IPv4 Games , sebuah permainan kawalan wilayah dalam talian di mana pemain bersaing untuk menuntut alamat IP di seluruh internet, telah dikuasai oleh seorang pemain yang berjaya mengawal lebih 9 juta alamat. Pemain femboy.cat kini memegang 196 daripada 256 blok /8 yang mungkin, mewakili kira-kira 0.2% daripada keseluruhan ruang alamat IPv4 .
Papan Pendahulu 5 Teratas Semasa
| Kedudukan | Pemain | Alamat Dikawal | Blok Dikawal |
|---|---|---|---|
| 1 | femboy.cat | 9,052,623 | 196 |
| 2 | jackson | 20,316 | 7 |
| 3 | https://ipv4.quest/ | 5,488 | 3 |
| 4 | jart | 1,779 | 2 |
| 5 | ford | 773 | 0 |
Bagaimana Tuntutan Besar-besaran Ini Dicapai
Analisis komuniti telah mendedahkan kaedah yang berkemungkinan di sebalik pencapaian yang mengagumkan ini. Pembangun yang meneliti kod sumber permainan menemui kelemahan dalam cara pelayan memproses header HTTP . Sistem tuntutan nampaknya menghormati header X-Forwarded-For , yang biasanya digunakan oleh proksi untuk menunjukkan alamat IP asal klien. Ini membolehkan seorang pengguna mengulangi keseluruhan julat IPv4 dan mengemukakan tuntutan untuk setiap alamat dengan memanipulasi medan header ini.
Header X-Forwarded-For biasanya digunakan dalam aplikasi web untuk mengenal pasti alamat IP asal klien yang menyambung melalui proksi HTTP atau pengimbang beban. Dalam kes ini, nampaknya pelayan permainan menerima header ini tanpa pengesahan yang betul.
Teori dan Spekulasi Komuniti
Walaupun teori manipulasi header kelihatan paling munasabah, komuniti telah mencadangkan beberapa penjelasan lain untuk tuntutan alamat yang besar-besaran. Ada yang mencadangkan penggunaan perkhidmatan VPN kediaman, yang menghalakan trafik melalui sambungan internet rumah pengguna biasa, memberikan akses kepada pelbagai alamat IP . Yang lain membuat spekulasi tentang kemungkinan menggunakan botnet, walaupun kebanyakan menolak ini sebagai tidak mungkin memandangkan skala yang diperlukan.
Tiada siapa akan membazir botnet dengan 9 juta IP unik seperti ini.
Kadar pantas tuntutan berjaya yang ditunjukkan dalam suapan aktiviti terkini permainan menyokong teori automatik, dengan alamat baharu dituntut setiap beberapa saat merentasi wilayah geografi dan penyedia rangkaian yang berbeza.
Kesan Terhadap Keseimbangan Permainan
Penguasaan oleh seorang pemain telah mengubah landskap kompetitif IPv4 Games secara asasnya. Pemain lain seperti jackson dengan 20,316 alamat dan https://ipv4.quest/ dengan 5,488 alamat kelihatan tidak signifikan berbanding. Ini telah menyebabkan beberapa ahli komuniti mencadangkan bahawa pemain yang lebih kecil mungkin lebih baik membentuk pakatan daripada bersaing secara individu menentang penentangan yang begitu besar.
Sistem papan pendahulu permainan sebenarnya mungkin menyumbang kepada penumpuan kuasa ini, kerana berada di puncak menarik lebih perhatian dan berpotensi lebih ramai pengguna yang sanggup menderma alamat IP mereka kepada tujuan pemain terdepan.
Contoh Pemilikan Blok Terkemuka
- 1.0.0.0/8 ( APNIC ): femboy.cat - 97,396 alamat
- 3.0.0.0/8 ( ARIN ): jackson - 1,717 alamat
- 10.0.0.0/8 (Peribadi): jart - 1 alamat
- 127.0.0.0/8 (Loopback): jart - 1 alamat
- 45.0.0.0/8 ( ARIN ): femboy.cat - 324,193 alamat
Implikasi Teknikal
Situasi ini menyerlahkan pertimbangan keselamatan yang lebih luas untuk aplikasi web yang bergantung pada header HTTP untuk pengenalan klien. Insiden IPv4 Games berfungsi sebagai demonstrasi praktikal bagaimana pemalsuan header boleh dieksploitasi apabila pengesahan yang betul tidak dilaksanakan. Bagi pembangun, ini mengukuhkan kepentingan memperlakukan header yang disediakan klien dengan skeptisisme yang sewajarnya dan melaksanakan mekanisme pengesahan yang kukuh.
Permainan terus beroperasi dengan ketidakseimbangan ini, berfungsi sebagai eksperimen berterusan dalam permainan skala internet dan kajian kes yang tidak disengajakan dalam kelemahan keselamatan aplikasi web.
Rujukan: Claim This Land At 61.222.241.173