Ataques DDoS causam lag e mass kicks

[Master Xafy]

Tenso, quem faz isso é muleque.

A Cip realmente devia procurar as vias judicias. Eles estão sendo lesados, poderiam entrar com uma causa de Danos Materiais. Aposto que não iam mais fazer isso.

E quanto ao amigo que disse que Tibia é fonte de renda para alguns, digo que para a esmagadora maioria, Tibia é um jogo para diversão, que as pessoas pagam para usufruir. E eu, como cliente, sou lesado por uma pessoa que pretende tirar lucro disso? Beira o ridículo esse cenário.

Esse ano a Cip tomou várias outras iniciativas, quem sabe não está na hora de mudar a atitude nesses casos também?

[Hellghard]

Porra, não jogo em pvp, não sabia direito nem como funcionava o esquema do pvp anterior, apenas o antigão, da época do 7.4. Mas de uma coisa eu sei, ninguém gosta de mudança e todo mundo reclama, esperneia, chora, bate. Mas, galera, bom senso, né? Quando vem mudança, você se acostuma.

Quer fazer protesto? Junta todo mundo ai desses servidores que tão impedidos de jogar e vão lá nos fóruns oficiais e reclamem. É meio chato e as vezes isso nem dá resultado, mas é o certo a se fazer. Protestem corretamente!

[Caio Slash]

pergunta: o que é um ataque DDos? expliquem plis

[Feratk]

tiro toda emoçao do jogo namoral estrago legal .. fui parti para 1 otserv ta melhor que o global '.'

[flavio 14]

Isso me lembra um carinha que algum tempo atrás dizia que após o update o tibia iria sofrer DDoS, todos riram dele chamando ele de noob .-. será que tem algo a ver? não me lembro o nick dele mas vou dar uma procurada aqui

[Mackedanz]

Ouvi que entre 19h e 22h tava intransitavel. Entrei 22h45 UAHOAUIEHO

E como disseram, ta mais do que na hora de procurar um processo por danos materiais nesses moleques. Ou quem sabe não é crime fazer um complô e tentar derrubar um servidor privado? Pera lá né. Não trata-se nem do nosso jogo ser afetado, mas é uma empresa. É a mesma coisa a toyota dizer agora que não vão mais fabricar carros na cor verde-marca-texto e eu chamar uma galera pra riscar os carros como protesto, e querer que todos saiamos impunes.

[LuKa$]

Eu mesmo já dei a solução para essa situação duas vezes aqui, vou falar mais uma vez.. quem sabe algum admin do TibiaBR passe isso para a CipSoft.

Podem usar Varnish no site, o Varnish ele gera um cache do site no próprio servidor e mesmo se atacarem o site o cache irá continuar funcionando e não irá cair, isso já mitiga uma série de ataques, porém ninguém ataca os sites e sim o servidor mas não deixa de ser mais uma ajuda.

Sobre os servidores.. o que poderiam fazer para solucionar 95% dos ataques seria bloquear todo o IP range que não é do servidor.. ai vão pensar e como Brasileiros, Poloneses, Americanos e afins vão entrar no jogo? Simples.. façam um sistema de tunnel com o próprio IP do servidor, assim entrariamos com o próprio IP do servidor e não teria problema com DDoS porque mesmo que atacassem não iriam conseguir porque todos IP range (fora o do servidor) estariam bloqueados exceto o do próprio servidor para nosso acesso. Isso resolveria o problema de lag de todos ao mesmo tempo.

Tem empresas Brasileiras de hosting que utilizam blackhole isso resumidamente é bloquear tráfico internacional, se vc é um atacante e só tem máquinas fora do país vc não consegue atacar o servidor ou pelomenos lhe dificulta demais porque vc terá que recorrer a técnicas de spoofing IP (que seria camuflar IP das máquinas atacantes antes do ataque).

Bom dessa maneira não mitigaram com os ataques ainda pois temos o método espelhado que se pode enviar uma requisição para alguns nº IP se passando pelo alvo que vc quer derrubar, assim quando as máquinas responderem todas as requisições vão responder para o alvo e vão inundar o alvo de "perguntas" e ele teria que dar as "respostas" a todas requisições e iriam sobrecarregar o servidor, mas isso se faz com o protocolo ICMP, basta bloquear requisições ICMP (ping) no iptables e mais esse método estaria fora de hipótese.

Ai pensando pelo lado da CipSoft, "poxa nos temos 1000 conexões trafegando dados em cada servidor e nos teriamos mais 1000 no tunnel isso iria dobrar o preço da hospedagem" mas ai se pensarem que o que eles vão gastar seria o mesmo que quando tomam um ataque DDoS isso lhes compensaria, porque um ataque DDoS consome bandwidth da mesma maneira e sai mais caro pra eles da mesma maneira que sairia com tunnel e ainda eles tem que solicitar aumento de link (banda de internet) para mitigar os ataques DDoS, hoje é dessa maneira que estão resolvendo, ligam lá e pedem aumento de banda superior ao ataque.

Alguém poderia traduzir isso para inglês e postar para a CipSoft ler também.

Existem outros métodos mas quais? Os principais seriam solucionados dessa maneira acima.

[Monk]

Eu mesmo já dei a solução para essa situação duas vezes aqui, vou falar mais uma vez.. quem sabe algum admin do TibiaBR passe isso para a CipSoft.

Podem usar Varnish no site, o Varnish ele gera um cache do site no próprio servidor e mesmo se atacarem o site o cache irá continuar funcionando e não irá cair, isso já mitiga uma série de ataques, porém ninguém ataca os sites e sim o servidor mas não deixa de ser mais uma ajuda.

Sobre os servidores.. o que poderiam fazer para solucionar 95% dos ataques seria bloquear todo o IP range que não é do servidor.. ai vão pensar e como Brasileiros, Poloneses, Americanos e afins vão entrar no jogo? Simples.. façam um sistema de tunnel com o próprio IP do servidor, assim entrariamos com o próprio IP do servidor e não teria problema com DDoS porque mesmo que atacassem não iriam conseguir porque todos IP range (fora o do servidor) estariam bloqueados exceto o do próprio servidor para nosso acesso. Isso resolveria o problema de lag de todos ao mesmo tempo.

Tem empresas Brasileiras de hosting que utilizam blackhole isso resumidamente é bloquear tráfico internacional, se vc é um atacante e só tem máquinas fora do país vc não consegue atacar o servidor ou pelomenos lhe dificulta demais porque vc terá que recorrer a técnicas de spoofing IP (que seria camuflar IP das máquinas atacantes antes do ataque).

Bom dessa maneira não mitigaram com os ataques ainda pois temos o método espelhado que se pode enviar uma requisição para alguns nº IP se passando pelo alvo que vc quer derrubar, assim quando as máquinas responderem todas as requisições vão responder para o alvo e vão inundar o alvo de "perguntas" e ele teria que dar as "respostas" a todas requisições e iriam sobrecarregar o servidor, mas isso se faz com o protocolo ICMP, basta bloquear requisições ICMP (ping) no iptables e mais esse método estaria fora de hipótese.

Ai pensando pelo lado da CipSoft, "poxa nos temos 1000 conexões trafegando dados em cada servidor e nos teriamos mais 1000 no tunnel isso iria dobrar o preço da hospedagem" mas ai se pensarem que o que eles vão gastar seria o mesmo que quando tomam um ataque DDoS isso lhes compensaria, porque um ataque DDoS consome bandwidth da mesma maneira e sai mais caro pra eles da mesma maneira que sairia com tunnel e ainda eles tem que solicitar aumento de link (banda de internet) para mitigar os ataques DDoS, hoje é dessa maneira que estão resolvendo, ligam lá e pedem aumento de banda superior ao ataque.

Alguém poderia traduzir isso para inglês e postar para a CipSoft ler também.

Existem outros métodos mas quais? Os principais seriam solucionados dessa maneira acima.

Signed.

http://forum.tibia.com/forum/?action...readid=4017629

Espero que eu não seja o único, e espero que alguém da cip leia.

Enfim... tá f*da..

[Patoxinhu]

cipsoft cada vez mais matando o tibia

nada mais justo do q ajudarem com esse DDoS

[Aiko05]

Olha, eu mesma detestei as mudanças. E eu jogo em non-pvp... E tá, eu acho normal você não concordar com as mudanças e RECLAMAR. Mas meu, reclamar é uma coisa, cometer barbáries é outra... Não está satisfeito? Reclame. Não adiantou? Não pague mais a premium de cada mês. Agora, eu não sei como tem gente que acha que nukando vai resolver alguma coisa... Vai nada. Não se ganha nada com atos de violência.

Seria realmente bom ver alguns jogadores parando, pena que sei que esse fogo de palha apaga em 1 semana.

Provavelmente vai ser beeem assim... Infelizmente.