迷你世界为什么要炸我的世界的服务器?

迷你世界为什么要炸我的世界的服务器?,第1张

自炸服时间开始,就有很多网络上的知名UP主对这件事情展开了调查,多名UP主的收集的证据都指向一个叫做“净化网络联盟”的组织。

他们打着旗号肆意破坏着各大up主的服务器,导致各大up主的服务器一片狼藉,导致大量的地图被破坏,一个娜姐比较喜欢的UP主黑漫君的服务器也遭到攻击,整个服务被被炸得面目全非,很多的命令指令都被恶意的篡改。

相关信息:

在这些恶意炸服中,很多UP主的服务器都因为个人的束疏导致服务器被重置会到了3天前。或者很多玩家不以为意,认为服务器备炸服大不了炸回去,或者萌新玩家认为我们能够恢复到3天前没有多大的损失。但其中损失的是我们的在服务器中大量玩家搭建器的的建筑,与消耗的时间。

这些都是无数玩家在肝出来的结果,却被人恶意的破坏。导致很多服务器建立起来的防外挂机制被破坏,当一个服务器再次建立起防挂机制的时候,或者大量的玩家早已经跑去了其他的服务器。

可以通过攻击服务器,比如BlackNurse,攻击服务器不仅仅是基于创建大量的网络连接,它与老式ICMP洪水攻击(快速发送大量的ICMP请求)不同,BlackNurse攻击是基于ICMP Type 3 code 3数据包形成的DOS攻击。

引起互联数据安全团队关注的是,虽然BlackNurse攻击的数据流量及数据包发送频率都很低,但以往的抗DDoS解决方案都对其束手无策。BlackNurse攻击利用ICMP Type 3 Code 3数据包——通过路由器及网络设备发送与接收错误信息。通过发送特定类型的ICMP数据包,攻击者可以令使用特定防火墙的服务器CPU超载。

Type3是ICMP的异常报文,一般由原始报文触发,这种报文的 internet Header 部分需要带有原始报文的首部部分字节,Code3 的意思是端口不可达异常,路由器和网络设备收到这类错误之后,需要从 ICMP 报文中附带的原始报文首部信息中查询是否为自己发送的报文引起,这一动作会消耗很多计算资源。因此,这个机制可以被利用来进行 DoS,即攻击者伪造大量type3异常报文,导致防火墙设备花费大量的 CPU 资源来处理这种错误请求,从而消耗掉防火墙 CPU 的所有资源。

互联数据注意到,当阈值达到 15 Mbps 至 18 Mbps 时,网络设备会因此丢弃众多数据包,服务器也将离线。安全团队人员解释说,“ BlackNurse ”攻击可允许攻击者使用一台笔记本电脑发动流量峰值达到 180 Mbps 的 DDoS 攻击。此外,专家们证实在过去的两年间有 95 起以 TDC 网络为目标的 DDoS 攻击事件,但没有提及具体有多少起使用了“ BlackNurse ”攻击。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/159559.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-23
下一篇2023-03-23

发表评论

登录后才能评论

评论列表(0条)

    保存