|
发表于 2009-1-30 20:51:23
|
显示全部楼层
来自 中国–广东–深圳
R斑竹的这番话完全改变了以前我对你的认识,很好。
至于泼凉水,我只是指点了下某些斑竹的解决方向而已,实在算不上泼冷水。
另外告诉你一句,我只是个简单的coder,帮助别人不是我的义务,当然你也有指责的权利.
可能斑竹所谓“攻击原理”不外传的出发点并不是从对国内CS界的安全角度出发,其实你们也不必对CS界的安全负责,当你们掌握了攻击原理而又片刻找不到解决之路的时候,应该看看老外对漏洞的做法:完全可以把攻击原理公布出来,目的并不是要置所有nostream/stream服务器于死地,而是让其他的coder能从中找到防范漏洞的办法,DT的斑竹们总不该以为只有DT才有中国出色的coder吧?
如果我说的不对,你们大可当我在说笑,没有关系。目前除了syn方式的攻击外,windows应用层完全可以处理掉,当然hlds也可以。因为syn实在算不上是针对CS的攻击,任何开放的应用port都可以被这种方式完全堵死(当然要看是攻击者的流量大还是被攻击者的带宽充足),所以说如果那两位斑竹所说的是基于此类的攻击的话,你们就不要做无谓的防范了,我也没办法解决,留给硬件安全人员吧;除此之外,基于发送特殊封包到CS服务器UDP端口的攻击,似乎也没有说解决不了的吧,至少我的服务器(测试?)不会被这样的攻击搞挂掉。。。
从你的语气看来,所谓的DT高手好象也不怎么样,正常的攻击包只要在应用层能拦截到,就一定可以防范或者处理掉,你所说的“漏洞就这么容易解决啊?!”,作为coder来说,结论下的实在太片面了。
继续喷吧,我看看DT的斑竹是在“义务”的帮助别人解决攻击漏洞呢,还是会把时间继续消耗在这些无所谓的教育人的“理论”上。
再罗嗦一句,不用给valve提交所谓的漏洞材料了,他们不会解决的。关于swds溢出的bug,一直都存在,只是最近可能被有像我这样的好事者发了出来,才被大家知道(臆测),你们也可以看下老外关于swds的各个bug的讨论,都是爱好者自己提出来的,我也没看到valve官方修复过。还是自己动手,丰衣足食的好~
还是上老外的bbs干净,君子坦荡荡,什么常戚戚来着,我忘记了:-) |
|