat Evolved放大攻击针对的是“Halo: Combat Evolved”游戏的旧版本服务器。攻击者向游戏服务器发送小型查询请求,伪造源IP地址为目标服务器的IP地址。游戏服务器会返回大量的服务器信息数据,这些数据会被发送到伪造的源IP地址(即目标服务器),从而消耗目标服务器的网络带宽。
- SNMP Amplification Attack:SNMP(Simple Network Management Protocol)是一种用于网络设备管理的协议。SNMP放大攻击通过发送伪造源IP地址(即目标服务器IP地址)的SNMP GetBulk请求,诱使SNMP服务器返回较大的响应数据。由于响应数据的大小远大于请求数据包,这种攻击方法可产生较大的放大效果,消耗目标服务器的网络带宽。
- 问:什么是DDOS?
- 人工智能答:
分布式拒绝服务(DDoS,Distributed Denial of Service)攻击是一种网络攻击手段,其目的是使目标服务器或网络资源无法正常提供服务。DDoS攻击的原理可以分为以下几个关键步骤:- 攻击者构建僵尸网络(Botnet):攻击者首先会利用各种手段感染大量互联网上的设备(如计算机、服务器、物联网设备等),将这些设备变成僵尸机,组成一个僵尸网络。这些被感染的设备会受到攻击者的控制,执行攻击者发布的命令。
- 目标选定:攻击者会选定一个目标,如某个网站的服务器或某个网络资源。DDoS攻击的目的通常是使目标无法正常工作,从而达到损害目标的声誉、财务或其他目的。
- 发起攻击:攻击者通过僵尸网络向目标发送大量的请求或数据包,以消耗目标的网络带宽、系统资源(如CPU和内存)等。这些请求可能是合法的,也可能是伪造的,但其目的都是使目标无法正常处理正常用户的请求。
- 造成拒绝服务:当目标的网络带宽、系统资源被耗尽时,正常用户将无法访问该服务或资源。这样,攻击者就达到了拒绝服务的目的。
- 带宽消耗型攻击:攻击者通过发送大量的数据包,占用目标的网络带宽,使正常用户无法访问。例如UDP泛洪攻击、ICMP泛洪攻击等。
- 资源消耗型攻击:攻击者通过发送特殊的请求或数据包,消耗目标的系统资源(如CPU、内存等),导致目标无法处理正常请求。例如SYN泛洪攻击、HTTP慢速攻击等。
- 应用层攻击:攻击者利用目标应用层的漏洞或弱点,向目标发送大量的合法请求,使目标无法处理正常用户的请求。例如DNS放大攻击、HTTP泛洪攻击等。
- 人工智能答:
- 问:服务器一般在什么时候被攻击?
- 答:一般在每天晚上7点-12点的高峰期。周五,周六周日可能性更高。
- 问:服务器被攻击时会有什么现象?
- 答:如果您正在游戏中,您可能会遇到文字无法发出、指令失效、NPC车辆失去控制、其他玩家车辆失去控制、玩家突然停止移动等现象。
如果您开启了游戏状态栏,您会看到丢包率(PL%)与延迟(Ping)迅速上升。
如果您所在的组织被允许使用洛圣都角色扮演的VoIP服务(TeamSpeak服务器),在您频道内的人可能突然就没声了,或者变为电音小子。
如果您关注洛圣都角色扮演官方KooK频道,您会在闲聊频道中看到大家发送:GG、我卡了?服呢?我掉了、服没了、又被打了、D服的能不能****、*********等信息。
- 答:如果您正在游戏中,您可能会遇到文字无法发出、指令失效、NPC车辆失去控制、其他玩家车辆失去控制、玩家突然停止移动等现象。
- 问:我正在进行扮演,如果遇到攻击,我应该怎么办?
- 答:如果您正在游戏中,且观察到了上一个问题中的现象,请稍作等待。如果您在等待10秒左右人没有好转,请直接退出游戏。您也可以继续等待,但很大概率会被断开连接。
- 问:服务器被攻击了,我遇到了角色扮演问题,比如我正在进行一场扮演,或我正在拉货但是掉线了。我应该怎么办?
- 答:在服务器恢复链接后,您可以在游戏内使用/helpme指令提交工单,由管理员处理。
- 问:服务器能不能不被攻击?
- 答:不能,因为我们不是攻击者。您应该咨询攻击者这个问题。
2023年3月26日