Blog do Craban sobre DDoS (Atualizado em: 25/09)

Versão Imprimível

Mostrar 40 mensagem(ns) deste tópico em uma página

16-08-2013, 11:45
LuKa$

Citação:

Postado originalmente por Skiann Torphyx

Posso estar falando besteira mas se o cara ter um pc bom e uma conexão muito boa já pode criar várias máquinas virtuais utilizando distribuição de linux em modo texto para consumir poucos recursos, ou seja, um único pc já seria suficiente para causar um Ddos.

Hoje já consegui até caçar um pouco, fiquei umas 2 horas on e nem levei kick, quem sabe logo isto acabe.

Não, porque a conexão é a mesma em todas máquinas. Não é o número de computadores e sim de conexões diferentes.
16-08-2013, 12:44
jonnziin

gente não acho que vai ser resolvi e ultimamente duvido muito que a Cipsoft vai nos dar algo de bom... não gosto de falar isso mas o tibia esta se acabando como um computador com um virus... pq cada dia que passa esta ficando pior esses mass kicks nunca iram acabar e sim daram um tempo novamente assim como em 2007 e os jogadores ficam cada vez mas desanimados pq simplesmente não podemos contar com a Cipsoft para resolver tais problemas e esses problemas estão alem do alcance deles e como visão mais o cash do que outra coisa não vão dar nada em troca pra gente galera eu desapontado com os fundadores desse jogo que jogo desda versão 7.4 nada mas a declarar só que estou muito decepcionado com a Cipsoft.
16-08-2013, 18:01
GrYllO

Últimos posts de ontem (15/08)
Sobre procurar a fonte dos ataques:
Citação:
Postado originalmente por Craban

Sobre procurar a fonte

Saber quem é o atacante também não é tão fácil como alguns podem pensar. Um ataque DDoS não vem de um computador e certamente não vem do computador do próprio atacante. Em segundo lugar, a maior parte do tráfego destes ataques sequer chega até nós, pois é filtrado muito antes e assim não vemos as fontes dos ataques maliciosos. Finalmente, especialmente neste caso, é bem possível que não tenhamos um atacante ou um grupo, mas vários diferentes. Estamos à procura das fontes, no entanto.

Saudações,
Crab
Sabe de alguma coisa ou alguém falou algo que o relacione aos ataques in-game? Reporte-o e também envie e-mail para [email protected]!

Mais detalhes sobre o sistema de compensação automática por mortes PvE:
Citação:
Postado originalmente por Craban

Ordem aproximada das medidas

Já que perguntaram sobre o que vem agora, etc., contarei um pouco mais sobre isso:

Nosso departamento de administração de sistema trabalha em conjunto com Umrath sobre possíveis maneiras de atingir o ponto 1). Existe um plano, houveram telefonemas e ofertas para uma solução de longo prazo e, em paralelo, eles estão trabalhando em uma solução de curto prazo que siga a mesma abordagem, não tão eficaz quanto a solução de longo prazo, mas pode ser concluída muito rapidamente. Houveram muitas ligações para os nossos parceiros ontem, uma delas inclusive tarde da noite devido às diferenças de fuso horário (obrigado Umrath por sua dedicação nisso) e haverão mais ligações amanhã, das quais eu também participarei. A maior parte do planejamento técnico já foi concluída, temos sinal verde para alguma infraestrutura adicional para acelerar a solução de curto prazo e continuaremos pressionando a solução de longo prazo.

No ponto 2), temos várias coisas já em desenvolvimento. O primeiro ponto está online e assim que um ataque for detectado, ele funciona. O segundo ponto (aquele em que, após uma morte, o servidor verifica no próximo login se HOUVE algum problema detectado quando você morreu e lhe devolve experiência, skills e blessings) já passou pela primeira rodada de testes e agora será ajustado e retestado. Ambos os sistemas parecem funcionar muito bem uma vez que a detecção chegou a disparar. Ainda existe, no entanto, espaço para melhorias no próprio gatilho. Então no momento estamos trabalhando na adição de diferentes novos gatilhos, cada um deles verificando alguma coisa diferente. Alguns funcionam no tráfego, alguns na quantidade de jogadores e outros na latência das conexões. Agora, a compensação automática provavelmente estará pronta no início da próxima semana, mas já que ela é dependente dos gatilhos atuais, apenas a lançaremos junto com os gatilhos melhorados também, pois queremos que realmente disparem quando for necessário. As especificações dos novos gatilhos já foram escritas e estou confiante que estes podem ser desenvolvidos e testados durante a próxima semana. Quando todo o pacote estiver pronto, o lançaremos e isto será o ponto de corte da compensação manual de pena de morte. Prepararemos então a death list de todas as mortes PvE desde o início dos ataques até o lançamento desse sistema. É por isso que só vamos lançar o sistema junto aos gatilhos melhorados porque tem que funcionar tão bem quanto pudermos fazê-lo ser a partir daí.

Saudações,
Crab
Pelo que entendi, a ideia é recuperar automaticamente todas as perdas (level, skills e blessings) desde o início dos ataques... Só não entendi como seria a compensação das blessings já repostas (seria bom questionar o Craban no fórum oficial)...
16-08-2013, 18:18
Skiann Torphyx

Deveria existir um item chamado Blessing scroll, ai se o sistema levasse um tempo para identificar o ataque e a pessoa já tivesse feito o bless full antes de identificar não sairia perdendo.
16-08-2013, 18:26
Joba

Ah veio, eu n sei postar nada em Inglês. Muito menos ter acesso nesses blogs em Inglês. Se alguem postar lá com o meu nome, marcando que minhas ultimas 3 mortes foram pra kick, eu fico muito feliz! :D

Capotei lvls: 500, 509 e 508 pra kick. o/
16-08-2013, 18:54
bruxo

Desde que eu comecei a jogar Tibia tem problemas com ataques DDOS, não entendo como em 8 anos ainda não resolveram isso, acho muito amadorismo, visto que outros jogos não sofrem com esse mal.
16-08-2013, 20:13
Deleloo

Citação:

Postado originalmente por GrYllO

Pelo que entendi, a ideia é recuperar automaticamente todas as perdas (level, skills e blessings) desde o início dos ataques... Só não entendi como seria a compensação das blessings já repostas (seria bom questionar o Craban no fórum oficial)...

nossa sera que tem chance deles conseguirem fazer isso? se eu recuperasse meus qse 100kk de xp perdidos eu iria ter um treco acho kkk :P
16-08-2013, 20:15
Leobahia

Citação:

Postado originalmente por bruxo

Desde que eu comecei a jogar Tibia tem problemas com ataques DDOS, não entendo como em 8 anos ainda não resolveram isso, acho muito amadorismo, visto que outros jogos não sofrem com esse mal.

A criminalidade existe desde que o homem começou a viver em sociedade e os crimes virtuais existem desde que foi inventado o ciberespaço. Ataques de negação de serviço sempre existiram e sempre vão existir, o que ocorre é que, como todo crime, torna-se mais sofisticado, utilizando mais recursos legais ou ilegais. A contra resposta, por necessitar estar dentro do que diz a Lei, sempre vai estar um passo atrás.

Ao que me consta os demais jogos sofrem com a mesma problemática, LOL, por exemplo, está tendo problemas de ataques de DDOs. Podemos dizer que, o tempo resposta da CipSoft é bem mais lento e demorado do que as demais empresas, contudo, existem gigantescas diferenças de estruturas entre a Cip e as demais empresas atuais do mercado de MMORPG.

Spoiler: Noticia de Ataques a outos jogos on -line

EVE Online: Ataque DDoS por Dois Dias Seguidos Publicado em 04-06-2013 09:30

Servidor brasileiro de League of Legends sofre possível ataque DDoS 17.04.2013 às 18h36

Ataques DDoS estão mais complexos, agressivos e direcionados, diz estudo

Jogadores maliciosos estão derrubando servidor e portal brasileiro do League of Legends.

Fiz uma pequena compilação dos titulo dos artigos que achei na net. No fórum dos jogos tem as mais recentes.

Diante de todas essas explicações de Craban e vendo umas coisas curiosas aqui no TBRF, vi um tópico do Capiroto Mor de nós todos, quando ele questionou Guido a respeito dos kicks de 2005. Veja a diferença do que era e do que é hoje, com relação ao tratamento

Spoiler: Resposta de Guido ao Admin sobre kicks em 2005

Citação:

Postado originalmente por Admin TibiaBR

Olá...
Falando com o Guido (um dos criadores do Tibia) ele respondeu sobre os mass kicks.

Minha pergunta:
Guido,
Está acontecendo muitos mass kicks nos mundos, você pode informar o porque disso para a minha comunidade Brasileira?

Resposta do Guido:
Dear Giovanni,
We are aware of the frequent kicks and we work hart to remove the problem.
Please be patient until we have resolved the problem.

Kind regards,
Guido Lübke

Traduzindo...
Caro Giovanni,
Nós estamos cientes dos frequentes mass kicks e estamos trabalhando duro para remover esse problema. Por favor tenha paciência até o problema ser resolvido.

Abraços,
Guido Lübke
16-08-2013, 20:34
Cardoso

Cara, acho que essa onda de masskicks é a pior da história do tibia.
Não lembro de uma onda mais grave que essa. Se teve, alguém por favor me corrige.
16-08-2013, 21:35
Gavazzi

Citação:

Postado originalmente por bruxo

Desde que eu comecei a jogar Tibia tem problemas com ataques DDOS, não entendo como em 8 anos ainda não resolveram isso, acho muito amadorismo, visto que outros jogos não sofrem com esse mal.

Isso é porporcinal ao tempo e ao tamanho do mmorpg.

Mais recursos = melhor defesa.

A melhor coisa que a Cip pode fazer pra acabar com o DDoS é comprar mais banda, mas isso é caro, e eles com certeza não devem ter dinheiro pra comprar o suficiente, que é o que a Blizzard faz com o WoW, LA com tor etc...

E outra, o nível dos ataques hoje é outra coisa.

Os ataques de anos atrás que derrubavam servidor hoje não são nem um peteleco no sistema.

Mostrar 40 mensagem(ns) deste tópico em uma página