DDoS, DoS i nasze następne kroki
Po wydaniu Operacji Ember Rise zaobserwowaliśmy wzrost liczby ataków typu DDoS i DoS na nasze serwery. Poniżej znajdziecie opis naszych kroków, które planujemy podjąć, aby zaradzić tej sytuacji i rozwijać grę dalej.
Następne kroki
Fale banów
Udało nam się zidentyfikować osoby najbardziej winne ciągłym atakom typu DDoS/DoS i postanowiliśmy przeprowadzić falę banów, która dotyczyć będzie graczy zarówno na PC, jak i na konsolach.
Skutek: gracze, którzy zostali uznani za inicjatorów ataków DDoS/DoS, zostaną zbanowani.
Termin: następny tydzień, ewentualna kontynuacja zależy od sytuacji
Redukcja liczby meczy na serwerze
Obecnie na jednym serwerze rozgrywane są po trzy mecze. Kiedy następuje awaria serwera, albo na skutek ataku DDoS/DoS, trzy mecze zostają przerwane i zerwane. Od teraz na każdym serwerze rozgrywać się będzie tylko jeden mecz, co zredukuje szkodliwość takich zdarzeń.
Skutek: 66% redukcja szkodliwości ataków DDoS/DoS.
Termin: koniec tego tygodnia
Usunięcie rosnących kar za opuszczenie meczu
Zauważyliśmy, że rosnące kary za opuszczenie meczu przynoszą niepożądane efekty w odniesieniu do graczy, którzy padli ofiarą ataku DDoS/DoS. Wyłączamy tę funkcję, aby usunąć ten skutek ataków, który dotyka uczciwych graczy.
Skutek: zmniejszenie skutku odczuwanego przez uczciwych graczy po meczu, który zakończył się w wyniku DDos/Dos/miękkiego bootowania.
Termin: koniec tego tygodnia
Monitorowanie/zarządzanie ruchem w sieci
Wprowadzamy zmiany w sposobie zarządzania i monitorowania danych sieciowych, jak również w sposobie akceptowania pakietów wysyłanych do naszych serwerów. Nie możemy podać zbyt wielu szczegółów, gdyż mogłoby to posłużyć obejściu wprowadzanych środków zabezpieczających. Przyjęte rozwiązania będą miały zasadniczy wpływ na DDoS, DoS, miękkie bootowanie oraz obciążanie serwerów.
Skutek: działania te będą miały zasadniczy wpływ na DDoS, DoS, miękkie bootowanie oraz obciążanie serwerów.
Termin: wczesny październik
Rozwiązania prawne
Omówiliśmy bieżącą sytuację z naszymi prawnikami i oceniliśmy możliwe do podjęcia czynności. Będziemy wysyłać wezwania do zaprzestania i zaniechania do stron internetowych oraz ludzi, którzy obsługują takie usługi.
Trwają czynności prawne skierowane przeciwko głównym winnym ataków DDoS/DoS.
Skutek: zmniejszenie dostępu do usług DDoS/DoS
Termin: czynności trwają
Współpraca z partnerami Microsoft
Trwają prace razem z naszymi partnerami z zespołu Microsoft Azure. Wspólnie przygotowujemy rozwiązania krótko i długoterminowe.
Skutek: działania te będą miały zasadniczy wpływ na DDoS, DoS, miękkie bootowanie oraz obciążanie serwerów.
Termin: czynności trwają
Lista terminów
W artykule posługujemy się poniższymi terminami:
DDoS – atak na serwer lub sieć z wielu komputerów PC/urządzeń, który prowadzi do przeciążenia sieci. W rezultacie wszyscy gracze zostają rozłączeni i mecz zostaje przerwany.
DoS – atak na serwer lub sieć z pojedynczego komputera PC/urządzenia, który obciąża połączenie. Może to czasem doprowadzić do zerwania połączenia dla wszystkich graczy.
“Miękkie bootowanie” – Atak typu DDoS/DoS, który spowalnia sieć/serwer do tego stopnia, że niektórzy gracze mogą zostać wyrzuceni z meczu.
“Obciążanie” – atak DDoS/DoS który spowalnia sieć/serwer w mniejszym stopniu niż “miękkie bootowanie”. W rezultacie wszyscy gracze utrzymują połączenie, ale ich ping cały czas wynosi ponad 1000 ms, co powoduje, że gra nie odpowiada.
