DDoS/DoS - Sviluppi della situazione
Aggiornato: 29 ottobre 2019
Volevamo aggiornarvi sugli sviluppi della situazione descritta nell'articolo relativo agli attacchi DDoS/DoS pubblicato qualche settimana fa. Cliccate qui per leggere l'articolo.
Risultati
Lo sviluppo e l'attuazione del piano da noi precedentemente comunicato ha avuto come risultato un calo del 93% nella frequenza degli attacchi DDoS/DoS.
Sebbene ciò rappresenti un miglioramento sostanziale, la nostra opera di consolidamento della struttura di rete per prevenire nuovi attacchi continua incessantemente. Stiamo inoltre migliorando il nostro sistema di monitoraggio automatico che individua i soggetti che stanno per dare inizio a un attacco, in modo da procedere più efficacemente con le prossime serie di ban per DDoS.
Stato attuale
Di seguito trovate gli aggiornamenti sullo stato delle misure descritte in precedenza.
Serie di ban
Dopo aver implementato la procedura per le serie di ban per DDoS/DoS sia su PC che su console, prevediamo per il futuro di procedere in tal senso laddove fosse necessario.
Stato: COMPLETATA
Riduzione di partite per server
Stato: COMPLETATA
Rimozione dell'aggravamento progressivo delle sanzioni per abbandono
Stato: COMPLETATA
In questa fase stiamo stabilendo quale sia il momento migliore per reintrodurre tale funzionalità, dal momento che gli attacchi DDoS sono considerevolmente diminuiti.
Monitoraggio/Gestione del traffico di rete
Stato: COMPLETATO
Azione legale
Diffide ai siti e agli individui che ospitano i servizi responsabili degli attacchi.
Stato: IN CORSO
Nei confronti dei principali responsabili degli attacchi e degli ideatori di trucchi stiamo già intraprendendo azioni legali.
Stato: DENUNCE PRESENTATE
Collaborazione con i partner di Microsoft
Stiamo collaborando con i nostri partner di Microsoft Azure per sviluppare soluzioni a breve e lungo periodo.
Impatto: Si ridurranno in modo significativo le possibilità di attacchi DDoS e DoS, di Soft Booting e di eccessivo stress dei server.
**Stato: IN FASE DI TEST
**
Attacchi DDoS e DoS e i provvedimenti che prenderemo
Dopo la pubblicazione di Operazione Ember Rise abbiamo rilevato un incremento degli attacchi DDoS e DoS nei confronti dei nostri server. Di seguito trovate quali provvedimenti prenderemo per far fronte alla situazione e andare avanti.
Provvedimenti che prenderemo
Serie di ban
Abbiamo identificato i principali responsabili degli attacchi DDoS/DoS e procederemo a una serie di ban. I ban riguarderanno giocatori su PC e su console.
Impatto: i giocatori individuati come responsabili degli attacchi DDoS/DoS saranno bannati.
Tempistiche: prossima settimana, e continueranno in caso di necessità.
Riduzione di partite per server
Attualmente ciascun server fa da host per 3 partite. Perciò, quando un server va in crash o subisce un attacco DDoS/DoS, il problema si estende a 3 partite, che vengono improvvisamente interrotte. Per ridurre l'impatto di inconvenienti simili, abbiamo deciso che ciascun server ospiterà una sola partita.
Impatto: impatto degli attacchi DDoS/DoS ridotto del 66%.
Tempistiche: fine della settimana corrente
Rimozione dell'aggravamento progressivo delle sanzioni per abbandono
Gli attacchi DDoS/DoS hanno prodotto anche altre conseguenze indesiderate, andando a penalizzare i giocatori per via del sistema di aggravamento progressivo delle sanzioni per abbandono. Per ridurre l'impatto degli attacchi nei confronti dei giocatori onesti nel lungo termine, abbiamo disabilitato questa funzionalità.
Impatto: si riduce l'impatto nei confronti dei giocatori onesti vittima di attacchi DDoS/DoS/Soft Booting.
Tempistiche: fine della settimana corrente
Monitoraggio/Gestione del traffico di rete
Stiamo apportando delle modifiche al modo in cui gestiamo e monitoriamo i dati di rete e accettiamo i pacchetti inviati ai nostri server. Non possiamo fornire dettagli al riguardo per impedire che vengano utilizzati per aggirare le soluzioni che adotteremo. Le modifiche ridurranno in modo significativo le possibilità di attacchi DDoS e DoS, di Soft Booting e di eccessivo stress dei server.
Impatto: si ridurranno in modo significativo le possibilità di attacchi DDoS e DoS, di Soft Booting e di eccessivo stress dei server.
Tempistiche: primi di ottobre
Opzioni legali
Abbiamo discusso la situazione con il nostro team di legali e valutato le opzioni disponibili. Notificheremo delle diffide ai siti e agli individui che ospitano i servizi responsabili degli attacchi.
Nei confronti dei principali responsabili degli attacchi stiamo già intraprendendo azioni legali.
Impatto: riduzione della disponibilità di fornitori di servizi DDoS/DoS
Tempistiche: in corso
Collaborazione con i partner di Microsoft
Stiamo collaborando con i nostri partner di Microsoft Azure per sviluppare soluzioni a breve e lungo periodo.
Impatto: si ridurranno in modo significativo le possibilità di attacchi DDoS e DoS, di Soft Booting e di eccessivo stress dei server
Tempistiche: in corso
Elenco dei termini
In questo articolo vengono frequentemente usati questi termini:
DDoS – un attacco a un server o a una rete da parte di molteplici PC/altri dispositivi che sovraccarica la rete. Ciò comporta la disconnessione dei giocatori dal server e l'interruzione delle partite.
DoS – un attacco a un server o a una rete da parte di un singolo PC/altro dispositivo che sovraccarica la connessione. A volte questo comporta la disconnessione di tutti i giocatori dal server.
"Soft Booting" – un attacco DDoS/DoS che riduce le possibilità per il server o la rete di sostenere la connessione di tutti i giocatori. Ciò può comportare la disconnessione di alcuni giocatori dalla partita.
"Stress del server" – un attacco DDoS/DoS simile al "Soft Booting" ma di entità minore. I giocatori restano tutti connessi, ma i loro ping si mantengono al di sopra di 1.000 ms, rendendo praticamente impossibile giocare.
