阻击黑客，你需要了解这些云安全「潜规则」

7 月 22 日，就在云服务厂商青云第一届用户大会进行的同时，青云的云服务出现了中断。恰好国内的一些科技网站使用的都是青云，网站无法点击，也使得这次云故障被快速传播。

业界的第一反应是：这可能是一起蓄谋的 DDoS攻击，为的就是让青云在开用户大会的同时应接不暇。

媒体Bianews 第一时间爆出了青云故障的报道，随即有人拿着这篇报道质问阿里云的公关，因为当天也恰逢阿里云 6 周年大会。

后来的事实证明，青云的这次事故其实源自于其内部硬件故障，与友商并无关系。

突如其来的云服务中断，使得青云大会上宣布的技术创新、合作伙伴演讲甚至降价策略变得十分尴尬，因为云服务的稳定性比这一切都远远重要。

合作伙伴融云的首席架构师不得不赶到青云现场办公，解决用户问题。而据了解 OneAPM、快忘牛盾、绿盟、运智慧、听云等 10 多家企业级服务公司都在青云上，这些企业级服务公司间接会影响到更多的公司。

云安全的标准应该是机房被轰炸也应该毫无感觉。

「云服务要做就要做高容错，别说一台设备坏了，一个机房被轰成渣也要让客户毫无感觉才对。」一位用户在青云的微博下如此评价。

但在青云的事故中，直到第二天 7 月 23 日下午，青云对外发出第一条危机公关微博，说明是其所采用的H3C（华三）服务器出现故障。

青云官方微博错过了对外的最佳危机公关时间，迟到的说明反而加重了业界对故障的各种猜测。

首先，青云出现故障确实不仅仅是青云软件层面的问题。青云对故障的解释为：

「本次网络中断是完全因罕见的硬件故障导致，故障发生在汇聚层，我们将两台 H3C S5820V2 交换机为 IRF2 堆叠使用，在一台设备故障后，S5820V2 的 IRF2 分裂检测机制并未触发，导致设备堆叠的冗余能力失效。我们在故障发生后立即将汇聚层的两台交换机进行了切换，彻底杜绝了此类的事情的发生。」

青云内部人士对极客公园记者解释：“我们确实做了100%的冗余措施，但是因为H3C的硬件出现了软件故障，导致堆叠失效。并且是经过业界人士的鉴定。”

事故最后并没有确定的说法到底是否是H3C的硬件出现了软件层面的故障，但在H3C官微在青云更换交换机的微博下留言，承认这起事故确实是H3C的原因。

H3C及其低调地承认青云的故障是是因为自己的设备问题导致。

尽管青云向外界解释了这起事故并不全是自身的原因，但依然没有得到原谅。最主要的原因是因为：青云是直接面对客户的服务商，一旦云服务中断，客户的第一投诉人是青云，而不是其背后的硬件提供商。

其次，H3C和思科的硬件设备是云行业普遍采用的设备，出现这样的问题是首次，青云的运气实在差，赶上了低概率硬件问题。但甲方把乙方的交换机故障公布出来是业界首次，在云服务出现故障时揭露是合作伙伴原因导致，在某种程度被业界理解为是一种推卸责任。

而且，青云并没有做好即时的危机公关，22 号出现问题的当天，并没有在微博第一时间公布处理的情况，而是到 23 号才发出第一条解释的微博。而且遗憾的是，在关键解释硬件型号的地方—— S5820 被错写成 S5280。

最后，在技术上的处理，青云的措施依然是比较残暴而毫无解释的——“直接关闭北京 2 区的访问”，这再一次导致了很多用户的网站无法打开。用户的质疑是：“为什么不能选择用户晚上流量最少的时刻进行更换。”

用户对此次安全事故的最终评价是：“在正常危机过程中，青云处理故障的能力、方法，还有公关的介入和能力都不得人意。”

云安全三大隐患

「失望」、「准备迁移」、「赔钱」，这是用户在云服务中断后的普遍反应。每一家云厂商都可能面临像青云一样类似的技术隐患。提早发生安全事故对云厂商自身是一个非常好的提醒，对今后用户占据大量市场后是有利的。梳理近 1 年以来发生的云安全事故，我们发现：

去年 11 月，今年 3 月微软 Azure 出现过云故障。

苹果在3月和7月都出现过问题，3 月的瘫痪更是超过 11 个小时，App Store、Apple Music、Apple Radio、Apple TV 等，甚至是 OS X 软件更新都受到了影响。

黑色 5 月里，网易、支付宝、携程都连续出现问题。其中支付宝出现的问题和今年 7 月纽交所技术故障导致的交易暂停都是设计金融领域比较严重的事故。

支付宝解释自己故障的原因是运营商的光纤被挖断导致。

6 月阿里云香港机房瘫痪 12 个小时。

今年 3 月腾讯云也曾出现用户无法访问，回应是上海机房出现问题。

每一个事故都有自己独特的原因，那么如何系统地看待云事故，我请教了百度云安全部技术主席王宇。

王宇认为，涉及之前出现的云事故大体可以分为三类：

「首先是硬件故障。云环境下硬件故障是十分常见的情况，在设计支撑云服务的底层基础设施之初就应该充分考虑。如何避免单点，如何实现热备及自动故障恢复甚至「带伤运转」是每个云服务商在事前就必须考虑的问题，传统意义上简单的灾备并不能满足云服务的高可靠要求。

除了青云的此次事故，5 月网易出现的部分服务无法访问，业界也有观点认为是其网络设备板卡出现问题，这都属于硬件方面的准备和考虑不足所致。」

「其次人为误操作。对于云环境下的业务来说，单次误操作的影响力无疑被很大程度的放大了。虽然每个云服务商都应该有 SOP（Standard Operation Procedure，即标准作业程序，就是将某一事件的标准操作步骤和要求以统一的格式描述出来，用来指导和规范日常的工作）和 BCP（业务持续性计划、Business Continuity Plan），但在实际的制定和执行过程中经常会出现考虑不周或者执行不到位的情况。云服务提供商需要通过对外不断的学习评估业内之前出现过的案例，以及其处理方式的妥善与否来改进完善自己的 SOP 和 BCP，对内结合自己的业务场景不断进行演练改进，提升其执行力度和熟练程度。

简单来看，出现问题后的恢复时间长短其实成为衡量一个厂商服务能力的一个重要指标，之前国外云厂商能在完全中断服务的情况下，2 个小时内恢复云，属于相对成功的案例。」

「第三点不得不提到由于被攻击或人为恶意操作导致的问题。

云服务模式下的信息和数据高度集中，对云服务提供商的安全能力提出了非常高的要求，如何抗住外部黑客攻击入侵以及内部恶意人员的觊觎，让服务和数据安全的存储和使用，满足 CIA（机密性，完整性和可用性）要求，云服务商需要重点在安全上花大力气和大投入。」

DDoS成为针对服务和数据的最猖獗的攻击之一

2014 年的双十一，一家云安全公司服务的互联网金融客户被攻击，这次攻击持续时间很长。云安全公司通过自己的线人找到了蓄意攻击的黑客。

此时的黑客正在泰国享受海滩和阳光，并夸下海口：「我已经收入定金 2 万，如果攻下来还会有更多奖励，我会一直攻击的。」 这家云安全公司和黑客继续搏斗了一天一宿，黑客不断变化策略，工程师随即加强防护，最终黑客放弃了，也不得不把 2 万的定金还回去。

像这样的攻击几乎始终在云计算领域上演着，来自于竞争对手雇佣黑客进行攻击；黑客为显示自己的技术发起攻击；通过对用户网站攻击进行敲诈勒索，各种 DDoS 攻击在此消彼长。攻击者会轮流尝试流量攻击、CC 攻击、混合型攻击等，断断续续持续几天时间，直到攻击者得手或死心。其中 CC 攻击（Challenge Collapsar，挑战黑洞）主打应用层，也是 DDoS 攻击的一种。

DDoS 的含义是「分布式拒绝服务」。第一个D表示用的是分布式的资源，而 DoS 是目标和结果，通过拒绝服务让用户业务失去可用性，这里可能是不能访问网页、不能下单、看不到商品、搜索不出来结果等等。

黑客试图把云服务商的宽带占满，或者耗尽其系统或数据库计算或 IO 能力。由于其攻击手段是分布式的，攻击源可能来自很多机器，比如一些被控制的肉机或者花钱包下来的机房。肉机来源多种多样，可能是被控制的个人计算机、服务器或者网络设备。

近些年来的 DDOS 攻击源和攻击方式上有一些流行趋势：

1 反射 DdoS(DrDDOS) 攻击被广泛的利用，利用开放在互联网上的一些公共服务或操作系统的特性，攻击者发出的一个小流量数据包通过反射扩大到几十倍或上百倍。比如 1G 的流量经过存在漏洞的服务器变成 10G 流量，可以快速堵满一个小机房的出口宽带。

2 嵌入式设备变成攻击源日渐频繁。随着 IOT 的普及，智能家居，路由器，无线接入点，甚至是城市的公共服务比如全城 Wi-Fi 等。这些终端成为黑客可攻击的目标。我们甚至观察到，使用手机参与的网络攻击行为。这其中，有些嵌入式设备如路由器作为网络最前端的接入点，其拥有的带宽和数据包收发处理能力是相当恐怖的。

3 第三种方式就是包机房。这种方式虽然并不新鲜，属于老生常谈，但很多大流量的攻击如 Syn Flood 一般都是此种类型的环境打出，由于其来源 IP 伪造，在实际的攻击源追溯方面，也存在一定的难度。DDoS 一般都是蓄意攻击，黑客愿意付出一定的成本包机房是显而易见的。有时云服务商被攻击，看到攻击来源是世界各地的，其实往往是黑客包的一个机房。

王宇认为有一个重要趋势是所有云服务商都必须注意：自己的服务可能会被黑客作为攻击源打外部用户。云服务商需要对自己提供的服务提高检测能力，防止自己的机器被黑客利用，同时在攻击发生时，云服务商需要要有一定的预警和压制能力。

目前各家云服务和安全厂商都在推广自己的 CDN 服务，CDN 在某种程度商可以抗击 DDoS 攻击，为了了解其中的机制，我也求助了 UPYUNCTO 黄慧攀。

「一般黑客通过 DDos 攻击云服务商或者云上的某家企业，会主要攻打一个机房或者说某一个节点，让这个节点的带宽全部跑满。这就像是你的身体有多大，你就能承受多少力量。如在被攻击时，可以释放更多的 CDN 节点给到被攻击方，同时把受到攻击的用户全部转移到高防机房，在半小时内逐一排查，最后确认被攻击的客户和攻击来源。这就是 CDN 防止 DDos 的机制。」

相关 DDoS 的 qq 群

新型隐患 0day 漏洞与持续升温的 APT 攻击

不久前，在知名论坛软件系统 Discuz X3.2 最新版源码包中的默认插件 dzapp_haodai 中，被发现存在高危漏洞。Discuz 是国内最主流的论坛软件系统，用户量大，影响范围广。dzapp_haodai 是一款好贷站长联盟插件，站长安装之后可以增加社区贷款频道，实现银行、小贷公司等上万种产品的数据展示和使用。

近1年，黑客紧盯互联网金融领域，该漏洞对黑客的吸引力不言自明。一旦黑客获取到服务器权限，就可以盗取用户信息、资金账户。0day 漏洞主要是软件漏洞导致的黑客攻击。在 SaaS 软件层面，因为涉及到用户的加密和解密，黑客会伪造成访客，即便没有证书读取加密的数据，也能够入侵你的系统。

Gartner 的最新统计，75% 的攻击行为已经由网络层转移到了应用层，在最近美国计算机安全协会 (CSI)/美国联邦调查局 (FBI) 的一项研究中也表明：在接受调查的公司中有 52% 的公司的系统遭受过外部入侵，但其中有 98% 的公司都是装有防火墙的。

代表黑客攻击最高水平的当属 APT（Advanced Persistent Threat 高级持续性威胁）攻击，其是一种利用 0day 等先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。A 表示高级，是指在资源和时间商的有非常多的充足，可能包括漏洞，用到的木马，渗透用的定制化工具。P 体现在持续性，T 是有针对性威胁。

0day 漏洞之所以可怕，是因为黑客已经掌握而官方还没有相关补丁，但最可怕的不是漏洞存在的先天性，而是 0day 的不可预知性，拥有 0day 的黑客完全可以犹如无人之境在目标系统中肆意窥视破坏。只有早于黑客发现漏洞，或者在黑客展开 0day 攻击之前打上补丁，才能避免安全事故的发生。在尚未升级漏洞补丁之前，包含 0day 漏洞的网站都处在「裸奔」状态。

而APT 攻击是隐藏性的，专门针对的是核心数据或情报，比如阿里云在金融和政府领域应用较多，最近收购的瀚海源，也是为了更多的防范 APT 攻击。

判断云服务是否安全的「潜规则」

今年 UPYUN 也曾出现了因为数据中心光纤被挖断导致的服务中断，受到影响的客户都按照 150 倍的赔偿，基数是前一天的消费额度。而这次青云事故对用户的赔付也超过百万。

但实际上，云服务终端对用户的赔付也只是后话，用户真正的损失很难有一个具体的量化指标。因此在选择云服务商的具体指标上就要更加仔细。

对于用户而言，哪些因素是判断一家云服务商安全的重点呢？UPYUNCTO 黄慧攀告诉我了一些可以评判的「潜规则」。

第一通过业务成熟度，判断某一类云厂商所提供的服务的能力。在签订云厂商的时候，要考量合同和业绩，SLA 保障资质是关注重点，SLA 是 Service-Level Agreement 的缩写，意思是服务等级协议。是关于网络服务供应商和客户间的一份合同，其中定义了服务类型、服务质量和客户付款等术语。比如保障服务中断时间不能超过多少，在线达到 99.9%，几个 9 的稳定性；一年内问题累计时长不能超过多少。

其次，用户在选择服务商的地方，用户对自己的技术部署也要有考量，不能全部依赖云服务商。有条件的用户，在云上要自己设计灾备制，避免单点服务。可以选择一个服务商不同地区的机房，或者同时采用多家云服务。

另外，在具体运营中还要照顾到一些细节，比如用户登录的账号安全。

UCloud和洋葱令牌合作，在用户登陆时提供手势、人脸、声纹生物模式验证身份。

在比较具体的一些做法上，可以优先考虑规模，一般云服务商的规模越大保障能力越强。

还可以连续一个星期在各个云上做实验，跑压力测试，如果云服务比较稳定，波动较少是比较值得使用的。目前云服务厂商会出现一些超卖云主机的行为，超卖，简单解释就是云主机实际只能支持100台虚拟机,但云平台卖了120台。如果波动较少，意味着超卖的可能性降低。

在总结了这些技术、机制以及攻击带来了云在服务上的安全隐患，另外一个值得注意的则是数据安全问题。

在美国，数据泄漏要云服务商承担很高昂的代价，因此没有公司会这么明目张胆地买卖数据。数据泄露的另外原因则是云服务商内部员工操作导致。

云上的用户都是弱势群体，很多数据泄露都是在用户不知情的情况下被泄漏出去。尽管公有云厂商会承诺存放在其上的数据一定是加密的，但现实是公有云厂商可以直接把用户的数据拷走。

「数据在云平台上的隔离其实只是一个说法。用户对数据的所有权和管理权是分离的。数据是用户的，但你却管不着，除非那些非常核心的数据，公有云服务商为你加密，但依照现在的技术，全部数据加密是很难做到的。」UPYUNCTO 黄慧攀道出行业的真实情况。

「数据技术还无法加密到只有客户能看见，对服务商和运营商是黑盒子。数据只给客户看，但要让数据在云上跑起来，就必须检索查询运行，这是个悖论。」

题图来源：海洛创意

魔兽世界怀旧服必备指南 一些60级需要知道的小知识

本文来源于NGACN，作者：quanzhi_lr

综合

41、职业技能书

RAQ掉落各职业的顶级技能书，每个职业3本

主要就是冲着技能书去的，其中FS的寒冰箭/火球术最值钱，600G+

法师的大面包书是STSM档案管理员掉的

其他一些BUFF书都是高级5人本/10人本掉的

值得注意的是，DZ的剔骨9，是在1.12.0才加入的，由黑石塔的黑手刺客掉落，之前都没有，所以想着一开始刷书的可以休息了

40、装备掉落

40人FB，所有非最终BOSS，几乎都只掉2件紫装，最终BOSS掉5件，我可是40个人啊！你让我们怎么分，MC/BWL还有敌对阵营职业占空间！！！

20人FB，所有非最终BOSS，每个掉2件，但是居然还有蓝装！！！你敢信！！！ZG最终BOSS掉3件，RAQ最终BOSS掉4件

稀缺的掉落让60级每一件装备都弥足珍贵，也是各种争端的主要来源

39、连结水晶

1.9(TAQ)以前的高级紫装只能分解出2个大块魔光。1.9之后才能分解出连结水晶，所以总有奸诈的公会附魔师把不要的装备留着到1.9才分解(前提得包包够)

38、MC/BWL跑本

灵魂状态时，即使你尸体不在这两个本里面也可以通过对话/点宝珠进本

而灼热峡谷/燃烧平原是PVP重灾区，更不说还有各种荣誉刷子在拦路，所以90%的情况下你下飞机直接死掉灵魂状态跑去找npc/宝珠能节约非常多的时间，不要在野外复活了

当然有不服输的朋友硬是要肉体进本，拖尸体到复活CD，被团长踢出团队

37、箱子物品拾取

副本里所有箱子开的东西，都不能队长/团长分配，只能个人拾取

于是经常出现各种毛东西的情况，如：

黑石六贤箱子，厄运贡品，MC9号箱子的(史诗弓叶子、祈福眼睛、熔火犬牙)，NAXX的4DK箱子(堕落的灰烬使者！！！诅咒者的徽记，灵魂之弦)

机制让毛人无处不在

36、完美厄运

厄运北，不杀3个小BOSS，直接杀掉大王，他隔壁的蓝胖不能杀。至于怎么不杀3个小BOSS，我就不剧透了

然后蓝胖就变友善了，出一个箱子，就是贡品。每少杀一个小BOSS就多一件蓝装，而且还有大红大蓝(一般补贴治疗)，有可能出紫装古树天敌。注意国王也是会掉2件蓝的

你可以跟蓝胖对话，然后你就变成国王了。变国王后所有食人魔都变友善，你可以回去找小BOSS给你加BUFF，一共3种，俗称完美BUFF，非常强，+300攻强、+3的法爆、+15%耐力，持续60分钟

回头还能找一个酒鬼食人魔买+10耐力的酒

所以完美厄运非常划算，前提是不翻车

35、任务与技能

很多技能都是需要做任务才能学习的，包括但不限于：

法师：大水

猎人：抓BB

圣骑：复活、KG马

术士：除了小鬼外所有BB，包括末日守卫召唤仪式、KG马

战士：防御姿态、狂暴姿态

德鲁伊：所有变形(除了咕咕是天赋)

34、军衔系统

很多帖子都说的很清楚了，我就总结一下

结算按照当前服务器人数来算，按百分比算排名，也就是说你刷1000W荣誉和刷1W荣誉，只要你拍第一，获得的点数是一样的

注意，你这周打了第一，到下周结算不是下周就给你加点数的，是还要等一周！举个例子，你1周打了第一，然后到了2周开始，你能看到你1周的排名，但是你军衔还是没有变；然后到了3周开始，你的军衔才发生变化，升了1级

周周拿BR1线，大致需要3个月R14，R13比R14少花3-4周

非常的肝，经常被工作室垄断

注意！购买是看你的当前军衔的，你要是军衔掉下去了就买不到了！也就是说，出新R14武器了，你以前刷的大元帅还是要再刷一次，不能直接买

R13套装是直接升级，不用重新买

R10套装是出了新的，需要重新买，老版的还在

33、制作地点

很多东西都需要特定的地点才能制作：

月布需要泡在月亮井里面搓

合剂需要到通灵霜语房间/BWL龙人实验台制造，没开BWL的话只能乖乖打到霜语那搓

瑟银兄弟会所有配方必须到黑石深渊火BOSS那里的铁砧处制造

黑铁锭必须到黑石深渊拿MC门任务道具的旁边一座桥那里制造

32、瞬发炉石

爱德华之手

出效果了对炉石也是有用的。你无敌炉石很厉害吗？我瞬发炉石压根不带怕的

经常有圣骑拿这玩意附生命偷取+T1套+骨火盾+瑟银盾刺，出效果瞬发大圣光，耗死人

31、STSM圣水

STSM的圣水务必留着，打BWL耐法可以扔三阶段龙骨，满屏幕伤害真爽，几个人同时扔龙骨直接死光，开荒难度垂直下降

30、二元法术、抗性

感兴趣的人可以去看看，我就说些正常玩家用得到的结论：

对BOSS，你的最高有用抗性是315，超过了没意义(打大螺丝/冰龙)

二元法术(如附带减速的寒冰箭)只会完全抵抗，没有部分抵抗

29、ZG隐藏BOSS

ZG有4个隐藏BOSS，每个CD出什么BOSS是固定的，所有团队都一样

每4个CD换一个BOSS，一个CD3天，也就是说，你看全他们需要大概2个月

4个影藏BOSS需要召唤，古拉巴什疯狂魔精，制作它需要黑莲花/哈卡魔精/英雄之血

每个BOSS掉落不同的特殊物品，需要所有BOSS的特殊物品才能换ZG职业饰品

一般来说，只有LR/DZ会光顾(因为其他职业饰品太垃圾了)，所以LR/DZ们，准备好钱和英雄之血吧

P.S.有可能一趟掉1到2个，有人有机会可以白嫖

P.S.2 谁都可以灭火，只要有魔精，嫌英雄血麻烦可以直接买成品魔精

28、英雄之血

东/西瘟疫固定地点刷出来的物品，刷新时间几个小时

点击可以拾取1个英雄之血，并刷出来2个精英幽灵踹翻你

除了LR/DZ，最好脱光了去开，精英怪开场就大范围减速怒吼，持续很久，减速很多，而且还会踹翻你，就是一个死字

是LR/DZ的ZG附魔物品，1个附魔要2个。请注意，这玩意在ZG开了之后会非常抢手，每天都有人定点蹲，很难抢，到后来5G一个卖坐标。所以LR/DZ请务必提早准备

灭火盆魔精也需要1个

27、ZG附魔

ZG的头腿附魔可以说是毕业的，但是需要的材料非常繁琐，各职业都不同，并且都要拿着材料去厄运图书馆换秘药

最坑的是需要ZG各BOSS掉的不同的组件，9个职业对应9个部件，而一趟ZG只有7个BOSS掉，每次不一定出部件，出了不一定是你的职业的，是你的职业你不一定属于你，属于你团长不一定分的对，分对了有可能服务器宕机回档

所以在1.11中，暴雪把附魔材料改成了一趟FB必掉2个的神像，这才避免了有人搞不到职业附魔的窘境

唯一的坏处是，神像比以前部件贵很多很多(因为不通用)，你不一定买得起

原始黑钻石从5G涨到80G的罪魁祸首

26、水之精萃

你以为做完MC门任务就能打大螺丝了吗？想得美

要做一些列任务，并让自己的声望够了，杀掉MC1367号BOSS，到水元素公爵那拿一个水之精萃

一共需要8个，才能让老9出来，然后打完它让它召唤大螺丝

消耗品，用一次就没，需要跑到艾萨拉最左边重新拿

团队一般奖励有水的人10G/roll点+5

有人说有无限次使用的。不好意思，那叫永恒精萃，1.11(NAXX)才有，在此之前，老老实实跑去艾萨拉搬水吧

25、龙火护符

黑龙公主门任务奖励，要穿着它才能进本

总有人把这玩意扔银行，结果到FB门口进不去(万恶的背包)

不能卖，但是能摧毁，然后就进不了本了

24、门任务

所有40人团本都要做门任务：

MC要去黑石深渊拿个石头，还好

BWL要杀个军需官，然后打通黑上摸水晶，还行

TAQ世界门任务，别人帮忙做不用干，破费

NAXX声望崇拜免费，声望不够给点材料，嗯，钱不是问题

至于黑龙公主...真是跨过山和大海，也穿过人山人海，做一次不想再做第二次，你会体验到这一段史诗剧情的

P.S.黑龙公主任务LM和BL是不一样的，LM的更史诗

23、阵营专属

除了职业，还有一些阵营专属的好东西：

部落专属

小龙牙，能用很久

仅次于钓鱼大赛的奖励，可怜的LM只能用粗铁鱼竿(+20)

22、奥山有黑莲花/富瑟银矿

总有人在奥山抢这些

黑莲花50G起

有老哥指出国服比较早就改掉了

21、堆叠

为什么背包吃紧？

因为绝大多数药水5个一组，没有小宠物/坐骑栏，乱七八糟的声望/任务物品，混合职业的多套装备，BUFF职业的材料

真是反人类

20、背包

背包非常吃紧，一个人最大的空间是

人身上天生16格+4*18格，银行6*18格，总计196格

16格包15G

18格包200G

19、阵营地图

吃鸡山、湿地、暮色森林这三张明显是LM独占的地图是争夺中的领地！

也就是BL可以在这里尽情杀小号

18、炉石

CD60分钟，只有一个，就是这么蛋疼

17、自动拾取

没有这么个东西，你“必须”按住shiift再右键才能将一个尸体上的物品一次性拾取完

提醒一下，尸体要一个一个摸，不存在批量拾取的

各位老哥指出官方怀旧已经有自动拾取了，那就编辑掉吧

16、古典坐骑

1.4版本之前，你能买到的KG马都是古典坐骑，很朴素

1.4之后就绝版了。当然，有个任务让你把古典坐骑换成新坐骑，傻了吧我才不换呢

值得注意的是亡灵马没有变，一直都这个样

一位老哥指出，由于上线时间问题，当时国服只有人类有古典马

15、种族属性问题

不同的种族，不同的职业，满级裸体属性是不同的

以法师为例

当然，比起这细微的差别，还是种族天赋来的实际

14、DEBUFF栏

1.7(祖格)以前，DEBUFF栏只有8个

1.7(祖格)以后，DEBUFF栏也就16个

13、敌对目标BUFF

敌对目标是看不到他身上BUFF的，除非上一个FS的魔法侦测

12、抗性

用火球打龙，用冰箭打水元素？

可以，很RPG

11、军装

刚开服时，军装属性还没那么强

在1.6.0(黑翼之巢)的补丁中，R14武器被增强了，才是你们现在看到的样子

在1.11.0(纳克萨玛斯)的补丁中，少校套和元帅套增强了一次，才是你们现在看到的样子

1.11.0以前没有一些R14武器，如快速单手剑等

10、风剑相关

风剑在1.12.0以前都是主手剑，1.12.0才是单手剑

所以DZ你们就先别抢了，让MT拿了再说吧(我就说说，该怎么分配怎么分配)

9、传家宝

60也可以有传家宝，给剥皮小刀FM30法伤，用完了还可以交易给别人

同理其他FM也是可以的

8、辛玛洛水晶

联盟专属任务道具，前提是你不能交任务

最低可以将损血控制在20-30，LM战士拉58非常轻松

当然你也可以拿来PVP，防冰霜陷阱/羊等 说不定死得更快

7、联盟/部落徽记

不同的职业徽记作用是不同的，如下表

可见就DZ和术士不能解昏迷。什么？法师？人家闪现比你这破章不知高到哪去了

6、血量问题

只要目标不在队伍，团队，目标血量都是不知道的

所以你无法知道一个敌人有多少血，只能靠插件估算

插件估算血量对玩家没有任何意义，因为误差非常大。一般用来估算BOSS血量

自己阵营玩家可以通关观察目标装备，来精确知道目标血量

敌对阵营血量？洗洗睡吧，打一炮再说

5、暗夜影遁

暗夜精灵的影遁不能在战斗中使用

三消失？不存在的

4、泰坦合剂相关

泰坦合剂的效果是，使你的生命值上限提高1200，并回复1200血，CD5秒

也就是说，只要你足够有钱，每5秒就能磕一个药水回复1200血。泰坦的价格是105G左右

3、上马最高移速是109%

棍子上的萝卜+3%，手套骑术+3%，鞋子秘银马刺+3%

也就是点了天赋的圣骑(108%)跑的没有同时拥有以上3者的人快

一般会有自动上马换装插件，上马就同时装上以上三者，逃跑飞快

2、上马读条是3秒，不是1.5秒

逃跑要注意时间

1、人类没有自利

人类只有+5剑/锤(单手双手都加)武器技能，声望获取+10%，精神+5%，还有一个主动技能感知：20秒内提升侦测等级10(也就是50潜行值)，CD3分钟，然后没有了

（潜行等级具体看后面，非常长所以放比较后）

牧师

1、种族技能

不同种族的MS有不同的特殊技能，每个种族2个：

人类

反馈

使用后使近战击中目标后有几率烧蓝同时掉等量HP

绝望祷言

立即恢复施法者一定量的生命，无法力消耗，瞬发，冷却时间30分钟。

矮人

绝望祷言

立即恢复施法者一定量的生命，无法力消耗，瞬发，冷却时间30分钟。

防御恐惧结界

使目标免疫一次恐惧，持续10分钟。

精灵

星辰碎片

15秒内造成一定量的奥术伤害，需引导。

艾露恩的赐福

减少受到的远程伤害，同时增加10%躲闪，持续15秒，冷却时间5分钟。

亡灵

虚弱之触

下次近战击中对手造成暗影伤害并使其物理伤害降低。

噬灵瘟疫

24秒的DOT，造成伤害，同时转化为同等数值的治疗效果。

巨魔

暗影守卫

受到物理伤害时使攻击者受到一定的暗影伤害。

虚弱妖术

使敌人能造成的物理伤害减少，同时使对方受到的治疗效果降低20%，持续2分钟。

总结

PVP亡灵是爷爷，多个DOT还回血

PVE矮人最吃香，多个反恐MC、黑龙公主、BWL简单太多

其他种族都很鸡肋

德鲁伊

1、吃药

变形型态不能吃药

需要变回人型才可以

也是阻碍野德成为主T的原因之一（其他的原因是没有盾墙等应急技能）

法师

1、暴击天赋

寒冰碎片这个天赋，是让原本冰霜系法术暴击伤害从150%提高到200%

原本打1000，暴击1500，点了天赋暴击2000，就是这么回事

不要再说什么250%了，居然还有人敢说300%...

猎人

7、弹药包

最强子弹袋是奥山崇敬购买，+15%攻速，16格

最强箭袋是史诗弓任务奖励，+15%攻速，18格

这是官方看不起枪的表现之一(弩>弓>枪)

6、弹药

最常用的弹药是瑟银弹/瑟银箭，秒伤5.8，但是不能直接购买

瑟银箭只能通过主城任务，用等量的瑟银弹换

瑟银弹是工程做出来的

除此之外，用的多的是奥山尊敬购买的冰线箭矢/冰线枪弹，秒伤5.5，射的时候会发光，很COOOOOOL

最强的子弹，是STSM炮手威利掉的迷你炮弹，秒伤6.8

最强的箭矢，是黑下的暗影猎手掉的末日之击，秒伤6.7

5、BB属性

早期版本，很多BB都各自有各自的特色，什么盲眼猎手免疫控制，鲁伯斯暗影伤害等

1.12的时候，所有BB的属性都同质化，只有攻速，以及按照种类的部分属性不同，不再有其他特性。如下表：

从表中可以看出，猫科类动物是最均衡的，也难怪断牙是标配。当然，它1.0的攻速也是原因

4、灵魂兽

60也是有一只“灵魂兽”的，在黑海岸最上面的娜迦营地，开小豹子雕像就会出一只幽灵豹，可以抓

好歹是透明的

3、喂食问题

抓了BB赶紧喂食喂到绿色，不然会逃跑

2、宠物技能

宠物技能必须抓特定BB学，除了系统学的各种抗性/耐力/嘲讽

所以在此之前你只能拥有2只BB，另一栏要留给学技能

P.S.闪电吐息6只有ZG的哈卡之子才会，所以你要学会所有宠物技能，必须等到1.7，ZG开放

1、兽栏

兽栏只有2格！也就是说你最多拥有3只BB！

战士

6、奎尔塞拉

相信我，作为一个T你能用它用到怀疑人生

5、狂暴战PVE装备

师心头/泰坦腿，都是毕业货，穿了就换不下来，早买早享受(泰坦腿1.10才有)

另一个有争议的剑师护手，我的结论是，非人类战毕业，人类战用一般

4、钻石水瓶

50级职业任务，务必选钻石水瓶！不然你会后悔一辈子的！

3、愤怒掌控

这个不起眼的天赋隐藏了一个属性没写：每3秒获得1点怒气，无论是否在战斗

90%的人都不知道系列

怀疑的人，找个SS插旗，让他一直给你上元素诅咒，你就能看到效果了

其实细心的人会发现，点了这个天赋，你脱战怒气减少过程中会突然上升1点，就是它造成的

2、毕业狂暴战种族

毕业最强PVE狂暴战种族是人类，其他都排不上号

1、怒气问题

只有造成伤害/受到伤害才能获得怒气。打别人被吸收/自己有盾吸收伤害都不能获得怒气

本来法师就是爷爷，加上这点就是祖宗

怒气值按照伤害/受伤来算，所以装备提升不是线性的

术士

4、KG马

KG马道具可以借/租，省一笔钱

3、侦测隐形

注意！这玩意是用来侦测隐形的！不是潜行！不能用来看DZ/XD！！！

你这是在侮辱盗贼/野德

主要作用是LM术士在乌鸦岭的房子里吸碎片

2、拉人

能在野外拉野外的人，能在副本内拉“这个”副本内的人

副本拉外面的人？不要想了

1、法术石

可以制造1个法术石装备在副手(不是远程)

法术石可以解除一切魔法效果，包括法师的沉默

注意！反制不是一个debuff，不能解除，被反制的技能就老老实实等吧

圣骑

2、祝福

小祝福5分钟，大祝福15分钟，打个本走两步就要拍BUFF

真是反人类

1、读条与自动攻击

读条成功后要等一个武器CD的时间才能进行自动攻击

比如说，我拿着哈卡大剑，读了一个圣光术，那么读完圣光术后要过3.8秒才能进行下一次平砍。

那么问题来了：无敌的时候，你的攻击间隔变成2倍，也就是说，我在无敌过程中读了一个圣光术后，要等7.6秒才能进行下一次平砍...

P.S.一些刁钻的细节：等待时间是按照你读完条的瞬间你的武器攻速算的，也就是说，我开着无敌，在无敌结束前0.5秒读完了圣光术，那么就算无敌消失了，我还是得等额外的7.6-0.5=7.1秒。但是，如果是在无敌中读条，无敌结束后0.5秒读完，那么只需要再等3.8秒即可。

所以，如果你不幸在无敌结束前0.5秒读完了一个圣光术，你大可以再读一个圣光闪现(不怕被打断的话)，这样只需3.8+1.5-0.5=4.8秒后就能再次平砍了。

注意：引导类法术不受影响，比如绷带，死亡射线等。

受影响的读条：上马(是的，这个读完也要等)，所有技能(包括读条贼快的愤怒之锤)

目前我知道的不受影响的读条只有一个：铁皮手雷(这家伙真是强无敌)

盗贼

3、克罗之刃

相信我，在满级后很长一段时间里你还是会带着它，所以早买早享受，练级也效率

2、消失一瞬间是无敌的

可以挡掉圣骑制裁等，前提是网速/意识到位

其他法术可能更多是运气

1、潜行等级

（1）、潜行能力、反潜能力与人物等级的关系

60级盗贼无天赋无种族特长支持的时候潜行能力值为300，换句话说300潜行能力对应的就是60级潜行等级，也就是5点潜行能力值对应1个潜行等级

反潜能力值同上。

（2）、常见的潜行能力值与反潜能力值(潜行技能熟练度)

前面说了人物每升一级会获得潜行能力值5点，也就是5点潜行技能熟练度，此熟练度不需要练，随等级提升而提升

精灵种族特长 +5——1个潜行等级

披风附魔 +5——1个潜行等级

欺诈大师 每点+3——0.6个潜行等级 点满+15——3个潜行等级

偏移之靴 或 暗幕长靴 +8——1.6个潜行等级

夜色长靴 或 耳语长靴 +5——1个潜行等级

以上是相对增加的(欢迎补充或者纠正，我随时更新)

血藤护目镜 -10——2个潜行等级

猫眼超级护目镜 -18——3.6个潜行等级

人类种族特长 感知 -50——10个潜行等级

德鲁伊荣誉手套 -15——3个潜行等级

猫眼药剂 -10——2个潜行等级

盗贼天赋察觉 每点-3——0.6个潜行等级 点满-6——1.2个潜行等级

猎人侦测 -20——4个潜行等级

术士狗多疑 -20——4个潜行等级

以上是相对减少的

（3）、NPC视野范围(经验数据)

无论级别差距多少，NPC的最大视野为25码(最小趋近于0)，这个25码的意思是：你锁定你自己，脚下会有绿色圆圈来表示你的近战范围，锁定NPC也会有绿色或者红色圆圈表示它的近战范围(两个圆圈有重合的时候才能互相用近战攻击，否则会显示距离太远)，两个圆圈的最边缘相距25码的时候，如果你没处于任何潜行或者隐形状态的话，敌对NPC就会看见你并向你冲过来(产生等同于100伤害的视野仇恨)。

注意：侏儒一定要熟悉自己的近战圈，因为虽然本身模型小，但是近战圈与其他种族是一样大！

（4）、对怪物时潜行能力值与侦测潜行距离关系(经验数据)

一个很简单的公式：+1潜行能力值=-1码侦测潜行距离，或者，+1侦测潜行能力值=+1码侦测潜行距离

举例子：60级无欺诈无额外潜行装备的侏儒贼 VS 60级无反潜能力怪物，不潜行的话相距25码怪物就会冲过来，潜行的话就是300的潜行对300的反潜，差值0，经验中，这时相距25码怪物就会感觉到你——察觉距离，并向你这边看，相距缩小到20码的时候怪物就会冲过来——发现距离；而精灵贼因为+5潜行能力值，在这种情况下怪物察觉距离为20码，发现距离就为15码；

长期经验总结出

潜行-反潜能力差值为0的时候，察觉距离为25码，发现距离为20码

潜行-反潜能力差值为5的时候，察觉距离为20码，发现距离为15码

潜行-反潜能力差值为10的时候，察觉距离为15码，发现距离为10码

……线性类推……

（5）、玩家间的距离

与三不同，这个是按照模型中心算，也就是两个玩家的近战圈圆心距离

（6）、对敌对玩家时潜行能力值与侦测潜行距离关系(经验数据)

公式同四

例：60级无欺诈无额外潜行装备的侏儒贼 VS 60级无反潜能力牛头人战士，在20~25码距离范围(这个是模型中心距离了)内，战士有一定机会发现贼，而20码以内的话是一定会发现贼的；侏儒贼换成精灵贼的话，就是15~20码和15码以内了；

长期经验

潜行-反潜能力差值为0的时候，察觉距离范围20~25码，发现距离范围为20码以内

潜行-反潜能力差值为5的时候，察觉距离范围15~20码，发现距离范围为15码以内

潜行-反潜能力差值为10的时候，察觉距离范围10~15码，发现距离范围为10码以内

……线性类推……

（7）、实例

60暗夜精灵贼，欺诈大师点满，偏移之靴，披风附魔潜行 VS 58亡灵术士，带狗，戴猫眼超级护目镜，喝猫眼药剂

左边300+15+8+5=338

右边290+20+18+10=338

差值0

于是：两人面对面的时候，20~25码距离术士就有机会发现贼了，20码内术士肯定可以锁定贼...

(以上对德鲁伊同样适用)

商业相关

15、寒冰指环

这玩意1000G起，不要怀疑它的强力

14、付费取信

总有人拿有限无敌，将邮件名改成泰坦合剂，然后付费取信骗钱，当然，也总有倒霉蛋上当

同样的，也有拿铁矿石骗元素之土

有限无敌2G 泰坦合剂100G

铁矿石4.5Y 元素之土5G

13、冰霜之力药剂

冬幕节开箱子出的，换季就没了，不和其他药水冲突，可以搞一搞图纸

12、制皮赚钱

魔暴龙套是非常保值的DZ/狂暴战装备，如果你能霸占魔暴龙，那就发财了，我猜会被工作室垄断...

部族制皮最吃香(因为魔暴龙套)，元素/龙鳞很一般

熟化毛皮到NAXX阶段非常值钱，建议屯着

早期可以收厚皮搓夜色衣服当商店，一次赚几Y，搓1个1分钟，挂机，嗯...这很月卡

11、裁缝赚钱

洗月布，非常稳定，8G一次，CD4天

月布到NAXX也是非常贵的存在，也可以屯着

一般就搓搓符文布包卖，偶尔有土豪可以给他做无底包

10、XX之油

这些涂在武器上的油都是一个占一个格子，可以看使用次数

但是，总有奸商把仅剩1次的油放拍卖，卖5次油的价格

当然，也总有倒霉蛋被坑，擦亮眼，世界很残酷

9、剑师护手

这玩意真的能卖1000G+，掉了就留着吧

8、抗性装

刚开服可以留着绿色20+火抗戒指，大螺丝会有人买的

TAQ开放前布甲/皮甲自然抗装会涨价，还有20+自然抗戒指(注意！刚开TAQ是没有锻造/制皮/裁缝自然抗套的！也没有自然抗戒指任务！只有可怜的几件锁甲抗性装)

7、炼金赚钱

泰坦图纸1000G，5G代工

超能800G，5G代工

精练500G，5G代工

火抗/自然抗/暗抗可以小赚一点，冰抗比较少用

最稳定的，点奥术水晶，1次5G，3天CD

6、锻造赚钱

最好赚的是第一张元素磨刀石图纸(MC BOSS掉落)，代工费起码5G一个，是一个！

黑铁套，需要工会支持才能冲满的吃人兄弟会声望。注意！前期是灼热峡谷是没有黑铁残油/火蜥蜴鳞片/重皮等交物资给声望的任务，只能去黑铁酒吧交MC材料，贵的一批，真公会养才行！代工5G起

师心头(早期就有)/泰坦腿(1.10才有)，25G起，图纸也不好掉，第一张也是为所欲为

练级过程中，秘银马刺/武器链可以让你小赚一点，前提是有耐心卖

有一把幻影之刃44级蓝色主手剑，如果DZ/ZS土豪多可以做给他们

5、工程赚钱

最难的是火反图纸，黑上龙蛋BOSS掉，基本没人会打，掉了图纸150G起，25-50G代工费

冬泉谷4张图纸，冰反/瑟银管等等，可以去蹲，10G起卖

另外，火核狙击步枪/力反馈盾牌真的有人要，代工5-10G

4、附魔赚钱

附魔最赚钱是全服第一张团本图纸，包括：55治疗/30法伤(MC的BOSS掉落)手套15敏/20火伤/20暗伤(TAQ/RAQ掉落)

尤其是前2个，在第2张图出来前，代工费100G起。而第二张图，可能是1、2个月后了

3、原始黑钻石

原始黑钻石在ZG开放前会慢慢涨价，最终涨到80G一个。并在1.10开放前慢慢跌价，跌到5G一个

主要用于ZG附魔和圣骑KG马

2、元素之土

BWL末期，元素之土会慢慢涨价，平均会到5G一个。大家都知道这玩意TAQ和NAXX会大有用处，而且不会掉价，可以提前屯

1、元素火焰

TAQ以前，元素火焰不能由火焰之心分解，所以元素火焰非常贵，平均会到5G一个。TAQ开放后将跌到80Y一个

PVP相关

道具篇

9.竞技场大师饰物

开12次竞技场箱子即可交任务获得

无级别限制！只要你能开到箱子，1级都可以。UX9的神器

对比58级才能用的盆地饰品，忽视它的CD吧，它只是个孩子

8.鞭根块茎

俗称萝卜，费伍德精华产物之一

不和药水共CD，和SS糖共CD

各类PVP爱好者必备

7.闪耀的秘银徽记

锻造任务奖励，也是很多圣骑工程+锻造的原因

6.退化射线

可以将敌人强制下马！变成一个麻风侏儒，非法师拦路必备。和炸弹共享CD

5.侏儒隐形装置

战斗中可用！60分钟CD

4.地精工兵炸弹

有人问为什么这个算PVP道具，因为没有AOE的职业可以把隐形炸出来

3.铁皮手雷

是个人都知道，移动施法/取消，范围眩晕，伤害，1分钟CD，完美

2.末日颅骨

大神法师/盗贼专用，副手解控，不过需要提前使用(所以才大神)

1.潮汐咒符

30码远程昏迷3秒，CD15分钟，无数人心中的怨念

相关问答

我发现我自己有找人的潜质了,哈哈,拿出来分享分享!!!老板都喜欢能完成布置任务的员工,前几天,我们老板特别淡定的跟我说:交给你一个任务。猜到没什么好...感谢...

说起FS打DZ,根据我在AG门口1000+的PK经验来看,其实是有一个固定的套路的。我们假设双方装备都是战场装毕业,DZ2阶橙匕。FS为冰法天赋,DZ为敏锐天赋...

说起FS打DZ,根据我在AG门口1000+的PK经验来看,其实是有一个固定的套路的。我们假设双方装备都是战场装毕业,DZ2阶橙匕。FS为冰法天赋,DZ为敏锐天赋...

奶或者防会有补贴,运气不错的话,一个号一...搬砖肯定去怀旧服,目前主流的搬砖有三大类第一:CD类搬砖,装备有一定基础,多开几个号,每周团本CD都去打,一般玩奶...

我本人也用火法,说下个人体验。在野外穿PVE遇见盗贼偷袭是必死的,很难有机会反击,除非运气好,不然也是逃不掉的。火法打DZ,必须有好的PVP装,不然顶...

ss赚钱的地方很多下能。这是比的。冬泉、东瘟疫、灼热峡谷、xlss四个地图黑莲花+奥水想不发财都难。但说实话ss的效率远远比不上lrdzdly等职业。可...

pve战斗天赋绝对权威请耐心观看1、70级且3.13残缺版本2、无双刀极速效果的普通人3、纯PVE玩家,想PVP?买双天赋去吧4、主手慢速拳套副手快速匕首的DZ(参...

DZ赚钱可以每天做日常,最好有个专业是采矿的,赚的还要多。。日常一般由沙城开始,接了3个(采矿的话可以接第4个),接完后,有传送门去太阳岛,那里有12个日...。...

谢谢邀请!秀儿说事近日,一位猎人组队打男爵,出了迅影裤和披风,队伍里面有一个盗贼,猎人想一人一件皆大欢喜,然而盗贼却选择了双需,这让猎人很不舒服,也...迅影...

题主说的是不是60级后的团队副本,安琪拉神殿,黑翼之巢,熔火之心在60年代来说,想毕业这几个副本也不是很容易的。1,安琪拉神殿1号BOSS:会多次分身,每次...BOSS...