深入瞭解DDOS與DDOS追蹤 - 網路寬頻技術討論區 - 大眾論壇

http://manyway.net 贊助網站載入中...

chan0006
榮譽理事

電腦地帶區主

榮譽勳章目前沒有勳章

UID： 460360

性別：男

精華： 3 篇

積分： 2593 點

帖子： 1863 篇

大中小

使用道具

發表於 2007-6-10 21:37 資料個人空間主頁短消息加為好友

深入瞭解DDOS與DDOS追蹤 您是第 364個瀏覽者

鏈級測試 (Link Testing)

多數的追蹤技術都是從最接近victim的路由器開始，然後開始檢查上流資料鏈，直到找到攻擊流量發起源。理想情況下，這種過程可以遞迴執行直到找到攻擊源頭。這種技術假設攻擊一直保持活動直到完成追蹤，因此很難在攻擊結束後、間歇性攻擊或對追蹤進行攻擊調整等情況進行追蹤。包括下面兩種鏈級測試：

1、Input debugging

很多路由器都提供Input debugging特性，這能讓管理員在一些出口端過濾特定的資料包，而且能決定可以達到那些入口。這種特性就被用來作traceback：首先，victim在確定被攻擊時，要從所有的資料包中描述出攻擊包標誌。通過這些標誌，管理員在上流的出口端配置合適的Input debugging。這個過濾會體現出相關的input埠，這個過濾過程可以一直朝上流進行，直到能夠到達最初的源頭。當然這種工作很多依靠手工，一些國外的ISP聯合開發的工具能夠在它們的網路中進行自動的追蹤。
但是這種辦法最大的問題就是管理花費。聯繫多個ISP並同他們合作需要時間。因此這種辦法需要大量的時間，而且幾乎不可能完成。

2、Controlled flooding

Burch和 Cheswick提出的方法。這種方法實際上就是製造flood攻擊，通過觀察路由器的狀態來判斷攻擊路徑。首先應該有一張上游的路徑圖，當受到攻擊的時候，可以從victim的上級路由器開始依照路徑圖對上游的路由器進行控制的flood，因為這些資料包同攻擊者發起的資料包同時共用了路由器，因此增加了路由器丟包的可能性。通過這種沿路徑圖不斷向上進行，就能夠接近攻擊發起的源頭。

這種想法很有獨創性而且也很實際，但是有幾個缺點和限制。最大的缺點就是這種辦法本身就是一種DOS攻擊，會對一些信任路徑也進行DOS，這個缺點也很難用程式實施。而且，Controlled flooding要求有一個幾乎覆蓋整個網路的拓撲圖。Burch和 Cheswick也指出，這種辦法很難用於DDOS攻擊的追蹤。這種方法也只能對正在進行攻擊的情況有效。

現在CISCO的路由器的CEF（Cisco Express Forwarding）實際上就是一種鏈級測試，也就是說，要用CEF追蹤到最終源頭的話，那麼整個鏈路上的路由器都得使用CISCO的路由器，而且支援CEF。就得要Cisco 12000或者7500系列的路由器了。（不知道現在怎麼樣，沒查最新的CISCO文檔），但是要用這個功能是很費資源的。

在CISCO路由器（支持ip source-track的路由器）上IP源追蹤以下麵的步驟實現：

1、當發現目的被攻擊，打開整個路由器上對目的地址的追蹤，輸入命令 ip source-track。

2、每個Line Card為要追蹤的目的地址創建特定的CEF佇列。對於line card或者埠適配器用特定的ASIC作包轉換，CEF佇列用於將包置入line card或者port adapter的CPU。

3、每個line card CPU收集關於要追蹤目的的通訊資訊。

4、所產生的資料定時導出到路由器。要現實這些流資訊的摘要，輸入命令：show ip source-track summary。要顯示每個輸入介面的更多的細節資訊，輸入命令show ip source-track。

5、統計被追蹤的IP位址的細目表。這可用于上游路由器繼續分析。可以在當前路由器上關閉IP source tracker，輸入命令：no ip source-track。然後在上游路由器上再打開這個功能。

6、重複步驟1到5，直到找到攻擊源。

Logging

這種方法通過在主路由器上記錄資料包，然後通過資料獲取技術來決定這些資料包的穿越路徑。雖然這種辦法可以用於對攻擊後的資料進行追蹤，它也有很明顯的缺點，比如可能要求大量的資源（或者取樣），並且對付大量資料的綜合問題。

ICMP追蹤

這種方法主要依靠路由器自身產生的ICMP跟蹤消息。每個路由器都有很低的概率（比如：1/200000），資料包可能會把內容複製到一個ICMP消息包中，並且包含了到臨近源位址的路由器資訊。當flood攻擊開始的時候，victim就可以利用這些ICMP消息來重新構造攻擊者的路徑。這種方式同上面介紹的比較，有很多優點，但是也有一些缺點。比如：ICMP可能被從普通流量中過濾掉，並且，ICMP追蹤消息還要同input debugging特性（將資料包同資料包input埠和/或者要到達的MAC位址關聯的能力）相關，但是，可能一些路由器就沒有這樣的功能。同時，這種辦法還必須有一種辦法來處理攻擊者可能發送的偽造ICMP Traceback消息。也就是說，我們可以把這種方式同其他辦法一起使用來讓跟蹤機制更有效。(IETF iTrace)

這就是yawl說的IETF的工作組研究的內容，當時我給Bellovin提出一些意見，但是沒有得到答案。比如：

1、儘管是隨機1/20000發送追蹤包，但是，對於偽造TRACEBACK的包情況下，對路由器的效率將有一定的影響。

2、追蹤包的認證並不能解決偽造問題。因為要判別是否是偽造包，那麼必須去認證，加大了工作量。

3、即便使用NULL 認證，同樣能夠達到目的（有認證的情況下）。而且也不會有太大影響。

4、Itrace的本來目的是去對付DOS的欺騙源問題，但是現在的設計仿佛讓我們更關心的是路徑而不是源頭。難道路徑比源頭更對我們解決DOS問題有用麼？
等等，還有一堆問題，都是我覺得iTrace將會面臨的很難處理的問題。

資料包標記

這種技術構想（因為現在沒有實用）就是要在現有協議的基礎上進行修改，而且修改很小，不象iTrace的想法，個人認為比iTrace更好一些。

這種追蹤技術有很多細節研究，形成多種標記演算法，但是最好的還是經過壓縮的邊緣取樣演算法。

這種技術原理就是修改IP頭中，重載其中的identification域。也就是如果沒有使用到identification域的話，將這個域定義為標記。

將16bit的idnetification分成：3bit的offset（可允許8次分片）,5bit的distance，以及8bit的邊緣分片。5bit的distance可以允許31級路由，這對於目前的網路來說已經足夠了。

標記和重構路徑的演算法是：

[Copy to clipboard] [ - ]

CODE:

Marking procedure at router R: let R' = BitIntereave(R, Hash(R)) let k be the number of
none-overlappling fragments in R' for

each packet w let x be a random number from [0..1) if xlet o be a random integer from
[0..k-1] let f be the fragment of R' at

offset o write f into w.frag write 0 into w.distance wirte o into w.offset else if
w.distance=0 then let f be the fragment of

R' at offset w.offset write f?w.frag into w.frag increment w.distance Path reconstruction
procedure at victim v: let FragTbl

be a table of tuples(frag,offset,distance) let G be a tree with root v let edges in G be
tuples(start,end,distance) let

maxd:=0 let last:=v for each packet w from attacker FragTbl.Insert
(w.frag,w.offset,w.distance) if w.distance>maxd then

maxd:=w.distance for d:=0 to maxd for all ordered combinations of fragments at distance d
construct edge z if d!=0 then z:=

z?last if Hash(EvenBits(z))=OddBits(z) then insert edge(z,EvenBits(z),d) into G
last:=EvenBits(z); remove any edge(x,y,d)

with d!=distance from x to v in G extract path(Ri..Rj) by enumerating acyclic paths in G

實驗室情況下這種標記技術只需要victim能夠抓到1000到2500個包就能夠重構整個路徑了，應該說結果是很好的，但是沒有投入到實用中，主要是需要路由器廠商和ISP支持。

差不多ip traceback的已經實用的技術和實驗室技術，或者已經死掉的，就主要是這些，雖然還有其他的一些。

已經很長時間沒有搞DDOS防範這一塊了，國內也有黑洞這樣的產品，以前也瞭解一些國外的，比如floodguard、toplayer、radware等。受securitytest提示，又瞭解到riverhead的，我就立刻看了看他們的白皮書。

因為前面bigfoot提出的主要是ip traceback的題目，securitytest也又到防禦的問題。針對DDOS的問題ip traceback和Mitigation是不一樣的，ip traceback主要是進行追蹤，因為DDOS主要是spoof，而很難判別到真正的攻擊源，而且如果能夠很容易找到真正的攻擊源，不僅僅對付DDOS，對付其他的攻擊也很有幫助，比如法律問題等。而Mitigation是從受害者的角度，因為victim一般是沒有能力去調查整個網路，找出source，而且，即便能夠找到source，也得有法律或者一些溝通的手段來讓source停下來（攻擊的source並不是source的攻擊者），這種意味著大量的溝通、跨ISP、跨過等類似的非技術問題，所以，通常很難處理。但是從victim的角度來說，必須得有所解決辦法，所以就需要Mitigation。這又正好是我以前研究的範圍，所以，又會說出一大堆。對於Mitigation，其實，技術的根本就是要能從眾多的流量中將攻擊包和合法包分離出來，把攻擊包拋棄掉，讓合法包通過就性了。這就是根本，所以實際運用的技術就是要如何盡可能識別出攻擊包，而又盡可能小地影響正常包。這又得來分析DDOS（甚至DOS）的方式和原理。基本又下面幾種形式：
1、系統漏洞形成的DOS。這種特徵固定，檢測和防禦也容易。

2、協定攻擊（一些跟系統處理相關，一些跟協議相關）。比如SYN FLOOD，碎片等。特徵還好識別，檢測和防禦相對容易。比如SYN COOKIE、SYN CACHE，碎片可以拋棄。比如land攻擊、smurf、teardrop等。

3、bandwidth FLOOD。垃圾流量堵塞帶寬，特徵不好識別，防禦不容易。

4、基本合法的FLOOD。比3更難了，比如分佈的Slashdot。

實際的DDOS，一般都是多種方式結合的。比如SYNFLOOD，可能同時是bandwidth FLOOD。

影響防禦的主要因素就是看特徵是否能得到，比如1、2就相對好解決，一些基本不影響的使用的FLOOD，則可以很好被拋棄，比如ICMP FLOOD。

但是，攻擊發包工具如果將資料包更能偽裝成合法包，那麼就很難識別出來了。

一般的Mitigation方法也就是：

1、Filter。對於特徵明顯的，比如一些蠕蟲等，在路由器上就可以搞定。當然，過濾是最終解決辦法，只要識別出了攻擊包，就是要把這些包過濾掉。

2、隨機丟包。跟隨機演算法相關，好的演算法可以讓合法包受到更小影響。

3、SYN COOKIE、SYN CACHE等特定防禦辦法。針對一些固定的攻擊手段來防禦和過濾。比如ICMP FLOOD、UDP FLOOD。SYN COOKIE等都是避免spoof問題，至少TCP還有三次握手，所以還好判斷SPOOF。

4、被動消極忽略。可以說也是一種確認是否被欺騙的辦法。一般正常連接失敗會重新嘗試，但是攻擊者一般不會嘗試的。所以可以臨時拋棄第一次連接請求而接受第二次或者第三次連接請求。

5、主動發送RST。對付SYN FLOOD的，比如一些IDS上。當然，實際不是有效的。

6、統計分析和指紋。這本來是研究的主要內容，但是最後陷入了演算法牛角尖，因為主要是一個演算法問題。通過統計分析的角度來得到指紋，然後根據指紋來拋棄攻擊包，也是一種異常檢測的技術。說得很簡單，但是要不影響合法包也不容易，不至於變成了隨機丟包。（其實當時考慮太過複雜，非得要詳細分析出攻擊包和合法包，實際不需要，只要過濾掉足夠的攻擊包，即便讓攻擊包通過，但只要不造成DOS就可以了。）這也是很多研究者研究的主要課題，目的也就是識別攻擊包。

現在在回到securitytest提到的riverhead。關於riverhead的技術，我都只是從他們的白皮書上瞭解到的，但根據我的分析技術方法都沒有超出上面提到的範圍。

Riverhead的核心方案就是檢測 Detection、轉移 Diversion 和緩解 Mitigation，也就是檢測到攻擊，然後將流量轉移到他們的產品guard上，然後通過guard進行Mitigation。

它的實現步驟，就是：
因為沒有圖，所以先定義一下，才能說清楚：

[Copy to clipboard] [ - ]

CODE:

#靠近分散式拒絕服務源頭的路由器為遠端路由器
#靠近受害者的路由器為近端路由器
#Riverhead的Guard設備附屬安裝的路由器為附屬路由器

防禦的步驟

1、首先檢測到有DDOS發生，並瞭解到victim。

2、Guard發送BGP通告到遠端路由器（在victim的BGP通告設置首碼，並得到比原始BGP通告更高的優先權），表示從遠端路由器到victim有新的路由，並且路由到Guard的loopback interface，所有到victim的都經過附屬路由器轉移到了Guard上。

3、Guard檢查流量，並且清除其中的攻擊流量，然後把安全的流量轉發到附屬路由器上，在回到victim其中核心就是Guard，技術就是白皮書中描述的MVP架構（Multi-Verification Process），也就是下面5個層次過濾(Filtering) ：這個模組包含靜態和動態的DDOS過濾。靜態過濾，攔截non-esse ntial流量，可以是用戶定義的，或者是riverhead默認提供的。動態過濾則基於行為分析和流量的細節分析，通過增加對可疑流量的確認或攔截已經確認的惡意流量，來進行即時更新反欺騙(Anti-Spoofing)：這個模組驗證進入系統的資料包是否被欺騙的。Guard使用了獨有的、有專利的源驗證機制來避免欺騙。也通過一些機制來確認合法流量，消除合法資料包被拋棄異常檢測（Anomaly Recognition）：該模組監視所有沒有被過濾和反欺騙模組拋棄的流量，將流量同平常紀錄的基線行為進行比較，發現異常。基本原理就是通過模式匹配，區別來自black-hat和合法通訊之間的不同。該原理用來識別攻擊源和類型，而且提出攔截這類流量的指南。

異常檢測包括：攻擊流量速率大小包大小和埠的分佈包到達時間的分佈併發流量數高級協定特徵出、入的速率流量分類：源IP 源埠目的埠協定類型連接量（每天、每週）協定分析（Protocol Analysis）：本模組處理異常檢測中發現的可疑的應用方面的攻擊，比如http攻擊。協定分析也檢測一些協定錯誤行為。

流量限制（Rate Limiting）：主要是處理那些消耗太多資源的源頭流量。

所以，實際上最主要的內容就是異常檢測中的統計分析，但是從上面看似乎沒有多少特別的地方，但是，一定有很好的演算法。比如FILTER，實際是對付一些很熟悉的有明顯特徵的攻擊，反欺騙，就是對付syn flood這樣的，說不定也是一個syn cookie模組，，但也許有更專利的技術。

協議分析其實應該來說就比較弱了，但可以針對一些常見協議中的特定攻擊，檢測識別一些協定錯誤行為只是協定校驗，這個很簡單。流量限制則就是一種隨機丟包，最無奈的辦法，所以也是最後一個層次了。

因為這個產品主要是作Mitigation的，而不是ip traceback。但是可以判定還是有重要的問題，比如：

1、如何對付真正的bandwidth flood。如果路由器是千兆的，但是，攻擊流量已經占了90%，只流下10%讓合法使用，路由器已經先與Guard開始進行隨機丟包了。（沒辦法，這是所有防禦技術的瓶頸）

2、真正的攻擊。真正的攻擊是很難或者無法識別的。比如，基本跟正常形式一樣的，如果和統計資料很接近，那麼很難區別出來。還有一些攻擊，比如反射式的郵件攻擊等，這是完全合法的，但是很難分類出來。

實用相關搜尋: ua hp av car 狗 cat 花 it cef ati

〓中國黑客聯盟（CHU）〓前核心成員，現為榮譽會員
〓中國黑客聯盟（CHU）〓網絡電子雜誌《矩陣》編輯
風堂技術工作室

編輯論壇	用戶組
清理短消息	編輯用戶
數據庫升級	數據表優化
更新緩存	更新論壇統計
其它設置記錄
論壇公告	聯盟論壇
界面風格	模板編輯
插件設置	插件管理
用戶評分記錄	版主管理記錄
後台訪問記錄	系統錯誤記錄

搜索所有開放的論壇
> 財經新聞
> 時事新聞
> 娛樂新聞
> iPhone 3G
> 香港書展 2008
> 中五會考放榜專區
> 北京奧運
> 高清電視
> 大眾知識
> 大眾獎賞優惠
> 模特兒專區
> Kaki 專區
> Alice Tam
> Michelle Ng
> 人氣藝人 - 吳文忻 Natalie Ng
> Freeze 成員 - 陳樂榣 Alley Chan
> 人氣才女作家 - 施念慈
> 娛樂圈討論區
> 女人心事 Lady's Talk
> 投訴男友區
> 婦女權益討論
> 塑身纖體
> 潮流衣著打扮
> 美容化妝
> DIY 護膚品/芳香療法
> 婦科檢查
> 月事討論
> 生育討論
> 婚姻物語
> 親子與教育
> 吹水區
> 灌水接龍
> 節日盛事
> ◎『農曆新年』
> ◎『情人節』
> ◎『復活節』
> ◎『端午節』
> ◎『母親節』
> ◎『父親節』
> ◎『中秋節』
> ◎『Halloween萬聖節』
> ◎『聖誕節』
> 旅遊資訊區
> 笑話區
> 猜謎區
> 趣味資訊/生活百科/冷知識區
> 戀愛新世紀
> 愛情小說
> 拍拖熱點
> 心理測驗/占卜/星座區
> 塔羅牌
> 美術塗鴉區
> 棋藝區
> 文學專區
> 小說區
> 心之體會
> 魔術區
> 靈異鬼怪區
> 大眾交易區
> 男人自由Talk
> 投訴女友區
> 數碼科技
> 體育狂熱
> 汽車大本營
> 軍事區
> 博彩專區
> 大眾足球博彩公佈及交流
> 足球博彩區
> 賽馬貼士討論區
> 數碼產品討論區
> 數碼相機 DC
> 數碼攝錄機 DV
> 家庭影音 AV
> MP3 / MP4 機
> iPod
> PDA 交流
> 攝影技巧交流區
> 手機討論區
> 電腦硬件DIY討論區
> 手機主題及桌布區
> Sony Ericsson 主題
> Nokia 主題
> Motorola 主題
> 其他手機品牌主題
> 主題背景圖案
> 手機遊戲及程式下載區
> 手機鈴聲區
> MIDI 鈴聲
> MMF 鈴聲
> MP3 鈴聲
> 電腦普通疑難急救室
> 病毒預警及安全漏洞資訊版
> 電腦軟件及系統問題Q&A
> Windows主題風格䥲區
> 網頁製作討論區
> 閃字教學區
> 網頁素材
> 圖像設計交流區
> 電腦程式設計
> 網路寬頻技術討論區
> 電腦考試認證討論區
> Xanga 討論區
> 潮流衣著
> 奇人異服
> 銀包手袋
> 手錶
> 波鞋
> 潮流飾物
> 名牌特區
> 髮型心得
> 吃喝玩樂介紹區
> 寵物吹水區
> 寵物飼養心得
> 寵物食用品
> 寵物領養區
> 寵物貼圖及影片區
> 寵物訓練交流
> 水族討論區
> 電影發佈區
> 本地電視發佈區
> 台灣電視發佈區
> 日韓電視發佈區
> 外地電視發佈區
> 動畫發佈區
> 漫畫發佈區
> 體育發佈區
> NBA賽事發佈區
> 遊戲發佈區
> 軟件發佈區
> 音樂發佈區
> 外語音樂發佈區
> 求檔及問題支援區
> 綜合短片區
> 綜合影視發佈區
> 綜合動漫發佈區
> 綜合遊戲發佈區
> 綜合軟件發佈區
> 綜合音樂發佈區
> 綜合電台節目發佈區
> 綜合求檔及問題支援區
> 電視及電影討論區
> 動漫畫討論區
> 鋼鍊專區
> 【木葉忍村】
> 死神 Bleach
> KERORO軍曹區
> 同人區
> 灼眼的夏娜
> 高達專區
> 遊戲討論區
> 軟件討論區
> Windows Vista 交流
> 音樂討論區
> 音樂投票區
> 電台討論區
> 音樂資訊交流區
> 歌詞歌庫
> 外語歌詞區
> 改編歌詞區
> MV 及 CM 專櫃
> 夾Band 專區
> 樂譜版
> DJ直播室
> 熱唱Ｋ歌天地
> 升學資訊區
> 問題解答及學習方法
> 高考 / 會考專區
> 香港公開考試
> IVE 香港專業教育學院
> VTC 職業訓練局
> 大學專區
> 香港教育學院
> 理工大學
> 香港大學
> 中文大學
> 科技大學
> 浸會大學
> 城市大學
> 嶺南大學
> 公開大學
> 樹仁大學
> 學生聯誼會
> 英文地帶English World
> 校園樂與怒
> 07 開學喇!
> 智能科技園地
> ◎『Coffee or Tea』
> ◎『零食物語』
> ◎『健康食品/食療醫學區』
> ◎『健康醫療區』
> ◎『美食與餐廳推介』
> ◎『烹飪心得分享區』
> ◎『小菜/湯水/粥粉麵飯/甜品』
> 上班一族吹水區
> 求職及面試心得
> 薪酬福利討論
> 搵工易
> 會計界 Accounting
> 客戶服務業 CS
> 建築界 Architecture
> 採購業 Merchandising
> 銀行界 Banking
> 政府服務界 Civil Service
> 設計界 Design
> 教育界 Education
> 工程界 Engineering
> 酒店業 Hotel
> 保險界 Insurance
> 理財投資界 Investment
> 資訊科技界 IT
> 其他行業
> 社會福利界 Social Work
> 新聞傳播界 Media
> 法律界 Law
> 物流業 Logistics
> 醫務健康界 Medical
> 模特兒界 Model
> 地產界 Property
> 品質測試界 QC
> 飲食界 Restaurant
> 零售業 Retail
> 市場銷售業 Sales & Marketing
> 電訊界 Telecom
> 旅遊業 Tourism
> 交通運輸業 Transport
> 綜合貼圖區
> 明星貼圖區
> 自拍交友區
> 型男索女區
> 體壇名人貼圖區
> 足球/籃球貼圖區
> 動漫貼圖區
> 校園特攝區
> 汽車貼圖區
> 電單車貼圖區
> 原創個人作品區
> Wallpaper 桌布貼圖區
> 足球
> 吹水/技術交流/約戰/場紙交換
> 足球影片及圖片
> 本港聯賽
> 英格蘭超級聯賽
> 意大利甲組聯賽
> 德國甲組聯賽
> 西班牙甲組聯賽
> 歐洲大型比賽
> 其他足球聯賽
> 體壇動態
> 籃球
> Wargame綜合討論區
> 乒乓球/網球/壁球/羽毛球/排球
> 瑜珈/跳舞/健身運動
> 釣魚
> 跆拳道/空手道/武術/太極
> 橄欖球/棒球/曲棍球/門球
> 高爾夫球
> 其他體育運動
> 桌球
> 保齡球
> 單車/滑板/溜冰/攀爬/騎馬
> 水上運動
> 跑步/行山/遠足露營
> 賽車
> 網絡遊戲資訊
> PC GAME WEEKLY
> 網聞週報投稿區
> 近期上市遊戲
> 赤壁
> 十二之天貳Online
> 吞食天地2 Online
> 奪寶王Online
> 無敵Online
> 籃球火Online
> 尬車Online
> 翼之Online
> 光線飛車
> 九龍爭霸2
> 唯舞獨尊Online
> 誅仙Online
> R2Beat
> 武林群俠傳Online
> 夢想世界Online
> Fantasy Earth Zero
> CS Online
> 勇氣Online
> 什麼什麼大冒險Orz Online
> 魔域Online
> 風火之旅
> Groove Party 舞嬉哈
> 星空幻境Online
> 砰砰機器人
> 蒼天Online
> 英雄無敵Web
> 飛仙Online
> 三國鼎立Online
> 機甲鬥神伝Online
> 雄霸天下
> 伊希歐之夢Online
> 快打Online
> 高球Online
> 三國策Online
> 大富翁Online
> 十面埋伏Online
> 仙侶奇緣
> 梁山群俠Online
> 魔咒 Online
> 石器外傳 Online
> 海王之門Online
> 幻想世界Online
> 瘋狂賽車Online
> 赤兔 Online
> 暗戰Online
> 三國拳霸
> Web三國
> 真‧三國無雙Online
> 星辰online
> 勇Online
> 天龍八部Online
> 交易區
> 幫派區
> 大眾認可組織 - 天下 - 聊天室
> 大眾認可組織 - 天下 - 會議室
> 仙魔道 Online
> 功夫世界
> 幻想學園Online
> 夢之歷險nostale
> 武林外傳
> 路尼亞戰記
> 楓之谷
> 機戰Online
> Travian
> 彩虹冒險Online
> 彩虹冒險交易區
> 勁舞團Online
> 舞團組織區
> 勁舞團Online 交易區
> 墨湘Online
> 交易區
> 幫派區
> 童年Online
> 黃易群俠傳Online
> 其他 Online 遊戲
> 金庸群俠傳Online 2.0
> 末日戰曲Online
> 王者世紀Voyage Century Online
> 山海Online
> 第九封印 Online
> 真．少林傳奇 Online
> GE Online
> 戰拳Online
> RO2
> SA Online
> 天尊Online
> 第五大街
> 星夢Online
> 魔力寶貝
> 刀劍Online
> 天傳Online
> 飛天歷險
> 神州Online
> 命運2 Online
> 天地玄門Online
> 搞鬼Online
> 秘密Online
> 天使之戀 Online
> 暗黑Online
> 炎龍騎士團Online
> Kero King
> 格鬥王Online
> 地獄之門 : 倫敦毀滅
> 戰鎚Online：決戰世紀
> 十二之天Online (台版)
> 巨商 Online
> 魔獸世界 Online
> 可愛公園Online
> 瘋狂西遊
> 全民打棒球
> 網球拍拍Online
> 終極Online
> 逍遙Online
> 完美世界Online
> 魔法棒球
> My Monkey Online
> 三國群英大富翁Online
> 一騎當千
> 坦克王Online
> 夢幻國度 - 神戒Online
> 踢Kicks Online
> DOA Online
> 亂世英傑三國傳
> 六聖群俠傳Online
> 聖光Online
> 天空之城Online
> 君主Online
> 獸神王者
> 拿拿林online
> 夢幻之星新宇宙
> 泡泡龍2 online
> 九洲英雄Online
> 決地戰將Online
> 火雞王Online
> 異魔界Online
> PlayLand
> Heat Project
> 天堂II
> New 希望Online
> 跑跑卡丁車
> Grand Chase
> 瑪奇Online
> 熱舞online
> 封魔獵人Bright Shadow
> 天翼之鍊Online免費版
> R2-Reign of Revolution
> 百變Online
> 阿拉丁Online
> 大話江湖 Online
> 傲神傳
> 蜀山Online
> 天機Online
> 明星三缺一 Online
> 古惑仔之義 Online
> 大話三國 – 英雄堂
> 古龍群俠傳Online
> 明星鬥地主Online
> 戀愛盒子Online 免費版
> 吞食天地Online 免費版
> 金庸群俠傳Online 免費版
> 超級比一比Online
> 亂 Online
> 王牌梭哈
> GAME淘
> 王牌鋤大D
> 黑色陰謀 Online
> Special Force Online
> 九龍爭霸 Online
> 戰魂 Online
> 風雲Online
> 大唐 Online
> 馬場風雲 Online
> 神泣 Online
> 機甲世紀 Online
> 無間道 Online
> 征途Online
> 蓋世英雄Online
> 洛汗ROHAN
> 神域Online
> Free Style
> 12起肖
> 跑online
> 幻影戰隊 Online
> 神話II
> 天外Online
> 水滸歷險Online
> 海盜王Online
> 龍駒Online
> 少林傳奇Online
> 綜合虛擬交易區
> 遊戲吹水區
> 遊戲攻略區
> 電腦遊戲
> Counter Strike 專區
> 戰地風雲2142
> 終極動員令3-泰伯倫戰爭
> Warcraft III專區
> Warcraft III 信長專區
> Warcraft III 三國專區
> AOC 專區
> 外掛/私服/MOD版
> 綜合街機專區
> 灣岸 Midnight Maximum Tune
> 頭文字D
> KOF拳皇專區
> Gundam vs Gundam專區
> Gundam Seed Destiny專區
> 太鼓區
> Flash Game 區
> 手提遊戲
> PSP討論區
> NDS討論區
> GBA 遊戲討論區
> MHP / MHP2 / MHP2G
> 手提遊戲發佈區
> 【PS2,PS3】討論區
> 【Xbox,X360 】討論區
> 【Wii】討論區
> 綜合 T V 遊戲
> WinningEleven專區
> 其他電玩討論區
> 組織專區查詢區
> 大眾hkpub足球隊
> 基督之家
> 灣岸車隊--Sonic Cruiser會議室
> 靈探團H.K.T.O.D.
> 靈探檔案
> 占卜命理
> 鬼故熱線
> 靈異報料
> 天下 (天龍八部 Online)
> 站務公告
> 本站規則
> 站內統計區
> 申請區
> 版主或區
> 辭職或放假申請區
> 組織專屬申請區
> 聯盟申請區
> 申請勳章/鑽石
> 回報、投訴或意見區
> 投訴版主區
> 意見及建議區
> 製圖工作室
> 服務申請區
> 論壇介紹、新手教學或問題區
> 附網討論
> 各地區分佈
> 時事討論區
> 交通討論區
> 屋苑住戶討論
> 家居點滴
> 租屋交流
> 民生經濟 by 林悅
> 政治區
> 自由黨
> 民建聯
> 民主黨
> 其他社團
> 東涌專區
> 即時股市分析
> 財經討論
> 基金保險
> 物業地產
> 股票市場
> 外幣投資
> BT 成人影片發佈區
> BT -成人Game發佈區
> BT -成人動漫畫發佈區
> 綜合成人影片發佈區
> 成人女同影片區
> 成人男同影片區
> 綜合-Game發佈區
> 綜合-成人動漫畫發佈區
> 成人類求檔及教學區
> 18禁貼圖區
> H-CG貼圖區
> 女同貼圖區
> 濕濕吹水區
> 情色小說
> 風月場所自由講
> 成人交友區
> 女同交友區
> 成人用品介紹區
> 『A V』女優討論區
> 澳門夜遊討論區
> 香港夜遊討論區
> 內地夜遊討論區
> 成人網站破解 / 宣傳區