Q: 디도스는 어떻게 하는 거임?
A: IP주소가 오픈되면 대량의 패킷을 보내서 서버에 부하를 일으키고 조져버리는 거임.

Q: 왜 근 몇 년 사이에 롤에 디도스 공격이 심해졌나?
A: 라이엇의 롤 클라이언트가 유출됨. 보안홀이 다 공개되었고 유저를 특정하면 IP를 알아낼 수 있게 되었나 봄.

Q: T1은 일 안함?
A: 내가 알기로 라우터, 네트워킹 환경 구축으로 패킷들 때려잡거나 무시하는 식으로 디도스 방어할 수 있음. 물론 하드웨어적으로 꽤 빡센 보안 환경을 구축해야 함. 아마 T1은 그런 조치를 취했을 가능성이 높음.

Q: 근데 왜 디도스에 계속 당하는거임?
A: T1 선수들이 솔랭 돌리면 같이 게임하는 다른 유저들 털면 그만이니까. 어차피 게임 터지는건 똑같잖슴.

Q: 그럼 T1 선수들 게임이 공개 안되면 그만이겠네? OP.GG 없애라.
A: 일단 실시간 게임 정보는 Riot이 API로 다 오픈하고 있음. (https://developer.riotgames.com/apis) op.gg가 하는건 그냥 Riot API 포팅해서 정보 받아오는 것밖에 안됨. 가끔 OP.GG가 먹통되는건 op.gg가 문제 생겨서 그런게 아니라 그냥 라이엇 서버가 불안정한 경우가 대부분임. 애초에 DDOS 공격범 입장에선 주기적으로 Riot API 호출하면서 천상계 게임들은 전부 모니터링 할 수 있음. 멍청하게 OP.GG를 걸쳐가는 짓을 굳이 할 필요가 없음.

Q: 어쨌든 선수들 게임 정보만 가리면 그만이잖슴?
A: 천상계 게임이 별로 많지가 않음. 천상계 정도로 풀이 작으면 그냥 모든 게임을 모니터링 할 수 있음. 게다가 대부분의 계정들은 주인이 공개되어 있어서, 비어있는 계정들 중에서 어떤게 T1 선수 아이디인지 유추하는게 별로 안 어려움. 일단 솔랭을 스트리밍하면 100% 걸림. 선수들 방송이 계약 사항상 일정 시간 이상 채워야하는 의무라면 이걸 피할 방법이 없음. 작정하면 방송끄고 해도 유추하는 로직 만들어서 조져버릴 수도 있음.

Q: 그러면 Riot이 API 막아버리면 그만아님?
A: 아마 안될껄. Riot API는 많은 부분에서 사업하고 연계하고 있어서 임의로 막아버리면 관련 비즈니스들 싹 다 망함. 경우에 따라선 고소미 공방전이 생길 수도 있음. 

Q: 특정 선수들 관련 API만 막아버리면 안됨?
A: 이 생각 해봤는데 어차피 천상계 게임은 얼마 안되서 위에서 추론한 것처럼 해결 안됨

Q: 그럼 어쩌자는거임? DDOS 못 막음?
A: 못 막음. 막으려면 Riot이 게임 클라이언트를 싹 다 뜯어 고쳐야 함. 네트워킹 관련된 부분이 특히 중요하니깐 클라이언트 뿐만 아니라 서버 구조도 다 뜯어 고쳐야 함.
물론 이미 있는 클라이언트-서버를 관련 부분만 잘 고칠수도 있겠지만, 그동안 만들어낸 숟한 버그와 불안정성들을 봤을 때 롤 클라이언트는 이미 엄청난 누더기 스파게티에 정상적인 서비스를 진행하는게 기적일 정도로 뭔가 건드리면 안되는 상황일 가능성이 큼. (사실 서비스한 지 10년이 넘은 코드들은 대부분 그꼴이긴 함.)
차라리 게임 빌드를 그냥 새로 처음 만드는게 더 현실성 있음. 물론 다시 만든다고 동일한 결과물이 나온다는 보장도 없음. 시간과 인력도 수년 단위로 들어갈 공산이 크고, 버그도 엄청 쏟아져 나올거임.

Q: 라이엇 뱅가드는 뭐임?
A: 클라이언트를 직접 못 고치니까, 거기에 덧 씌운 보안 프로그램이라고 생각하면 됨. 프로그램이 무슨 짓을 하는지는 모르겠지만 대충 OS레벨까지 핵심 권한들을 기반으로 커널을 마구 건드리면서 뭔가 핵이든 불법프로그램이 되었든 싹이 보이는 놈들 싹다 자르는 위험한 녀석임. 백신 프로그램이라고 봐도 됨.
근데 이쯤되면 뱅가드한테 내 컴퓨터 미드 오픈한 상태라서 사실상 이게 해킹 프로그램하고 차이가 없는거 아닌가 싶음. 이렇게 권한 많이 잡아먹는 이 녀석 자체가 스파이웨어 프로그램인데, 라이엇이 작정하고 여기에 백도어를 뚫거나 혹은 라이엇 뱅가드 자체가 뚫리면 님들 컴이랑 내부의 중요 정보들도 싸그리 털릴 수도 있음..;;;;
그거랑 별개로 일개 보안 프로그램 수준만으로는 DDOS 막는게 불가능하지 않을까 싶음. 대부분 디도스 방어 시스템은 "전문적"으로 구축된 굉장히 비싸고 무거운 프로그램이라 개인이 감당할만한 것들이 아님...

PS. 내용 몇 개 더 추가

Q: 근데 라이엇은 왜 보안홀이 생긴거임?
A: 2년 전 쯤에 소스코드 통째로 해커들한테 털린 모양임. 거기서 소스 코드 분석당하고 보안 취약점이 다 오픈 된 것 같음;;;
https://www.hani.co.kr/arti/economy/economy_general/1076929.html

Q: 디도스 범인은 누구임?
A: 모름. 애초에 디도스가 분산 컴퓨팅(속칭 좀비 컴퓨터들)으로 일점 타격하는 거라 추적이 어려움. 얼핏 듣기로는 디도스 전문 집단이 좀비 컴퓨터 플랫폼을 운용하고, 클라우드 서비스처럼 좀비 컴퓨터 이용 비용만 주면 이걸 동원해서 공격에 쓸 수 있게 해준다는 소리까지 들음. 이 경우엔 진짜 돈 거래 내역이라도 밝히지 않는 이상 범인 찾기가 대단히 어려움.

Q: 디도스 공격은 왜하는거임?
A: 대부분 금전적인 목적임. 디도스 공격에는 어쨌든 많은 부하를 일으키기 위한 리소스가 들어감. 일반적으로 서비스 업체한테 "돈 안주면 너네 서버 조져버리겠다"는 식으로 협박용으로 많이 사용됨. 다만, 부하가 크기 때문에 규모가 큰 서비스일수록 이런 짓을 잘 안하는 걸로 암.
이번 경우엔 라이엇을 직접 터는게 아니라 개인을 터는 거기 때문에 상대적으로 들어가는 비용이 적을거임. 이 경우엔 티원 구단을 협박해서 돈을 털거나, 티원 선수들 사설 토토 시장이 생각보다 엄청 크거나, 금전적 이익 상관없이 티원에 원한을 지거나 연습방해 자체가 목적이거나 뭐 그럴 것 같음.
쓰다보니 사설 토토가 목적은 아닐 것 같음. 처음 몇 번이면 몰라도 디도스 공격이 상시 이루어지는 상황이라면 더 이상 토토가 열리지 않을 가능성이 높음.