Eve Online > Dyskusje ogólne
DDoS na TQ
EmiLLos:
--- Cytat: Zgudi w Czerwiec 03, 2013, 11:48:43 ---To napiszie, kiedy będzie dało się normalnie zalogować. :P
--- Koniec cytatu ---
W środę o 20 ? :D
Skaza:
--- Cytuj ---Łocho, chyba widać już pierwsze oznaki zniecierpliwienia przedłużającym sie dt
--- Koniec cytatu ---
To syndrom odstawienia...
Tymczasem, może wystartują po 13:00, ale nie spodziewam się rekompensaty. Natomiast warto zwrócić uwagę, że kilka dni wcześniej również coś padło i serwer był niedostępny przez kilkadziesiąt minut. Może już wtedy działo się coś niedobrego.
Dab3r:
Yo guys
Kilka słów sprostowania na temat teorii, które niektórzy tutaj przytaczali, jako że mam tu pewne doświadczenie, bo jestem programistą w jednym z największych polskich portali, który de facto też ma problemy z atakami DDos.
Primo - ktoś napisał, że CCP specjalnie zrobiło downtime i ściemniają, że to DDos. Otóż bardzo w to wątpię. Każda firma, której biznesem jest dostarczanie jakichkolwiek usług ludziom strzeże się jak ognia offline'u. To jest najpoważniejsze zagrożenie dla biznesu, czyli ciągłości strumienia pieniążków.
Secundo - ktoś napisał, ze to niemożliwe, żeby zrobić taki atak, bo to trzeba by tyle komputerów, że hej. Otóż - myślałem, że to już wiedza powszechna - taki atak można sobie na czarnym rynku kupić. Możesz sobie poszukać takiej hakierskiej grupy, która oferuje usługi ataku DDos. Ostatnio coś było na ten temat w sieci, nawet jakieś ogłoszenie widziałem - atak o zsumowanym przepustowości do atakowanych serwerów 60 GBit/s kosztołwał jakieś grosze, 1000 dolców czy jakoś tak. A te grupy hakerskie, które dokonują takiego ataku używają do tego celu własnych sieci botnet, czyli mają swojego wirusa, który się rozprzestrzenia po internecie i jedyne co robi to instaluje zaatakowanej maszynie na bota - programik, który okresowo łączy się z serwerem-matką. melduje się (żeby haker mógł wiedzieć ile ma już zarażonych komputerów zombi) i sprawdza, czy są dla niego jakieś intrukcje. Jak haker zoabczy, że ma już ileś, powiedzmy 10000 zarażonych komputerów, ktoś kupuje u niego atak, to wystawia na serwerze-matce instrukcję w stylu "atakuj IP:192.168.1.1 data/godzina". I tak komputer Pani Zosi, księgowje, która niegdyś kliknęła w w link do sweet foci, którą dostał na gg/skype/whatever rozpoczyna atak DOS na określony host. Teoretycznie możliwe, że któryś z Was także atakuje serwery CCP, jeżeli ma takiego wirusa, który zainstalował na jego kompie bot'a :-)
Takie ataki są przerąbane, z tego co wiem nie ma jak z nimi za bardzo walczyć, poza tym, że policja zaczyna szukać atakującego i jak znajdzie to atak się skończy. Inaczej może trwać teoretycznie w nieskończoność. Co z tego, że CPP zrestartowało klaster? Atakujące pakiety nadal przychodzą po ponownym uruchomieniu i ponownie przeciążają serwery.
Techniczna ciekawostka: de facto takie ataki były by pewnie niemożliwe, gdyby wszyscy operatorzy pilnowali, datagramy IP wychodzące z ich sieci mają wpisany w nagłówku adres zwrotny będący z grupy adresów należących do tegoż operatora, ponieważ atakujący DDOS wpisują tam fałszywy adres zwrotny, tak, żeby trudniej było namierzyć konkretny host, który atakuje.
Mówiąc krótko, przerąbane. U mnie objawy odstawienia też się nasilają ;-)
Cheers,
Dab3r
littleozzik:
--- Cytat: Dab3r w Czerwiec 03, 2013, 12:28:32 ---Techniczna ciekawostka: de facto takie ataki były by pewnie niemożliwe, gdyby wszyscy operatorzy pilnowali, datagramy IP wychodzące z ich sieci mają wpisany w nagłówku adres zwrotny będący z grupy adresów należących do tegoż operatora, ponieważ atakujący DDOS wpisują tam fałszywy adres zwrotny, tak, żeby trudniej było namierzyć konkretny host, który atakuje.
--- Koniec cytatu ---
Jeśli by ograniczali sfałszowane pakiety to w końcu przestali by je fałszować, kontroler botnetu jakoś by to przebolał :)
Nawiasem mówiąc to wątpię że atak szedł na serwery CCP, pewnie poszedł globalnie na dużo większą podsieć a oni ucierpieli przy okazji... Ale... who knows ;)
Azradiel:
--- Cytuj ---We will be looking at ways to compensate players in both EVE and DUST for the outage and expect to announce what that compensation will be very soon.
--- Koniec cytatu ---
To jednak będą darmowe sp ? :P
Nawigacja
[#] Następna strona
Idź do wersji pełnej