|
|
最近有空收集了一些资料让广大GM了解如何攻击游戏以及刷游戏封包原理。
近期有不少GM都给我们反馈说自己被人家攻击服务器了,他是怎么知道我们IP和网关端口的呢?。下面我就简单的告诉你。
由于引擎的开发者不一样,比如Leg引擎和3K等引擎都是直接调用寄存器的内核,从而要想获取端口和ip是怎么获取的呢,其实方法有几种最常用的就是利用wep封包截取工具。
这点相信大家都明白服务器封包发送到登陆器,本地登陆器处理在把指令传送到服务器这样的过程就会形成封包的一个桥接传送,这样就很简单的获取服务器IP以及端口。所以也是现在所有引擎一个弊端,无可避免的。
要想防御DDOS和CC攻击方式:一来服务器自身硬防,二来机房整体防御,三来引擎本身防御,所谓多机负载的凡是就是分散攻击流量从而达到带宽能够承受的范围内,当然这些一般高防服务器就小攻击本身就能防御,但是真正面对大攻击的的时候一切都是空谈,要想从根本彻底解决攻击问题那么只有采用隐藏游戏服务器端口或者网关端口一些列措施,当然现在目前私服行业没有一个引擎可以做到这点,也是部分小攻击小组嚣张的原因,目前市面也有些防御CC和流量攻击的软件,当然他的价格是十分昂贵不是新GM能够承受的。所有云引擎的开发就等于寄托了大部分GM的共同愿望。
注明:现在所谓过驱动的外挂也是同样通过封包来到达欺骗游戏服务器网关的功能来实现部分外挂功能。相比我们2.5D引擎其他外观为什么不能过驱动,这点因为2.5D目前调用的内核位独立内核部分,所以无法查找目标文件。
关于刷wep封包属性的原因。
前期我们说明了部分攻击原理,现在说说刷wep封包原理。现在市面所说的什么CE那只能相当于安卓系统的八门神器只能的只能修改本地内存的数据,但是游戏数据是通过服务器保存的所以ce刷属性这一点完全是扯淡的。
而以前GAMEM2刷wep封包详细大家都知道他就是通过发送封包的方式,至于细节我就不说了,其实这些要想防范一来是引擎出来系统的检测二来就是从根本解决,以前不少大型网游也遇到同样刷封包的危害,那么他们最后又是怎么更新防范的呢,后期我会逐一给大家写出来。
世事无绝对,只要在不断的完善更新中处理问题,每一个程序开发者敢说他的程序能怎么这么样,毕竟山外有山,人外有人。对于黑客来说几分钟的事情可是有时候我们就需要几天甚至几月的时间来完善修复。 |
上一篇:教你在你传奇上加月卡系统下一篇:Legendm2引擎创建英雄失败的解决方法
|
/1 
成长值: 13235
发表于 2014-4-23 12:16:24
发表于 2014-4-25 19:57:11
