不注册个乐园论坛账号能玩??
您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 bio_cao 于 2022-3-25 09:15 编辑
致乐园诸位玩家:
ZombieDen僵尸乐园 服务器从3月14日起,就不断收到针对Valve Source引擎漏洞的A2S_info/connect数据包的分布式拒绝服务攻击(DDoS)流量,该种攻击手段通过大量被 Bot Net(僵尸网络)远程控制的终端主机【俗称“肉鸡”】在短时间内伪造发送大量“正常的”查询/连接请求来对服务端进行资源消耗以达到瘫痪服务器的目的,并且攻击压力在3月19日后进一步加强,目前我们已尽我们的资源所能采取了防御措施。 乐园近几年来不断遭受类似的恶意攻击,遭受着极大的压力,关于“D服哥”的传说伴随着玩家的一声声苦笑在服务器也流传了多年。在此我们希望让玩家了解到此类攻击的真实样貌。(涉及黑色产业,后文所有相关内容中敏感信息已经被抹去)
以服务端收到的数据包为例,攻击流量中会有大量源IP(攻击者控制的肉鸡主机)伪装成正常连接,而且通常来源也被进行了伪造,又因为可能来自任何区域,故无法在不误杀正常玩家溯源封堵。并且攻击流量原先为固定源端口,但在攻击者发现我们采取了措施后,在3月19日新一轮攻击时,进一步的源端口也会随机变化目的在于伪装成正常客户端的连接情形下会使用的随机高端口,并且呈现自动化的攻击趋势,在服务器人数达到一定阈值时自动发起攻击流量。
事实上,针对Valve Source引擎的攻击已经变得高度工具化产业化,事实上存在着许多不法分子打着“压力测试平台”的名号专门经营这样的攻击平台作为“服务”售卖,别有用心者现在可以随意发起全天候的自动化攻击。下面的截图展示了一些典型的平台样例,可以看到已经完全为Valve的Source引擎做了单独的“贴心”支持。甚至对于了解Source引擎社区服务器者,不少还提供了相关API接口来实现自动化的D服,在监测到目标人数达到高峰时自动发起攻击,这完完全全符合我们本次受到的攻击情形。
我们在调查时还发现,甚至这些攻击平台其中许多为了“方便”国内的使用者甚至还提供了微信/支付宝转换加密货币的渠道。结合此次攻击的精准打击的特点与此类平台提供的如此贴合的特性,我们很难去相信本次攻击是随便一个只会简单点几下网页控制台的“脚本小子”发起的,并且别有用心者使用这类攻击平台的成本虽然远低于我们的防御成本,但这个花销级别也远远不是什么随便结仇的路人角色能负担的。从来没有什么“D服哥”,只有躲在暗处阴险狡诈,意图以恶意肮脏手段排除所有潜在竞争者的一帮小人。
乐园到目前为止所有的收入手段只有捐助者的捐款,得到的资金也都投入了服务器的运营维护,我们存在的目的也只是想让大家能有个游玩的地方去体验社区服务器的多元内容。我们曾经也很理想化很天真,不愿恶意揣测,但一次次一轮轮这样明显的有预谋的精准攻击下我们必须面对这现实。什么“谴责不正当竞争手段”“呼吁社区间公平良性竞争”这种苍白辞令这次就不再赘述了,毕竟那是给君子听的,暗中的鬼影只会一再窃喜。我们只能保证绝不忘初心,尽自己所能让乐园尽可能长久走下去。
ZED Admin Group Mar 23th 2022
--------------------------------------------------------------------------------------------------------------------------- 更新一句: 感谢各位的热心,关于谁是那个幕后主使不必猜测了,不清楚过往远古恩怨纠葛没证据瞎猜就是添乱。 大家这时候还愿意支持ZED已经是感激不尽了。
|