Továbbiak

Útmutató a DDoS-támadások megelőzéséhez

Picture of Horse
Hasznos volt ez a cikk?
81 számú 172 számúból hasznosnak találta ezt
Tudunk róla, hogy a Skype nemrég egy olyan biztonsági frissítést adott ki, amely a számítógéped IP címét a jövőben elrejti a többi felhasználó elől. Miért fontos ez? Olvasd el az alábbi cikket: 

A DDoS rövidítés alatt az IP-címekre (általában rosszindulatú számítógépes behatolók által) küldött nagy mennyiségű adatcsomagot értjük. A legtöbb kapcsolat nem képes ilyen nagy mennyiségű adatcsomag kezelésére, ezért a támadás befejeződéséig a kapcsolat gyakorlatilag megszűnik.

Ha időszakos lag jelentkezik, vagy a rendszer véletlenszerűen lecsatlakoztat egy meccsről, és utána vissza tudsz csatlakozni, nagy valószínűséggel nem DDoS-támadás áldozata vagy. A DDoS-támadások általában lassan kezdődnek, kisebb hálózati késésekkel, majd a helyzet fokozatosan rosszabbodik, és egy idő után a League of Legends játékon kívül más külső erőforrásokat sem fogsz tudni elérni. Például azt figyelheted meg, hogy a géped kezdetben lekapcsolódik, majd közvetlenül utána visszacsatlakozik a Skype-hoz, amíg végül egyáltalán nem tudsz majd csatlakozni.

Ha gyakran előforduló, időszakos csatlakozási problémákat tapasztalsz, olvasd el ezt a cikket.

A DDoS-támadás csak akkor működik, ha a támadó ismer egy megcélzandó IP-címet, ezért az elsődleges cél az IP-címed védelme. Az IP-címet normál esetben nehéz megszerezni, bizonyos programok azonban (például a Skype, amelyet példaként fogunk használni) lehetővé teszik az IP-címed megkeresését a partnerek alapján. Ez a LoL-közösségben használt szinte összes veszélyeztetett IP-címre érvényes. Mivel az IP-cím módosítása hosszabb időt vehet igénybe, javasoljuk, hogy jóval a meccsek időpontja előtt tegyél lépéseket a védelmed érdekében.


Alapvető DDoS-védelem (a Skype használatával)

Függelék

További útmutatók és hivatkozások


Alapvető DDoS-védelem

1. lépés: A Skype frissítése

A Skype-példányod frissítéséhez kattints a Súgó legördülő menü „Programfrissítés keresése” elemére, vagy látogass el a http://www.skype.com/hu/download-skype/skype-for-computer/ webhelyre. Nyisd meg a beállítások menüt (Eszközök > Beállítások), és győződj meg arról, hogy a (Speciális > Kapcsolat területen található) „Közvetlen kapcsolat csak a partnerlistán szereplőkkel” lehetőség be van jelölve. Ezzel megakadályozhatod, hogy a partnerlistádon nem szereplő személyek hozzáférjenek az IP-címedhez. A partnerlistádon szereplő személyek azonban továbbra is látják az IP-címedet.

Ne feledd továbbá, hogy a legjobb védelem az IP-címed az esetlegesen rosszindulatú személyek számára történő felfedésével szemben a Skype alkalmazásban, ha csak olyan személyeket veszel fel partnerként, akiket ismersz és akikben megbízol.


2. lépés: Proxykiszolgáló beállítása a Skype használatához

A Skype használatához egyszerűen beállíthatsz egy proxyt. Ennek részletes leírását a következő cikkben találod:

https://support.skype.com/en/faq/FA1017/can-i-connect-to-skype-through-a-proxy-server

Az interneten számos ingyenes proxykiszolgáló érhető el. Néhányat felsoroltunk alább, amelyek több különböző országból is elérhetők. Keress a közeledben található kiszolgálót, és ellenőrizd, hogy megfelelően működik-e a Skype. Proxykiszolgáló használata esetén a Skype-partnerlistádban szereplő személyek nem a valódi IP-címedet fogják látni. A Skype-kapcsolathoz minden általad használt eszközön be kell állítanod a proxykiszolgálót, a mobiltelefonokat vagy táblagépeket is beleértve.

http://www.proxynova.com/proxy-server-list/
http://www.hidemyass.com/proxy-list/search-226604


3. lépés: Az IP-cím módosítása

Ha a Skype-kapcsolathoz meg is adtál proxykiszolgálót, az IP-címedet korábban megszerző személyek továbbra is kockázatot jelentenek. Az internetszolgáltatók többsége kérés esetén módosítja az IP-címet. Vedd fel a kapcsolatot az internetszolgáltatód ügyfélszolgálatával vagy műszaki támogatásával, és kérj új IP-címet. Ha az internetszolgáltatód valamilyen okból visszautasítja a kérésedet, kikényszerítheted az IP-címed módosítását, ha minden számítógépet, routert, modemet és egyéb hálózati eszközt vagy számítógépet 24 órára leválasztasz az internetről. Az alaphelyzetbe állítás eredményességét a www.whatismyip.com webhely megnyitásával ellenőrizd az alaphelyzetbe állítás előtt és után.

Ne feledd, hogy a kapcsolat védelme a játékosok felelőssége, és szinte kizárt, hogy egy DDoS-támadást elég gyorsan elháríts ahhoz, hogy a folyamatban lévő meccset folytathasd. Ez az útmutató nem minősül teljes körű védelmi megoldásnak, és a Riot nem vállal felelősséget a hatástalan vagy hiányos védelem következtében felmerülő károkért.


Függelék

A League of Legends hálózati naplói

A LoL futtatása közben felmerülő kapcsolati problémák diagnosztizálása érdekében valószínűleg kérni fogjuk a hálózati naplófájlok rendelkezésre bocsátását. Ezek eléréséhez nyisd meg a kliens mappáját, majd a Logs > Network Logs mappát, és keresd meg a hálózati problémák felmerülésének időtartama során létrehozott fájlokat. Tegyük fel, hogy a TRNA-kliensem a C:\Riot Games\NATR1 helyen található, és 2014. január 22-én egész nap késést tapasztaltam. Ebben az esetben megnyitom a C:\Riot Games\NATR1\Logs\Network Logs mappát, a fájlokat a „Módosítás dátuma” szerint rendezem, majd megkeresem a 2014. január 22-én létrehozott fájlokat.


Wireshark

A Wireshark egy hálózatiprotokoll-elemzési program, amely az internetkapcsolaton keresztül bejövő és kimenő összes adatot elemzi. Ha a játékok közben futtatod a Wireshark programot, részletes információt biztosíthatsz az internetszolgáltatód vagy a Riot számára a hálózati problémákkal kapcsolatban. A Wireshark használata nem kötelező, azonban ha érdeklődsz ezen terület iránt, kiváló eszköz a hálózati problémák okainak megállapítására.

A Wireshark program letöltéséhez és megismeréséhez látogass el a következő webhelyre:

http://www.wireshark.org/download.html


További útmutatók és hivatkozások

Megjegyzés: Az ebben az útmutatóban található források nincsenek a Riot Games tulajdonában, illetve nem ellenőrzi azokat, ezért csak a saját felelősségedre használd őket!

Skype-frissítés letöltése: http://www.skype.com/hu/download-skype/skype-for-computer/

Proxykiszolgáló beállítása a Skype használatához: https://support.skype.com/en/faq/FA1017/can-i-connect-to-skype-through-a-proxy-server

Proxynova – Ingyenes proxywebhely: http://www.proxynova.com/proxy-server-list/

hidemyass – Ingyenes proxywebhely: http://www.hidemyass.com/proxy-list/search-226604

IP-cím ellenőrzése: www.whatismyip.com

A Wireshark letöltése: http://www.wireshark.org/download.html

Destiny DDoS-védelmi útmutatója: http://blog.destiny.gg/protection-from-ddos-attacks/2/

A Gamebox DDoS-védelmi útmutatója (Leaguepedia): http://lol.gamepedia.com/DDoS_Prevention_Guide

A LEGJOBB RÖVID ÚTMUTATÓ

1) Ha Skype-ot használsz, frissítsd azt, és korlátozd a közvetlen kapcsolatokat a partnerlistádon szereplőkre a fentebb leírtak szerint.

2) Ha ismeretlen személyeket veszel fel Skype-partnereid közé, háromféleképpen előzhetsz meg egy esetleges DDoS-támadást:

  • Csak olyan partnereket vegyél fel, akiket ismersz a való életben, és megbízol bennük.
  • Állíts be proxykiszolgálót a Skype-hoz a fentiek szerint.
  • Ne használd a Skype-ot.

Hasznos volt ez a cikk?
81 számú 172 számúból hasznosnak találta ezt