G식백과가 취재한 디도스 관련 정리
1. 주범은 누구냐?
디도스 실행범이 한놈이 아닐 가능성이 높기 때문에 파는 놈 잡는게 더 중요한데 구입 절차가 매우 까다로워 디코 접촉하기 쉽지 않고 라코도 알고 손님인 척 해봤지만 접촉중에 판매자가 판매 중단함
2. 한국인인건 맞나?
디코 공지글 보면 한국인 짬바가 느껴지는데 잡고봐야 알고, 이정도면 북한놈들 아니냐 반농반진도 나오는데 이럴꺼면 코인이나 농협에 하지 굳이 게임에 하겠냐 (그만큼 악질이라 나온 소리)
3. 소스코드 유출이 원인?
실제로 라이엇 미국 본사 소스코드가 털린적이 있지만 한국 지역 서비스에 영향을 주는 소스코드는 해킹당한 내용중엔 없고 사인코드는 관계자가 반복테스트를 내린 결과 가능성은 높지 않고 뱅가드는 핵 막는 안티치트기 때문에 디도스랑 상관 없음
4. 중국롤은 공격 안당하니 중국 클라 가져오면 되는거 아님?
중국롤은 텐센트 플랫폼의 구조를 따라가 다른 나라의 클라와 완전 달라 못 터트렸을 가능성이 높다함
문제는 아직 못 터트린거지 구조가 다를뿐 안전한건 아니라 중국롤용 프로그램 만들면 여기도 터짐
따라서 한국롤의 중국롤 도입은 현실성 없고 한다고 해도 미봉책일 뿐
5. 전문가의 소행?
최근엔 전문가의 집단으로 의심한다함 스케일,패턴이 아마추어 개인같지 않음(롤파크)
근데 돈도 안되는 일을 프로 집단이 으쌰으쌰 하는 짓이 범죄심리학적으로 잘 안그려진다함
아무튼 아마추어 개인은 아닐 것이다
6. 공격 방식은?
크게 두가지
스트리머가 직적 공격 받은 케이스(롤파크 포함)
스트리머와 같이 매칭 잡힌 다른 사람을 튕겨낸 케이스
사설이 엮여있다면 후자가 더 가능성이 높다함
7. 네이버는 이정도 아니었는데?
네이버는 체급이 다름
8. 기술적인 대책 없음?
나가는 트랙픽은 자유롭게 들어오는 트래픽은 미리 지정한 ip만 가능하게,클라우드 서버로 보안그룹 설정해서 핵심관계자ip만 등록하는 방법이 있는데 지금껏 악질 범죄자의 행동을 생각하면 이것도 100% 장담 못함 롤파크의 경우 가장 안전한 방법은 인트라넷이고 준비중이고 장비,내부 테스트,QA까지 해서 문제 없으면 가동할꺼고 그래도 뚫리면? 내부 소행일꺼다.
9. 전문가들이 입을 모아 말하는건 뭐냐?
기업의 피해 상황에서 기업을 제1타겟으로 욕하는 건 범인이 가장 희열을 느끼는 상황이라 함
기업은 디도스쯤은 철통방어가 돼있어야 한다 이미지가 있지만 실상은 점점 더 고도화,대형화,대중화되고 있어서 쉽지 않다고 함 (디도스 범인 잡았더니 촉법소년인 사례도 있다 함)
디도스 실행범이 한놈이 아닐 가능성이 높기 때문에 파는 놈 잡는게 더 중요한데 구입 절차가 매우 까다로워 디코 접촉하기 쉽지 않고 라코도 알고 손님인 척 해봤지만 접촉중에 판매자가 판매 중단함
2. 한국인인건 맞나?
디코 공지글 보면 한국인 짬바가 느껴지는데 잡고봐야 알고, 이정도면 북한놈들 아니냐 반농반진도 나오는데 이럴꺼면 코인이나 농협에 하지 굳이 게임에 하겠냐 (그만큼 악질이라 나온 소리)
3. 소스코드 유출이 원인?
실제로 라이엇 미국 본사 소스코드가 털린적이 있지만 한국 지역 서비스에 영향을 주는 소스코드는 해킹당한 내용중엔 없고 사인코드는 관계자가 반복테스트를 내린 결과 가능성은 높지 않고 뱅가드는 핵 막는 안티치트기 때문에 디도스랑 상관 없음
4. 중국롤은 공격 안당하니 중국 클라 가져오면 되는거 아님?
중국롤은 텐센트 플랫폼의 구조를 따라가 다른 나라의 클라와 완전 달라 못 터트렸을 가능성이 높다함
문제는 아직 못 터트린거지 구조가 다를뿐 안전한건 아니라 중국롤용 프로그램 만들면 여기도 터짐
따라서 한국롤의 중국롤 도입은 현실성 없고 한다고 해도 미봉책일 뿐
5. 전문가의 소행?
최근엔 전문가의 집단으로 의심한다함 스케일,패턴이 아마추어 개인같지 않음(롤파크)
근데 돈도 안되는 일을 프로 집단이 으쌰으쌰 하는 짓이 범죄심리학적으로 잘 안그려진다함
아무튼 아마추어 개인은 아닐 것이다
6. 공격 방식은?
크게 두가지
스트리머가 직적 공격 받은 케이스(롤파크 포함)
스트리머와 같이 매칭 잡힌 다른 사람을 튕겨낸 케이스
사설이 엮여있다면 후자가 더 가능성이 높다함
7. 네이버는 이정도 아니었는데?
네이버는 체급이 다름
8. 기술적인 대책 없음?
나가는 트랙픽은 자유롭게 들어오는 트래픽은 미리 지정한 ip만 가능하게,클라우드 서버로 보안그룹 설정해서 핵심관계자ip만 등록하는 방법이 있는데 지금껏 악질 범죄자의 행동을 생각하면 이것도 100% 장담 못함 롤파크의 경우 가장 안전한 방법은 인트라넷이고 준비중이고 장비,내부 테스트,QA까지 해서 문제 없으면 가동할꺼고 그래도 뚫리면? 내부 소행일꺼다.
9. 전문가들이 입을 모아 말하는건 뭐냐?
기업의 피해 상황에서 기업을 제1타겟으로 욕하는 건 범인이 가장 희열을 느끼는 상황이라 함
기업은 디도스쯤은 철통방어가 돼있어야 한다 이미지가 있지만 실상은 점점 더 고도화,대형화,대중화되고 있어서 쉽지 않다고 함 (디도스 범인 잡았더니 촉법소년인 사례도 있다 함)
추천104 비추천 56