29/10/2019

Attacchi DDoS e DoS e i provvedimenti che prenderemo

DDoS/DoS - Sviluppi della situazione

Aggiornato: 29 ottobre 2019

Volevamo aggiornarvi sugli sviluppi della situazione descritta nell'articolo relativo agli attacchi DDoS/DoS pubblicato qualche settimana fa. Cliccate qui per leggere l'articolo.

Risultati

Lo sviluppo e l'attuazione del piano da noi precedentemente comunicato ha avuto come risultato un calo del 93% nella frequenza degli attacchi DDoS/DoS.

Sebbene ciò rappresenti un miglioramento sostanziale, la nostra opera di consolidamento della struttura di rete per prevenire nuovi attacchi continua incessantemente. Stiamo inoltre migliorando il nostro sistema di monitoraggio automatico che individua i soggetti che stanno per dare inizio a un attacco, in modo da procedere più efficacemente con le prossime serie di ban per DDoS.

Stato attuale

Di seguito trovate gli aggiornamenti sullo stato delle misure descritte in precedenza.

Serie di ban

Dopo aver implementato la procedura per le serie di ban per DDoS/DoS sia su PC che su console, prevediamo per il futuro di procedere in tal senso laddove fosse necessario.

Stato: COMPLETATA

Riduzione di partite per server

Stato: COMPLETATA

Rimozione dell'aggravamento progressivo delle sanzioni per abbandono

Stato: COMPLETATA

In questa fase stiamo stabilendo quale sia il momento migliore per reintrodurre tale funzionalità, dal momento che gli attacchi DDoS sono considerevolmente diminuiti.

Monitoraggio/Gestione del traffico di rete

Stato: COMPLETATO

Azione legale

Diffide ai siti e agli individui che ospitano i servizi responsabili degli attacchi.

Stato: IN CORSO

Nei confronti dei principali responsabili degli attacchi e degli ideatori di trucchi stiamo già intraprendendo azioni legali.

Stato: DENUNCE PRESENTATE

Collaborazione con i partner di Microsoft

Stiamo collaborando con i nostri partner di Microsoft Azure per sviluppare soluzioni a breve e lungo periodo.

Impatto: Si ridurranno in modo significativo le possibilità di attacchi DDoS e DoS, di Soft Booting e di eccessivo stress dei server.

**Stato: IN FASE DI TEST
**



Attacchi DDoS e DoS e i provvedimenti che prenderemo

Dopo la pubblicazione di Operazione Ember Rise abbiamo rilevato un incremento degli attacchi DDoS e DoS nei confronti dei nostri server. Di seguito trovate quali provvedimenti prenderemo per far fronte alla situazione e andare avanti.

Provvedimenti che prenderemo

Serie di ban

Abbiamo identificato i principali responsabili degli attacchi DDoS/DoS e procederemo a una serie di ban. I ban riguarderanno giocatori su PC e su console.

Impatto: i giocatori individuati come responsabili degli attacchi DDoS/DoS saranno bannati.

Tempistiche: prossima settimana, e continueranno in caso di necessità.

Riduzione di partite per server

Attualmente ciascun server fa da host per 3 partite. Perciò, quando un server va in crash o subisce un attacco DDoS/DoS, il problema si estende a 3 partite, che vengono improvvisamente interrotte. Per ridurre l'impatto di inconvenienti simili, abbiamo deciso che ciascun server ospiterà una sola partita.

Impatto: impatto degli attacchi DDoS/DoS ridotto del 66%.

Tempistiche: fine della settimana corrente

Rimozione dell'aggravamento progressivo delle sanzioni per abbandono

Gli attacchi DDoS/DoS hanno prodotto anche altre conseguenze indesiderate, andando a penalizzare i giocatori per via del sistema di aggravamento progressivo delle sanzioni per abbandono. Per ridurre l'impatto degli attacchi nei confronti dei giocatori onesti nel lungo termine, abbiamo disabilitato questa funzionalità.

Impatto: si riduce l'impatto nei confronti dei giocatori onesti vittima di attacchi DDoS/DoS/Soft Booting.

Tempistiche: fine della settimana corrente

Monitoraggio/Gestione del traffico di rete

Stiamo apportando delle modifiche al modo in cui gestiamo e monitoriamo i dati di rete e accettiamo i pacchetti inviati ai nostri server. Non possiamo fornire dettagli al riguardo per impedire che vengano utilizzati per aggirare le soluzioni che adotteremo. Le modifiche ridurranno in modo significativo le possibilità di attacchi DDoS e DoS, di Soft Booting e di eccessivo stress dei server.

Impatto: si ridurranno in modo significativo le possibilità di attacchi DDoS e DoS, di Soft Booting e di eccessivo stress dei server.

Tempistiche: primi di ottobre

Opzioni legali

Abbiamo discusso la situazione con il nostro team di legali e valutato le opzioni disponibili. Notificheremo delle diffide ai siti e agli individui che ospitano i servizi responsabili degli attacchi.

Nei confronti dei principali responsabili degli attacchi stiamo già intraprendendo azioni legali.

Impatto: riduzione della disponibilità di fornitori di servizi DDoS/DoS

Tempistiche: in corso

Collaborazione con i partner di Microsoft

Stiamo collaborando con i nostri partner di Microsoft Azure per sviluppare soluzioni a breve e lungo periodo.

Impatto: si ridurranno in modo significativo le possibilità di attacchi DDoS e DoS, di Soft Booting e di eccessivo stress dei server

Tempistiche: in corso

Elenco dei termini

In questo articolo vengono frequentemente usati questi termini:

DDoS – un attacco a un server o a una rete da parte di molteplici PC/altri dispositivi che sovraccarica la rete. Ciò comporta la disconnessione dei giocatori dal server e l'interruzione delle partite.

DoS – un attacco a un server o a una rete da parte di un singolo PC/altro dispositivo che sovraccarica la connessione. A volte questo comporta la disconnessione di tutti i giocatori dal server.

"Soft Booting" – un attacco DDoS/DoS che riduce le possibilità per il server o la rete di sostenere la connessione di tutti i giocatori. Ciò può comportare la disconnessione di alcuni giocatori dalla partita.

"Stress del server" – un attacco DDoS/DoS simile al "Soft Booting" ma di entità minore. I giocatori restano tutti connessi, ma i loro ping si mantengono al di sopra di 1.000 ms, rendendo praticamente impossibile giocare.

Visita gli altri canali social

facebook icontwitter iconyoutube icontwitch icon