Logga in | Inget konto? Registrera!
DDoS attacks

DDoS intervju

Skriven av CM Mercutio (översatt av Miwna, Mange, Erdman) on torsdag 08 maj 2008
[Mercutio]: Jag vill börja med att tacka för inbjudan, och chansen ni gett oss att tala om den nyligen inträffade incidenten. Jag hoppas denna intervju klargör vissa aspekter och svarar på några av de mest intressanta frågorna. Nu startar vi.

[TibiaCity]: Vad är en DDoS attack?

[Mercutio]: Tekniskt sett står DDoS för Distributed Denial of Service . Trots att det låter ganska grovt, Nämner de huvudaspekten av dessa attacker. Många angripare försöker tvinga ert system att inte fungera på dess användningspunkt . Som sagt, det var ganska tufft.
Det fungerar vanligtvis såhär: Angriparen sänder ett litet program via internet till många andra datorer. Detta är möjligt genom att många personer inte bryr sig, eller vet hur man skyddar sina datorer mot program som gör skada. Så efter ett par veckor kan detta program ha infekterat hundra, om inte tusentals avlägsna datorer. Vad gör detta program härnäst? Ingenting, det ligger bara på dess värddator och väntar på ett uppdrag. Undertiden får angriparen ständigt uppdateringar från datorer som redan är smittade. Så fort angriparen tror att mängden smittade datorer är tillräckligt, börjar han sin attack. Hur? Angriparen ger sitt program gång på gång order om att skicka information till ett visst ställe vid en viss tidpunkt.
För oss är det bara att undersöka alla inkommande datorbrev för att försäkra oss, om det kommer från en av våra spelare eller inte. Alltså, den information som angriparen skickar kan vara rena dumheter. Olyckligtvis måste vi vara säkra på att det inte är dumheter, då vi faktiskt inte framför några dumheter på våra spelvärldar.
Ju mer dumheter en angripare skickar, ju längre tid tar det för oss att separera det från vanlig information. Det är var en spelare normalt sett upplever som lagg eller kicks. Spelvärldarna drivs vanligtvis lugnt och utan problem.
Det var den tekniska förklaringen. För er som slutade efter den tredje attacken ska jag försöka förklara med ett exempel från det vardagliga livet: Föreställ er en stor konsert som anhölls på en fotbollsstadio. Det är oftast så att endast de som har biljett har tillåtelsen att komma in. Det är inte ofta personer utan biljett är närvarande, då behöver vaktarna inte agera på just detta. Olyckligtvis är bandet som ska spela väldigt populärt, så det har sålts en hel del illegala biljetter på den svarta marknaden. Nu måste vakterna undersöka varje enstaka biljett med noggrannhet. Detta försenar konserten, även för de personerna med en laglig biljett. Föreställ er nu att det finns 10.000 biljetter utöver de giltiga biljetterna. Detta är vad jag kallar ett lagg. Senare kommer konserten igång som vanligt.

[TibiaBR]: Varför är det så svårt att lösa problemet?

[Mercutio]: Den viktigaste anledningen är att allt inte ligger I våra händer. Snälla förstå mig inte fel. Detta är inte någon ursäkt, och jag förstår fullständigt att våra spelare inte bryr sig vem som är ansvarig för detta, de vill ju bara ha en felfri spelupplevelse. Men sorgligt nog är det sanningen. Vi samarbetar med många partner, exempelvis de som hjälper oss med serviceunderhållet, de som hjälper oss att producera olika hårdvara med flera. Några av problemen kan endast bli lösta av dem.
Jag ska använda mig av konsert exemplet igen: Vi borde ha kontroll över alla vakter och bestämmer oss för att hyra in fler, men vi har ingen direkt koll på hur många ingångar stadion har. Så det spelar ingen roll om vi har 1000 vakter vid en ingång. Och även om vi kunde övertyga ägarna till stadion att öppna fler ingångar leder det till ett annat problem. Det finns inte tillräckligt med framkomlighet för att ha fler ingångar. Kan vi övertyga staden om att bygga nya? Knappast. Ni förstår vad jag menar.

[TibiaHispano]: Är DDoS attacker ett sätt att få information om spelare?

[Mercutio]: Nej, som jag har förklarat. DDos attacker är bara till för att angripa entrén och inte själva servern. Jag använder konsertexemplet igen: Personerna med falska biljetter kommer inte in, de får på så sätt inte lyssna på musiken.

[TibiaMx]: På vilket sätt kommer DDoS attackerna i kontakt med servrarna och hemsidan?

[Mercutio]: Återigen, vanligtvis har DDoS attackerna inte ett tekniskt inflytande på servrarna det är åtkomsten som hamnar i kläm.

[TibiaHispano]: Varför är det så att DDoS attackerna har större effekt på företag som CipSoft jämfört med exempelvis Google?

[TibiaNews]: Ja, Skulle ni generellt kunna förklara lite om den tekniska sidan av tibia?

[Craban]: För att svara på denna fråga måste jag förklara skillnaden när det gäller service hos tibia och exempelvis google. Den största skillnaden är strukturen hos servrarna. Om du loggar in på en spelvärld med din karaktär, och din vän samtidigt loggar in på samma spelvärld, är ni egentligen på samma server. Detta är nödvändigt för att alla handlingar du utför med din karaktär (röra sig, tala, fightas med mera) har en omedelbar inverkan, inte bara på din väns karaktär utan även på själva servern. Vi måste kontrollera och övervaka alla dessa handlingar på varje server. Detta ingår inte i googles erbjudande. Om jag söker på tibia på google så borde jag hamna på en server i Tyskland. Om man letar efter en förklaring om tibia så hamnar man oftast på en server någonstans i USA. Men, även om alla servrar i Europa skulle vara avstängda, skulle man automatiskt ledas till en server i USA, där jag skulle få samma information - Utan att ens veta att servrarna i Europa är avstängda.
Jag använder Mercutios exempel: Jag kan ringa 100 av mina vänner runt om i världen och fråga dem när och var konserten ska hållas. Men, för att faktiskt kunna lyssna på konserten måste jag vara på rätt plats vid den givna tidpunkten.
Den andra stora skillnaden är hur våra spelklienter kommunicerar med våra servrar. Vi etablerar en ständig kommunikation mellan spelklienterna och servrarna.
Det betyder att det är oerhört viktigt att alla händelser på en spelserver inträffar samtidigt I en synkroniserad följd.

När det gäller onlinespel är samspel en nyckelegenskap(?). Samspelet betyder att vad jag än gör har en direkt inverkan på alla andra. Låt oss säga att jag attackerar dig så måste du bli informerad om min attack direkt. Under en DDoS-attack får vi ingen data från spelarna eftersom kontakten är störd. Därför vet vi inte vad ni alla gör vid det tillfället.
Medan servern fortfarande är igång är din karaktär fortfarande online, vi får bara inga kommandon beträffande vad vi ska göra med den karaktären. För att undvika fortsatt försprång för en karaktär över en annan loggas karaktärer automatiskt ut om spelarens klient inte svarat inom en given tid.

En Googlesökning förlitar sig inte på denna restriktion. När jag söker efter ”Tibia” så söker Google kanske upp detta på 12 olika servrar på 3 olika kontinenter. När Google tycker sig ha sökt klart visas resultaten. Det värsta som kan hända mig är att jag får resultaten lite senare än vanligt. Dock är ”senare” inte ett alternativ i Tibia.

[TibiaNews]: Finns det några servrar som inte blir påverkade av attackerna?

[Mercutio]: Nej. Alla servrarna är under attack hela tiden. Det är bara så att de flesta attackerna är så svaga att du, och ibland även vi, inte märker de.

[TibiaBR]: Det verkar som om det är mest USAs servrar som attackeras mest... vad har de tyska servrarna som inte de amerikanska har i säkerhetsväg.

[Mercutio]: Vi installerade en anordning som kallas “ocean”. Det är en stor vätskebalja som fungerar som en naturlig brandvägg. :-) Nej, seriöst. Generellt är båda datacentrum lika men vi har fler möjligheter att ändra hårdvarukonfigurationen i tyskland – och deras personal reagerar också snabbare. Dessutom så blir de tyska servrarna inte attackerade lite mycket.

[TibiaMX]: Vem är ansvarig för attackerna? Kan man spåra dess ursprung?

[Craban]: Ja, det är inte lätt men möjligt. Det kräver en organiserad utredning av en del olika läger, men fram till nu har vi varit rätt framgångsrika med dessa utredningar.

[TibiaNews]: Är de Tibiaspelare?

[Mercutio]: Ja. Deras huvudkaraktärer kallas …..

[Craban]: Sluta nu! Vi kom överens om att inte starta någon människojakt. (Och även om vi gjorde så vill jag vara först!)

[TibiaNews]: Kan ni ta till ordentligt lagliga aktioner?

[Craban]: Ja, och det gjorde vi och vi kommer att fortsätta göra det. Olyckligtvis så är detta en tidskrävande process. Vi måste ta hänsyn till många nationella och internationella lagar som kan vara helt olik den tyska lagen. Dessutom så är internet lagen fortfarande inte samordnad jorden runt, så vad som kan vara olagligt i ett land är lagligt i ett annat. Hursomhelst, vi arbetar redan tillsammans med internationella partners och är beslutna att ta med attackerarna till en domstol. De har faktiskt föranlett stor besvikelse till våra spelare.

[TibiaCity]: Varför är Tibia under DDoS attacker?

[Mercutio]: De flesta attacker koncentreras mot några servrar, så vi tror att vi handlar med personliga vendettan, som är använda för att ta hämnd för småsaker som hänt i spelet. Och i somliga fall misstänker jag att det är total uttråkning. Men de som skickar ut attackerna bör inte glömma att det de gör är högst kriminellt. Att starta krig i spelet är en sak, attackera servrar i verkligheten är något helt annorlunda.

[TibiaBR]: Vad är storleken i gigabytes på attackerna era servrar just nu lider av?

[Mercutio]:Om jag svarade på denna frågan, skulle jag också ge er en detaljerad plan om hur man kan ta ner vår tjänst. Ni får förstå att vi inte kan avslöja den sorts tekniska information. S