#ndc_14 #review 사설 게임 서버를 막기 위한 방법들 - 구승모 (NHN NEXT)

클로즈 베타 하기 전에 챙겨야 할 리스트다. 왜 클로즈 베타인가? 클라이언트 바이너리가 가장 취약한 시기이기 때문이다.

클라이언트에서 접속하는 서버 주소를 보내는 건 생각도 못 해봤네. 간단하지만 빠른 대처를 할 수 있는 좋은 방법이다.

/pnotes/assets/2014-12-10-ndc14-server-emulator-prevention-00.jpg

서버 바이너리도 유출될 수 있다. 하다못해 개발자가 들고 튀거나. 기본적인 장치는 필수.

/pnotes/assets/2014-12-10-ndc14-server-emulator-prevention-01.jpg

클라이언트에서 접속 서버 정보를 보고.

/pnotes/assets/2014-12-10-ndc14-server-emulator-prevention-02.jpg

서버 실행 여부도 통지.

/pnotes/assets/2014-12-10-ndc14-server-emulator-prevention-03.jpg

/pnotes/assets/2014-12-10-ndc14-server-emulator-prevention-04.jpg

/pnotes/assets/2014-12-10-ndc14-server-emulator-prevention-05.jpg

Secure Remote Password 프로토콜 추천.

/pnotes/assets/2014-12-10-ndc14-server-emulator-prevention-06.jpg

셔플링은 가장 먼저 해볼 만하다. 언젠가는 뚫린다. 무엇보다 크래커들을 귀찮게 해야 함.

link



크리에이티브 커먼즈 라이선스
A Random Post
Feedback plz <3 @ohyecloudy, ohyecloudy@gmail.com