Blog do Craban sobre DDoS (Atualizado em: 25/09)

[Danash]

Só deslogar no lugar e quando ele fizer isto já podem logar e pegar ele sem risco de morrer para hell.

Não adianta, ele desce nos demons puxa ring de utamo e nuka do mesmo jeito, ele não liga de se matar, o importante pra ele é fazer o resto morrer pra bixo. Foi o que ele fez agora, morreu mas levou uns 2 com ele.

Ele acha que vai ganhar war assim, pra gente não passa de um desesperado usando sua unica alternativa.

[Skiann Torphyx]

Não adianta, ele desce nos demons puxa ring de utamo e nuka do mesmo jeito, ele não liga de se matar, o importante pra ele é fazer o resto morrer pra bixo. Foi o que ele fez agora, morreu mas levou uns 2 com ele.

Ele acha que vai ganhar war assim, pra gente não passa de um desesperado usando sua unica alternativa.

Não tem nenhuma forma de ficar esperando ele e trapar o teleport ? Sei lá jogar lixo no lugar de usar o soil ou algo do tipo.

E esse tal de Brutinho não era um que dava pk em Malvera ?


editado:

Ah entendi, mas mesmo assim se um pala ficar esperando e pegar target rápido já mata ele mesmo com o server kickado, mesmo ele não ligando para morrer já faz perder uns expzinhos.

[Ignus]

Mandei e-mail pro suporte da Cip falando sobre esse Brutinho com os chars dele em Elera e Berylia e os links do fórum e do flogao dele, quem sabe eles leem e me deem algum feedback aehuaehuhau

[GrYllO]

Segundo post do dia:

• Um pouco mais sobre ataques DDoS

Alguns perguntam aqui porque é que o Tibia reage pior aos DDoS em relação a outros serviços. Tentarei explicar algumas coisas muito brevemente:

Se você nos comparar a qualquer site, quando um ataque DDoS pesado nos atinge com força, isso normalmente nem seria notado em um site. Se você navegar em um site, quer ele leve 100 milissegundos ou 2, 3 segundos para carregar, não vai fazer muita diferença pra um usuário. No Tibia, já é uma questão de vida ou morte para o seu personagem se o seu ping pular de 100ms para 500ms. É por isso que se o nosso provedor tiver problemas, você nem notará muita diferença, por exemplo, utilizando este fórum, enquanto no jogo você terá lag pesado.

Em comparação com outros jogos, são várias as razões pelas quais os ataques são piores no Tibia. A maioria delas se deve ao design do jogo. Sim, a penalidade de morte é uma das razões, mas essa é a razão pela qual os ataques machucam. As razões pelas quais os ataques em si são piores são:

- Tibia é um jogo de ritmo extremamente elevado. A melhor maneira de descrever isso é olhar para a sua barra de vida quando você luta. No Tibia, quando você está fazendo um grande hunt, sua barra de vida fica cheia - cai pro vermelho - volta a encher, etc. Na maioria dos outros jogos, a vida desce mais devagar, mas sua capacidade de cura é atrasada também pelos cooldowns e tal. Então o efeito é o mesmo, em ambos os casos só é possível aguentar um monstro forte por um período limitado de tempo mas, no Tibia, além disso você precisará reagir rapidamente constantemente. Este é o "ritmo elevado". Um erro no Tibia pode matar um personagem no segundo seguinte. Um erro em muitos outros jogos apenas aumentará um pouco o perigo atual, mas você ainda terá tempo de corrigir o erro. Agora, se um ataque ou outro problema de conexão rouba-lhe aquele precioso segundo, no Tibia você estará morto, enquanto em outros jogos você terá a chance de se recuperar após alguns segundos de lag.

- Devido à idade do Tibia, o jogo foi estruturado de forma diferente do que se poderia fazê-lo hoje. Por exemplo, eu já experimentei os efeitos de ataques em outros jogos. Vou dar dois exemplos: o WoW tem uma estrutura de servidores onde diferentes funções do jogo rodam em diferentes servidores. Assim, um possível efeito de um ataque seria você não conseguir abrir o seu inventário, mas o resto do jogo funciona muito bem. Outro exemplo seria o EVE. Há um universo, mas este é dividido em diversos setores, cada um deles rodando em servidores separados. Um ataque no EVE causará lag apenas àqueles que estão na área afetada.

Finalmente, devido à estrutura do Tibia, especialmente os atacantes que querem prejudicar outros grupos de jogadores têm maior facilidade para encontrar o alvo correto. No WoW, é difícil descobrir qual servidor é realmente aquele que processa o jogo e não apenas outras funções. No EVE é difícil encontrar qual servidor é aquele que está rodando determinada área onde seus inimigos estão jogando. No Tibia, você sabe exatamente qual servidor é aquele onde estão seus inimigos e você sabe o endereço daquele servidor. Este também é exatamente a coisa que nós queremos trabalhar para resolver o ponto 1 dos meus primeiros posts.

Saudações
Crab

Quem entende um pouco mais de tecnologia sabe a sinuca de bico na qual os desenvolvedores do Tibia estão metidos. É galera, a idade do jogo está começando a pesar.

A grande pergunta que fica no ar, é: conseguirá a CipSoft uma solução que não exija mudanças na estrutura do jogo como ele é hoje? Imaginem os dois exemplos citados pelo Craban (WoW e EVE) aplicados ao Tibia: você não conseguir abrir seu depot por que o servidor que controla os inventários caiu ou não conseguir acessar, por exemplo, a área de Venore pelo mesmo motivo? Qual a opinião de vocês?

Aguardem as cenas dos próximos capítulos!

[Ignus]

Quem entende um pouco mais de tecnologia sabe a sinuca de bico na qual os desenvolvedores do Tibia estão metidos. É galera, a idade do jogo está começando a pesar.

A grande pergunta que fica no ar, é: conseguirá a CipSoft uma solução que não exija mudanças na estrutura do jogo como ele é hoje? Imaginem os dois exemplos citados pelo Craban (WoW e EVE) aplicados ao Tibia: você não conseguir abrir seu depot por que o servidor que controla os inventários caiu ou não conseguir acessar, por exemplo, a área de Venore pelo mesmo motivo? Qual a opinião de vocês?

Aguardem as cenas dos próximos capítulos!

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

[GrYllO]

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

Na realidade distribuir um mundo por vários servidores é uma forma de dificultar (e bem) a ação dos atacantes... Não é à toa que as grandes franquias (ele citou as duas maiores) utilizam esse método pra minimizar os impactos dos ataques DDoS.

Também não vi o Craban isentando a CipSoft da culpa. Afinal, eles esperaram a merda acontecer para só então correr atrás do prejuízo. Um plano de modernização da estrutura interna do jogo já deveria existir mesmo que não existissem ataques.

Por outro lado, não posso me esquecer que a CipSoft não é tão grande assim e precisa dosar mais seus recursos (humanos e materiais) em seus projetos...

[legarius]

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

Faço suas minhas palavras =)

E outra, o que acho qeu tá pesando mais é o comprometimento com as pessoas que já que ele gosta de comparar a Blizzard tem, a Riot então nem se fala né...

Acho que se eles teem que mudar a estrutura, já era algo que deviam ter feito e não esperar a merda acontecer. Afinal investimentos sempre rende lucros nesse ponto.

E por fim menos importante, eu acho que ele se enrolou bastante isso sim =D e eu ri.

[Sir Begin]

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

Faço minhas as suas palavras [2].

Se cabran não isentou, explicitamente, a CIP dos problemas, ele continua mascarando e se comparando com empresas grandes.

Basta admitir e dizer que a CIP deixou de investir nesse quesito desde os últimos ataques, e que vão arcar com as consequências depois.

De qualquer forma, talvez Tibia fosse um pouco melhor se os players fossem mais exigentes. Foram assim em relação aos bots, e melhorou bastante.

Mas parece que em relação aos DDOS, não querem botar no * da CIP a culpa hein... bora ficar com esses probs dos masskicks "pra sempre" então.

[Ignus]

Na realidade distribuir um mundo por vários servidores é uma forma de dificultar (e bem) a ação dos atacantes... Não é à toa que as grandes franquias (ele citou as duas maiores) utilizam esse método pra minimizar os impactos dos ataques DDoS.

Também não vi o Craban isentando a CipSoft da culpa. Afinal, eles esperaram a merda acontecer para só então correr atrás do prejuízo. Um plano de modernização da estrutura interna do jogo já deveria existir mesmo que não existissem ataques.

Por outro lado, não posso me esquecer que a CipSoft não é tão grande assim e precisa dosar mais seus recursos (humanos e materiais) em seus projetos...

Não vejo tanta dificuldade em mapear mais ips, não tem dinamismo nenhum nessa ação, steady ips mesmo que com máscara de ip em sub redes em diversos servidores, pega 1 geek sem nada pra fazer ou alguém com alguma disposição que isso é possível e tem 1 jeito muito fácil que é comprando 1 roteador bom, tipo Linksys E2500 ou superiores com função de QoS interno e visualização de conexões, pelo próprio programa da rede você visualiza todas as conexões feitas pelo seu computador, dá trabalho, mas é passível de ser realizado.

Eu acho que assumir que isso dificulta a ação dos atacantes é menosprezar os conhecimentos de rede do cara que tá fazendo, esse cara certamente não é um maluquinho com um diplomasinho em ciências da computação rsrs

Na real o meu ponto é: ok, arruma a estrutura do jogo, realmente é algo necessário, mas mais pra automatizar certas ações e tirar o peso de processamento de um único servidor do que pra dificultar ações de hackers, mas mesmo que arrumem a estrutura do jogo, não mudar nada, principalmente porque a cip até agora não me parece ter feito investimento pesado em segurança de rede.

[LuKa$]

Não vejo dessa forma não, Gryllo, o Craban dessa vez deu uma enrolada, WoW já ficou fora em função de DDoS, mas nego resolve o problema quando ele aparece, o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Pra mim a principal questão é a falta de tecnologia por parte da Cip, o que é bizarro já que os caras são alemães rsrs, mas eu já ouvi falar de muitos sistemas que funcionam identificando a tentativa de conexão de botnet, zombie e shadow atk. Se a Cip implantasse um sistema assim, os DDoS certamente acabariam e conseguiriam identificar o main atacker, me deixa bolado o Craban quase que isentar a Cip de culpa nisso tudo, colocando como se os DDoS atacks fossem impossíveis de se resolver.

Vou tentar lhe explicar da melhor forma na visão de um atacante e de um atacado, um ataque DDoS é sim um ataque impossível de se resolver totalmente, ora e vc pode perguntar e porque os outros jogos conseguiram combate-lo? Eu lhe respondo que é porque eles aumentaram o uplink (conexão de internet, banda seja como vc chame) acima do uplink das máquinas que estão atacando-o, isso junto com outras medidas acabam mitigando um ataque DDoS, não há outra solução.

o fato de ter diversos servers rodando o jogo não impediria que o hacker encontrasse 3~30 ips e fizesse ddos ao mesmo tempo..

Sobre essa parte eu lhe explico que uma ferramenta de ataque DDoS pode ser programada para ser usada certa porcentagem de conexão, se vc não ataca o servidor da Cipsoft com 100% de banda, logo vc não tem sucesso no ataque devido seu uplink ser menor do que o do seu alvo (Servidor Cipsoft). Se vc possui 10 máquinas (estou falando de um número bem baixo) e tem 70 alvos para atacar (70 devido a ser 70 e poucos mundos), ou vc direciona todos os ataques a um único alvo ou não tem efetividade nos seus ataques e vc não tem sucesso. E vc pergunta, e porque não tem sucesso se atacar os 70 alvos de uma vez? Porque uma máquina sozinha não derruba o seu alvo, é necessário todas outras reforçando, por isso o nome DDoS, quando se usa apenas uma máquina se chama DoS. E porque não posso pegar todas as 10 máquinas que eu tenho e atacar todos os 70 IP de uma vez? Porque quando se ataca um alvo vc usa toda a banda, se vc configurar para atacar com menos banda vc não tem efetividade pelo motivo que já foi citado acima.

É possível derrubar um servidor apenas com uma máquina mas se deve ter uma maior conexão do que o servidor atacado o que é impossível (nesse caso) porque no caso da Cipsoft deve se rodar no minimo a uns 6 - 10 GB de uplink, somando isso a 70 e poucos servidor a 6 GB cada, teriamos o maior ataque DDoS da história da Internet ocorrendo, o que não está acontecendo.. por isso a necessidade de várias máquinas auxiliando no ataque para na junção de todas acabar tendo um uplink maior.

O que empresas de hosting anunciam sobre "proteção contra ataques DDoS" é porque eles redirecionam o seu trafego de dados quando toma um ataque para um servidor com um uplink altissimo, mesmo assim se o ataque forma acima do uplink do servidor da empresa de hosting, ele acaba sofrendo a sobrecarga de conexão.

Distribuir os servidores em diversos hosts é a solução para acabar com os mass kicks de todos mundos ao mesmo tempo para sempre, o que pode acontecer é um kick em um mundo especifico, mas já melhoraria muito.