![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Неиндексируемая вселенная
Jul. 28th, 2021 08:44 pmТут какая-то группа умников решила использовать серверы для игр на движке Unreal Engine 3 (такие как киллинг флоор, бордерландс и т.д.) для амплификации ДДоС. Серверы работают по УДП, т.к. важна латенси, это всеобщий момент. Проблема с УДП это протокол без поддержки состояния, сл-но можно слать любую ересь, например, датаграммы ИП с заспуфленным адресом источника. В который они толкают адрес атакуемых хостов. Свои айпишники, о которых таким образом не дознаешься, они хостят на сервисах которыми управляют кретины у которых нет егресс фильтра на роутерах и поэтому заспуфленные источники пропускаются, вместо того, чтобы дропаться.
Т.к. ответ от сервера превышает запрос по размеру раз в десять получается очень удобно.
Хуйня вся эта продолжается на данный момент месяц и народные умельцы давно уже проблему изучили, расколупали логи, сделали капчи вайршарком и тыщи глаз туда повтыкали и нашли как противостоять. Проблема для интересующихся и подкованных таким образом перестала существовать, атакуются лишь серверы людей которые не в курсе и пр. Всё это происходило на дискорде и специализированных форумах.
Но сегодня я поставил себя на место такого человека. Общей системы коммуникации для владельцев всех UE3 серверов не существует. А их по всему миру, я думаю, сотни тысяч. Каким таким тревожным ревуном донести до ослов информацию о происходящем бедствии? Ничего нет.
Поэтому я предположил, что такой осёл пойдёт к поисковикам. Сделал запросы в свои наиболее часто используемые поисковики -- результат равен нулю. Зашёл в Гугол с запросом "DDoS amplification Unreal Engine 3 UDP" с ограничением выдачи в последний месяц.
НОЛЬ, БЛЯДЬ. Первая ссылка в выдаче "Mississippi Academy of Sciences", каким таким боком она хоть к одному слову в запросе относится бог весть.
Шёл где-то 25 год развития бизнеса индексирования интернета.
Т.к. ответ от сервера превышает запрос по размеру раз в десять получается очень удобно.
Хуйня вся эта продолжается на данный момент месяц и народные умельцы давно уже проблему изучили, расколупали логи, сделали капчи вайршарком и тыщи глаз туда повтыкали и нашли как противостоять. Проблема для интересующихся и подкованных таким образом перестала существовать, атакуются лишь серверы людей которые не в курсе и пр. Всё это происходило на дискорде и специализированных форумах.
Но сегодня я поставил себя на место такого человека. Общей системы коммуникации для владельцев всех UE3 серверов не существует. А их по всему миру, я думаю, сотни тысяч. Каким таким тревожным ревуном донести до ослов информацию о происходящем бедствии? Ничего нет.
Поэтому я предположил, что такой осёл пойдёт к поисковикам. Сделал запросы в свои наиболее часто используемые поисковики -- результат равен нулю. Зашёл в Гугол с запросом "DDoS amplification Unreal Engine 3 UDP" с ограничением выдачи в последний месяц.
НОЛЬ, БЛЯДЬ. Первая ссылка в выдаче "Mississippi Academy of Sciences", каким таким боком она хоть к одному слову в запросе относится бог весть.
Шёл где-то 25 год развития бизнеса индексирования интернета.
