아직도(?) 핫한 롤 디도스 사태, 화이트해커의 분석 영상 

쉽고 재밌게 설명 해주시네요 👍🏻

설명 진짜 잘하시는거 같아요

설명 진짜 잘해주시네.

평소에 관심 분야라서 대충 말해도 알아 듣긴하는데 모르는 사람이 봐도 알 수 있도록 진짜 설명 너무 잘해주신다

진짜 설명 잘하시네요

설명이 쉽고 재미있어서 20분 짜리 영상을 2분 처럼 봤네요

이해가 쏙쏙 잘됐습니다 감사합니다!

설명 폼 미쳤습니다

노말틱님은 진짜 재밌고 잘 설명해주시네요!

관련 지식이 하나도 없는데 귀에 쏙쏙 박힘. 설명이 진짜 대단하십니다.

어떻게 이렇게 쏙쏙 들어오지 정보가? 대단하네요

진짜 멋지시네요 세상 모든 선생님이 이분같았으면 좋겠다.. 설명을 넘 잘해주심. 목소리 톤도 좋고 캬

이런 정보를 모르는 사람도 영상만으로 이해가 쉽게 되네요 ㄷㄷ 설명을 너무 야무지게 해주시네요

설명 진짜 대박이네.. 기초부터 차근차근 잘 알려주시네요. 사실 롤 디도스 관심이 없었는데도 너무 흥미롭게 봤어요

진짜 너무 감사한채널. 평생방송해주세요..!

와 설명 너무 좋네요

최근 아프리카tv 치지직등 개인방송 인기있는 사람들을 공격하고 있는데 이것도 분석 영상 올려주시면 안될까요 ? 롤 뿐만아니라 배그 철권 등등 뭘해도 방송 자체를 터트려 버리는데 원인이 뭐고 방어법 같은건 없을까요 ?

와 진짜 깔끔하고 논리적이게 설명해주시네요 ㄷㄷ

이야 구독눌렀다

진짜 이해가 바로 됬어요.. 설명 정말 이해하기쉽게 잘해주시네요!

어려운걸 정말 쉽게 설명을 잘하시네, 선생님 수준임 ㅎㄷㄷ

설명 개잘한다 ㄷㄷ

키보드 혹시 어떤거 쓰시는지 알 수 있나요? 소리엄청 좋네요

어제는 7~8만명이 보는 방송에서도 대놓고 디도스 걸어서 방해하던데 이렇게 대범하게 디도스를걸고 자신들의 범행을 공개할 정도면 안걸릴 자신이있다는거 아닌가요? 수만명의 목격자 피해자 증인들이 있는 상황임에도 잡을 수가 없다는 사실에 경악을 금치않을 수가 없습니다

재밋당

다음편 언제입니까!!!

구독 / 좋아요 했습니다. 타이밍 매우 적절, 내용 알참

진짜 1도 모르는 분야인데 재밌네요..ㅋㅋ

설명이 잘 이해되었습니다. 무엇이 되었든 해커들의 목적은 결국 '돈'이겠네요. 어서 빨리 원인을 찾아서 해결되었으면 좋겠네요 ㅠ..

설명 진짜 잘하네요 이렇게 불특정 다수를 쉽게 이해시키는거 대단한건데 좋은 정보 감사합니다

감스트 방송보고 노말틱님 알게 됐어요!

유익한 영상 고맙습니다. 페이커 솔랭 경기 도중 페이커 연속 솔킬 중인데 페이커 외 나머지 팀원 4명 강제 탈주 당한거보고 이건 진짜 심각하다 생각이 드네요.

정말 멋있어요.

네트워크 대역폭 공격 당하면 통신사가 인터넷 못쓰게 차단 시켜버립니다 다른 가입자한테도 영향이 간다고 어떻게 알았냐고요? 저도 알고싶지 않았어요

보통 udp 홀펀칭이라고 해서 릴레이 서버 부하를 줄이기 위해 중요한 데이터가 아니면 P2P를 시키기도 하는데요 아마 인게임 보이스 같은거에서 홀펀칭 시킨다음에 p2p 시키지 않을까 싶습니다.

이형 갑자기 떡상했네 ㅋㅋㅋㅋ

스타는 /finger id만 치면 상대 아이피가 나오죠 ㅋㅋ 통신사까지 나왔었던..

재밌네

요즘 이슈인 디도스 공격 방법이 어떻게 진행되는 건지 언제쯤 해결되는것인지 결론이 궁금해서 들어왔는데 설명을 쉽고 재밌게 해주셔서 푹빠져서 들었네요 이렇게 까지 자세하게 이해 할 생각은 없었는데 ㅋㅋㅋㅋ 강의력 끝내주십니다 구독 눌렀어요 빨리 다음영상 올려주세요!! 영상도 기가막히게 끊으셨네 (영상제작 편집 능력도 👍👍)

코딩 1도 모르는데 진짜 쉽게 설명해주셔요

백엔드+정처기 공부중인 학부생인데 무슨 말인지 이해가 가니까 재밌네요 요새 롤 안한지 꽤 됐는데 요새 이런 일이 있었군요

역시 대한민국 화이트해커 저도 알아 듣을수 있게 잘 설명해준다

로아도 api 공개하니까 로아와같은 캐릭터 검색 사이트가 있는 것 같은데요. Fow같은 전적 검색 사이트랑 비슷한 기능이니까요.

설명 쉽게 잘한다.

Api의 문제라면 한국만 지원이 된다는 것이 의문점으로 남네요 추가로 작년쯤에 한번 해커가 롤 소스코드 해킹을 해서 협박한 전적이 있어서 그것을 통해서 ip주소를 얻은 것은 아닌가 라는 생각이 드네요 제 생각은 한국만 가능하다는 점에서 한국 서버만의 취약점이 있는게 아닌가라는 생각이 듭니다 마지막으로 최근에 롤이 아닌 아프리카에서도 디도스로 인해 방송이 튕기는 일이 계속 발생하고 있는데 롤과는 별개의 문제인지 그리고 별개의 문제라면 어떤 취약점일지에 관해 의견이 궁금합니다

형님 써드님 영상에 언급되었네요. 역시 노말틱

키보드 뭐쓰세요??

이분 진짜 설명 잘하신다 디도스 공격은 진짜 조심해야 함.. 맞아본 장본인으로써 대량으로 맞게되면 컴퓨터 자체가 과부화를 떠나서 블루스크린까지 뜸... (아 옛날에 맞은 얘기임)

디도스도 결국 어떤 ip에서 보내는거면 역추적 불가능인가요?

오... 완벽한 명강의네요 근데 롤은 안하는 유명 스트리머를 직접 공격하는 경우도 있던데 그런 경우 방송 하는 것 자체만으로 ip를 딸 수 있나요?

백도어의 가능성도 있습니다. API든 개발자용이든 유저의 ip를 리턴하는 기능의 백도어가 있을 수 있죠.

로아 레이드사태보면 인터넷은 연결은 되어있는데 인터넷 기능은 안되고 튕기는거보면 2번이 확실히 맞는거같기도...?

진짜 시간가는줄 모르고 봤네요 20분 순삭 됐습니다

다른쪽에선 마인크래프트에서 유출됐을수도 있다는 의견이 있던데 어떠신가요? 로나서버 그리고 지금 마카오톡서버는 안거친 비제이가 거의 없으니까용

근데 이거 롤 안하는 BJ나 스트리머 로아방송하시는분들도 디도스 공격 받으시는데 이건 또 어디서 IP가 유출된걸까요

슨상님 요새 핫한 옛날메이플 해킹 2번이나 당했습니다 ;; 메소가 0원으로 되어있더라구요. 혹시 이 부분도 다뤄주실 수 있을까요?

T1 FOX 경기보다가 퍼즈걸려서 왔으면 개추 ㅋㅋㅋ

Ip주소변경을 롤하던중 디도스공격에 당하다가 변경을한다면 안튕길까요

평가원 국어 지문처럼 엉청 쉽고 상세하게 잘 설명해 주시네요😆😆 좋은 정보 재밌게 듣고 가요!

이미 불법 도박 토토가 있어서 모든 방송인에 베팅이 있는데 사이트에서 승부 조작하는게 어려울까? 그리고 그 뒤에는 조선족이 있댜고 봐야지

14:44

플레이 많이 하는 게임이라 이슈화가 됫지만 테일즈런너라는 게임은 저 디도스 공격이 19년도 부터 있었어요 그래서 그거 피할려고 피방이나 VPN많이 썻습니다...

이게 제가 듣기로는 유저의 닉네임을 검색응 하면 그 유저의 IP를 가져 올 수 있는 방식으로 운영이 되는것으로 알고있는데 유저의 닉네임을 게임에서 저장을 할때 HASH값 처럼 변환을 해서 저장할 하게 되면 유저의 정보를 보호 함으로써 IP를 저장 할 수 있게 되지 않을까요. 물온 게임을 사용하는 입장에서 유저가 닉네임을 활용하여 친구 추가를 하는 등의 활동에 제한이 생기겠지만. 롤에는 태그라는 형식의 방법이 있으니 태그만이라도 해쉬값으로 변환한다는지 그런 방식으로 예방을 할 수 있으려나요

롤 API에서 다루는 각 사용자의 puuid는 리퀘스트 요청자의 키에 따라 다 달라져서 만약 수상한 요청을 날렸을 경우 역추적이 쉬울거에요

롤 디도스 관련 : 라이엇이 잠복 수사 끝에 가해자 특정 근접했다고 최근 발표 했다네요.

형님 이거 2부 언제 나오나요

다음 편 언제 나와~~

그럼 단순하게 바로 방어만 생각한다면 내id와 게임내에 플레이어id를 숨긴다면 방어가 가능하다?

동영상이 맞다고 가정하면 일단 롤토체스 각종 이벤트 맵 그리고 해결법은 닉네임 암호화처리를 인게임에서도 가져가는 것

정보처리기사 공부중인데 Dos DDos RDDos 공부하면서 ip를 알려면 서버를 털어야되는데 서버는 안털고 플레이어만 턴다고해서 말도안되는 이야기인줄알았는데 API가 있었네요 이건 생각못했습니다...

다 가정의 가정의 가정의.... 화목한 설명이군요

그러니까 저 많은 오픈API중에 DTO에 넣지 않고 그대로 유저 값을 리턴하는게 있다는거군요. 자면서 짰나..?

결론 해결책 일단 없다

우왕... 재밌습니다!! 신기해요 ㅎㅎ

라이엇게임에서 닉네임이 통일되는 기능 생긱고 나서 발로란트나 타 프로그램쪽에서 문제가 생긴것같은데....

로스트아크 디도스도 API쪽과 비슷하려나요 음... 잘보고갑니다 감사합니다

멍청하게 프로그램에 추가로 직접 패킷을 넣었을 때를 고려 안했다고 보기는 어렵고 api에서의 문제인가 보네요

실제로 2번이 맞는 것 같음 2월 25일에 광브 경기 보고싶어서 2경기 티켓 구매하고 대기하는데 1경기 때 디도스 공격으로 계속 퍼즈걸리면서 7시간 경기하는 동안 기다리기 너무 힘들어서 롤파크 피시방에서 게임하면서 기다리고 있었는데 피시방 컴퓨터 전부가 인터넷이 끊겼었음 ㅋㅋㅋㅋ

그냥 짐작인데 방송플랫폼을 통해 역추적할 가능성은 없는건가요

개인적인 망상으로는 1. Riot API로 공개 키. 무결성 검증을 위한 토큰을 반환함. 2. 해당 토큰으로 라이엇 사설 서버망의 state 서버의 정보를 취득할 수 있다. 3. 외부 API에서 반환한 토큰으로 인게임 서버에서 정보를 취득하여 IP 디도스를 날린다. 이게 유력해보임. 최근에 종종 라이엇 API가 맛이 가서 전적검색이 안됬던 적이 있을거임. 내가보기엔 라이엇측에서 의도적으로 API서버 동작을 멈춰본게 아닌가싶음. 디도스 공격이 계속진행되는 와중에 API를 멈췄을때 디도스가 멈추는지. 연관성을 확인하기 위해서 API서버를 멈춰본게 아닌가 싶음. 그리고 라이엇이 공개한거 보면 유출 경로는 체크가 끝난게 아닌가 싶음.

7:32 예전에 카트(섭종된.) 마이룸도 이런거 였나보네

보다가 내려야할 지하철 정거장 놓쳤어요

그런데 이런 공격에도 범인을 잡을수 없다는게 아쉽긴하네 잡을수 있어야 이런 범죄들도 줄어들텐데 당당하게 공격을하니..

사물인터넷 보안 취약해서 해킹해서 좀비 대량 만들어서 몇십만대정도 만들면 공격하자마자 바로 튕구고 추적도 힘듬

옛날에 서든어택도 클랜전할때 저런식으로 데이터 전송해서 상대에게 과부하를 걸어 접속을 못하게 하는 더러운 수법이 보이기도 했답니다. 직접당함.. 검색 해봣더니 누구나 쉽게 접근해서 다운 받을 수 있다는 거에 놀람

맑은눈의광인..

처음엔 인방이었다가 이제는 대회까지 마수를 뻗치네

저는 롤 저티어 유저인데 반년넘게 해외 접속 시도랑 싸우고 있어요. 비밀번호를 바꿔도 롤 계정 로그인시 이메일로 접속코드를 받아 입력하게 해도 결국 다 뚫렸어요. 그리고 최근부터 컴퓨터를 사용하면 본체에서 가끔 뜬금없이 팬회전수가 올라가는 현상도 발생하고.. 화면도 버벅이고 그냥 롤 클라이언트 자체가 지금 해킹도구가 된거 아닐까 싶어요

토사장들이 돈 빨리기 싫어서 해커들 고용했다는게 정설 or 선수

전적사이트땜에 IP정보를 알수 있으니 API를 닫아야 겠네

특정 가능하다는걸로 봐서는 디스코드 메이저 방송인들 모여있는곳에서 땄을수도 있겠단 생각이 들던

낙서툴 이름 뭔가요? 몇 초 뒤 사라지는게 제가 찾고 있던 건데 툴 이름 좀 가르쳐주시면 감사하겠습니다

근데 디도스 그만하라고 고소한다고 얘기하던데 디도스를 어케잡는단건가여? 디도스면 다단계 구조로 공격드갈텐데?? 그냥 그만 공격하라는 위협용인가??

2월은 가정의 달 입니다

지금 어뷰징 사이트들 성행하는데 걔네가 작정하고 어뷰징하려하면 저런짓도 가능할듯..

그래서 롤전적 인게임정보 안뜰때는 도스안걸림 인게임정보로 누구랑겜하는지 뜰때만 걸리고

그래서 서든어택도 p2p 머시기가 뜬 거구나

디코id로 유저ip를 알 수 있고 같은 채널에 존재하면 디코id를 알 수 있음.

정말 설명 잘하심 근데 궁금한 점이 혹여 디도스 공격이 가해지면 개인은 저런 디도스 공격을 막을 수 있는 방법이 없나요? 평소 해킹에 관련된 예방법이라던가 그런게 궁금하네용

ip 탈취 하는건 알겠는데 그 ip를 갖고 디도스를 거는건 통신사문제 아니에여?