Artigo Entendendo o DDoS

Citação:

Postado originalmente por arvoredunatal

uma coisa que acho que faltou você comentar, é que servidores de jogos são mais sensíveis a ataques DoS, visto que, se o DoS ocorre em um site, por exemplo o tibiabr ou o uol, qualquer um, nao vai fazer diferença voce fazer 1 request e receber a resposta em 600ms ou 2000ms ou 30ms, apenas a pagina vai abrir mais rápido, já em um jogo, o tempo de resposta rápido é extremamente necessário para uma experiencia melhor de gameplay.
Outra coisa que voce não comentou e eu não sei como funciona, exemplo, hoje o tibia esta atrás do cloud da prolexic, é bem sabido que eles tem poder de mitigation de ddos muito grande, mais de 100gbps e mesmo assim acabamos sofrendo com ddos no tibia, eu me recuso a acreditar que os nerds tibianos tenham uma botnet que chegue perto da capacidade de mitigation deles, entao minha pergunta é o seguinte, sera que o plano que a cipsoft contratou preve uma proteção permanente ou até um certo nível (de banda) ou então será que o plano deles preve algo do genero que a partir do primeiro ataque são mudados os dns do tibia e provedores para alternar para que o tráfego sera redirecionado para dentro da rede prolexic(isso seria possivel com um ttl baixo no servidor dns).

sei que essas perguntas que eu levantei não são perguntas leigas, talvez seja por isso que você não mencionou no seu artigo, demais esta bem legal, abraço.

Essa parte do tempo de resposta eu coloquei no artigo de maneira bem sutil para não entrar em detalhes, para não precisar ficar mostrando tempos em microssegundos. Isso está subentendido aqui: "Isso quer dizer que cada movimento que você faz no jogo é uma requisição que é enviada ao servidor responsável pelo mundo que você está "logado" e, para cada requisição recebida por ele, é gerada uma resposta que é enviada de volta para você. Isso é constante, já que no Tibia não existe "loading"."

E sim, não entrei em detalhes sobre mitigação, capacidades e etc. porque sairia do foco que era explicar o básico, realmente para leigos. Mas é, eu não sei responder se são os ataques que são fortes ou se o plano da CipSoft que é fraco... A única coisa que eu sei é que muitas vezes que você usa tracert para verificar sua rota para algum servidor de Tibia, um ou mais saltos, antes de atingir o servidor, são endereços da Prolexic.

Citação:

Postado originalmente por Elwysse

Flashbek, você disse que os ataques podem acontecer de diversos computadores, até mesmo quem nem tem Tibia, e a CIP não bloqueia por medo de bloquear um jogador que está realmente jogando sem querer derrubar o sistema. Será que não há uma rota que o jogadores de dentro do jogo possam fazer para identificar quem está no jogo? Tipo uma ação, um dialogo com o algum NPC, sei lá?!?

Isso não tem nada a ver com o que acontece dentro do jogo e sim fora. E fora dele, em nossa rota, muito dificilmente a CipSoft pode fazer alguma coisa pois é o que eu disse lá no final do artigo: "Esse caminho é o que chamamos de rota e, se algum servidor dessa rota estiver sofrendo um ataque, você não conseguirá passar por ele e, consequentemente, não conseguirá efetuar o login no jogo e, se conseguir, poderá cair facilmente e sofrer com lag. Esse tipo de ataque a Prolexic não defende e o sistema de não perder nada ao morrer não funcionará, pois ambos estão relacionados diretamente ao servidor do jogo." Ou seja, 'não é da jurisdição deles'.

Existem sim maneiras de tentar identificar, mas não são fáceis e muitas vezes não são precisas. Só que a CipSoft não bloqueia apenas por medo. Pensa que você joga Tibia mas está com o vírus que faz de seu computador um zumbi. Seu IP seria bloqueado também. Esse tipo de vírus não é aqueles que se pega ao tentar baixar um bot ou algum programa ilegal do jogo, esse vírus está em todo lugar da internet, afinal, seu propósito é bem mais do que simplesmente atacar um servidor de Tibia.

Entendido Flashbek ): é uma pena, é que eu não entendo disso realmente!

Parabéns pelo artigo, Flash.

DDOS é um problema tão complicado, que nem precisa atacar os servidores da Cip diretamente. Tem um time que joga em uma região, outro time que é contra vai e derruba a rota deles, pronto, matou todo mundo sem nem ter que atacar o servidor da cip. Neste caso que citei, acabam interrompendo a internet de muita gente, ai tem mais chances de dar rolo.

O seu artigo ficou show de bola!!! agora entendi porque ele demorou tanto para sair ^^
Parabéns e tbm quero acrescentar que a ansiedade da espera valeu a pena! hahaha

Ótimo artigo Flash, deu pra todo mundo entender melhor. Só acho que o DDoS não acabará nunca, a menos que inventem uma forma de aprimorar as funções do servidor de uma forma que detecte todos os que tentarem derrubá-lo, mesmo os mesmos usando proxy, ou simplesmente se guiando pelos seus rastros deixados. Isso seria meio impossível, mas não custa sonhar, né.

Belo artigo, muito bem feito mesmo, mas assim, pelo menos pra mim, depois de ler e reler tudo o que vc escreveu, eu penso que a frustração continua e a sensação de que não há o que se fazer também... infelizmente... :(

Ótimo artigo, ficou bem explicado.
A luta é difícil e constante.
A cip atualmente têm varios problemas.

Bot
kicks
Caida de players online
"Gráficos"
Ser apenas em Inglês

Infelizmente o jogo parou no tempo e não evoluiu para que novos players pudessem jogar.
Esse negócio de tutorial em rook para novos jogadores, foi a maior besteira que já vi.

Quer que um novo jogador brasileiro comece? O jogo deveria ser também em português-Brasil.

Só sei que quando vejo a sigla DDoS imediatamente lembro do caso do Brutinho e morro de rir.

Gostei da matéria, parabéns!
Só nunca vou entender porque alguém derruba o Tibia!