Yo guys
Kilka słów sprostowania na temat teorii, które niektórzy tutaj przytaczali, jako że mam tu pewne doświadczenie, bo jestem programistą w jednym z największych polskich portali, który de facto też ma problemy z atakami DDos.
Primo - ktoś napisał, że CCP specjalnie zrobiło downtime i ściemniają, że to DDos. Otóż bardzo w to wątpię. Każda firma, której biznesem jest dostarczanie jakichkolwiek usług ludziom strzeże się jak ognia offline'u. To jest najpoważniejsze zagrożenie dla biznesu, czyli ciągłości strumienia pieniążków.
Secundo - ktoś napisał, ze to niemożliwe, żeby zrobić taki atak, bo to trzeba by tyle komputerów, że hej. Otóż - myślałem, że to już wiedza powszechna - taki atak można sobie na czarnym rynku kupić. Możesz sobie poszukać takiej hakierskiej grupy, która oferuje usługi ataku DDos. Ostatnio coś było na ten temat w sieci, nawet jakieś ogłoszenie widziałem - atak o zsumowanym przepustowości do atakowanych serwerów 60 GBit/s kosztołwał jakieś grosze, 1000 dolców czy jakoś tak. A te grupy hakerskie, które dokonują takiego ataku używają do tego celu własnych sieci botnet, czyli mają swojego wirusa, który się rozprzestrzenia po internecie i jedyne co robi to instaluje zaatakowanej maszynie na bota - programik, który okresowo łączy się z serwerem-matką. melduje się (żeby haker mógł wiedzieć ile ma już zarażonych komputerów zombi) i sprawdza, czy są dla niego jakieś intrukcje. Jak haker zoabczy, że ma już ileś, powiedzmy 10000 zarażonych komputerów, ktoś kupuje u niego atak, to wystawia na serwerze-matce instrukcję w stylu "atakuj IP:192.168.1.1 data/godzina". I tak komputer Pani Zosi, księgowje, która niegdyś kliknęła w w link do sweet foci, którą dostał na gg/skype/whatever rozpoczyna atak DOS na określony host. Teoretycznie możliwe, że któryś z Was także atakuje serwery CCP, jeżeli ma takiego wirusa, który zainstalował na jego kompie bot'a :-)
Takie ataki są przerąbane, z tego co wiem nie ma jak z nimi za bardzo walczyć, poza tym, że policja zaczyna szukać atakującego i jak znajdzie to atak się skończy. Inaczej może trwać teoretycznie w nieskończoność. Co z tego, że CPP zrestartowało klaster? Atakujące pakiety nadal przychodzą po ponownym uruchomieniu i ponownie przeciążają serwery.
Techniczna ciekawostka: de facto takie ataki były by pewnie niemożliwe, gdyby wszyscy operatorzy pilnowali, datagramy IP wychodzące z ich sieci mają wpisany w nagłówku adres zwrotny będący z grupy adresów należących do tegoż operatora, ponieważ atakujący DDOS wpisują tam fałszywy adres zwrotny, tak, żeby trudniej było namierzyć konkretny host, który atakuje.
Mówiąc krótko, przerąbane. U mnie objawy odstawienia też się nasilają ;-)
Cheers,
Dab3r