Ataques DDoS causam lag e mass kicks

[Mind Domination]

Eu lembro como se fosse hoje (foi bem parecido) quando a cip ajustou o pvp colocando o twist of fate e swap, teve tudo isto, nuke, mass pk em neutros, mimimi e olha so, os jogadores que falaram que ia parar estão até hoje aqui.

Seria realmente bom ver alguns jogadores parando, pena que sei que esse fogo de palha apaga em 1 semana.

É exatamente o que eu estou dizendo.
Entrei no fórum oficial e dei risada.
Porque se você olhar os updates anteriores, tinha o mesmo chororô das mesmíssimas pessoas "mimimi retired 1912 a.c 2012" ou aquele clássico (e ridículo) "eu e minha guild com 452 players pagantes nunca mais vamos jogar isso aqui nhénhénhé".
Minha vontade é de printar o fórum HOJE e guardar até o próximo update pra ver quantos realmente pararam quando falaram que iam parar.
Sem mais.

[Nerd Pegador]

É exatamente o que eu estou dizendo.
Entrei no fórum oficial e dei risada.
Porque se você olhar os updates anteriores, tinha o mesmo chororô das mesmíssimas pessoas "mimimi retired 1912 a.c 2012" ou aquele clássico (e ridículo) "eu e minha guild com 452 players pagantes nunca mais vamos jogar isso aqui nhénhénhé".
Minha vontade é de printar o fórum HOJE e guardar até o próximo update pra ver quantos realmente pararam quando falaram que iam parar.
Sem mais.

Vamos anotar os nomes, seria uma boa dar umas gargalhadas no futuro.. pfv

[Abol]

Primeiro não estava falando de leis. Eu me referi às pessoas que ganham dinheiro com o jogo.
É ilegal perante as regras do mesmo, aquelas que você concorda sem ler quando faz sua conta.

Não, não é. As regras deixam explícito que é ilegal anunciar serviços que visam ganho em dinheiro real, mas não a troca em si.

Spoiler: Regras

1c) Name Containing Forbidden Advertising
Names that advertise brands, products or services of third parties, content which is not related to the game or trades for real money.

2c) Forbidden Advertising
Advertising brands, products or services of third parties, content which is not related to the game or trades for real money.

O Tibia também segue leis, obviamente. Então, se a pessoa que faz o negócio não estiver de acordo com elas, é ilegal, na vida real e no jogo.

[Mackedanz]

Ouvi que entre 19h e 22h tava intransitavel. Entrei 22h45 UAHOAUIEHO

E como disseram, ta mais do que na hora de procurar um processo por danos materiais nesses moleques. Ou quem sabe não é crime fazer um complô e tentar derrubar um servidor privado? Pera lá né. Não trata-se nem do nosso jogo ser afetado, mas é uma empresa. É a mesma coisa a toyota dizer agora que não vão mais fabricar carros na cor verde-marca-texto e eu chamar uma galera pra riscar os carros como protesto, e querer que todos saiamos impunes.

[LuKa$]

Eu mesmo já dei a solução para essa situação duas vezes aqui, vou falar mais uma vez.. quem sabe algum admin do TibiaBR passe isso para a CipSoft.

Podem usar Varnish no site, o Varnish ele gera um cache do site no próprio servidor e mesmo se atacarem o site o cache irá continuar funcionando e não irá cair, isso já mitiga uma série de ataques, porém ninguém ataca os sites e sim o servidor mas não deixa de ser mais uma ajuda.

Sobre os servidores.. o que poderiam fazer para solucionar 95% dos ataques seria bloquear todo o IP range que não é do servidor.. ai vão pensar e como Brasileiros, Poloneses, Americanos e afins vão entrar no jogo? Simples.. façam um sistema de tunnel com o próprio IP do servidor, assim entrariamos com o próprio IP do servidor e não teria problema com DDoS porque mesmo que atacassem não iriam conseguir porque todos IP range (fora o do servidor) estariam bloqueados exceto o do próprio servidor para nosso acesso. Isso resolveria o problema de lag de todos ao mesmo tempo.

Tem empresas Brasileiras de hosting que utilizam blackhole isso resumidamente é bloquear tráfico internacional, se vc é um atacante e só tem máquinas fora do país vc não consegue atacar o servidor ou pelomenos lhe dificulta demais porque vc terá que recorrer a técnicas de spoofing IP (que seria camuflar IP das máquinas atacantes antes do ataque).

Bom dessa maneira não mitigaram com os ataques ainda pois temos o método espelhado que se pode enviar uma requisição para alguns nº IP se passando pelo alvo que vc quer derrubar, assim quando as máquinas responderem todas as requisições vão responder para o alvo e vão inundar o alvo de "perguntas" e ele teria que dar as "respostas" a todas requisições e iriam sobrecarregar o servidor, mas isso se faz com o protocolo ICMP, basta bloquear requisições ICMP (ping) no iptables e mais esse método estaria fora de hipótese.

Ai pensando pelo lado da CipSoft, "poxa nos temos 1000 conexões trafegando dados em cada servidor e nos teriamos mais 1000 no tunnel isso iria dobrar o preço da hospedagem" mas ai se pensarem que o que eles vão gastar seria o mesmo que quando tomam um ataque DDoS isso lhes compensaria, porque um ataque DDoS consome bandwidth da mesma maneira e sai mais caro pra eles da mesma maneira que sairia com tunnel e ainda eles tem que solicitar aumento de link (banda de internet) para mitigar os ataques DDoS, hoje é dessa maneira que estão resolvendo, ligam lá e pedem aumento de banda superior ao ataque.

Alguém poderia traduzir isso para inglês e postar para a CipSoft ler também.

Existem outros métodos mas quais? Os principais seriam solucionados dessa maneira acima.

[Patoxinhu]

cipsoft cada vez mais matando o tibia

nada mais justo do q ajudarem com esse DDoS

[Aiko05]

Olha, eu mesma detestei as mudanças. E eu jogo em non-pvp... E tá, eu acho normal você não concordar com as mudanças e RECLAMAR. Mas meu, reclamar é uma coisa, cometer barbáries é outra... Não está satisfeito? Reclame. Não adiantou? Não pague mais a premium de cada mês. Agora, eu não sei como tem gente que acha que nukando vai resolver alguma coisa... Vai nada. Não se ganha nada com atos de violência.

Seria realmente bom ver alguns jogadores parando, pena que sei que esse fogo de palha apaga em 1 semana.

Provavelmente vai ser beeem assim... Infelizmente.

[Monk]

Eu mesmo já dei a solução para essa situação duas vezes aqui, vou falar mais uma vez.. quem sabe algum admin do TibiaBR passe isso para a CipSoft.

Podem usar Varnish no site, o Varnish ele gera um cache do site no próprio servidor e mesmo se atacarem o site o cache irá continuar funcionando e não irá cair, isso já mitiga uma série de ataques, porém ninguém ataca os sites e sim o servidor mas não deixa de ser mais uma ajuda.

Sobre os servidores.. o que poderiam fazer para solucionar 95% dos ataques seria bloquear todo o IP range que não é do servidor.. ai vão pensar e como Brasileiros, Poloneses, Americanos e afins vão entrar no jogo? Simples.. façam um sistema de tunnel com o próprio IP do servidor, assim entrariamos com o próprio IP do servidor e não teria problema com DDoS porque mesmo que atacassem não iriam conseguir porque todos IP range (fora o do servidor) estariam bloqueados exceto o do próprio servidor para nosso acesso. Isso resolveria o problema de lag de todos ao mesmo tempo.

Tem empresas Brasileiras de hosting que utilizam blackhole isso resumidamente é bloquear tráfico internacional, se vc é um atacante e só tem máquinas fora do país vc não consegue atacar o servidor ou pelomenos lhe dificulta demais porque vc terá que recorrer a técnicas de spoofing IP (que seria camuflar IP das máquinas atacantes antes do ataque).

Bom dessa maneira não mitigaram com os ataques ainda pois temos o método espelhado que se pode enviar uma requisição para alguns nº IP se passando pelo alvo que vc quer derrubar, assim quando as máquinas responderem todas as requisições vão responder para o alvo e vão inundar o alvo de "perguntas" e ele teria que dar as "respostas" a todas requisições e iriam sobrecarregar o servidor, mas isso se faz com o protocolo ICMP, basta bloquear requisições ICMP (ping) no iptables e mais esse método estaria fora de hipótese.

Ai pensando pelo lado da CipSoft, "poxa nos temos 1000 conexões trafegando dados em cada servidor e nos teriamos mais 1000 no tunnel isso iria dobrar o preço da hospedagem" mas ai se pensarem que o que eles vão gastar seria o mesmo que quando tomam um ataque DDoS isso lhes compensaria, porque um ataque DDoS consome bandwidth da mesma maneira e sai mais caro pra eles da mesma maneira que sairia com tunnel e ainda eles tem que solicitar aumento de link (banda de internet) para mitigar os ataques DDoS, hoje é dessa maneira que estão resolvendo, ligam lá e pedem aumento de banda superior ao ataque.

Alguém poderia traduzir isso para inglês e postar para a CipSoft ler também.

Existem outros métodos mas quais? Os principais seriam solucionados dessa maneira acima.

Signed.

http://forum.tibia.com/forum/?action...readid=4017629

Espero que eu não seja o único, e espero que alguém da cip leia.

Enfim... tá f*da..

[Fidupai]

Como são vários zumbis atacando um mesmo alvo e por trás deles ainda há um mestre, quando um ataque DDoS ocorre é quase impossível descobrir quem é o verdadeiro autor do ataque, por isso na maioria das vezes o hacker ou cracker sai impune.

Hoje em dia grupos hackers mantém grandes redes com mais de 1 milhão de computadores zumbis, prontos para receberem ordens e atacarem um alvo em especifico, essas redes são chamadas de botnets e crescem a cada dia com a infecção de outros computadores que se juntam a rede de zumbis.
Com o ataque de vários computadores zumbis, por exemplo 1 milhão deles, até mesmo um servidor robusto não aguentaria as solicitações de todos os zumbis + os usuários comuns, então o servidor acaba caindo.
Voce pode ser um zumbi e nao sabe, entao como punir?

[Dragao Baiano]

Simplesmente Brasileiro sendo Brasileiro Jaja isso passa e todos voltam a jogar ''normalmente''.