Blog do Craban sobre DDoS (Atualizado em: 25/09)

[Ignus]

Quem entende um pouco mais de tecnologia sabe a sinuca de bico na qual os desenvolvedores do Tibia estão metidos. É galera, a idade do jogo está começando a pesar.

A grande pergunta que fica no ar, é: conseguirá a CipSoft uma solução que não exija mudanças na estrutura do jogo como ele é hoje? Imaginem os dois exemplos citados pelo Craban (WoW e EVE) aplicados ao Tibia: você não conseguir abrir seu depot por que o servidor que controla os inventários caiu ou não conseguir acessar, por exemplo, a área de Venore pelo mesmo motivo? Qual a opinião de vocês?

Aguardem as cenas dos próximos capítulos!

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

[GrYllO]

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

Na realidade distribuir um mundo por vários servidores é uma forma de dificultar (e bem) a ação dos atacantes... Não é à toa que as grandes franquias (ele citou as duas maiores) utilizam esse método pra minimizar os impactos dos ataques DDoS.

Também não vi o Craban isentando a CipSoft da culpa. Afinal, eles esperaram a merda acontecer para só então correr atrás do prejuízo. Um plano de modernização da estrutura interna do jogo já deveria existir mesmo que não existissem ataques.

Por outro lado, não posso me esquecer que a CipSoft não é tão grande assim e precisa dosar mais seus recursos (humanos e materiais) em seus projetos...

[Ignus]

Na realidade distribuir um mundo por vários servidores é uma forma de dificultar (e bem) a ação dos atacantes... Não é à toa que as grandes franquias (ele citou as duas maiores) utilizam esse método pra minimizar os impactos dos ataques DDoS.

Também não vi o Craban isentando a CipSoft da culpa. Afinal, eles esperaram a merda acontecer para só então correr atrás do prejuízo. Um plano de modernização da estrutura interna do jogo já deveria existir mesmo que não existissem ataques.

Por outro lado, não posso me esquecer que a CipSoft não é tão grande assim e precisa dosar mais seus recursos (humanos e materiais) em seus projetos...

Não vejo tanta dificuldade em mapear mais ips, não tem dinamismo nenhum nessa ação, steady ips mesmo que com máscara de ip em sub redes em diversos servidores, pega 1 geek sem nada pra fazer ou alguém com alguma disposição que isso é possível e tem 1 jeito muito fácil que é comprando 1 roteador bom, tipo Linksys E2500 ou superiores com função de QoS interno e visualização de conexões, pelo próprio programa da rede você visualiza todas as conexões feitas pelo seu computador, dá trabalho, mas é passível de ser realizado.

Eu acho que assumir que isso dificulta a ação dos atacantes é menosprezar os conhecimentos de rede do cara que tá fazendo, esse cara certamente não é um maluquinho com um diplomasinho em ciências da computação rsrs

Na real o meu ponto é: ok, arruma a estrutura do jogo, realmente é algo necessário, mas mais pra automatizar certas ações e tirar o peso de processamento de um único servidor do que pra dificultar ações de hackers, mas mesmo que arrumem a estrutura do jogo, não mudar nada, principalmente porque a cip até agora não me parece ter feito investimento pesado em segurança de rede.

[thiago alves]

Na realidade distribuir um mundo por vários servidores é uma forma de dificultar (e bem) a ação dos atacantes... Não é à toa que as grandes franquias (ele citou as duas maiores) utilizam esse método pra minimizar os impactos dos ataques DDoS.

Também não vi o Craban isentando a CipSoft da culpa. Afinal, eles esperaram a merda acontecer para só então correr atrás do prejuízo. Um plano de modernização da estrutura interna do jogo já deveria existir mesmo que não existissem ataques.

Por outro lado, não posso me esquecer que a CipSoft não é tão grande assim e precisa dosar mais seus recursos (humanos e materiais) em seus projetos...

Olha cara concordo em partes seu que a empresa enfrenta seus problemas e entendo, mas o que me incomoda é a falta de respeito com o consumidor.

1° com esta historia de double xp que só favorece botter e quem passa o dia todo jogando quem joga eventualmente e PAGA para isso acaba sendo duplamente prejudicado, até gostei desta historia do scroll com double xp, mas o minimo que um consumidor exige quando compra um produto "defeituoso" é o ressarcimento ou seja 10 dias de ataques = a mais 10 dias de premium para os consumidores

2° Para bem do tibia seria muito bom o fim dos botter e todos sabemos que da para se acabar com eles pequenas atualizações diárias eu disse PEQUENAS já resolveria o problema, agora ficar dando mass ban em 10% dos botter isso não conta pq cada botter deve ter umas 20 accs

EU GOSTARIA DE SER MAIS BEM TRATADO PELA POR ESTA EMPRESA POIS SOU CLIENTE PAGANTE DELES A MAIS DE 8 ANOS ME SINTO DESRESPEITADO TODO DIA QUE LOGO!!!!!

[LuKa$]

http://www.flogao.com.br/brutinhoelera/144407230

Flog do cara que estão acusando de ser o responsável pelos ataques.

Taiiky é o nome do char do tal de "brutinho", acho que esse video aqui prova que é ele mesmo que está fazendo isso tibiacast:recording:994382 basta jogar isso no navegador e assistir.

[legarius]

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

Faço suas minhas palavras =)

E outra, o que acho qeu tá pesando mais é o comprometimento com as pessoas que já que ele gosta de comparar a Blizzard tem, a Riot então nem se fala né...

Acho que se eles teem que mudar a estrutura, já era algo que deviam ter feito e não esperar a merda acontecer. Afinal investimentos sempre rende lucros nesse ponto.

E por fim menos importante, eu acho que ele se enrolou bastante isso sim =D e eu ri.

[Sir Begin]

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

Faço minhas as suas palavras [2].

Se cabran não isentou, explicitamente, a CIP dos problemas, ele continua mascarando e se comparando com empresas grandes.

Basta admitir e dizer que a CIP deixou de investir nesse quesito desde os últimos ataques, e que vão arcar com as consequências depois.

De qualquer forma, talvez Tibia fosse um pouco melhor se os players fossem mais exigentes. Foram assim em relação aos bots, e melhorou bastante.

Mas parece que em relação aos DDOS, não querem botar no * da CIP a culpa hein... bora ficar com esses probs dos masskicks "pra sempre" então.

[LuKa$]

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

Vou tentar lhe explicar da melhor forma na visão de um atacante e de um atacado, um ataque DDoS é sim um ataque impossível de se resolver totalmente, ora e vc pode perguntar e porque os outros jogos conseguiram combate-lo? Eu lhe respondo que é porque eles aumentaram o uplink (conexão de internet, banda seja como vc chame) acima do uplink das máquinas que estão atacando-o, isso junto com outras medidas acabam mitigando um ataque DDoS, não há outra solução.

o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Sobre essa parte eu lhe explico que uma ferramenta de ataque DDoS pode ser programada para ser usada certa porcentagem de conexão, se vc não ataca o servidor da Cipsoft com 100% de banda, logo vc não tem sucesso no ataque devido seu uplink ser menor do que o do seu alvo (Servidor Cipsoft). Se vc possui 10 máquinas (estou falando de um número bem baixo) e tem 70 alvos para atacar (70 devido a ser 70 e poucos mundos), ou vc direciona todos os ataques a um único alvo ou não tem efetividade nos seus ataques e vc não tem sucesso. E vc pergunta, e porque não tem sucesso se atacar os 70 alvos de uma vez? Porque uma máquina sozinha não derruba o seu alvo, é necessário todas outras reforçando, por isso o nome DDoS, quando se usa apenas uma máquina se chama DoS. E porque não posso pegar todas as 10 máquinas que eu tenho e atacar todos os 70 IP de uma vez? Porque quando se ataca um alvo vc usa toda a banda, se vc configurar para atacar com menos banda vc não tem efetividade pelo motivo que já foi citado acima.

É possível derrubar um servidor apenas com uma máquina mas se deve ter uma maior conexão do que o servidor atacado o que é impossível (nesse caso) porque no caso da Cipsoft deve se rodar no minimo a uns 6 - 10 GB de uplink, somando isso a 70 e poucos servidor a 6 GB cada, teriamos o maior ataque DDoS da história da Internet ocorrendo, o que não está acontecendo.. por isso a necessidade de várias máquinas auxiliando no ataque para na junção de todas acabar tendo um uplink maior.

O que empresas de hosting anunciam sobre "proteção contra ataques DDoS" é porque eles redirecionam o seu trafego de dados quando toma um ataque para um servidor com um uplink altissimo, mesmo assim se o ataque forma acima do uplink do servidor da empresa de hosting, ele acaba sofrendo a sobrecarga de conexão.

Distribuir os servidores em diversos hosts é a solução para acabar com os mass kicks de todos mundos ao mesmo tempo para sempre, o que pode acontecer é um kick em um mundo especifico, mas já melhoraria muito.

[Ignus]

Vou tentar lhe explicar da melhor forma na visão de um atacante e de um atacado, um ataque DDoS é sim um ataque impossível de se resolver totalmente, ora e vc pode perguntar e porque os outros jogos conseguiram combate-lo? Eu lhe respondo que é porque eles aumentaram o uplink (conexão de internet, banda seja como vc chame) acima do uplink das máquinas que estão atacando-o, isso junto com outras medidas acabam mitigando um ataque DDoS, não a outra solução.

Nós estamos falando de coisas distintas, mas eu entendi o seu ponto, na realidade eu nem conheço essas ferramentas de DDoS, o que eu sempre achei é que DDoS por flooding você não resolve sempre aumentando a banda. E nesse caso específico do Tibia eu não acho que seja assim não. Você aumenta a banda e resolve quando o seu problema é pequeno, mas com a quantidade de nego hoje seguindo essa galera imbecil eu duvido que o número de zombies seja pequeno. Pra ilustrar, quando eu ainda era consultor de soluções na Embratel o Bradesco era meu cliente e sofria centenas de ataques DDoS pra derrubarem o ibr e nunca teve aumento de banda, a solução era sempre por bloqueio de zombies por parte nossa e contratação de empresas de segurança por parte deles, os caras trabalhavam direto conosco, ligando pedindo informações de programação da fibra dedicada e tal.

Sobre essa parte eu lhe explico que uma ferramenta de ataque DDoS pode ser programada para ser usada certa porcentagem de conexão, se vc não ataca o servidor da Cipsoft com 100% de banda, logo vc não tem sucesso no ataque devido seu uplink ser menor do que o do seu alvo (Servidor Cipsoft). Se vc possui 10 máquinas (estou falando de um número bem baixo) e tem 70 alvos para atacar (70 devido a ser 70 e poucos mundos), ou vc direciona todos os ataques a um único alvo ou não tem efetividade seus ataques e vc não tem sucesso. E vc pergunta, e porque não tem sucesso se atacar os 70 alvos de uma vez? Porque uma máquina sozinha não derruba o seu alvo, é necessário todas outras reforçando, por isso o nome DDoS com, quando se usa apenas uma máquina se chama DoS. E porque não posso pegar todas as 10 máquinas que eu tenho e atacar todos os 70 IP de uma vez? Porque quando se ataca um alvo vc usa toda a banda, se vc configurar para atacar com menos banda vc não tem efetividade pelo motivo que já foi citado acima.

Na realidade o meu ponto é que ele tem tantos zombies atacando, que ter 1~40 ips pra direcionar o ataque não muda nada porque a eficiência é a mesma, olha a quantidade de nego bobo que "segue" esses imbecis.

[Akuma Nikaido]

Nós estamos falando de coisas distintas, mas eu entendi o seu ponto, na realidade eu nem conheço essas ferramentas de DDoS, o que eu sempre achei é que DDoS por flooding você não resolve sempre aumentando a banda. E nesse caso específico do Tibia eu não acho que seja assim não. Você aumenta a banda e resolve quando o seu problema é pequeno, mas com a quantidade de nego hoje seguindo essa galera imbecil eu duvido que o número de zombies seja pequeno. Pra ilustrar, quando eu ainda era consultor de soluções na Embratel o Bradesco era meu cliente e sofria centenas de ataques DDoS pra derrubarem o ibr e nunca teve aumento de banda, a solução era sempre por bloqueio de zombies por parte nossa e contratação de empresas de segurança por parte deles, os caras trabalhavam direto conosco, ligando pedindo informações de programação da fibra dedicada e tal.



Na realidade o meu ponto é que ele tem tantos zombies atacando, que ter 1~40 ips pra direcionar o ataque não muda nada porque a eficiência é a mesma, olha a quantidade de nego bobo que "segue" esses imbecis.

Ignus, já que tu trabalhou nessa área, será que pode me tirar uma dúvida?

A CIP chegando a descobrir mesmo os responsáveis pelos ataques, e eles sendo brasileiros, há alguma lei que ela possa aplicar pra poder punir legamente os responsáveis? ou só dentro do jogo mesmo?