Perekhod1 Опубликовано 3 сентября, 2017 Поделиться Опубликовано 3 сентября, 2017 я вообще думал,что такого уже не существует. отстал от кибервойны совсем . так вот . я так понимаю это прям команда какая-то работает , которая постоянно какие то запросы делает на сервер, чтобы он падал. расскажите , что в курсе и видел,как это команда специалистов сидит прям сутками и такая : оооо мы задудосили астериос.оооо мы класссные, выполняем свою работу и тут им звонит такой конкурент астериоса и говорит , красота мужики, у вас будет безлимитная голда на моем серве !! ну я просто хз , зачем так долго дуддосить?: я вот все равно буду ждать нормальной работы серва, потому что уверен в нем. кому и зачем это надо? можно прям грамотный большой пост написать,чтобы было,что почитать с утра. а сейчас пойду спать и мне будут сниться кибератаки на вселенную . а я такой супер герой спасу ее . Ссылка на комментарий Поделиться на другие сайты Поделиться
trunagibator Опубликовано 3 сентября, 2017 Поделиться Опубликовано 3 сентября, 2017 Цитата зачем и кому нужно ддудосить сервер? мб заговор доширачников заказали ддос и пока другие думают как зайти они уже во всю вэпээнят Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 3 сентября, 2017 Поделиться Опубликовано 3 сентября, 2017 На сколько мне известно, это не команда, а один человек (вероятно хакер собравший очень приличный ботнет). Как сейчас, так и в прошлом году, целью атаки является вымогательство денег, но мы никогда не идем на поводу у вымогателей. Хакер этот, вероятно, давно и хорошо знает наш проект и даже был осведомлен о реальном местонахождении сервера с игрой, а не только о промежуточных узлах (можно сказать прокси) через которые игроки к нему подключаются. Потому в ночь с пятницы на субботу он начал атаковать сам игровой сервер по одному из адресов, его выключили и пустили весть трафик по другому, к 10 утра он уже начал лупить и по второму адресу, на что ДатаЦентр отреагировал блекхолом обоих наших IP на сутки что бы уберечь остальных своих клиентов. Понимая что реальные IP адреса были скомпрометированы и теперь под атакой, мы, после долгих переговоров с тех. поддержкой, выпросили у них новые и тщательно их скрыли. Атакующий, хоть и не знал новых адресов, но уже знал в сети какого провайдера находился сервер и начал атаку на инфраструктуру самого ДатаЦентра, создавая проблемы всем их клиентам, потому нас решили вообще отключить от интернет сети Цитата Хотим сообщить, что после локализации DoS-атаки на предыдущий адрес, и выдачи нового - атака повторилась в гораздо большем масштабе. Это привело к большой нагрузке на сетевое оборудование компании, что спровоцировало перебои доступности серверов многих клиентов нашей компании. Вынуждены сообщить, что руководство нашей компании распорядилось отключить ваш сетевой интерфейс. К сожалению, включить его снова в ближайшее время - нет никакой возможности. Будьте добры, обратитесь в коммерческий отдел нашей компании с понедельника, с 09:00 по телефону или по почте. Это вся информация, которую мы можем предоставить в данной ситуации. Сожалеем об этом инциденте. поэтому нам в оперативном порядке пришлось "переезжать", а это не делается быстро, особенно в выходной день, и особенно в ситуации когда нам уже, мягко говоря, "не рады", потому пол субботы мы потеряли только на это Ссылка на комментарий Поделиться на другие сайты Поделиться
Perekhod1 Опубликовано 3 сентября, 2017 Автор Поделиться Опубликовано 3 сентября, 2017 9 минут назад, Drin сказал: На сколько мне известно, это мне команда, а один человек (вероятно хакер собравший очень приличный ботнет). Как сейчас, так и в прошлом году, целью атаки является вымогательство денег, но мы никогда не идем на поводу у вымогателей. Хакер этот, вероятно, давно и хорошо знает наш проект и даже был осведомлен о реальном местонахождении сервера с игрой, а не только о промежуточных узлах (можно сказать прокси) через которые игроки к нему подключаются. Потому в ночь с пятницы на субботу он начал атаковать сам игровой сервер по одному из адресов, его выключили и пустили весть трафик по другому, к 10 утра он уже начал лупить и по второму адресу, на что ДатаЦентр отреагировал блекхолом обоих наших IP на сутки что бы уберечь остальных своих клиентов. Понимая что реальные IP адреса были скомпрометированы и теперь под атакой, мы, после долгих переговоров с тех. поддержкой, выпросили у них новые и тщательно их скрыли. Атакующий, хоть и не знал новых адресов, но уже знал в сети какого провайдера находился сервер и начал атаку на инфраструктуру самого ДатаЦентра, создавая проблемы всем их клиентам, потому нас решили вообще отключить от интернет сети поэтому нам в оперативном порядке пришлось "переезжать", а это не делается быстро, особенно в выходной день, и особенно в ситуации когда нам уже, мягко говоря, "не рады", потому пол субботы мы потеряли только на это ну а переддудосить этого хакера нельзя ? у вас за 12 лет жизни проекта не было желания нанять там какого-нибудь хакера,который бы вам помогал в таких ситуациях ? Ссылка на комментарий Поделиться на другие сайты Поделиться
АлоеБратишка Опубликовано 3 сентября, 2017 Поделиться Опубликовано 3 сентября, 2017 3 минуты назад, Perekhod1 сказал: ну а переддудосить этого хакера нельзя ? у вас за 12 лет жизни проекта не было желания нанять там какого-нибудь хакера,который бы вам помогал в таких ситуациях ? нанять хакера, который еще лучше заддосит астериос? Не факт что вредитель имеет свои проекты. Может он просто таким образом лавэшку мутит на дошики Ссылка на комментарий Поделиться на другие сайты Поделиться
Admin Опубликовано 3 сентября, 2017 Поделиться Опубликовано 3 сентября, 2017 15 минут назад, Perekhod1 сказал: ну а переддудосить этого хакера нельзя ? у вас за 12 лет жизни проекта не было желания нанять там какого-нибудь хакера,который бы вам помогал в таких ситуациях ? "Хакеры" защитой не занимаются, обычно. Скорее, наоборот Никакой специалист по защите в данной ситуации бы не помог (а Drin имеет уже огромный опыт в таких делах), потому что никакие защитные действия не спасают от современных атак. Спасает только дорогое оборудование и распределенная инфраструктура. У нас же, были скомпрометированы внутренние незащищенные адреса, поэтому атаковали в обход защиты. Пришлось срочно переезжать. Ссылка на комментарий Поделиться на другие сайты Поделиться
мав Опубликовано 4 сентября, 2017 Поделиться Опубликовано 4 сентября, 2017 странный этот ваш фантомный хакер, который ддосит лишь новый серв, почему он не делает это с другими серверами, которые у вас круглые сутки стабильно работают, а лишь бьет по новому серверу? Ссылка на комментарий Поделиться на другие сайты Поделиться
DeathDea13r Опубликовано 4 сентября, 2017 Поделиться Опубликовано 4 сентября, 2017 Ты не знаешь что такое боль,ты не стартанул на химере,слезы боль печаль унижения повсюду,хоть 1 профу прошел с вылетами... Ссылка на комментарий Поделиться на другие сайты Поделиться
Senth Опубликовано 4 сентября, 2017 Поделиться Опубликовано 4 сентября, 2017 Надеемся что завтра будет все нормально. Ссылка на комментарий Поделиться на другие сайты Поделиться
Cuse Опубликовано 4 сентября, 2017 Поделиться Опубликовано 4 сентября, 2017 В 04.09.2017 в 07:56, DeathDea13r сказал: Ты не знаешь что такое боль,ты не стартанул на химере,слезы боль печаль унижения повсюду,хоть 1 профу прошел с вылетами... Полностью с тобой солидарен) Ссылка на комментарий Поделиться на другие сайты Поделиться
DeathDea13r Опубликовано 4 сентября, 2017 Поделиться Опубликовано 4 сентября, 2017 1 час назад, Senth сказал: Надеемся что завтра будет все нормально. Надеюсь сегодня... Вроде как школа началась дудосить до обеда не должны) Ссылка на комментарий Поделиться на другие сайты Поделиться
Drin Опубликовано 4 сентября, 2017 Поделиться Опубликовано 4 сентября, 2017 46 минут назад, мав сказал: странный этот ваш фантомный хакер, который ддосит лишь новый серв, почему он не делает это с другими серверами, которые у вас круглые сутки стабильно работают, а лишь бьет по новому серверу? а какова ваша теория заговора? что у нас железо не справляется, руки не из того места и т.д.? ну так я вам скажу что у нашего железа как минимум двукратный запас мощности на онлайн в 10к. поверьте, недостаток производительности выглядит иначе, нежели сетевые потери из-за атаки, из-за них не происходят полные залипания трафика и дисконнекты по таймауту вот смотрите, мы спокойно принимаем 8к человек, они пару часов спокойно играют, всего хватает, потом начинаются волны атаки и игроки начинают массово вылетать, ближе к полуночи атака прекращается, все спокойно играют, пока к 11:15 следующего дня атака не возобновляется вот как это выглядит на одном из каналов, и это, представьте себе, уже частично отфильтрованный трафик Ссылка на комментарий Поделиться на другие сайты Поделиться
Admin Опубликовано 4 сентября, 2017 Поделиться Опубликовано 4 сентября, 2017 55 минут назад, мав сказал: странный этот ваш фантомный хакер, который ддосит лишь новый серв, почему он не делает это с другими серверами, которые у вас круглые сутки стабильно работают, а лишь бьет по новому серверу? Про все ваши теории заговора просто смешно читать. Особенно про то, что мы якобы специально это все устраиваем, т.к. сервера не тянут большой онлайн. Наши сервера могут с легкостью выдержать 10000+ онлайна без единого лага (если конечно у игроков хватит мощности процессора и ширины канала, чтобы увидеть столько людей рядом с собой). Игроки, видевшие наши лучшие старты, поймут о чем я говорю А атаки с каждым годом многократно усиливаются. В 16 году например, на один из ресурсов уже была атака в 1 ТБ/с (1 терабит входящего трафика в секунду). Для сравнения, ваш "быстрый" домашний канал (обычно это не более 100мбит), в 10000 раз медленнее. Нас же атаковали как минимум 20+ гигабит, т.е. в 200 раз больше чем большинство домашних каналов, и в 20 раз больше, чем обычно бывают каналы у серверов. Но точную цифру мы не знаем, скорее всего было больше. Когда-нибудь вообще любые способы защиты перестанут спасать. Может, провайдеры одумаются, и начнут фильтровать свой трафик... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.