1. 주범이 그래서 누구임?
디도스 실행범이 한사람이 아닐 가능성이 높음. 파는 놈 잡으려 시도해봤지만
구입 절차가 매우 까다로워 접촉하기가 쉽지 않고 라코도 손님인 척 접근 해봤지만 접촉중에 판매자가 판매 중단함
2. 한국인 맞냐? 중국인 아니냐?
디코 공지글 보면 한국인으로 생각되지만 잡아봐야 알고, 이정도면 북한놈들 아니냐는 말도 나오는데 그정도면 코인이나 농협에 하지 굳이 게임에 하겠냐?
다만 공격규모자체는 개인수준이 아니라 어마무시한 수준.
3. 소스코드 유출이 원인이지?
라이엇 미국 본사 소스코드가 털린건 팩트. 다만 한국 지역 서비스에 영향을 주는 소스코드는 해킹당한적 없음.
사인코드는 관계자가 반복테스트를 내린 결과 가능성은 그다지 높지 않고 뱅가드는 안티치트기 때문에 디도스랑 전혀 관련 없음
4. 중국클라는 못터트리니 중국롤클라 가져오면 되는거 아님?
못터트리는거 맞음. 다만 중국롤이 보안이 좋아서가 아니라 중국롤은 독자적으로 텐센트 플랫폼의 구조를 따라가 다른 나라의 클라와 완전 달라 못 터트림.
다만 아직 못 터트린거지 구조가 다를뿐 안전한건 아니라 중국롤용 프로그램 만들면 여기도 터짐
따라서 중국 롤클라 도입은 현실성도 없고 한다고 해도 일시적일뿐
5.그래서 진짜 누구임?
초기엔 초기에는 swissknife에서 프로그램 구매한 아마추어로 추정했으나 다양한 패턴으로 라코의 디도스 방어를 뚫고 공격하는 것을 보고 단순 툴 사서 노는 개인이라곤 보기 어렵다고함.
이젠 전문가 집단으로 의심중 규모와 패턴이 아마추어 개인수준이 아님
근데 돈도 안되는 일을 프로 집단이 하는 짓이 말이 안되기는함.
아무튼 아마추어 개인은 아닐 것이다
6. 어떻게 공격하는거임?
크게 두패턴
스트리머가 직접 공격 받은 케이스(롤파크도 이 경우)
스트리머와 매칭 잡힌 다른 사람을 튕기는 케이스
사설이 엮여있다면 후자가 더 가능성이 높다함
7.그래서 대책 없음?
나가는 트랙픽은 자유롭게 들어오는 트래픽은 미리 지정한 ip만 가능하게,클라우드 서버로 보안그룹 설정해서 핵심관계자ip만 등록하는 방법이 있는데
지금껏 공격자의 행동을 생각하면 이것도 안전하다 장담 못함
롤파크의 경우 가장 안전한 방법은 인트라넷이고 준비중이고 장비,내부 테스트,QA까지 해서 문제 없으면 가동할꺼고 그래도 뚫리면? 내부 소행일꺼임
8. 결론은?
기업이 피해보는 상황에서 기업(라이엇)을 제1타겟으로 욕하는 건 범인이 가장 희열을 느끼는 상황이라 함
기업은 디도스쯤은 철통방어가 돼있어야 한다 이미지가 있지만 실상은 점점 더 고도화,대형화,대중화되고 있어서 쉽지 않다고 함 (디도스 범인 잡았더니 촉법소년인 사례도 있다 함)
지금은 내부망 테스트중이고 3월말부터 정상화 됨
요약
디도스범은 일개 개인이 아니라 규모나 강도로 보면 전문가 집단
근데 그런 전문가 집단이 왜 돈도안되는 이짓에 몰두하는진 몰?루(사설배팅과 관련되있을수도)
소스코드 유출과는 관련없고 중국클라는 독자플랫폼이라 못터트리는건 맞는데 현실적으론 가져오기 힘듬
인트라넷 준비중이고 3월말부터 정상화 예상
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.