@@Potato_server 그건 국방부랑 CIA가 피해를 본 거고;; 이번 라이엇은 지들이 보안 뚫려서 유저가 피해를 보는 거잖아. 디도스 문제는 디도스범 잘못, 유저 ip유출은 느그씹혐좆라이엇 잘못이 맞지. 누가 라이엇 보고 디도스 막으래?? ip 유출 막으라고 ㅋㅋㅋ
범행 목적도 불명이고 추척도 어렵고 일단 맞으면 당할 수 밖에 없고 싼값에 공격이 가능한 상황이라니 이건 뭐.....어찌할 방도조차 없어 허탈한 수준이네요 넷 보안에 대해 1도 모르는 사람이다보니 말로는 영상에서 언급한 것 처럼 나가는건 자유롭게 하고 게임을 하지않으면 강제로 로그아웃시키는 방식을 사용하는건 어떤가 싶기는 한데 그럴 경우 디도스범은 게임을 시작하는 것으로 그 계정이...라고 생각했는데 해킹이다보니 계정없이도 그냥 서버에 직접적인 타격을 주는 방식일거 같아 의미는 없을 것 같네요
ㄹㅇ 진짜 마이너겜하는 하꼬스트리머도 작년에 몇달동안 디도스 당하는거보고 골때렷네요 그 스트리머 없으면 겜서버 멀쩡한데 스트리머가 서버 접속만 하면 바로 디도스보내고 그 서버자체를 회사에서 운영하는거라서 수사해서 고소먹인다 소리 나오긴했는데 그뒤로 지금까지 잡혔다는 소식도 없고.......에휴
마지막 페이커말이 너무 와닿는다. 남에게 고의성이 다분한 피해를 끼치면서 정신적 쾌락이던, 금전적 이익이던, 추상적인 무엇이던 간에 욕구를 만족시키는 행위를 저지른다는건 정말 가치관이 잘못되었다는 말 밖에 없는것 같다. 솔직히 말만 들어서는 잼민이가 디도스 프로그램 판매자 통해서 자기가 보던 스트리머방송을 터트리면서 즐거워하다가 막무가내로 다 터트리고 다닌것 같은데...에혀...
이게 단순히 일반분들이 생각했을때 몇 몇 보안장치로 설정 띡해놓으면 되는거 아니여 싶겠지만 실시간으로 누가 24시간 보안장치를 모니터링하지 않는 이상 어려울 것 같네요 물론 관제를 해도 피해가 있을 수 있겠지만 매번 다른 IP(신분증)으로 서버(집)에 저 들어가도 ㄱㅊ나요 하고 요청 때리면 몇명은 차단해놓을 수 있어도 다른 신분증 들이대면 서버는 정상이라 판단하고 넘겨버리니까 진짜 몇초동안 대량 트래픽이 발생한걸 모니터링해서 바로 그때 그때 대응 + 몇몇 상위개념 보안장치 도입 인지해서 조치하지 않는 이상 어려울듯하네요
근데 영상에서 하나 짚지 않은 점이 있네요. 결국 디도스 공격을 퍼붓기 위해서는 공격 타겟의 IP를 확보해야 하는데, 이 IP를 확보하는 경로가 소스코드 유출등으로 인한 보안 취약점을 파고든 제로데이 공격이 아니냐는 겁니다. IP의 유출 경로에 본사 소스코드 유출이나 사인코드의 취약점에 대한 의심이 있었던거고, IP 유출의 경로를 찾아내지 못하면 인트라넷에서 경기할 LCK는 몰라도 스트리머는 영원히 디도스를 막지 못할 겁니다. 결론적으론 라이엇이 직접 취약점을 찾아내고 IP 유출을 막아야 할 문제입니다.
IP 유출이 취약점이 아니라 디도스를 걸 수 있는 곳이 취약점이고 문제인 겁니다. IP는 단지 주소일 뿐이에요. 그리고 IP는 얻기가 매우 쉬습니다. 그럼에도 많은 문제가 생기지 않았던 건 우리집에 들어올 수 있는 문에 문제가 생겼다거나 이러면 모를까 제대로 문만 걸어 잠그면 아무것도 못하기 때문이죠. 그래서 이런 개인 디도스를 보면 특정 클라이언트 취약점을 통해서 디도스를 겁니다. 우리가 흔히 디도스는 막기 어렵다 이런 말을 하는 것은 누구나 접속할 수 있는 열려있는 공간이라서 그렇습니다.
@@noahwhite3964 클라이언트 취약점을 이용한다는게 무슨 소리인가요? 디도스는 기본적으로 IP주소만 갖고 있으면 공격이 가능합니다. 일반적으론 IP가 공개돼도 대다수 사람들이 피해받지 않는 이유는 공격할 이유가 없기 때문이지 공격 동기만 생긴다면 아주 작은 모뎀과 라우터를 사용하는 가정집 인터넷정도는 손쉽게 마비 가능합니다. 그렇기 때문에 게임이든 무엇이든 IP주소를 필히 암호화하는것이 기본인데 이것이 지금 안되는게 아니냐는겁니다
@@hellosalamander IP 만으로 디도스 공격 못합니다. 어떻게 가능합니까 상식선에서 불가능합니다. 트래픽을 부하시킬 수 있어야 하는데 취약점 없이 IP 만으로 어떻게 가능한지 알고 싶네요. 통로가 없으면 트래픽 부하가 가능하지 않습고 그리고 기본적으로 개인용 컴퓨터들은 대부분 통로를 다 닫아놓습니다. 일부 클라이언트, 라우터에서 상호작용하는 경우에서 이걸 취약점으로 삼고요. 우리가 흔히 디도스 공격이 쉽고 막기 어렵다고 하는 건 유튜브처럼 누구나 트래픽을 발생시킬 수 있기 때문입니다.
@@noahwhite3964 ㅎㅎ 디도스에 대해 뭔가 잘못된 개념을 갖고 계신 것 같은데 디도스의 핵심은 의미없는 요청을 쏟아부어서 대역폭을 포화시키거나 장비를 마비시키는거에요 네트워크를 길로 대상 단말기를 집으로 비유하면 디도스 공격은 굳이 문을 따고 들어가지 않아도 수만대의 차를 보내 길을 꽉 채워서 정상적인 트래픽도 드나들지 못하게 공간을 막아버리는겁니다 물론 당연히 라우터는 방화벽이란 시스템을 통해 기본적으로 허용되지 않은 포트로의 인바운드 트래픽을 차단하고 있지만 차단 대상의 패킷 자체가 어마어마하게 늘어나는 것 하나만으로도 가정집의 라우터 정도는 마비시키기에 충분합니다. 포트포워딩이 이루어지지 않았다면 PC로 직접 디도스 공격을 날리는 것은 불가능하겠지만 라우터를 마비시키거나 대역폭을 포화시키는 것만으로도 네트워크 마비라는 소기의 목적은 달성하게 됩니다. 이에 대응하기 위해서는 어지간해선 마비시키기 어려운 10G 대역폭의 인터넷과 그에 상응하는 수준의 라우터를 집에 들이면 되겠지만 비용이 한두 푼이 아닐텐데 가정집에선 하기 어렵겠죠 ㅎㅎ
@@hellosalamander 아닙니다. 그렇게 될 수가 없죠. 예시로 비유하자면 문앞에 보냈다고 합시다 하지만 문앞 폭은 매우 넓고, 돌아오는 속도도 너무 빠릅니다. 그래서 문앞을 막는다고 하여도 트래픽을 발생시키기가 어렵습니다. 애초에 이건 개인의 문제가 아니라 통신사의 문제죠. 이정도면 아파트에 사면 아파트 전부 또는 한지역을 일시적으로 마비, 느리게 시킬 수 있겠는데 말이죠. 그리고 라우터 같은 경우는 제가 관리하고 운영해본적이 없어서 어떤식으로 디도스에 노출되는지 모르겠습니다만 그래도 폐쇄적이라면 조금만 생각해 보면 해결 방안이 있을 거라 보긴 합니다. 애초에 디도스가 어려운 건 불특정 다수에 디도스만 걸러내는 게 어렵기 때문입니다.
공식서버 관점의 특정 유저 타겟의 공격은 막기 힘든게 맞음. 특정 비제이 특정 사용자 찍어서 괴롭힌다 이런건 잡기 힘들긴한데. 대회의 경우는 결국 망분리 퍠쇄 서버두고 게임 자체는 가능하게 해야한다는것..앞에도 얘기했지만. 보면서 이런저런 반박거리 달고 있는데 역시 추가 보완 영상이라 그런지 하고 싶은 얘기 부분 다뤄주시네요. 뭐 예상했듯 망분리쪽으로 간다고 하니 소 잃고 외양간 고친다고 해야되나… 사실 대회 같은 시스템은 초기부터 이렇게 도입 했어야 했지 않나 싶음. 이게 이렇게 이슈가 커진게 이번엔 규모가 좀 컸고 연속성이 있어서 그렇지 사실 자잘한 이슈는 롤 런칭 이후 지금까지 여러번 있었으니..뭐 망연계 정책 넣고 스트림쪽만 따로 뚫고 선수들 경기 자체는 끊어지지 않게 구성 할 것으로 보이는데 퍼블릭쪽 트래픽 들어오면 스트림만 끊어버리고 내부 서버 서비스는 멀쩡히 돌아갈테니까요. 방송이야 끊어질수 있지만 오프라인 경기는 지장없이 계속 진행이 되니까 관중들은 피해를 안본다는거죠. 물론 온라인 시청자들이야 좀 피해를 볼수는 잇겠지만. 이것도 우회해서 백업스트림 돌리면 서비스 가능한 영역이니..지금처럼 아예 서비스 불가 상태가 되는게 아니라. 지연되는 수준으로 막아지니까요. 이정도만 되도 사실 공격하는 쪽 입장에선 오프라인 대회 자체는 멀쩡히 돌아가기 때문에 공격으로 만족 스러운 결과가 안나올거라. 동기가 많이 줄어듬.. 결국은 이런 공식 대회를 퍼블릭을 통해 런칭을 한게 아마추어같은 방식이었다. 라고 볼수있겠습니다. 갠적으론 그렇게 생각하네요.
게임 디도스는 우리가 아는 디도스랑 원리는 같아도 해결 방안 등은 달라요. 우리가 아는 디도스는 누구나 접속하여 상호 작용하기 때문에 대처가 어려운 거고, 게임 디도스는 취약점을 발견하면 해결할 수 있습니다. 왜냐하면 게임이나 디스코드, 결제 등 이런 프로그램들의 상호작용이 상당히 폐쇄적이기 때문입니다. 저번에 초대하신 김희중 보안 전문가님이 말씀하신 취약점에 대해서 디도스 경로가 어디인지는 모르겠으나 이 부분만 발견한다면 충분히 막을 수 있는 사안이라고 봅니다.
참고로 우리나라 법의 처벌이 외국, 특히 미국과 많이 비교되는데.. 그건 그러한 이유가 있습니다. 미국은 처벌의 기준을 말 그대로 피해자가 인정 할 수 있는 합당한 처벌. 즉, 죄의 심판에 그 기준점이 맞춰져 있습니다. 쉽게 말해서 누군가를 살인했으니 , 너는 피해자의 가족들이 인정 할 수 있는 만큼의 형량을 내려주겠다. 라고 해석하는 게 편하죠. 단, 우리나라의 법은 법을 이용한 복수, 혹은 처벌의 기준점보다는... 갱생과 기회에 좀 더 초점이 맞춰져 있습니다. 그러니까 상대적으로 형량이 이해가지 않을정도로 적게 나올 수 있는겁니다. 5대 강력범죄자가 아니라면 초범빽이 대통령빽보다 좋다. 라는 우스개 소리가 있을정도로 초범은 실형을 살지 않을 가능성이 높습니다. 그것도 기회라는 초점에 맞춰져 있는 우리 법의 특성입니다. 어느 게 옳고 나쁘다. 라고 말 할 수는 없습니다. 양쪽다 확실한 장단점을 가지고 있으니까요...
저건 법정 상한형이 5년(5년 이하 징역)인거고 살인은 법정형이 5년 이상 징역임 말씀하시는 살인 3년 같은건 법정형에서 가중감경 판단을 거쳐서 나온 선고형임 법정형과 선고형을 혼동하시면 안됨 다시 보니 위험운전치사 얘기하신거 같은데 그건 법정형이 3년 이상 징역으로 기본이 3년부터 시작이란거고 저건 최대 5년까지란거라서 위험운전치사가 법정형이 더 높은거임
지금은 안하지만 한 때 해킹 작업을 몇번 한적이 있습니다. 13년전이지만 크게 변하지 않았을꺼 같아서 끄적이고 갑니다 아닐수도 있어요! 국내 대기업 게임 회사 공격 의뢰가 들어온적이 있고 공격까진 아니고 제작만 하기로하고 게임 클라이언트 리버싱해서 취약점 찾아내서 상대방을 공격하는 프로그램 정도 만든적 있는데 의뢰했던 사람이 큰 조폭조직이였습니다. 금액도 상당했고 해외가서 작업 바로 할 수 있게 모든걸 셋팅해주고 돈도 절대 기록에 남지 않도록 주더군요. 왜 돈써가면서 이럴까 싶지만 금전적인 이득은 다른곳에서 이미 엄청나게 나고 있을꺼에요. 그리고 저처럼 프로그램만 제작하는 경우 일반인이 걍 아이디만 입력하면 다 자동으로 되게끔 만들어서 스트리머나 비제이 공격하는건 아마 중간책에서 그냥 가지고 노는 경우가 많습니다. 그냥 영상보니 옛날 패턴과 비슷해서 끄적여봅니다 아닐수도 있어요 화이트 해커쪽보다 이쪽 전문 해커들 몇명 접촉해보시면 프로그램은 금방 구할겁니다.
보통 툴 파는 애들이 진짜배기 해커일 가능성이 높은데 애네들은 다크웹 뒷골목 사회에 익숙하고 지들이 직접 프로그래밍 하고 네크워크 이론도 빠삭하게 아는 애들이라 애네들을 잡는 방법은 미쳐서 지들 스스로 FBI랑 펜타곤을 털다가 잡히는 상황 외에는 없다고 할 정도로 잡힐 확률이 굉장히 낮음 근데 툴을 사서 자칭 해커라고 하는 애들은 다른 게, 해킹 툴을 산다는 얘기는 진짜배기급 프로그래밍 실력과 네크워크 지식 수준보다 떨어진다는 얘기이기 때문에 허점이 더 많아짐. 이런 애들을 툴 키드이라고 하는데 디도스 자원을 지들이 수집을 못 해서 디도스 툴을 살 정도면 이런 애들은 언젠가 잡히게 되어있음
9:33 뱅가드도 좋았다가 요즘 다시 뚫린건지 발로란트에 특히 윗구간에 핵이 엄청 많습니다. 쓰는 유저를 다 셀 수 없을 정도로 많을 겁니다. 특히 최근의 사례를 보면 윗구간의 천상계에서 게임하는 프로게이머들이나 스트리머분들이 엄청 피해를 많이 입고 있습니다. 윗구간에서 게임하시는분들이 말하는게 무빙이나 판단은 브론즈인데 에임은 무슨 전세계1등 프로게이머급인 애들이랑 같이 게임 하니까 게임의 질이 떨어지는게 몸으로 체감이 될 정도로 핵이 너무 많아서 힘들다고 다들 걱정하고 있는 수준입니다. 따라서 뱅가드 무용론이 요즘 대세입니다.
촉법 없애야됩니다 , 진짜 사람 개빡치게 만들어놓고 피해자의 허락도없이 어려서 봐주는건 피해자를 무시하는 행위임. 요즘 인터넷 과 모바일이 하도 발달하고 컴퓨터의접근이 굉장히 쉽다보니까 익명성 뒤에서 해선 안될 행동들을 하고있는거임. 요즘 학생들 못해도 초딩5~6학년만 되도 해도 될 행동 , 하지말아야할 행동은 다 알고있음. 그럼에도 불구하고 지 꼴린다고 범죄행위 를 한다는건 그놈의 ''촉법'' 이라는것 때문에 그냥 법이고 나발이고 다 무시하는 거임.
3가지 놓친 부분이 있는 것 같습니다 1. ip 탈취는 안티 치트 프로그램 소스코드가 털리면 따기 쉬운 구조입니다 안티 치트 프로그램 구조가 플레이어 ip 요구해서 받아뒀다가 악성코드처럼 지정 혹은 의심 패턴이 보이면 정지를 주는 방식이잖아요 그렇다면 해당 안티 치트 프로그램의 무려 만능키인 소스코드가 털렸다면 이야기가 달라지겠죠? (소스코드 설) 2. 중국이나 북한의 소행이 맞는 것 같습니다 근거는 배그의 최근 몇시즌부터 동북공정(중국몽)작업이 진행되고 있습니다 예전 서든어택 핑핵(전제 조건으로 보안, 안티 치트가 뚫렸을 때 가능)처럼 쓰기도 하면서 한 장소에 64명 중 60명이 내려 게임성을 붕괴 시키는 수준까지 왔습니다 ""영상에 김민교님을 예를 들었던 것처럼 결국 그런 플레이어들이 생기면 중국 서버(중국 시장)만이 독과점(중국몽)이 가능해 집니다" 실제로 크래프톤이 해결해주지 않는 한 제대로 된 플레이를 하기 위해서 강제로 중국 서버를 이용 할 수 밖에 없는 상황이여서 많은 한국인 플레이어들이 중국 서버에 가서 플레이를 합니다 막상 중국 서버를 가면 이상하게도 핵쟁이들이 핵을 연기하거나 심하게 쓰지는 않습니다 이러는 이유가 중국 애들은 핵을 도구(툴)라 생각하기에 핵 쓰고 싶으면 스팀 계정 하나 만들어서 한국 서버 가서 깽판 치고 중국 서버 와서 연기하거나 안쓰기도 합니다 또한 중국 서버가 관리가 잘 이루어지지 않고 있다는 이야기도 있습니다 이 이야기의 근거는 중국 서버의 핵쟁이들의 플레이 레벨이 만렙(프로, 방송인들, 하루에 10시간 이상 하는 사람들이 아닌 이상 x)인데도 정지를 주지 않는 걸로 봐서는 카카오가 퍼블리셔로 있는 우리나라 토종 서버 카배도 이런 상황이기 때문입니다 카배는 핵을 잡는 모니터링하는 인력이 부족하고 이 부분이 소흘하기에 핵쟁이들 입장에선 사리면서 사용하고 있었습니다(계정 만들기 귀찮고 일반 유저들처럼 장시간 계정 유지가 가능) 카배처럼 중국 서버 또한 같은 이유로 결국 모니터링 담당 회사가 결국 포기하거나 방치하고 있는 것 아니냐는 이야기 입니다 이 이야기를 게임 시장에서 가장 큰 롤에 대입하면 앞뒤가 맞습니다 (중국 입장에선 중국몽을 위한 플레이어 확보 차원) 3. 방송인, 대회까지 건드리는 이유는 너네 중국에서 하지 않으면 계속 할거다라는 의미 입니다 lck만 봐도 중국과 중계권 갖고 마찰 있었잖아요 방송인들은 방송인의 시청자 수는 곧 그 사람을 통해서 얻을 수 있는 플레이어 수이기 때문이고 중국의 사설 스포츠 토토와 손 잡고 수익을 얻고 있을수도 있습니다 (중국 입장에서 보복 겸 수익성)
1. 아니고요 안티치트는 메모리보안 기능이 핵심이고 ip를 받아올 이유도 없고 쓸데도 없습니다 굳이 번거롭게 외부아이피 구해서 안티치트 프로세스에 넘긴다? 이거 개뻘짓이고 구조상 안티치트 프로세스가 뚫리는게 아니라 클라이언트가 뚫리는게 먼저고요 안티치트 프로그램 소스코드가 뚫린게 아니라 클라이언트 코드가 유출된겁니다 그리고 안티치트 프로그램이 정지를 주는 방식이 아니라 클라이언트에 통보하는식입니다 설령 안티치트 솔루션이 뚫려도 타인 pc에서 동작하는 외부 ip를 갖고오는건 완전히 별개의 불가능한 일입니다. 우리집 금고 보안 뚫렸다고 동일기종인 다른집 금고 비번 유출됐다는 개소리랑 일치하죠 2-3. 뭐 님 마음대로 생각하세요 위에 적은것만 봐도 뇌피셜이니
보면서 내내 짜증 나다가 촉법에 열 받아서 글까지 씁니다. 법이 너무 관대해요 ㅅㅂ 술을 마신 것도 철이 없는 것도 자랑도 아니고 면죄부가 아니라는 거 철없는 어른이건 애새끼던 남에게 피해를 주면 안된다를 입 만으로 가르칠 수 없다는 전제는 있어야지.... 에휴... 최소한 무죄로 만들지는 말아줬으면 하네요... 왜 죄를 지었는데 피해자가 아니라 법이 용서합니까.... ㅅㅂ
성회님 영상 잘 보고 있습니다. 전혀 반대할 의도는 없고 궁금해서 그러는 건데요 성회님이 말씀하시는 소스랑 관계자라는 말들의 신뢰성을 어디서 찾아야 할 지 몰라서 질문드립니다. 어떤 소스이길래, 어떤 관계자길래제게 믿음을 줄 수 있는지 모르겠습니다. 믿고 싶으면 믿고 아니면 말아야 되는 건가요?
가해자들이 전문가 집단이라는 추측도 결국 롤파크가 준비를 했음에도 불구하고 털렸기 때문에 재네가 전문가 집단일거라는 추측을 하는 거잖아요? 근데 롤파크는 자기네들이 준비를 작게 했든 많이 했든 아예 안 했든 사람들한테 "우리 막을 대비는 했다"라고 이야기 안 할 수는 없는 입장입니다. 실제로 롤파크에서 막을 대비를 얼마나 했는지는 증거자료 가지고와서 보여주지 않는 이상 믿을 길이 없구요.
큰 게임 디코운영하는데 한 게임에 한달에 우리나라 핵 사용자만 자동으로 걸러지는 것만 평균 5명입니다.... 숨어서 쓰는 사람들까지 포함하면 대략 한달마다 20명 30명 정도 늘어나는 것 같습니다. 쓰는 사람들한테 정지말고 현실적인 리스크를 주는걸 적극적으로 고려해야합니다..
녹화 일정이 추측 가능하면 그때는 디도스 공격 받은지 얼마 지나지 않은 상황이라 녹화로 경기진행 할 때도 디도스 피해 입을 가능성도 존재해서 걍 첫주는 시간 최대한 뒤로 미뤘던거 같긴 합니다... 만일 그걸 공지 때렸으면 일부러 시간 미뤄서까지 하는 의미가 없기도 해서 라이엇 입장도 말 못하는게 답답했을거 같습니다 그나마 인트라넷 도입이 이루어져서 저번 사과문엔 행후 계획 깔끔하게 말해준거같고요
@@HW24z 뭐 10개 구단 전부 불편함 감수하고 그렇게 할 수도 있었겠네요 근데 구단측이 동의 안하면 LCK에서도 뭘 할수가 없으니까 말 그대로 구단에서 100억씩 쥐어주는데 리그가 이래라 저래라 하기도 그렇고요 그나마 오전10시에 일어나서 준비했다는거보면 5시시작인거를 12시~1시 이정도로 당기는건 합의했나봅니다
![[민희진 사태의 게임업계] 넥슨이 아이돌판에 독을 풀었다?](http://i.ytimg.com/vi/U5rrIKHs3MI/mqdefault.jpg)
![[민희진 사태의 게임업계] 넥슨이 아이돌판에 독을 풀었다?](/img/tr.png)
![[헬다이버즈2 소니의 P웅신짓] "이것은 게이머 민주주의의 승리다"](http://i.ytimg.com/vi/iirQ00nKCl8/mqdefault.jpg)
이번 영상은 사실과 무관한 내용이 있네요.
시공 사람 많아요. 새벽에 30명 있다구요
ㅠㅠㅠㅠㅠ
30명 선착순 예약 레스토랑인가요?
아니 이걸 고정하다니 너무 잔인하잖아…
파인다이닝 ㄷㄷ
고급 레스토랑 30명은 확실히 많긴해
16:42 히오스.. 그래도 매칭은.. 잘잡힌다고...
21:45 신한테 조차 동정받는 디도스범 폼 안타깝지 아니하다
어 맞아맞아 디도스범은 잡히는 순간 온국민한테 매질을 맞아야만 해
평생 그따위 마인드로 살아갈테니 안타까운거죠 ㅋㅋ
@@couquedasse3217 18:51 18:51 18:55 18:55 18:57 😅 19:05 😅 19:08 19:08 19:08 19:10 19:10 😅 19:14 19:17 19:18 19:19 19:22 😅 19:35 19:35 19:36 19:36 19:49 19:51 19:52 19:54 19:56 19:56 19:57 19:57 19:57 19:59 20:02 20:05 20:07 20:08 20:11 20:14 20:16 20:16 20:16 20:18 20:29 20:29 20:30 20:32 20:33 20:33 20:35 20:37 20:40 20:44 20:47 20:47 20:50 20:53 20:54 21:09 21:09 21:12 21:12 21:12 21:15 21:16 21:18 21:18 21:19 😊 21:24 21:24 21:31 21:33 21:36 21:40 21:41 21:42 21:42 21:49 21:52 21:56 19:29 19:29 19:29 😅😅 19:33
@@null01623 그래그래.. 없구나..
@@null01623그러면 옹호라도 해줬어야했나 ㅋㅋ 저 상태에서 영향력있는 사람이 아무것도 안하는게 오히려 롤 망하는 지름길임
성회형이 10초안에 얘기하려는데 디도스로 막아버린 디도스범 폼 지린다
디도스를 10초만에 해결할 놀라운 방법을 알고 있으나 여백이 부족해 여기 남기지 않는다
이게뭔개쌉소리지임?
@@후휴-l7i니 대가리가 딸리는거
@@후휴-l7i 지식이 딸려서 이해 안 되면 눈팅이나 할 것이지. 온 천하에 '나 이해 안 됨, 그러니 이건 쌉소리임' 시전하고 자빠졌네.
킹 크림슨 미쳤다
이번이 진짜 촉법이면 이젠 촉법이 무의미하다는 말이 진짜로 나올 거고 상식선에서 하면 안 되는 걸 모를 수가 없기에 이젠 촉법 연령도 촉법 제외 범죄도 손볼 필요가 있다..
근데 형법상 촉법을 건드리긴 힘듬...
한국이잖아~ 한잔해
촉법이겠냐
저정도 해킹실력을 가진 촉법이 있겠나
촉법은 불가능함
8:17 여기랑 8:47 사인코드 파트 제목부분에 [소스코드 유출이 원인인가?] 가 중복으로 나옵니다!
15:00 어깨 아님 뭐냐구 ㅋㅋㅋㅋ😅
의자
턱
우리나라에서 1조4천억 사기친 범죄자가 역대 사기범죄 3위라는데 재판에서 3년형 받는거보고 그냥 법치국가 맞나 싶기도 하고... 이런걸 봤을때 디도스범 잡아봤자 처벌이 되겠나 싶으면서 이러니 죄다 사기치고 범죄 저질르는게 아닌가 싶다. 보란듯이 저형량 받는거 보면 도데체 뭘 해야 막을수있을지도 어질어질하다.
한국이 금융범죄나 사이버테러에 너무 관대하긴함
사기 안치면 호구인 나라
씨X ㅋㅋㅋㅋㅋ 1조 4천억이면 10년이라도 나도 사기치겠다 ㅋㅋㅋㅋㅋ
법대로 라니까 법치국가 맞지. 그게 싫으면 입법부에서 법을 바꿔야함.
@@MoongTang22애초에 그런 스케일까지 키울 능력이 없어
5:58 이렘이잔아...
괴렘이잔아..
I trusted you..
다도스는 역시 이평 ㅋㅋㅋ (약간날조있음)
0:56 더 월드!!!!
1:06 시간은 움직이기 시작한다.
딱 10초네ㅋㅋㅋ
Wryyyyyy
내가 10초나 멈추었다!
@@net-carrier 11초 경과
5:58 이리견 네이놈~
4:33 엄마팟 폼 미쳤다
이철우 변호사 타이틀 옆에 랭크 플래티넘, 주챔 렝가 써주고
배경화면에 5시즌 플레이 상상도 보여주는게 개웃기네 ㅋㅋㅋㅋㅋ
그니까 개뿜었음ㅋㅋ
저 변호사님 자꾸 나오셔서 변호사님 바이럴 아닌가 생각까지듬 ㅋㅋ
철우햄 메이플사건에도 관심가졋던 변호사 ㅋㅋ
루리웹을 안전하게 지켜낸것까지...
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 07:45 몰랐는데 개웃기네요
7:30 롤4.5시즌 플래티넘 ㅋㅋㅋ
이시간에 갑자기 영상은 못참치
8:49 ㅋㅋㅋㅋ 급하게 만드시느라 오류나신듯요 사인코드 차례에 또 소스코드 유출이 들어가있어요
정확한 팩트인지는 모르겠지만 알려지기로는 라이엇 게임소스코드가 유출될때 같이 사인코드 소스코드도 유출된 것으로 알려졌습니다.
설명해주실때 좌상단에 챕터명을 적어주시는데 Xigncode 문제 아닌가? 라고 적혀있는거보면 실수하신게 맞는듯요
솔직히 lck만 안 건드렸어도 1년동안은 조치 없었을 것 같은데
근데 대상혁도 건든 놈들이었어서...
ㅇㅇLCK 터치안했으면 라코는 이정도 대응 안함
이건 진짜임 ㅋㅋ 방송인들 다 터져도 조치 안하고있었음 ㅇㅇ
뭐 어케 대응을 하라는 거임ㅋㅋㅋㅋㅋ
ㅇㅇ 모른척하고 지쳐서 롤 다 접을때쯤 해결책 찾는중 이랬을듯
xigncode하고 nprotect같은것들은 항상 뚫려있어서....
맞음.. 솔직히 디도스라는게 뭘 해도 막는건 불가능함.
막는다. 라는 행위가 성립되는 공격이 아니니..
데마시아 뚫린지 5년됐지 솔까
@@눈썹-d5e개소린게 도타2는 15년에 이미 막은게 디도스임. 거의 10년전에 막은 테러를 이 새기들은 지금 몇 달 째 방치는하는거
롤을 하던 괴물쥐가 15분만 하게 해달라고 하자 핑이 돌아왔고
로아 트라이를 하던 산악회/로사단은 팅긴 사람이 더 많아 중단이 힘들었는데
이런 상황을 보고 있으면 진짜 개인적으로 허탈해지긴함
이상호는 연습방에서 지금 걸어봐 하면 걸리고 풀어봐 하면 풀렸음
17:39 LCK 계획
민사로 확실히 뜯어내서 본보기를 보여야함. 이후 법을 더 강화해서 형사상 책임도 강력히 해야함. 개인의 행복을 위한 일탈로 치부하기엔 그 질이 너무 나쁨.
질이 얼마나 어떻게 나쁜지 설명 가능?
성지순례 왔습니다
결국 예측하신 오프라인 서버 도입이 사실화 되었네요
김펠레의 예측이 맞다니 고장 난 시계도 하루에 두 번은 맞는다는 말이 틀린말이 아니었군요ㅋㅋㅋㅋ
15:30 그 시크릿
18:23 ㅋㅋㅋ실제로 라이엇 욕 미친듯이 하던데 어떤 쇼츠영상에서 라이엇도 피해자고 가해자는 해킹범 아니냐고 라이엇쉴드치는 사람이라도 있으면 미치듯이 물어뜯으며 뚜드려패던대
소스코드 털린게 라이엇이니깐 욕을 쳐먹지 ㅋㅋㅋ 보안 뚫린게 잘못이지
@@김김용현-f4q미국 국방부랑 CIA도 뚫은 디도스 공격을 고작 게임회사 따위가 막을수 있을거라 봄?
@@Potato_server 국방부랑 cia는 외부망을 안쓰는데 디도스공격이 됨?
@@Potato_server 그건 국방부랑 CIA가 피해를 본 거고;; 이번 라이엇은 지들이 보안 뚫려서 유저가 피해를 보는 거잖아. 디도스 문제는 디도스범 잘못, 유저 ip유출은 느그씹혐좆라이엇 잘못이 맞지. 누가 라이엇 보고 디도스 막으래?? ip 유출 막으라고 ㅋㅋㅋ
진짜 촉법은 아니길 바란다..........
전문가일 가능성 높다니까 촉법일 가능성은 낮은듯
@jjhj2234 시간대만봐도 밤~새벽에 걸고 오전에 조용한거 보면
촉법은 거의 불가라고 봄
아무리 그런류에 발을 담갔다고 해도
저런 일엔 짬이 중요해서 잠깐 장난질로는 택도없음
@@wood_chip 머리좋은 중딩들은 이미 중3쯤에 실무자 수준의 능력치를 보이는 경우도 종종 있음.
@@S.J-b1m그런거 영화에서나 보이지 실제로 없음
범행 목적도 불명이고
추척도 어렵고
일단 맞으면 당할 수 밖에 없고
싼값에 공격이 가능한 상황이라니
이건 뭐.....어찌할 방도조차 없어 허탈한 수준이네요
넷 보안에 대해 1도 모르는 사람이다보니 말로는 영상에서 언급한 것 처럼 나가는건 자유롭게 하고 게임을 하지않으면 강제로 로그아웃시키는 방식을 사용하는건 어떤가 싶기는 한데
그럴 경우 디도스범은 게임을 시작하는 것으로 그 계정이...라고 생각했는데 해킹이다보니 계정없이도 그냥 서버에 직접적인 타격을 주는 방식일거 같아 의미는 없을 것 같네요
짧게나마 2년 언저리 화이트해커 물을 먹어본 관점에서 보면 보안은 해킹이라는 공격이 들어와야 생기는 대비책이라 이번건으로 대비책이 강화되길 바래봄
18:56 이런 상식적인 보안에 관련된건 초중학교 기술시간 이런때에 정식 교육과정으로 가르쳐야되는게 아닌가 싶기도 하네요. 우리 어릴때 가정시간에 생활상식과 관련된 것들 배웠던거같이 말이죠
전문가+집단이면 뭔가 실험하는거 같기도 하네여 개인방송인 먼저 해보고 lck까지..
@@_RED_FISH_ 헉 그 외국지역을 언급해서는 절대 안돼
@@_RED_FISH_ ????
@@_RED_FISH_어휴 여기서 지역비하 ㅉㅉ 눈치 챙겨
일베들 또 기어 나와?
@@유입청자북괴임?
10:30 중국클라로 갔을 때 디도스를 못 건게 아니라 툴 제작자가 조선족, 즉 중국인이라 중국쪽에 피해를 줬을 경우에 들통났을 경우 형량이 7년? 은 고사하고 신비해질 수 있기 때문이지 않을까..?
0:56 10초 ㅅㅂ ㅋㅋㅋㅋㅋㅋㅋ 이런 거 ㅈㄴ 좋네
핵심은 18:22이네요. 범죄자는 내버려두고 피해자만 욕하는 현 상황이 그놈들이 가장 원하는 것. 이게 바로 2차 가해라고 할 수 있겠죠.
5:57 이렘이렘아 니가 왜 거기에..
옵치를 하면서 항상 느낀것이 얘네들은 이렇게 핵을 자주 쓰고 피해를 주면서도 왜 처벌을 안당하나 진짜 너무 고통스러웠는데 진짜 핵이나 디도스등 사이버 범죄들이 강화가 되어서 엄벌에 처해졌으면 좋겠어요
정보- 지금 이 시각 아프리카,치지직 안가리고 미친듯이 디도스 공격이 오고 있다
7:50 성회형 5시즌 협곡은 저렇게 옛날이 아니야...
한국에서는 닉네임만 알면 사이트에서 상대방전적을 볼수있지만 중국서버는 그것이불가능합니다 게임내에서만가능 게다가 게임내에서는 자기 전적을 숨길수도있는걸로알고있습니다
맞음 .보안이 심한 라이엇서버가 아니라 전적사이트에 API 제공하지 않으면 전적사이트에서 IP 따는게 불가능 .
3:00 이 친구들 2022년 이전부터 오버워치 크리티컬히트같은 핵 팔던 애들인데 2023년 들어서 이터널리턴이나 모바일게임쪽으로도 핵장사 넓힌거같더라고요 북한측 같지는 않습니다,,
진짜 우리나라법은 뜯어고치는게 맞음. 왜 자꾸 범죄자들을 인간취급하려고하는거냐 ㅋㅋ 남의 인권을 존중안하니까 저러는건데 걔들 인권을 우리가 왜 챙겨줘야하냐고
촉법소년 이딴법도 진짜 갖다 버려야한다
저들을 교화시키면 국가에 이익이 되니깐.가학적으로 범죄자를 처벌하는건 돈도 들고,결과적으로 국가에 손해니.인권을 존중하는게 아니라 국익을 위해 하는거죠.
@@박형준-y2z 교화라는게 되는 범죄가 있고 없는 범죄가 있는거죠 ㅋㅋ 생존을 위한 경범죄는 교화를 위해라고 하면 아무도 뭐라안함. 근데 살인 성폭력 강력범죄에 해당하는 이런류는 인간이기를 포기한 경우임. 솔직히 사이버태러리는것도 쉽게 볼 그런게 아니고 ㅋㅋ
인권변호사같은넘들을 자꾸 쳐 뽑아주니깐 나라가 개판되는거잖아ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
@@박형준-y2z아님. 인권때문임. 국익이라기보단 헌법의 기초가 인권이라서 법령을 해석할때 인권부터고려함.
함무라비법전 ㄱㄱ
전공자로서 영상 초반부가 마음에드네요. 공격은 너무 쉽지만 막는게 사실상 불가능한 디도스..... 아무리 벽을 세우고 경비원들 세워놓고 내부망으로 돌려봤자 인터넷이랑 연결된 문들 앞에 택배만 오지게 보내놓으면 답이 없죠😞
아니...변호사 티어랑 주챔 플레이 영상 뭔데 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
5:57 아니 괴램이잖아;;
디도스라니 ㄷㄷ😱
디도스는 T1 페이커만 일방적으로 피해본게 아님. 작년 12월부터 간보기 시작했고 스트리머 이벤트 대회도 퍼즈로만 평균적으로 1~2시간 정도 시간과 금전적 손해가 발생했음.
그리고 롤과 전혀 상관없는 컨텐츠를 하는데도 끊임없이 방송 하는 중에 디도스 발생함
ㄹㅇ 진짜 마이너겜하는 하꼬스트리머도 작년에 몇달동안 디도스 당하는거보고 골때렷네요
그 스트리머 없으면 겜서버 멀쩡한데 스트리머가 서버 접속만 하면 바로 디도스보내고
그 서버자체를 회사에서 운영하는거라서 수사해서 고소먹인다 소리 나오긴했는데
그뒤로 지금까지 잡혔다는 소식도 없고.......에휴
마지막 페이커말이 너무 와닿는다.
남에게 고의성이 다분한 피해를 끼치면서 정신적 쾌락이던, 금전적 이익이던, 추상적인 무엇이던 간에 욕구를 만족시키는 행위를 저지른다는건 정말 가치관이 잘못되었다는 말 밖에 없는것 같다.
솔직히 말만 들어서는 잼민이가 디도스 프로그램 판매자 통해서 자기가 보던 스트리머방송을 터트리면서 즐거워하다가 막무가내로 다 터트리고 다닌것 같은데...에혀...
아주 좋은 영상 감사합니다
15:13 클라이언트가 아니라 서버 소스 유출이 맥락상 맞습니다. 대회용 클라이언트 빌드를 롤파크에서 할것도 아니니 더더욱...
그렇게 잘아시면 직접해결하시죠
단독 긴급은 봐야지
모든 게임 개발사들이 디도스 공격에 안 당하고 안전하고 재미있게 게임을 즐기면 좋겠습니다
변호사에 롤티어는 왜달아놓는건데ㅋㅋㅋㅋㅋㅋ
제일 중요해
저걸로 실시간 시청자수 감소하고 입장표 환불 생각하면...손해 엄청나겠구나.
5:57 괴렘짤 쓰는거 보면 그냥 한국인같은데
김성회님 이스포츠가..ㅠ망가지고있어요 ㅠㅠ
lck가 클린해질수있도록.. 제발.. 한특정팀만또 공격합니다 ㅜㅜ그놈의 디도스 한번만 조사 다시다뤄주실수없을까요 객관적으로 ㅜㅜ물론 다양하게 다루실께많겠지만 ㅜㅜ간곡히부탁드립니다...
3:33에 나온 손 3개 ㄷㄷ
이게 단순히 일반분들이 생각했을때 몇 몇 보안장치로 설정 띡해놓으면 되는거 아니여 싶겠지만
실시간으로 누가 24시간 보안장치를 모니터링하지 않는 이상 어려울 것 같네요
물론 관제를 해도 피해가 있을 수 있겠지만
매번 다른 IP(신분증)으로 서버(집)에 저 들어가도 ㄱㅊ나요 하고 요청 때리면
몇명은 차단해놓을 수 있어도 다른 신분증 들이대면 서버는 정상이라 판단하고 넘겨버리니까
진짜 몇초동안 대량 트래픽이 발생한걸 모니터링해서 바로 그때 그때 대응 + 몇몇 상위개념 보안장치 도입 인지해서 조치하지 않는 이상 어려울듯하네요
17:28 서버라고하면 대단해보이지만 인트라넷에서 겨우 열몇명 접속하는거면 일반 PC 사양에 서버 앱만 설치하면 될텐데..
만드는게 개 ㅈ으로보이노?
그게 해킹당하면 ㄹㅇ개ㅈ되는거지
18:21
정말 공감인게 Lck 유튜브에서 해킹범은 욕안하고 라코만 욕하는 사람들이 안타깝더라구요...
뒤에 더 큰 물주가 있고 프로급 해커들을 혹은 업체를 점조직 형태로 고용해서
게임이나 스트리머를 대상으로 뭔가 테스트를하고 있는 것은 아닌가??? 싶은데.
생각해보니 공유기 펌웨어업데이트 잘 안하는것도 좀비를 만드는것이었군요.
펌웨어 업데이트만 제깍제깍해도 자신들의 기기가 공격수단이 될일은 줄어든다는 이야기가 되고요. TPlink같이 펌웨어업데이트를 게으르게 하는곳이랑 펌웨어 지원이 끊긴 구형 공유기도 조심해야할듯합니다.
성회형 저번시간에 배운거 잘 정리해주셨네요 ㅎㅎ 감사합니다
21:18 이거 보고 좀 느낀 게 많았습니다 ㅋㅋ..........
09:59 웃기네ㅋㅋ
근데 영상에서 하나 짚지 않은 점이 있네요. 결국 디도스 공격을 퍼붓기 위해서는 공격 타겟의 IP를 확보해야 하는데, 이 IP를 확보하는 경로가 소스코드 유출등으로 인한 보안 취약점을 파고든 제로데이 공격이 아니냐는 겁니다. IP의 유출 경로에 본사 소스코드 유출이나 사인코드의 취약점에 대한 의심이 있었던거고, IP 유출의 경로를 찾아내지 못하면 인트라넷에서 경기할 LCK는 몰라도 스트리머는 영원히 디도스를 막지 못할 겁니다. 결론적으론 라이엇이 직접 취약점을 찾아내고 IP 유출을 막아야 할 문제입니다.
IP 유출이 취약점이 아니라 디도스를 걸 수 있는 곳이 취약점이고 문제인 겁니다. IP는 단지 주소일 뿐이에요. 그리고 IP는 얻기가 매우 쉬습니다. 그럼에도 많은 문제가 생기지 않았던 건 우리집에 들어올 수 있는 문에 문제가 생겼다거나 이러면 모를까 제대로 문만 걸어 잠그면 아무것도 못하기 때문이죠. 그래서 이런 개인 디도스를 보면 특정 클라이언트 취약점을 통해서 디도스를 겁니다. 우리가 흔히 디도스는 막기 어렵다 이런 말을 하는 것은 누구나 접속할 수 있는 열려있는 공간이라서 그렇습니다.
@@noahwhite3964 클라이언트 취약점을 이용한다는게 무슨 소리인가요? 디도스는 기본적으로 IP주소만 갖고 있으면 공격이 가능합니다. 일반적으론 IP가 공개돼도 대다수 사람들이 피해받지 않는 이유는 공격할 이유가 없기 때문이지 공격 동기만 생긴다면 아주 작은 모뎀과 라우터를 사용하는 가정집 인터넷정도는 손쉽게 마비 가능합니다. 그렇기 때문에 게임이든 무엇이든 IP주소를 필히 암호화하는것이 기본인데 이것이 지금 안되는게 아니냐는겁니다
@@hellosalamander IP 만으로 디도스 공격 못합니다. 어떻게 가능합니까 상식선에서 불가능합니다. 트래픽을 부하시킬 수 있어야 하는데 취약점 없이 IP 만으로 어떻게 가능한지 알고 싶네요. 통로가 없으면 트래픽 부하가 가능하지 않습고 그리고 기본적으로 개인용 컴퓨터들은 대부분 통로를 다 닫아놓습니다. 일부 클라이언트, 라우터에서 상호작용하는 경우에서 이걸 취약점으로 삼고요. 우리가 흔히 디도스 공격이 쉽고 막기 어렵다고 하는 건 유튜브처럼 누구나 트래픽을 발생시킬 수 있기 때문입니다.
@@noahwhite3964 ㅎㅎ 디도스에 대해 뭔가 잘못된 개념을 갖고 계신 것 같은데 디도스의 핵심은 의미없는 요청을 쏟아부어서 대역폭을 포화시키거나 장비를 마비시키는거에요 네트워크를 길로 대상 단말기를 집으로 비유하면 디도스 공격은 굳이 문을 따고 들어가지 않아도 수만대의 차를 보내 길을 꽉 채워서 정상적인 트래픽도 드나들지 못하게 공간을 막아버리는겁니다 물론 당연히 라우터는 방화벽이란 시스템을 통해 기본적으로 허용되지 않은 포트로의 인바운드 트래픽을 차단하고 있지만 차단 대상의 패킷 자체가 어마어마하게 늘어나는 것 하나만으로도 가정집의 라우터 정도는 마비시키기에 충분합니다. 포트포워딩이 이루어지지 않았다면 PC로 직접 디도스 공격을 날리는 것은 불가능하겠지만 라우터를 마비시키거나 대역폭을 포화시키는 것만으로도 네트워크 마비라는 소기의 목적은 달성하게 됩니다. 이에 대응하기 위해서는 어지간해선 마비시키기 어려운 10G 대역폭의 인터넷과 그에 상응하는 수준의 라우터를 집에 들이면 되겠지만 비용이 한두 푼이 아닐텐데 가정집에선 하기 어렵겠죠 ㅎㅎ
@@hellosalamander 아닙니다. 그렇게 될 수가 없죠. 예시로 비유하자면 문앞에 보냈다고 합시다 하지만 문앞 폭은 매우 넓고, 돌아오는 속도도 너무 빠릅니다. 그래서 문앞을 막는다고 하여도 트래픽을 발생시키기가 어렵습니다. 애초에 이건 개인의 문제가 아니라 통신사의 문제죠. 이정도면 아파트에 사면 아파트 전부 또는 한지역을 일시적으로 마비, 느리게 시킬 수 있겠는데 말이죠. 그리고 라우터 같은 경우는 제가 관리하고 운영해본적이 없어서 어떤식으로 디도스에 노출되는지 모르겠습니다만 그래도 폐쇄적이라면 조금만 생각해 보면 해결 방안이 있을 거라 보긴 합니다. 애초에 디도스가 어려운 건 불특정 다수에 디도스만 걸러내는 게 어렵기 때문입니다.
사이버 비대칭 전략무기라는 말이 맞는듯 투자대비 파괴력을 생각해보면 흠 🤔
정말 유익하네요. 궁금한걸 넘어 많이 알고 갑니다!
8:14 9관???? 미쳤습니까 휴먼???? 아니 말악귀?????
변호사님이 진짜 정확하시네 제일 현 사안에 맞는 대답을 해주신 듯 자기 관심있는 쪽으로 본업 잘하시니까 멋있다 루리웹 디도스범 검거 전적ㄷㄷ
그럼 사실상 lck는 괜찮아도 나머지 스트리머들은 계속 고통받아야 하는거네
근데 지금 몇몇 디도스범 손바닥 위에서 놀아난 걸 인정하기 싫으신 분들이 이 영상을 불편해 하시는 듯 ㅋㅋㅋ
공식서버 관점의 특정 유저 타겟의 공격은 막기 힘든게 맞음. 특정 비제이 특정 사용자 찍어서 괴롭힌다 이런건 잡기 힘들긴한데. 대회의 경우는 결국 망분리 퍠쇄 서버두고 게임 자체는 가능하게 해야한다는것..앞에도 얘기했지만. 보면서 이런저런 반박거리 달고 있는데 역시 추가 보완 영상이라 그런지 하고 싶은 얘기 부분 다뤄주시네요. 뭐 예상했듯 망분리쪽으로 간다고 하니
소 잃고 외양간 고친다고 해야되나… 사실 대회 같은 시스템은 초기부터 이렇게 도입 했어야 했지 않나 싶음. 이게 이렇게 이슈가 커진게 이번엔 규모가 좀 컸고 연속성이 있어서 그렇지 사실 자잘한 이슈는 롤 런칭 이후 지금까지 여러번 있었으니..뭐 망연계 정책 넣고 스트림쪽만 따로 뚫고 선수들 경기 자체는 끊어지지 않게 구성 할 것으로 보이는데 퍼블릭쪽 트래픽 들어오면 스트림만 끊어버리고 내부 서버 서비스는 멀쩡히 돌아갈테니까요. 방송이야 끊어질수 있지만 오프라인 경기는 지장없이 계속 진행이 되니까 관중들은 피해를 안본다는거죠. 물론 온라인 시청자들이야 좀 피해를 볼수는 잇겠지만. 이것도 우회해서 백업스트림 돌리면 서비스 가능한 영역이니..지금처럼 아예 서비스 불가 상태가 되는게 아니라. 지연되는 수준으로 막아지니까요. 이정도만 되도 사실 공격하는 쪽 입장에선 오프라인 대회 자체는 멀쩡히 돌아가기 때문에 공격으로 만족 스러운 결과가 안나올거라. 동기가 많이 줄어듬.. 결국은 이런 공식 대회를 퍼블릭을 통해 런칭을 한게 아마추어같은 방식이었다. 라고 볼수있겠습니다. 갠적으론 그렇게 생각하네요.
인트라넷이야 스타 UDP시절마냥 진작 할 수 있던 거였는데 지금까지는 굳?이라는 생각이었던거같음
@@SungEruem스타 ipx/netbios랑은 또 별개의 문제이긴 해요 스타는 특정 서버가 필요한게 아니었다보니. 애초에 베틀넷을 이용할 필요가 없었기도 하고요.
디도스 공격 받은 스트리머들을 모두 공통적으로 시청한 계정들을 간추려서 조사하면 그중에 범인이 있지 않을까 생각해봄…
크.. 영상 고퀄에 정리도 진짜 잘하신듯
게임 디도스는 우리가 아는 디도스랑 원리는 같아도 해결 방안 등은 달라요.
우리가 아는 디도스는 누구나 접속하여 상호 작용하기 때문에 대처가 어려운 거고,
게임 디도스는 취약점을 발견하면 해결할 수 있습니다.
왜냐하면 게임이나 디스코드, 결제 등 이런 프로그램들의 상호작용이 상당히 폐쇄적이기 때문입니다.
저번에 초대하신 김희중 보안 전문가님이 말씀하신 취약점에 대해서
디도스 경로가 어디인지는 모르겠으나 이 부분만 발견한다면 충분히 막을 수 있는 사안이라고 봅니다.
참고로 우리나라 법의 처벌이 외국, 특히 미국과 많이 비교되는데..
그건 그러한 이유가 있습니다.
미국은 처벌의 기준을 말 그대로 피해자가 인정 할 수 있는 합당한 처벌.
즉, 죄의 심판에 그 기준점이 맞춰져 있습니다.
쉽게 말해서 누군가를 살인했으니 , 너는 피해자의 가족들이 인정 할 수 있는 만큼의
형량을 내려주겠다. 라고 해석하는 게 편하죠.
단, 우리나라의 법은 법을 이용한 복수, 혹은 처벌의 기준점보다는...
갱생과 기회에 좀 더 초점이 맞춰져 있습니다.
그러니까 상대적으로 형량이 이해가지 않을정도로 적게 나올 수 있는겁니다.
5대 강력범죄자가 아니라면 초범빽이 대통령빽보다 좋다. 라는 우스개 소리가
있을정도로 초범은 실형을 살지 않을 가능성이 높습니다.
그것도 기회라는 초점에 맞춰져 있는 우리 법의 특성입니다.
어느 게 옳고 나쁘다. 라고 말 할 수는 없습니다.
양쪽다 확실한 장단점을 가지고 있으니까요...
확실히 디도스가 되게 기본적인 인터넷 공격에 몸집에 정비례해서 딜이 박히다 보니까 막을 방법이 많진 않긴 하는군요.
음주운전살인이 3년인데
저게 5년이네
저건 심신미약 주장을 못하거든 ㅋㅋ
저건 법정 상한형이 5년(5년 이하 징역)인거고 살인은 법정형이 5년 이상 징역임
말씀하시는 살인 3년 같은건 법정형에서 가중감경 판단을 거쳐서 나온 선고형임
법정형과 선고형을 혼동하시면 안됨
다시 보니 위험운전치사 얘기하신거 같은데 그건 법정형이 3년 이상 징역으로 기본이 3년부터 시작이란거고 저건 최대 5년까지란거라서 위험운전치사가 법정형이 더 높은거임
음주운전살인은 집행유예임 ㅋㅋ
음주운전살인은 1회성이고 피해자가 한명이고 단 한번인데 그리고 고의성이없잖음
@@AbsolK 감경돼서 3년 나왔다는 자체가 문제인거임.. 그걸 모르는 사람들은 지능 낮은 애들밖에 없음
지금은 안하지만 한 때 해킹 작업을 몇번 한적이 있습니다. 13년전이지만 크게 변하지 않았을꺼 같아서 끄적이고 갑니다 아닐수도 있어요!
국내 대기업 게임 회사 공격 의뢰가 들어온적이 있고 공격까진 아니고 제작만 하기로하고 게임 클라이언트 리버싱해서 취약점 찾아내서 상대방을 공격하는 프로그램 정도 만든적 있는데 의뢰했던 사람이 큰 조폭조직이였습니다. 금액도 상당했고 해외가서 작업 바로 할 수 있게 모든걸 셋팅해주고 돈도 절대 기록에 남지 않도록 주더군요. 왜 돈써가면서 이럴까 싶지만 금전적인 이득은 다른곳에서 이미 엄청나게 나고 있을꺼에요. 그리고 저처럼 프로그램만 제작하는 경우 일반인이 걍 아이디만 입력하면 다 자동으로 되게끔 만들어서 스트리머나 비제이 공격하는건 아마 중간책에서 그냥 가지고 노는 경우가 많습니다. 그냥 영상보니 옛날 패턴과 비슷해서 끄적여봅니다 아닐수도 있어요 화이트 해커쪽보다 이쪽 전문 해커들 몇명 접촉해보시면 프로그램은 금방 구할겁니다.
방화벽을 클플만 때려도 아득바득 경쟁업체 디도스 때리는 토쟁이 시장에선 개인 인터넿 압도하는건 일도 아닌긴 할테니 승부조작 때문에? 근데 토쟁이들이 사고로 생긴 경기결과도 인정하나보네요.
칼을 뽑으면 뭐해 일반 사용자는 문의해도 무시하는 거짓말만하는 게임사인데
응? 우리나라 게임사들도 다그런데 ㅋㅋㅋ 유저를 유저로 보는게 아니라 개대지로만봄 ㅋㅋㅋ
그러게게임에돈을왜써
@@shdj1hshs1shshs1 돈은 쓰는게 문제가 아니라 게임사가 악랄한 확률로 돈은 돈대로 빨아먹고 유저가 가져가게 하지않는게 문제져 돈쓰는거야 본인이 책임지는거니깐
@@오로치마루-e8l 흑우내
@@오로치마루-e8l 그럼 그런 게임사가 운영하는 게임을 하지 말던가 ㅋㅋ
메숭이 메숭이 거리면서 하는 짓은 메숭이들이랑 똑같은 거 아님?
대한민국에서 강호순 이후 연쇄살인범이 없는 이유가 연쇄살인을 저지르기전 빠른 검거 덕이라는군요, 대한민국의 수사력…하려고 맘먹으면 가능한 수준입니다. 과연 이번 사태의 심각성을 어떻게 인지하고 수사력을 얼마나 집중하느냐에 따라 범인검거시기가 결정된다고 봅니다.
디도스는 증거추적이불가능합니다 그게문제죠
@@김준희-p6i 그렇게 생각하겠지만 방법은 있습니다. 단순하게 디도스는 본인 컴퓨터가 아닌 타인의 컴퓨터를 이용하기 때문에 추적 못 해! 라고 보는건 너무 1차원적인 생각이에요
디도스범 특) 이게 인최업임
이정도면 최대업적 맞는데?
선악 구분없이 이정도 스케일이면 최대업적은 맞지 책임은 자기가 지는거고
100억 손해 보게 했으면 최대업적 맞지 않나?
이정도면 ㅇㅈ맞지 ㅋㅋ 안좋은쪽으로
제일 마지막에 결국 답은 대상혁이었어 이 야밤에 대상혁을 또 목도하고 말았다구
영상 설명란에 팩트체ㅡㅋ
아저씨 성격에 일부러 그렇게 쓴 듯
네.@@sauu_u
13:08 갓버..
유저들 제일 사납기로 유명한 게임의 1인자가 아이러니하게 제일 생각이 깊은 사람...
페이커의 마지막 말 듣고 해커들이 깨우치는 게 좀 있었으면 좋겠네요
20:10 열네살은 촉법소년이 아닌데 일단 언론이 촉법소년 연령을 잘못알았다던가 만나이 표현을 안했을듯
보통 툴 파는 애들이 진짜배기 해커일 가능성이 높은데 애네들은 다크웹 뒷골목 사회에 익숙하고 지들이 직접 프로그래밍 하고 네크워크 이론도 빠삭하게 아는 애들이라 애네들을 잡는 방법은 미쳐서 지들 스스로 FBI랑 펜타곤을 털다가 잡히는 상황 외에는 없다고 할 정도로 잡힐 확률이 굉장히 낮음
근데 툴을 사서 자칭 해커라고 하는 애들은 다른 게, 해킹 툴을 산다는 얘기는 진짜배기급 프로그래밍 실력과 네크워크 지식 수준보다 떨어진다는 얘기이기 때문에 허점이 더 많아짐. 이런 애들을 툴 키드이라고 하는데 디도스 자원을 지들이 수집을 못 해서 디도스 툴을 살 정도면 이런 애들은 언젠가 잡히게 되어있음
우리 사랑하는 디도스범들 올 한해 교통사고 크게 당해서 팔다리가 사라지고 그와중에 장기는 ㅈㄴ 건강해서 120세까지 온갖 암이란 암은 다 달고 사는 유병장수 하시길
독립적인 인트라넷을 구성하게 만드는 것 자체가 해커들의 목적이 될 수도 있지 않을까요?
라이엇이 인트라넷을 구성하는 것에서 어떤 방식으로든 금전적인 이익과 연결된다거나...
이미 그들은 자제 인트라넷과 거걸외부로 접속하는다크웹등을 잘쓰고있죠.
@@masterediy말씀하시는 그들이 라이엇인지 디도스범인지 정확히 모르겠으나 제 얘기는 그런 얘기는 아니었어요
@@blakeggongchi 해커들이 이미 자체서버등으로 인트라넷구축하고 그걸기반으로 여려가지 짓을하고있죠
이사람 글을못읽네
라이엇이 자체적으로 인트라넷만드는게 디도스범의 목적이라잖아
@@닉네임생각귀찮 그렇군요.제가 잘못읽었네요.
9:33 뱅가드도 좋았다가 요즘 다시 뚫린건지 발로란트에 특히 윗구간에 핵이 엄청 많습니다. 쓰는 유저를 다 셀 수 없을 정도로 많을 겁니다. 특히 최근의 사례를 보면 윗구간의 천상계에서 게임하는 프로게이머들이나 스트리머분들이 엄청 피해를 많이 입고 있습니다. 윗구간에서 게임하시는분들이 말하는게 무빙이나 판단은 브론즈인데 에임은 무슨 전세계1등 프로게이머급인 애들이랑 같이 게임 하니까 게임의 질이 떨어지는게 몸으로 체감이 될 정도로 핵이 너무 많아서 힘들다고 다들 걱정하고 있는 수준입니다. 따라서 뱅가드 무용론이 요즘 대세입니다.
갑자기 생각드는거지만 다른 경쟁 게임사가 일부러 디도스를 걸어서 피해주었을 가능성이 있지 않을까요 가지지 못한다면 부서버린다는 생각으로 하면 뭔가 비슷한것 같아서
ㄹㅇ타 게임 경쟁사까진 모르겠는데 아무것도 얻는것도 없이 그저 뚫었을때의 희열 하나만으로 이런다고 생각하긴 어렵다고봄...어디선가 후원을 받는다던지 무언가 금전적인 이득이 있어야 할만한 짓이라고 생각해요
근데 국내에서 라이엇 견제하겠다고 3N이나 그 이하 게임사들이 자기도 당할지모르는 디도스해커에 미쳤다고 오더주진않음
라이엇 공매고 디도스?
라이엇 견제할 게임사가 어딨음.. 다 급도 안되는데
@@user-gogaae넥슨이 라이엇보다 규모가 큰 회사입니다.
촉법 없애야됩니다 , 진짜 사람 개빡치게 만들어놓고 피해자의 허락도없이 어려서 봐주는건 피해자를 무시하는 행위임.
요즘 인터넷 과 모바일이 하도 발달하고 컴퓨터의접근이 굉장히 쉽다보니까 익명성 뒤에서 해선 안될 행동들을 하고있는거임.
요즘 학생들 못해도 초딩5~6학년만 되도 해도 될 행동 , 하지말아야할 행동은 다 알고있음.
그럼에도 불구하고 지 꼴린다고 범죄행위 를 한다는건
그놈의 ''촉법'' 이라는것 때문에 그냥 법이고 나발이고 다 무시하는 거임.
3가지 놓친 부분이 있는 것 같습니다
1. ip 탈취는 안티 치트 프로그램 소스코드가 털리면 따기 쉬운 구조입니다
안티 치트 프로그램 구조가 플레이어 ip 요구해서 받아뒀다가 악성코드처럼 지정 혹은 의심 패턴이 보이면 정지를 주는 방식이잖아요
그렇다면 해당 안티 치트 프로그램의 무려 만능키인 소스코드가 털렸다면 이야기가 달라지겠죠?
(소스코드 설)
2. 중국이나 북한의 소행이 맞는 것 같습니다
근거는 배그의 최근 몇시즌부터 동북공정(중국몽)작업이 진행되고 있습니다
예전 서든어택 핑핵(전제 조건으로 보안, 안티 치트가 뚫렸을 때 가능)처럼 쓰기도 하면서 한 장소에 64명 중 60명이 내려 게임성을 붕괴 시키는 수준까지 왔습니다
""영상에 김민교님을 예를 들었던 것처럼 결국 그런 플레이어들이 생기면 중국 서버(중국 시장)만이 독과점(중국몽)이 가능해 집니다"
실제로 크래프톤이 해결해주지 않는 한 제대로 된 플레이를 하기 위해서 강제로 중국 서버를 이용 할 수 밖에 없는 상황이여서 많은 한국인 플레이어들이 중국 서버에 가서 플레이를 합니다
막상 중국 서버를 가면 이상하게도 핵쟁이들이 핵을 연기하거나 심하게 쓰지는 않습니다
이러는 이유가 중국 애들은 핵을 도구(툴)라 생각하기에 핵 쓰고 싶으면 스팀 계정 하나 만들어서 한국 서버 가서 깽판 치고 중국 서버 와서 연기하거나 안쓰기도 합니다
또한 중국 서버가 관리가 잘 이루어지지 않고 있다는 이야기도 있습니다
이 이야기의 근거는 중국 서버의 핵쟁이들의 플레이 레벨이 만렙(프로, 방송인들, 하루에 10시간 이상 하는 사람들이 아닌 이상 x)인데도 정지를 주지 않는 걸로 봐서는 카카오가 퍼블리셔로 있는 우리나라 토종 서버 카배도 이런 상황이기 때문입니다
카배는 핵을 잡는 모니터링하는 인력이 부족하고 이 부분이 소흘하기에 핵쟁이들 입장에선 사리면서 사용하고 있었습니다(계정 만들기 귀찮고 일반 유저들처럼 장시간 계정 유지가 가능)
카배처럼 중국 서버 또한 같은 이유로 결국 모니터링 담당 회사가 결국 포기하거나 방치하고 있는 것 아니냐는 이야기 입니다
이 이야기를 게임 시장에서 가장 큰 롤에 대입하면 앞뒤가 맞습니다
(중국 입장에선 중국몽을 위한 플레이어 확보 차원)
3. 방송인, 대회까지 건드리는 이유는 너네 중국에서 하지 않으면 계속 할거다라는 의미 입니다 lck만 봐도 중국과 중계권 갖고 마찰 있었잖아요
방송인들은 방송인의 시청자 수는 곧 그 사람을 통해서 얻을 수 있는 플레이어 수이기 때문이고 중국의 사설 스포츠 토토와 손 잡고 수익을 얻고 있을수도 있습니다
(중국 입장에서 보복 겸 수익성)
저도 중국 중계권 마찰이랑 뱅가드 도입을 위한 밑밥 아니냐는 논조의 글을 본적 있는거 같네요
1. 아니고요 안티치트는 메모리보안 기능이 핵심이고 ip를 받아올 이유도 없고 쓸데도 없습니다 굳이 번거롭게 외부아이피 구해서 안티치트 프로세스에 넘긴다? 이거 개뻘짓이고 구조상 안티치트 프로세스가 뚫리는게 아니라 클라이언트가 뚫리는게 먼저고요 안티치트 프로그램 소스코드가 뚫린게 아니라 클라이언트 코드가 유출된겁니다 그리고 안티치트 프로그램이 정지를 주는 방식이 아니라 클라이언트에 통보하는식입니다 설령 안티치트 솔루션이 뚫려도 타인 pc에서 동작하는 외부 ip를 갖고오는건 완전히 별개의 불가능한 일입니다. 우리집 금고 보안 뚫렸다고 동일기종인 다른집 금고 비번 유출됐다는 개소리랑 일치하죠
2-3. 뭐 님 마음대로 생각하세요 위에 적은것만 봐도 뇌피셜이니
쉽게 설명해주셔서 감사합니다.
중간에 농협까기 ㅋㅋㅋ
보면서 내내 짜증 나다가 촉법에 열 받아서 글까지 씁니다. 법이 너무 관대해요 ㅅㅂ 술을 마신 것도 철이 없는 것도 자랑도 아니고 면죄부가 아니라는 거 철없는 어른이건 애새끼던 남에게 피해를 주면 안된다를 입 만으로 가르칠 수 없다는 전제는 있어야지.... 에휴... 최소한 무죄로 만들지는 말아줬으면 하네요... 왜 죄를 지었는데 피해자가 아니라 법이 용서합니까.... ㅅㅂ
법이 관대하다? 그럼 세금으로 교도소 더 짓고 죄수들 감시할 교도관 월급 더 올리고 더 뽑으라고 하면 됩니다
그 엄벌주의인 미국도 깜빵 자리 없어서 100년형을 받든 1000년형을 받든 몇년만 얌전히 있으면 가석방입니다
성회님 영상 잘 보고 있습니다.
전혀 반대할 의도는 없고 궁금해서 그러는 건데요
성회님이 말씀하시는 소스랑 관계자라는 말들의 신뢰성을 어디서 찾아야 할 지 몰라서 질문드립니다.
어떤 소스이길래, 어떤 관계자길래제게 믿음을 줄 수 있는지 모르겠습니다.
믿고 싶으면 믿고 아니면 말아야 되는 건가요?
가해자들이 전문가 집단이라는 추측도 결국 롤파크가 준비를 했음에도 불구하고 털렸기 때문에 재네가 전문가 집단일거라는 추측을 하는 거잖아요?
근데 롤파크는 자기네들이 준비를 작게 했든 많이 했든 아예 안 했든 사람들한테 "우리 막을 대비는 했다"라고 이야기 안 할 수는 없는 입장입니다.
실제로 롤파크에서 막을 대비를 얼마나 했는지는 증거자료 가지고와서 보여주지 않는 이상 믿을 길이 없구요.
큰 게임 디코운영하는데 한 게임에 한달에 우리나라 핵 사용자만 자동으로 걸러지는 것만 평균 5명입니다.... 숨어서 쓰는 사람들까지 포함하면 대략 한달마다 20명 30명 정도 늘어나는 것 같습니다. 쓰는 사람들한테 정지말고 현실적인 리스크를 주는걸 적극적으로 고려해야합니다..
스트리머들로 토토 하는 그인간들을 시작점으로 잡으면 안되나?
21:17 한동안 루리웹이 미친듯이 서버가 터지고 느려져서 운영자가 "디도스를 받고 있습니다" 해도 다들 제대로 안 믿었는데... 진짜였군요 헐
사과문 뜨기 전까지 라이엇이 욕먹었던건 '디도스도 못막냐?' 이런것보단 대응이나 이후 운영으로 욕먹은거 아닌가요?
개인적으로 9시 경기시작은 욕먹을만 했다는데 동의하는편이네요
녹화 일정이 추측 가능하면 그때는 디도스 공격 받은지 얼마 지나지 않은 상황이라 녹화로 경기진행 할 때도 디도스 피해 입을 가능성도 존재해서 걍 첫주는 시간 최대한 뒤로 미뤘던거 같긴 합니다... 만일 그걸 공지 때렸으면 일부러 시간 미뤄서까지 하는 의미가 없기도 해서 라이엇 입장도 말 못하는게 답답했을거 같습니다 그나마 인트라넷 도입이 이루어져서 저번 사과문엔 행후 계획 깔끔하게 말해준거같고요
방송시간이랑 녹화시간 추측이랑 무슨 연관이 있죠? 녹화는 전날에 해도 되는건데 9시,11시반에 방송하는건 걍 보지말라는거죠
@@HW24z방송시간을 최대한 늦춰야 언제 경기했는지 조금이라도 모르게 할 수 있죠. 그리고 9시에 방송하는 거 못 보시겠다 하면 안 보시면 됩니다.
@@HW24z 뭐 10개 구단 전부 불편함 감수하고 그렇게 할 수도 있었겠네요 근데 구단측이 동의 안하면 LCK에서도 뭘 할수가 없으니까 말 그대로 구단에서 100억씩 쥐어주는데 리그가 이래라 저래라 하기도 그렇고요 그나마 오전10시에 일어나서 준비했다는거보면 5시시작인거를 12시~1시 이정도로 당기는건 합의했나봅니다
@@HW24z 아니면 녹화중계를를 아예 다음날로 미루는 방법도 생각은 해볼 수 있었겠네요