3月9日訊 LCK春季賽直播自上月底已多次因DDOS攻擊而中斷，目前在以錄播的方式替代，近日韓媒DIGITAL DAILY發(fā)布‘英雄聯(lián)盟DDoS攻擊背后的‘瑞士軍刀’，你是誰(shuí)？’一文，原文大意如下

3月9日訊 LCK春季賽直播自上月底已多次因DDOS攻擊而中斷，目前在以錄播的方式替代，近日韓媒DIGITAL DAILY發(fā)布‘英雄聯(lián)盟DDoS攻擊背后的‘瑞士軍刀’，你是誰(shuí)？’一文，原文大意如下。自去年12月以來(lái)，游戲行業(yè)一直在為一場(chǎng)由匿名團(tuán)體發(fā)起的DDoS（分布式拒絕服務(wù)）攻擊而苦惱，特別是主要目標(biāo)英雄聯(lián)盟（LoL）遭受了嚴(yán)重的損害。相關(guān)的韓國(guó)電子競(jìng)技大賽（LCK）主辦方Riot Games采取了多種措施，但事件發(fā)生后近兩周仍難以恢復(fù)正常。潛伏在Discord中的“瑞士軍刀”頻道截至9日，DIGITAL DAILY的報(bào)道綜合顯示，針對(duì)大V和LCK的這次DDoS攻擊背后，很有可能是“瑞士軍刀（SwissKnife）”所為。他們通過(guò)游戲語(yǔ)音聊天頻道“Discord”向限定人員銷售多種非法程序。目前該頻道在秘密運(yùn)營(yíng)，需要通過(guò)復(fù)雜的身份驗(yàn)證和收入查詢等認(rèn)證程序才能加入頻道，新注冊(cè)用戶的認(rèn)證過(guò)程更加嚴(yán)格。銷售方式也非常精密，他們不是提供程序，而是根據(jù)需求代為發(fā)起攻擊，這是為了降低被發(fā)現(xiàn)的風(fēng)險(xiǎn)并防止程序漏洞泄露。從頻道內(nèi)部確認(rèn)，可以發(fā)現(xiàn)不少用戶購(gòu)買非法程序后正在使用?！皫?kù)存售罄很遺憾”、“在LoL大號(hào)上使用也不會(huì)被封號(hào)”等程序使用后的評(píng)論也可以看到相關(guān)內(nèi)容，甚至還存在黃牛。瑞士軍刀目前銷售著英雄聯(lián)盟的代表非法程序外掛以及“永恒輪回”、“守望先鋒”等多種在線游戲相關(guān)程序。價(jià)格從最低10美元（約合韓幣13000元）到800美元（約合韓幣105萬(wàn)4000元）不等。其中針對(duì)大V和LCK的DDoS攻擊使用的程序是“瑞士軍刀聯(lián)盟拉取器（SwissKnifeLeaguePuller）”。瑞士軍刀方面將該程序描述為“可以獲取英雄聯(lián)盟玩家IP的特殊工具”。通過(guò)IP地址生成異常流量，引發(fā)網(wǎng)絡(luò)故障的DDoS攻擊與之密切相關(guān)。聯(lián)盟拉取器一度因?yàn)闊徜N被黃牛以高達(dá)200萬(wàn)韓元的價(jià)格交易。但隨著LCK的暫停，瑞士軍刀近期突然停止了聯(lián)盟拉取器的銷售。管理員公告顯示，該程序?qū)⒏鶕?jù)Riot安全系統(tǒng)“Vanguard”的引入與疑似外拐的“LeagueByPass”整合銷售。管理員表示：“聯(lián)盟拉取器將不再作為Discord機(jī)器人運(yùn)行?！薄八鼘⑴cLeagueByPass整合，以新的方式獲取游戲中玩家的IP地址?！?strong>IP泄露發(fā)生在哪里？韓國(guó)服務(wù)器客戶端存在問(wèn)題？一些人認(rèn)為，不分目標(biāo)地攻擊大V和比賽場(chǎng)地，能夠竊取IP的背后原因是韓國(guó)英雄聯(lián)盟服務(wù)器客戶端的安全問(wèn)題。一個(gè)遭受DDoS攻擊的主播使用了中國(guó)服務(wù)器后，被攻擊的情況消失，這是一個(gè)典型的證據(jù)。然而，一位要求匿名的安全專家表示，僅憑有限的案例就斷定中國(guó)的服務(wù)器客戶端安全是困難的。他說(shuō)：“不能因?yàn)橹袊?guó)沒(méi)有受到攻擊就認(rèn)為其安全性很強(qiáng)。雖然不知道韓國(guó)服務(wù)器的IP泄露路徑，但這只是因?yàn)楣艄ぞ呱形瘁槍?duì)中國(guó)制作，中國(guó)隨時(shí)都可能成為目標(biāo)?！?/strong>實(shí)際上，瑞士軍刀方面在介紹英雄聯(lián)盟拉取器程序時(shí)明確表示，“目前僅支持KR（韓國(guó)）服務(wù)器，但很快會(huì)添加全球服務(wù)器?！庇腥诉€提出了“源代碼”或“簽名代碼”導(dǎo)致泄露的可能性，但多種情況下，這種可能性也被證實(shí)較低。一位熟悉Riot內(nèi)部情況的人士透露：“去年源代碼被泄露，但據(jù)我所知，并未泄露影響韓國(guó)地區(qū)服務(wù)的源代碼。簽名代碼在韓國(guó)和日本確實(shí)被激活，但根據(jù)幾項(xiàng)內(nèi)部測(cè)試，Riot認(rèn)為這種可能性較低?！倍辔话踩珜＜摇皯?yīng)該建立內(nèi)部網(wǎng)絡(luò)”… Riot“正在考慮多種方案”多位安全專家認(rèn)為，如果投入人力和財(cái)力單獨(dú)建立內(nèi)部網(wǎng)絡(luò)，至少針對(duì)LCK的DDoS攻擊可以在短時(shí)間內(nèi)得到解決。盡管存在阻止相關(guān)流量的方法或增加帶寬等方法，但考慮到便利性和所需時(shí)間等多種因素，這些方法會(huì)遇到困難。即將引入的“Vanguard”也是英雄聯(lián)盟的反作弊工具，但與DDoS的防御相距甚遠(yuǎn)。一位專家在指出Riot沒(méi)有單獨(dú)建立內(nèi)部網(wǎng)絡(luò)的行為時(shí)也表示，“其他國(guó)家使用內(nèi)部網(wǎng)絡(luò)不僅僅是出于安全考慮，還因?yàn)楫?dāng)?shù)氐幕ヂ?lián)網(wǎng)基礎(chǔ)設(shè)施不足?！薄绊n國(guó)的基礎(chǔ)設(shè)施相當(dāng)好，所以許多公司將數(shù)據(jù)中心設(shè)在外部。”另一方面，Riot正在采取各種方法努力解決問(wèn)題。最初事件發(fā)生時(shí)，由于面臨各種隨機(jī)攻擊模式的挑戰(zhàn)，但逐漸找到了一些線索，其中包括將比賽服務(wù)器放在LoL Park內(nèi)部網(wǎng)絡(luò)中的方案。就此，Riot的一位代表表示：“我們已經(jīng)以多種方式進(jìn)行了調(diào)查。”“包括將比賽服務(wù)器放在LoL Park內(nèi)部網(wǎng)絡(luò)中的方案在內(nèi)，我們正在檢查各種應(yīng)對(duì)措施的穩(wěn)定性?！?

相關(guān)閱讀：安全目標(biāo)隨時(shí)中國(guó)攻擊