《炉石传说台服》【集中讨论】疑似断线、Bot、不烧线等集中讨论串

xx710314xx (平衡(´・ω・`)超平衡) #1 2014-09-14 01:48:38

因板上常出现断线BUG、对手不烧线或是疑似DDOS攻击文

于此开置顶讨论串，若有后续相同类型文章，一律删文处理。 (宣导期9/14~9/21)

本文为採用英雄联盟板 DDoS、外挂插件，恶意断线，说明与受害集中讨论串

与本板副板阿纯(aahui) 先前发表之相关置顶文

而统合整理成炉石板本之文章

个人遇到问题，请确切提供游戏内图片、影片等证明再发文，也请遮蔽ID。

主要请与客服中心回报以及检举，回报方式放在#2，此类行为并不方便公开讨论。

公开发布于讨论区仅会导致其他使用者试图去寻找使用方法。此为官方说法详情点我

并非要掩蔽事实而是不希望让更多人学

大家在说什幺Dos、DDoS的我怎幺都没听过

~~DoS不是一种作业系统吗?(Disk Operating System)~~

DoS = 阻断服务攻击（英文：Denial of Service attack，缩写： DoS），亦称洪水攻击，是一种恶意的网路攻击手法，其目标在于使连接上网路的目标电脑的网路资源及系统资源耗尽，使这个连上网路的主机暂时中断或停止服务，使它无法对正常用户提供服务。

DDoS = 分散式阻断服务攻击（英文：Distributed Denial of Service，缩写：DDoS）
骇客，可以利用网路上已被攻陷的电脑作为「殭尸」，向某一特定的目标电脑发动密集式的「拒绝服务」式攻击，这称为分散式阻断服务攻击（Distributed Denial of Service attack，缩写：DDoS）

以上转自:维基百科

DDoS(Distributed DoS)攻击介绍

基本上是阻断服务(Denial-of-Service简称DoS)的一种变形，

由于是透过网路分散来源的技巧，
所以特别称作DDoS( Distributed DoS)攻击。

节录自此作者naomi692(naomi)

那有听过别人说什幺DropHack 那又是什幺呢?

插件方面，因为陆服有开放插件使用，导致一些对于电脑软体专精者，
钻研这方面系统瑕疵，而利用软体、系统方面的缺失，从陆服开始，
就开始有这类断线外挂，而后美服更是开始盛行，至今三个月内台服才开始有这类问题。

恶意断线软体：LoLDropHack

注意使用此软体将会被＂永久封锁帐号＂，请勿使用。

软体说明:DropHack，DropHack不是针对游戏，更不是人人用的起的外挂，

除了先备知识外还要有够好的电脑与网路。

陆服有相关问题，只是讨论不广泛。

跟游戏公司无关，他是直接冲着你DDoS的。

(炉石战记是直接冲着一位玩家，因为是1VS1对决)

这种手法早已不是新闻，麻烦的点在于他是直接攻击使用者而非游戏本身。

所以游戏公司无法可管，除非你同意他在你电脑上安装个木马让木马来帮你防御。

不过好消息是；除非你的网路和电脑比对方强(频宽跟处里速率更高)。

否则基本上攻击是无法成立的。

简单来说就是让系统以为你断线了，其实并没有！

转用自本板:此串，作者:lee950901(DreamTalk)。

懒人包解释: 基本上这东西的使用方法是

1.每当创建一个游戏 2位玩家都会连到一间房间

2.而那间房间会有个IP 跟 port

3.只要找出这两点然后DDOS 就可以了

4.用得好，直接大幅增加胜率...

补充说明:

DropHack问题方面，这不是你网路的问题，也不是伺服器的问题，

而是对战中的某人使用了"Drop Hack" 程式攻击了玩家们的IP。

这种行为破坏了许多其他玩家的游戏体验，

因此如有"Drop Hack" 的徵兆务必记起嫌疑人的名字并回报官方。

DropHack只是一个统称，并不是外挂名称

drop起自于packet drop (网路通道阻塞)

DropHack这类的断线程式只要稍微懂点ip tables程式码其实就写得出来

老实说强大的地方是在于服务器而不是程式

程式只是发送指令给服务器而已

重点是服务器，服务器才是让你断线的主要原因。

他一直发送攻击指令给你。

只要线上游戏没经过https这类的加密协定，就可。

2011年就有此软体存在，玩炉石战记也用得到。

简单来说只要线上游戏没走https类似的加密协定，drop的服务器就能让你断线。

例如: 神魔之塔、英雄联盟、炉石战记、星海2、魔兽争霸3

线上游戏经过加密协定，对方就偷不到ip地址，
可是有谁会把线上游戏走加密协定?

加密传过去、在传回自己电脑解密，这中间就得需要等很久时间了，

包準你玩游戏会很延迟(Delay)

转载自LOL板友的qpwo123123(库豆斯)回覆与文章并修饰内容。

假使被人Drophack我断线了怎幺办?

拔掉网路线重插回去

然后清除网路连线快取 (下方红字重新释放IP、清除DNS快取的方法有说清除方法)

这方法只能应急用，之后炉石重新连线，应该就可以连回去。

但是如果它又开一次drophack 你又会再次断线。

因为DDoS是针对你的IP进行攻击而一般电脑都是用自动取得IP 所以拔掉网路线重插通常就会取到别组IP了

重新释放IP、清除DNS快取的方法

Windows系统

Windows XP

1. 点windows键 + R键，并在对话视窗中输入 CMD ，开启命令提示字元视窗

2. 输入 ipconfig /release

3. 稍待 IP 位址已释放的回覆

4. 输入 ipconfig /renew

5. 稍待 IP 位址已重新建立的回覆

6. 输入 ipconfig /flushdns

7. 关闭命令提示字元，并尝试重新连线

Windows Vista/Windows 7

1. 点选开始→所有程式→选择附属应用程式
(此步骤也能先将命令提示字元订选到开始工具列下次会少几个步骤)

2. 对命令提示字元捷径点选右键，并从下拉选单中选择以系统管理员身份执行

3. 输入 ipconfig /release

4. 稍待 IP 位址已释放的回覆

5. 输入 ipconfig /renew

6. 稍待 IP 位址已重新建立的回覆

7. 输入 ipconfig /flushdns

8. 关闭命令提示字元，并尝试重新连线

Windows 8

1. 于桌面按住 Windows + X 按键

2. 选择 Command Prompt (已管理员执行).

3. 输入 ipconfig /flushdns 后按 Enter 键

Mac系统

1. 开启网路状态选单： Apple 选单 > 系统偏好设定 > 网路

2. 从选单中选择目前所使用的网路连线，然后点选进阶

3. 点选更新 DHCP 租约。这个动作可能会花费数分钟完成

4. 关闭网路视窗

5. 若要清除 DNS 快取，开启终端机。(前往 > 工具程式 > 终端机)

6. 输入以下字串：
dscacheutil -flushcache

7. 重新尝试连线

如何知道你的IP是否被攻击中

此段仅供参考对网路小小研究的本人询问过相关科系人士的结果

一样开启命令提示字元(windows+R 输入cmd 即可)
之后输入netstat -ano
接着大概会出现以下画面但是会很长一串这个是显示你目前有使用的网路连线
如果你的IP正在被对方不断传输资料这个指令下去应该会一直跑不停
此时请按Ctrl+C停止该指令
记得如果问相关问题不要把这个截图PO上来避免有心人士取得你的IP位置

使用中连线
协定	本机位置(底下每格都会很多行)	外部位置	状态	PID
TCP 或是 UDP	0.0.0.0:一串数字	0.0.0.0:0	都英文非重点	都数字非重点
	127.0.0.1:一串数字	127.0.0.1:一串数字
	一串IP	一串IP
	底下省略