DDOS Attacke

  • Könnte es sein, das die Server von JIW per zufall ausgewählt wurden und irgendwie haben die da eine Sicherheitslücke entdeckt, die sie nun ausnützen wollen

    Unsere Server wurden nicht gehacked, sondern wurden Opfer eines DDoS Angriffes. Das hat prinzipiell erstmal nichts mit Sicherheitslücken zutun, denn das Ziel eines DDoS Angriffes ist es nicht, Zugriff auf den Server oder die Daten des Servers zu erhalten. Das einzige Ziel einer solchen Attacke ist es, den entsprechenden Dienst lahmzulegen und einen Ausfall herbeizuführen :|
    Ich habe mal eine Grafik angehängt, welche den Traffic unseres Servers zeigt. Generell hält sich unser Traffic meistens auf einem mehr oder weniger konstanten Niveau, doch auffällig (und definitiv nicht normal) sind der schlagartige Anstieg.


    Es ist auch sehr unwahrscheinlich, dass die Server durch Zufall ausgewählt wurden. Der Angriff fand nämlich explizit auf den Hive statt, d.h. jemand kannte die IP und den Port, über welchen das Spiel kommuniziert. Die sind zwar kein sonderlich großes Geheimnis, doch um das herauszufinden, hat jemand entweder im Sourcecode des Spiels nachgesehen, oder ein Programm verwendet, welches die Verbindungen, die das Spiel aufbaut, analysiert.


    Wer dahinter steckt, wissen wir natürlich nicht. Es ist aber offensichtlich jemand, der diese Agitation explizit gegen Rising World richtet :thumbdown:

  • Aber die Frage ist noch immer, nach dem Warum ?

    Neid / Angst vor dem Potenzial des Spiels



    denn das Ziel eines DDoS Angriffes ist es nicht, Zugriff auf den Server oder die Daten des Servers zu erhalten.

    Ich dachte, es geschieht über einen Pufferüberlauf - Naja, ich höre nur hin und wieder etwas.( Netzwerk-Noob )


    Vielleicht gibt es die Möglichkeit, einen Reserveserver mit einer anderen IP anzuschalten, auf den die anderen (Hive) nach einer kurzen Downtime zugeschaltet werden.

    Tschak - Wenn ich gewusst hätte, was die alles damit in die Massen tragen :| Werdet Euch klar, was Ihr wirklich wollt und ändert gegebenenfalls Euer Leben ^^
    Schnellhilfe / quick help alt / old

  • Ich dachte, es geschieht über einen Pufferüberlauf - Naja, ich höre nur hin und wieder etwas.( Netzwerk-Noob )

    Einen Pufferüberlauf bzw. "Buffer-Overflow" zu provozieren ist möglich, aber das ist eher das Ziel von den sog. "Ping of Death" Angriffen gewesen. Das tritt heute eigentlich nicht mehr auf, da alle Betriebssystemhersteller diesen Fehler bereits beseitigt haben. Aber auch beim Buffer-Overflow stand im Vordergrund, das System zu überlasten.
    Prinzipiell ist es bei einem DDoS Angriff zwar in ganz wenigen Sonderfällen möglich, Zugriff auf bestimmte Daten zu bekommen, das ist aber normalerweise nicht das Ziel eines DDoS Angriffes (und diese Situationen treffen auch in unserem Fall nicht zu).
    Eigentliches Ziel bei einem DDoS Angriff ist, einen Ausfall oder eine Überlastung des Ziel-Systems herbeizuführen :|

  • Ich kenn mich nun wenig mit diesen Thema aus, aber lese interessiert hier alles, zu mal wir alle Spieler ja betroffen sind.
    So wie ich es verstanden haben wir das Netzwerk von JIW ja überlastet, dadurch das Zehntausende auf einmal zugriff haben wollen.


    Kann man hier nicht einfach eine Sperre rein legen, die nur ein max an Zugriffen erlaubt. Danach würde dann nichts mehr gehen ?
    Hier wären dann zwar auch alle Spieler betroffen, aber das sind sie ja eh.

  • Ich kenn mich nun wenig mit diesen Thema aus, aber lese interessiert hier alles, zu mal wir alle Spieler ja betroffen sind.
    So wie ich es verstanden haben wir das Netzwerk von JIW ja überlastet, dadurch das Zehntausende auf einmal zugriff haben wollen.


    Kann man hier nicht einfach eine Sperre rein legen, die nur ein max an Zugriffen erlaubt. Danach würde dann nichts mehr gehen ?
    Hier wären dann zwar auch alle Spieler betroffen, aber das sind sie ja eh.

    Das ist theoretisch Möglich hingegen besteht das Problem bei einem DDoS Angriffes, dass dem Absender die Antwort des Servers eigentlich egal ist... Also würde "blockieren" von mehr als 1 Verbindung nichts bringen, da der Server trotzdem eine Überlastung haben würde unterm Strich.


    Ein gutes Beispiel hatte ich... Ich war damals in den USA und habe einem Kollegen bei seinem Server geholfen und auf einmal lief nichts mehr... Irgendjemand hatte dann anscheinend Hass gegen mich und hat einen DDoS gegen eine "Residential Connection" gemacht, welche zwar alle Anfragen ablehnt, aber trz dadurch durch die Schier an Daten einfach sich überfordert... Glaube hatten im Down 14 mb/s und up 2 mb/s :D

Participate now!

Don’t have an account yet? Create a new account now and be part of our community!