Mass kicks

Citação:

---

Postado originalmente por Chbohn

De onde tu tirou essa informação?:hmm:

---

Craban disse no forum oficial.

http://forum.tibia.com/forum/?action...9#post35357759

Boas notícias, pelo que eu vi do site dessa empresa eles não são pouca coisa não :)

Alguém tem noção de quanto tempo essa situação (Patética) está durando já? Eu to estimando em 20 dias, mas acho que tem um pouco mais. Se bem me recordo, antes a CIP martelou o máximo possível em questão de rotas, antes de admitir que DDoS estavam ocorrendo (+- esses 20 dias atrás).
Minha opinião: Qualquer restituição de premmy abaixo dos 15 dias é fazer o cliente de idiota.

Só um detalhe, quem cortou os servidores foram a database original, não foi o proxy da amazon;

Eles conseguiram contornar o proxy e atacar diretamente o provedor, e como tava ameaçando derrubar tudo, desligaram a via de ataque que era o Tibia.

Nego tá começando a envolver outras empresas no negócio, a merda vai crescer kkk...

Citação:

---

Postado originalmente por John Milton

Alguém tem noção de quanto tempo essa situação (Patética) está durando já? Eu to estimando em 20 dias, mas acho que tem um pouco mais. Se bem me recordo, antes a CIP martelou o máximo possível em questão de rotas, antes de admitir que DDoS estavam ocorrendo (+- esses 20 dias atrás).
Minha opinião: Qualquer restituição de premmy abaixo dos 15 dias é fazer o cliente de idiota.

---

Acredito que a compensação deve ir além dos dias de premmy? Por que? nós não pagamos pra termos premium days em nossas contas, e sim para jogarmos, ou seja, deverá haver também algum ressarcimento in game para esse tempo de jogo perdido

Citação:

---

Postado originalmente por John Milton

Alguém tem noção de quanto tempo essa situação (Patética) está durando já? Eu to estimando em 20 dias, mas acho que tem um pouco mais. Se bem me recordo, antes a CIP martelou o máximo possível em questão de rotas, antes de admitir que DDoS estavam ocorrendo (+- esses 20 dias atrás).
Minha opinião: Qualquer restituição de premmy abaixo dos 15 dias é fazer o cliente de idiota.

---

Eu ja perdi 1 mes de premmy e ta caminhando para o segundo mes , e tu acha q quem vai ficar com o preju ? eles ? logico q nao , quem vai ficar na merda sou eu q pago essa merda td mes :n: dando essas merdas tds da ate vontade de parar de jogar , pq to jogando dinheiro fora ;/

Citação:

---

Postado originalmente por Gavazzi

Só um detalhe, quem cortou os servidores foram a database original, não foi o proxy da amazon;

Eles conseguiram contornar o proxy e atacar diretamente o provedor, e como tava ameaçando derrubar tudo, desligaram a via de ataque que era o Tibia.

Nego tá começando a envolver outras empresas no negócio, a merda vai crescer kkk...

---

Não é tão fácil assim descobrir o IP real do servidores, depois vou testar isso.

O que os atacantes podem ter feito é entrar no servidor, pegar o IP, bloquear em um firewall comum (ou nem precisa ser um firewall especificamente), entrar denovo, pegar o novo IP e fazendo isso repetidas vezes uma hora vc tem toda a rede de proxy deles bloqueada e consegue conectar com IP real do servidor, acredito que seja dessa forma.

Caso for dessa maneira que citei, eles foram burros o suficiente para deixar que façam conexão direta do cliente com o servidor denovo, assim dando o IP real dos servidores.

Citação:

---

Postado originalmente por Ignus

Havia interpretado de outra forma o que disse o Craban, foi o Amazon ou a operadora de internet que cortou o serviço da Cip?

Pra mim é estranho porque sempre que leio ISP penso na operadora aehuueahuha :D

Lista de clientes da Prolexic não me impressionou aeheuahuha

---

Não, os servidores do Tibia não estão na Amazon como muita gente pensa, apenas a parte do Ciproxy ficou hospedado na Amazon.

Quem cortou o serviço foi o ISP, que é o provedor que fornece internet aos servidores do Tibia. O corte foi feito porque o ataque estava prejudicando os outros clientes da rede.

É como se eu e você fossemos vizinhos, e usamos internet da GVT, então um dia eu sou atacado, mas o ataque é tão grande, que chega a te prejudicar também pois estamos conectado a mesma rede da mesma região. Ai para você e os outros vizinhos que tenham internet GVT e usem o mesmo cabeamento não serem prejudicados, eles cortam a minha internet temporariamente.

Citação:

---

Postado originalmente por LuKa$

Eu acredito que os ataques não estão sendo feitos com botnet, pois um ataque com botnet se concentra em regiões especificas na maioria das vezes, basta bloquear uma região e o ataque é mitigado, e não há como um spoofing (mascaramento) de nº IP em massa dessa maneira. Procure uma ferramenta para DoS / DDoS chamada T50 e veja o que ela faz, ela foi criada por um Brasileiro não com a intenção que está sendo usada hoje em dia.

---

Cara, o T50 é bom, eu uso ele, como também uso v3m entre outros para teste de estres na rede.

Mas você tendo um link bom, pouco importa o programa que você vai usar, nenhum ataque vai ter potencia sem que você tenha um link a altura.

Citação:

---

Postado originalmente por Smoking

faz muito tempo que os caras não atacam com botnet lol, alias nunca que botnet derrubaria o tibia assim.

e sim é oque o luka$ falou, os caras tem "maquinas virtuais", alugam vps em site de host gringo.

---

Olha, quanto a isso eu acho que teria que realmente ver, saber, pois eu tenho quatro VPS de exelente qualidade, espalhados em tres continentes diferente, mas somando eles não chegam a 4 Gbps de up link.

E outra, o link não é constante, ele tem picos, nem sempre atinge o valor máximo da conexão, na verdade o valor máximo é atingido apenas no inicio, depois ele decai e mantém em baixa.

Por isso eu não descarto não o uso de uma rede de botnet.

@DDoS

Já vi alguém falar aqui, mas alguns não leem os comentários, então vou reforçar.

O que aconteceu é que o responsável pelos ataques escaneou a rede nova, e conseguiu descobrir os IPs dos servidores do Tibia que estavam atras dos proxy que foi implantado na sexta-feira.

Resumindo, estão atacando diretamente o servidor do Tibia, e não os proxys como a maioria pensava, inclusive eu.

Citação:

---

E outra, o link não é constante, ele tem picos, nem sempre atinge o valor máximo da conexão, na verdade o valor máximo é atingido apenas no inicio, depois ele decai e mantém em baixa.

Por isso eu não descarto não o uso de uma rede de botnet.

---

@Willianpm

Esses caras que derrubam o servidor do Tibia com certeza já alugaram as máquinas com essa intenção, então eles devem ter alugado proximas fisicamente dos servidores do jogo para que não haja esse problema de constância, ou "distância" digamos o português claro.

Citação:

---

Postado originalmente por LuKa$

@Willianpm

Esses caras que derrubam o servidor do Tibia com certeza já alugaram as máquinas com essa intenção, então eles devem ter alugado proximas fisicamente dos servidores do jogo para que não haja esse problema de constância, ou "distância" digamos o português claro.

---

Hmm, realmente, tens toda razão, eles podem estar fazendo exatamente isso, já que são jogadores de Tibia, e sempre tiveram a intenção de favorecer a eles com os ataques.

E também veja, que apenas uma das três pessoas por trás disso conseguia derrubar os servidores Europeus do Tibia, aumentando ainda mais sua tese. Já que os VPS para derrubar os Europeus fica longe do Americano, e os Americanos longe dos Europeus.

Mas não descarto outras possibilidades também.

curiosidade:

Based on normal bandwidth usage. $7000 per month.

spoke with the DDOS Mitigation company Prolexic (http://www.prolexic.com) a while back and the cost was pretty significant: approx $7000.00 ...

Prolexic, which claims to offer DDoS protection, risk mitigation, and ... and in 2011 a customer said they cost $7,000 monthly for 10Mbps clean ...

An average anti-DOS protection system, not a proficient, can cost up to $7000 (Prolexic).

$7000,00 x R$ 2,26 = R$ 15820,00 (mensalmente)

Isso de acordo com as informaçoes do google, é claro. xD

bem salgadinho hein Oo