オンラインゲームのサーバがDoS攻撃の道具になる恐れ 13
ストーリー by Oliver
ヘッドショット一発 部門より
ヘッドショット一発 部門より
shodoya 曰く、 "ZDNet Japanのこの記事より。仮想世界でプレイヤー同士が対戦できるオンラインゲームがインターネット経由の他のコンピュータを攻撃する道具になり得る可能性があることが米セキュリティ企業の報告によって明らかになったらしい。
「QUAKE 3: Arena」「Unreal Tournament 2003」「Battlefield 1942」などGameSpyネットワークに対応したサーバを利用しているマルチプレイヤーゲームがDoS攻撃に利用される恐れがあり、最大DoS攻撃の規模を400倍に拡大出来るという。詳細は記事を参照して頂きたい。
しかし、オンラインゲームのサーバを利用できるとはあまり考えつきにくいものかと思いますが、皆さんはどう思いますでしょうか。"
そのうち、 (スコア:2, おもしろおかしい)
# slashdot.jpとかお城にかいてあるの
Re:そのうち、 (スコア:1)
間違ってゲーム自身のプロセスを撃ったらいきなり終了とか言う
# ソースが無いけど、きっと誰かが知ってるはず
Re:そのうち、 (スコア:1)
CoreWars [sourceforge.net]のことですかな。誕生は今から15年ほど昔のお話だったか。
Hiroki (REO) Kashiwazaki
Re:そのうち、 (スコア:1)
これぞDoS攻g
Re:そのうち、 (スコア:0)
Re:そのうち、 (スコア:0)
# slashdot.jpとかかいてあるお城型のホテルだったらやだな。:-)
Re:そのうち、 (スコア:3, おもしろおかしい)
このお城の中では、他人のプレイ内容をモデレートできます。
Re:そのうち、 (スコア:3, おもしろおかしい)
201号室 (スコア:2, 参考になる)
DoSというほどでもないけど (スコア:1, 参考になる)
元ネタとは別の話です。以前、公開サーバーを立ち上げたときに、こんなことを考えていました。
まず、GameSpyの動作はたしかこんな仕組みだったと思います。
サーバーを停止させた後でも、ブラウザがUpdateを行わない限り、Refreshの度にキャッシュに残っているアドレスへパケットが飛んできます。 サーバー側のアドレスがころころ変わるような環境では、 偶々そのアドレスを割り当てられた第三者に、 世界中からパケットが飛んでくるはずです。
ダイアルアップでサーバーを立ち上げていた頃、 ご近所に迷惑をかけていたかもしれません
そんなに倍率は上がらないかも・・・ (スコア:0)
どうせ使うなら、もっと暇そうなサーバを使いましょうよ。
住基ネットとか・・・
狙われやすい (スコア:0)
オンラインゲームのサーバは、むしろ狙われやすいような気がします。
ゲームで勝つために、特殊アイテムを入手するためにインチキしようとして変なパケットを投げて、いろいろ挑戦する奴が多いと思います。
もっと最悪な奴になると、他人のIDを盗み、無料で遊ぶために一生懸命攻略しようとしているのもいます。
さて、引用記事にもあるように、IPスプーフィングが可能であること、1つのリクエストパケットを投げるだけで大量のパケットを返す仕様である以上、攻撃の踏み台として使われるのは時間の問題と思われます。
Re:狙われやすい (スコア:0)
FPSは56kb/s程度の帯域でも十分に動きます
現にQuake2エンジンのHalf-Lifeは56kb/s程度です
Re:狙われやすい (スコア:0)
パケットが返ってこれば、それで137倍のパケットになりますよね。
実際に何バイトのリクエストで何バイトのパケットが返ってくるのかは
わかりませんが、通常ゲームで遊ぶ程度なら56Kbpsの帯域で十分でしょうね。
しかし、指摘されている問題はそういうことではなく、IPスプーフィングに
対処していないためにソースIPを書き換えたUDPパケットに対しても応答を
返してしまうことにあります。
56Kbpsの回線を使って直接1.5Mbpsの回線に対して直接DoS攻撃は無理ですが、
56Kbpsのパケットを137倍にしてくれる