2008/10/31

反恐特勤隊 DoS Attack Vulnerability

反恐特勤隊的安全弱點--阻絕服務 (DoS, Denial of Service) 攻擊

反恐特勤隊和一般的程式一樣,程式難免會藏有安全弱點,也因此被許多不肖玩家濫用。其實,目前被反恐特勤隊玩家濫用的 "阻絕服務" 攻擊種類實在太多了,我下面揭露的只是其中最簡單的一種而已。

要如何對反恐特勤隊的伺服器施展 "阻絕服務" 攻擊呢? 簡單,利用程式一次讓非常大數量的 "偽造玩家" 同時塞近那個伺服器不就得了? 當偽造玩家一多了伺服器的運作就會受到影響,最後多到導致伺服器無法繼續運作。

我實際嘗試去攻擊我自己的伺服器,果然! 我的伺服器撐不了多久就投降了。

以下是我在嘗試攻擊時記錄下來的照片:

攻擊者利用駭客工具發動攻擊:


遭受攻擊的伺服器會發生的現象:

伺服器控制視窗:
很容易就可以發現事情不對勁,伺服器不斷出現警告訊息


在伺服器裡的人:
左上方的玩家登入訊息如洪水般源源不絕的出現


最後,伺服器終於不堪負荷,玩家的螢幕上紛紛出現紅色的斷線警示,攻擊行動宣告成功


整個過程不到 10 秒鐘,被攻擊的伺服器就應聲而倒。

可怕的安全漏洞,但目前仍然無解......

No comments: