关于近期服务器遭受攻击的说明[Mar 2022]
本帖最后由 bio_cao 于 2022-3-25 09:15 编辑致乐园诸位玩家:
ZombieDen僵尸乐园 服务器从3月14日起,就不断收到针对Valve Source引擎漏洞的A2S_info/connect数据包的分布式拒绝服务攻击(DDoS)流量,该种攻击手段通过大量被 Bot Net(僵尸网络)远程控制的终端主机【俗称“肉鸡”】在短时间内伪造发送大量“正常的”查询/连接请求来对服务端进行资源消耗以达到瘫痪服务器的目的,并且攻击压力在3月19日后进一步加强,目前我们已尽我们的资源所能采取了防御措施。乐园近几年来不断遭受类似的恶意攻击,遭受着极大的压力,关于“D服哥”的传说伴随着玩家的一声声苦笑在服务器也流传了多年。在此我们希望让玩家了解到此类攻击的真实样貌。(涉及黑色产业,后文所有相关内容中敏感信息已经被抹去)
以服务端收到的数据包为例,攻击流量中会有大量源IP(攻击者控制的肉鸡主机)伪装成正常连接,而且通常来源也被进行了伪造,又因为可能来自任何区域,故无法在不误杀正常玩家溯源封堵。并且攻击流量原先为固定源端口,但在攻击者发现我们采取了措施后,在3月19日新一轮攻击时,进一步的源端口也会随机变化目的在于伪装成正常客户端的连接情形下会使用的随机高端口,并且呈现自动化的攻击趋势,在服务器人数达到一定阈值时自动发起攻击流量。
事实上,针对Valve Source引擎的攻击已经变得高度工具化产业化,事实上存在着许多不法分子打着“压力测试平台”的名号专门经营这样的攻击平台作为“服务”售卖,别有用心者现在可以随意发起全天候的自动化攻击。下面的截图展示了一些典型的平台样例,可以看到已经完全为Valve的Source引擎做了单独的“贴心”支持。甚至对于了解Source引擎社区服务器者,不少还提供了相关API接口来实现自动化的D服,在监测到目标人数达到高峰时自动发起攻击,这完完全全符合我们本次受到的攻击情形。
我们在调查时还发现,甚至这些攻击平台其中许多为了“方便”国内的使用者甚至还提供了微信/支付宝转换加密货币的渠道。结合此次攻击的精准打击的特点与此类平台提供的如此贴合的特性,我们很难去相信本次攻击是随便一个只会简单点几下网页控制台的“脚本小子”发起的,并且别有用心者使用这类攻击平台的成本虽然远低于我们的防御成本,但这个花销级别也远远不是什么随便结仇的路人角色能负担的。从来没有什么“D服哥”,只有躲在暗处阴险狡诈,意图以恶意肮脏手段排除所有潜在竞争者的一帮小人。
乐园到目前为止所有的收入手段只有捐助者的捐款,得到的资金也都投入了服务器的运营维护,我们存在的目的也只是想让大家能有个游玩的地方去体验社区服务器的多元内容。我们曾经也很理想化很天真,不愿恶意揣测,但一次次一轮轮这样明显的有预谋的精准攻击下我们必须面对这现实。什么“谴责不正当竞争手段”“呼吁社区间公平良性竞争”这种苍白辞令这次就不再赘述了,毕竟那是给君子听的,暗中的鬼影只会一再窃喜。我们只能保证绝不忘初心,尽自己所能让乐园尽可能长久走下去。
ZED Admin Group Mar 23th 2022
---------------------------------------------------------------------------------------------------------------------------更新一句:感谢各位的热心,关于谁是那个幕后主使不必猜测了,不清楚过往远古恩怨纠葛没证据瞎猜就是添乱。大家这时候还愿意支持ZED已经是感激不尽了。
本帖最后由 bio_cao 于 2022-3-24 13:28 编辑
插播一句,纯表情水的想清楚,这里是公告区,一个别想跑
------------------------------------------------------------------------
不指望人人有网络知识,直接结论:
DDoS要是能从纯技术手段直接溯源,就不会这么盛行了。
------------------------------------------------------------------------
总之谢谢各位对ZED的支持与关心
但希望大家还是该干嘛干嘛{:37_1048:}
要是趁机这时丰富下自己的人参经验与姿势水平那再吼不过了 {:27_144:}zc 前排支持{:27_131:} 支持知识分享{:37_1049:} {:37_1049:}加油 {:34_956:}前排支持 本帖最后由 东方人很多 于 2022-3-23 17:27 编辑
貌似除了暂时忍一忍没啥好办法了。而且是根据服务器人数来攻击也真的恶心。我觉得我们能做的事最好的就是被d了也不去其他服务器玩,更别说氪金这些,d服的人目的达不到自然也就停止了。顺便那些人Σ先。(另外我想起我初中时期的电脑老师就给我们形象讲解了ddos原理,顺手还教室里面演示了一下。(他自己说当时也是参加过99年d服事件)当时课上印象挺深刻的,现在还记得也就顺手写出来了)
置个顶吧) 看来是冤枉太君了{:27_133:} 本帖最后由 Achlous 于 2022-3-23 19:21 编辑
加油{:27_134:} D服哥主要攻击的目标是ZEZM服务器,这说明乐园的ZEZM服务器英雄到了一些人的利益。那么幕后主使显而易见,是一个拥有ZE服务器的社区服。首先排除小ZE社区服。如果他们想做掉乐园,那他们也要做掉其他的大ZE社区服。他们没有这个资金与能力。所以,攻击乐园的社区服大概率是一个国内的,只比不过我们而能干倒其他社区服的一个拥有ZE服务器的社区服。他们干倒我们的目的是引流。引流的目的是为了赚钱。所以,综上所述,这是一个高度利益化VIP化的一个带ZE模式的大社区服。基本百分之百是国内的。
那么范围一缩小,结果显而易见。懂的都懂。{:32_773:} 前排支持 乐园玩家的凝聚力才不会被这些下作手段打破 他们终归是小丑罢了{:27_148:} {:32_773:} 支持支持!{:34_956:} {:37_1049:} 速速查明源头,看看是哪个社区服的。我18年就当过比奇堡的管理,我去找熟人,要个AW,借个参给他mg啥的娱乐模式摇了{:32_776:}听说AW现在还有炸服功能?情况属实我一并给他炸了{:32_776:}
气死我了,一星期没打ZE了,憋死我了。拿他们出出气{:32_776:}{:32_776:}{:32_776:} {:37_1049:} 几天没玩ze了 感觉身上有虫子在爬 支持支持
{:35_1007:}D了这么久,双亲给的抚恤金一定很多吧