1月17日消息，安全咨询公司PivX Solutions上周四（1月16日）在该公司网站上贴出一项安全公告称，允许游戏玩家在虚拟世界里相互攻击的多玩家游戏服务器可能成为网络中藐视法律者用来对其它计算机实施数字攻击的最新的工具。

　　由服务器支持的GameSpy网络中流行的多玩家游戏，如“雷神之锤3竞技场”、“虚幻竞技场2003”和“战场1942”等都可用来增强拒绝服务攻击，有时候攻击的强度可增加400倍。

　　总部设在加州的Newport Beach公司的首席技术官Geoff Shively表示，这种攻击现在可以突破很多防火墙。一个服务器理论上可以产生足够的数据攻击一个T-1（链接，每秒1.5兆）。

　　这个安全漏洞产生的原因是由于包含GameSpy网络代码的服务器对状况信息的询问自动发送回答，而不鉴别发送人的地址。攻击者能够向服务器询问这种信息，但是忘记了数据，这样，数据包就好像是从假地址发出来的。当游戏服务器应答时，就会以回答方式发出大量的信息对目标实施攻击。

　　PivX公司的安全分析师Mike Kristovich表示，如果是支持GameSpy网络的游戏，都可能存在这种安全漏洞。

　　GameSpy公司的技术经理David Wright也承认，产生的攻击数据量是很大的。但是，他表示，这种安全漏洞的严重性并不大。

　　Wright说，这种情况是不常见的。因为任何人想要实施拒绝服务攻击可能都不会使用自己控制的服务器。GameSpy公司将向合作伙伴提供一些指南，帮助他们减少攻击的影响。该公司还将提供一个补丁，修复游戏服务器的这种安全漏洞。