作为网游服务器,同时在线人数一直是其发展的瓶颈,如果服务器上的玩家超过了500人、就会出现延迟或缓慢的现象;如果同时在线人数上千,所有的玩家都会因为延迟过于严重而降低游戏的娱乐性。这种严重的延迟被称作"卡",太卡的服务器自然不会受到玩家的青睐,从而丢失掉忠实玩家。
假人攻击,就是利用自动登录机制,在短时间内制造大量的"模拟玩家"登录服务器,让游戏中的人满为患,使真实玩家游戏过程感觉非常"卡",从而放弃游戏。
我最近玩儿的热血传奇私服,网络上就有很多针对其开发的假人攻击软件、这种软件说的正规一些叫做压力测试器,可在短时间内模拟大量用户登录,测试服务器负载、如果变换应用,便成为了攻击程序----假人攻击软件。
假人攻击的实现逻辑如下:
1、压测器链接服务器端口,完成握手与交互;
2、模拟客户端封包协议,向服务器发送创建账户的封包请求;
3、继续通过编码封包与服务器进行交互,登录并创建游戏角色;
4、最终使用角色资料登录游戏服务器,持续链接,不释放;
5、循环上述过程;
6、多线程同时进行上述模拟登陆;
7、多进程并发完成上述模拟登陆;
8、使用多远程主机或代理服务器,遥控实现上述过程;
上面的逻辑中,第1~4步的实现周期大约是9秒钟,也就是说在单进程、单线程、单点情况下,每3分钟可创建20个虚拟用户登录到服务器上。如果使用5或6形成并发请求,即可缩短虚拟用户的上线周期,或增大虚拟上线人数。
考虑到服务器上可能有防火墙机制,因而不能在唯一IP上瞬时并发太多的请求,但在同一IP上,不计时间的情况下却可并发大约50个虚拟链接(网吧)。
最后再采用远程主机或代理服务器,即可在瞬时并发大量虚拟用户,完成假人攻击。攻击效果视网管技术水平和攻击者手中资源而定,若网管技术能力较低、且攻击者拥有上百台代理服务器,则可轻松完成整个攻击过程。
假人攻击,就是利用自动登录机制,在短时间内制造大量的"模拟玩家"登录服务器,让游戏中的人满为患,使真实玩家游戏过程感觉非常"卡",从而放弃游戏。
我最近玩儿的热血传奇私服,网络上就有很多针对其开发的假人攻击软件、这种软件说的正规一些叫做压力测试器,可在短时间内模拟大量用户登录,测试服务器负载、如果变换应用,便成为了攻击程序----假人攻击软件。
假人攻击的实现逻辑如下:
1、压测器链接服务器端口,完成握手与交互;
2、模拟客户端封包协议,向服务器发送创建账户的封包请求;
3、继续通过编码封包与服务器进行交互,登录并创建游戏角色;
4、最终使用角色资料登录游戏服务器,持续链接,不释放;
5、循环上述过程;
6、多线程同时进行上述模拟登陆;
7、多进程并发完成上述模拟登陆;
8、使用多远程主机或代理服务器,遥控实现上述过程;
上面的逻辑中,第1~4步的实现周期大约是9秒钟,也就是说在单进程、单线程、单点情况下,每3分钟可创建20个虚拟用户登录到服务器上。如果使用5或6形成并发请求,即可缩短虚拟用户的上线周期,或增大虚拟上线人数。
考虑到服务器上可能有防火墙机制,因而不能在唯一IP上瞬时并发太多的请求,但在同一IP上,不计时间的情况下却可并发大约50个虚拟链接(网吧)。
最后再采用远程主机或代理服务器,即可在瞬时并发大量虚拟用户,完成假人攻击。攻击效果视网管技术水平和攻击者手中资源而定,若网管技术能力较低、且攻击者拥有上百台代理服务器,则可轻松完成整个攻击过程。
Leave a comment