DDoS/DoS-Update
Aktualisiert: 29. Oktober 2019
Wir wollten euch ein Update zum DDoS/DoS-Artikel liefern, der vor einigen Wochen gepostet wurde. Klickt hier, um ihn noch einmal zu lesen.
Ergebnisse
Die Entwicklung und der Einsatz unseres zuvor kommunizierten Plans haben zu einer Senkung der Häufigkeit von DDoS-/DoS-Angriffen um 93 % geführt.
Auch wenn dies eine erhebliche Verbesserung darstellt, werden wir unsere Bemühungen fortsetzen, um die Netzwerk-Infrastruktur weiter zu stärken und erneute Angriffe zu verhindern. Wir verbessern außerdem unsere automatisierte Überwachung zur Erkennung von Angreifern, um DDoS-Bannwellen starten zu können.
Aktueller Stand
Nachfolgend seht ihr den aktuellen Stand der zuvor beschriebenen Aktionen.
Bannwellen
Der Prozess für DDoS-/DoS-Bannwellen auf PC und Konsole ist nun integriert und wir planen, diese in Zukunft bei Bedarf weiter fortzusetzen.
Status: ABGESCHLOSSEN
Weniger Matches pro Server
Status: ABGESCHLOSSEN
Entfernung der gestaffelten Abbruchstrafe
Status: ABGESCHLOSSEN
Wir sind gerade dabei, den optimalen Zeitpunkt für die Wiedereinführung dieses Features zu planen, da sich die DDoS-Angriffe deutlich verringert haben.
Überwachung und Verwaltung des Netzwerk-Datenverkehrs
Status: ABGESCHLOSSEN
Rechtliche Schritte
Unterlassungsanordnung an Webseiten und Personen, die solche Programme hosten und anbieten.
Status: LAUFEND
Rechtliche Schritte gegen bekannte DDoS-/DoS-Angreifer und Cheat-Ersteller.
Status: KLAGEN EINGEREICHT
Die Arbeit mit Microsoft-Partnern
Die Entwicklung mit unseren Partnern vom Microsoft-Azure-Team läuft permanent weiter und wir arbeiten derzeit gemeinsam an kurz- und langfristigen Lösungen.
Auswirkungen: Diese Maßnahmen werden einen erheblichen Einfluss auf die DDoS-/DoS-/Reset-Angriffe und die Belastung durch Stressangriffe auf den Server haben.
**Status: WIRD GETESTET
**
DDoS, DoS und unsere nächsten Schritte
Seit der Veröffentlichung von Operation Ember Rise beobachten wir eine erhöhte Anzahl an DDoS- und DoS-Angriffen auf unsere Server. Nachfolgend erfahrt ihr alles über unsere nächsten Schritte, um dieses Problem anzugehen.
Die nächsten Schritte
Bannwellen
Wir haben die schlimmsten Angreifer dieser DDoS-/DoS-Angriffe bereits identifiziert und damit begonnen, eine Bannwelle einzuleiten. Das gilt sowohl für PC- als auch für Konsolenspieler.
Auswirkungen: Spieler, bei denen festgestellt wurde, dass sie DDoS-/DoS-Angriffe auslösen, werden gebannt.
Zeitraum: Nächste Woche, wird bei Bedarf fortgesetzt
Weniger Matches pro Server
Derzeit hosten wir 3 Matches pro Server. Wenn ein Server zusammenbricht oder ein DDoS-/DoS-Angriff stattfindet, werden davon 3 Matches beeinträchtigt und offline genommen. Daher werden wir nur ein Match pro Server hosten, um die Folgen eines Angriffes abzuschwächen.
Auswirkungen: Die Auswirkungen von DDoS-/DoS-Angriffen werden um 66 % gemindert.
Zeitraum: Ende dieser Woche
Entfernung der gestaffelten Abbruchstrafe
Uns ist bewusst, dass als Folge der DDoS-/DoS-Angriffen viele Spieler unbeabsichtigterweise mit einer Abbruchstrafe belegt wurden. Daher werden wir diese Funktion bis auf Weiteres deaktivieren, damit ehrliche Spieler auf lange Sicht keine negativen Konsequenzen fürchten müssen.
Auswirkungen: Geringere Konsequenzen für ehrliche Spieler, nachdem ein Match aufgrund von DDoS-/DoS-/Soft Booting beendet wurde.
Zeitraum: Ende dieser Woche
Überwachung und Verwaltung des Netzwerk-Datenverkehrs
Wir nehmen Veränderungen vor, wie wir die Netzwerk-Daten verwalten und überwachen und wie Datenpakete an die entsprechenden Server gesendet werden. Genauere Einblicke in dieses Thema können wir nicht gewähren, da wir sonst sensible Informationen offenlegen und somit unsere gesamte Arbeit gefährden würden. Diese Maßnahmen werden einen erheblichen Einfluss auf DDoS-/DoS/Soft Booting und Server-Stressing haben.
Auswirkungen: Diese Maßnahmen werden einen erheblichen Einfluss auf DDoS/DoS/Soft Booting und Server-Stressing haben.
Zeitraum: Anfang Oktober
Rechtliche Schritte
Wir haben die derzeitige Lage mit unserer Rechtsabteilung besprochen und unsere Optionen überprüft. Webseiten und Personen, die solche Programme hosten und anbieten, erhalten von uns eine Unterlassungsanordnung.
Weitere rechtliche Schritte gegen bekannte DDoS-/DoS-Angreifer befinden sich in Vorbereitung.
Auswirkungen: Verringert die Verfügbarkeit von DDoS-/DoS-Anbietern.
Zeitraum: fortwährend
Die Arbeit mit Microsoft-Partnern
Die Entwicklung mit unseren Partnern vom Microsoft-Azure-Team läuft permanent weiter und wir arbeiten derzeit gemeinsam an kurz- und langfristigen Lösungen.
Auswirkungen: Diese Maßnahmen werden einen erheblichen Einfluss auf die DDoS/DoS/Soft Booting und Server-Stressing haben.p>
Zeitraum: fortwährend
Glossar
Folgende Begriffe kommen mehrfach in diesem Beitrag vor:
DDoS – Ein Angriff auf einen Server oder ein Netzwerk durch mehrere Geräte, die das Netzwerk überlasten. Als Folge wird die Verbindung von allen Spielern getrennt und das Match beendet.
DoS – Ein Angriff auf einen Server oder ein Netzwerk durch ein einziges Gerät, dass die Verbindung überlastet. Als Folge kann die Verbindung einiger Spieler getrennt werden.
„Soft Booting“ – Ein DDoS-/DoS-Angriff, der überaus viel Rechenleistung eines Netzwerk oder eines Servers in Anspruch nimmt, sodass einige Spieler aus dem Match fliegen.
„Stressing“ – Ein DDoS-/DoS-Angriff, der überaus viel Rechenleistung eines Netzwerk oder eines Servers in Anspruch nimmt, aber weniger als beim „Soft Booting“. Als Folge bleibt die Verbindung der Spieler zwar aufrecht, aber der Ping steigt dauerhaft auf über 1.000 ms, wodurch das Match unspielbar wird.