Posts by lucien.schuenke

Quote from lenko

Ich kenn mich nun wenig mit diesen Thema aus, aber lese interessiert hier alles, zu mal wir alle Spieler ja betroffen sind.
So wie ich es verstanden haben wir das Netzwerk von JIW ja überlastet, dadurch das Zehntausende auf einmal zugriff haben wollen.

Kann man hier nicht einfach eine Sperre rein legen, die nur ein max an Zugriffen erlaubt. Danach würde dann nichts mehr gehen ?
Hier wären dann zwar auch alle Spieler betroffen, aber das sind sie ja eh.

Das ist theoretisch Möglich hingegen besteht das Problem bei einem DDoS Angriffes, dass dem Absender die Antwort des Servers eigentlich egal ist... Also würde "blockieren" von mehr als 1 Verbindung nichts bringen, da der Server trotzdem eine Überlastung haben würde unterm Strich.

Ein gutes Beispiel hatte ich... Ich war damals in den USA und habe einem Kollegen bei seinem Server geholfen und auf einmal lief nichts mehr... Irgendjemand hatte dann anscheinend Hass gegen mich und hat einen DDoS gegen eine "Residential Connection" gemacht, welche zwar alle Anfragen ablehnt, aber trz dadurch durch die Schier an Daten einfach sich überfordert... Glaube hatten im Down 14 mb/s und up 2 mb/s

Quote from noci

Bei der Spontanen suche in einer Suchmaschine mit "server vor ddos schützen" gab es natürlich einiges. Ist nur die Frage wie JIW darüber denkt und welche Anforderungen erfüllt werden müssen.

Wenn du die IPs von Rising World überprüfst siehst du, dass sie im OVH Netzwerk sind, was heißt, dass sie einen DDoS Schutz haben und deren komplette Netzwerk Struktur 11 TBit/s aushält. Für mehr Info: https://www.ovh.de/anti-ddos/

Quote from Minotorious

yes RW has been under DDoS attack for the past few days, earlier this evening included. Unfortunately there is not much that can be done to prevent, counter it so please be patient

Rising World is actually in a network with DDoS protection. Due to the issue of automatically detecting those attaks, it is really hard to prevent at least a little downtime. Think about it in the way a fuse can handle a certain amount of current... Well same with network security, but without the limitation, so if a automatic system detects paterns and/or reconize weird amounts of "current", it then automatically shuts the source off... This is fast, but means that some of the "current" is still being sent to the server.

Be assured that they will still be hitten by DDoS, even when you are having a connection. It just got filtered.

Quote from Bogus

Ja gut, ihr habt mehr Ahnung als ich, gebe ich zu ;D

Aber die Frage ist noch immer, nach dem Warum ? Der Angreifer macht das nicht aus Jux und Dollerei, erst recht wenn ein BotNet dahinter steckt ..

Ich persönlich Interessiere mich sehr für Defcon und Black Hat.. Also falls du mehr über Cyber Security anschauen willst.. Und vielleicht auch ein paar lustige Dinge, welche trotzdem einen "Lerneffekt" haben.. Schreib mir eine PN

Das Problem bei einem DDoS ist die Source zu finden... Es ist generell recht schwierig und je nachdem, wie die Attacke durchgeführt wird ist es schwierig das zurück zu verfolgen... Auf der anderen Seite... Es gibt Möglichkeiten, wie man ohne ein Rechner zu infizieren ihn für DDoS oder sonstige Dinge zu benutzen kann. ( Hierzu kann ich dir auch einen schönen Defcon/Black Hat talk zu senden, wo JS benutzt wird um damit Code auszuführen )

Quote from noci

Da hat wohl einer mit nem eigenen Spiel das nicht im Ansatz soviel Potenzial hat wie RW hat, die Hosen voll bekommen.
Und deckt doch echt das die Verteidigung gegen ein großes Botnetz das Entscheidungskriterium ist.

@red51 was mit https://www.cloudflare.com?

Cloudflare würde laut meiner Kenntnisse(könnte falsch sein) nur den HTTP/S Traffic schützen, welcher nicht alle "Angriffsflächen" abdecken würde. Daher würde es Cloudflare, solange die DDoS Attacken nicht direkt auf die Webseiten gezielt sind weiterhin Möglich machen.

Quote from Bogus

manche Hoster bieten das standardmässig an, was Server angeht muss man an einige sicherheitsrichtlinien halten, wie zum Beispiel nicht mit dem Root Account sich einloggen oder die Standards Ports schliessen. Aber Lenko schon nichts 100 % sicher. Angriffsziele ja auch schlecht programmierte Scripts oder schlecht gewartete Server, wo nur selten Updates gefahren werden.

DDoS haben an sich nichts direkt mit der Server Konfiguration, aber mit der Konfiguration des Netzwerkes zutun.
Cloudlfare hatte auf Spamhaus eine 300 GbpS Attake und hatte längere downtime im Zuge dieses Angriffes. Damals wurde ein Exploit in anderen Servern(Sowohl als auch Netzwerken von ISPs) aus dem Internet ausgenutzt um diesen auszuführen und hatte somit nichts mit der Konfiguration von den eigentlich in Besitz von Spamhaus oder Cloudflare befindigen Servern gehabt. Wenn du darüber mehr erfahren möchtest sie hatten damals einen super interessanten Black Hat Talk.

Really funny BUT

Genau mit einem vereinfachten Skript kannst du einen neustart leicht gestalten. Wenn du einen Server willst, der wirklich jeden Tag 1 mal neustartet und das ohne deine Administrative-kraft kannst du einen cronjob erstellen via:

crontab -e

Hier die Doku:
https://wiki.ubuntuusers.de/Cron/

Sagen wir also du willst jeden Tag um z.B. 3 Uhr den Server neustarten, weil da meist NIE Leute online sind würde es wie folgt aussehen:

0 3 * * * /home/gameserver/linux_startscript.sh restart

Hoffe das hilft dir.

~ Lucien

Hey Bogus,

Hier eine Anleitung für dich Es geht nämlich mit anonymous
Bitte lass vorher ein Backup von dem Ordner vorher laufen.

wget http://media.steampowered.com/client/steamcmd_linux.tar.gz
tar xvfz steamcmd_linux.tar.gz
./steamcmd.sh +login anonymous +force_install_dir /home/gameserver +app_update 339010 validate

Bitte einfach "/home/gameserver" zu deinen gewünschten Rising World Server Pfad ändern. Gib hier entweder den kompletten Pfad an oder ändere ihn zu einem Session basierenden "../../".

~ Lucien

Hey,

I´m sorry to hear that you currently have issues. We just insured that everything should work from our side.
Please just try again. Steam however indeed had some downtimes/issues as you can also see on steamstat.us.
Hope your issues should be gone.

Hi, this issue occurs when there are problems with your steam ticket. We would have to take a closer look at this issue with you, if it's okay for you. Could you please add me on steam? https://steamcommunity.com/id/lucienn3/

Habe dich nun auf Steam hinzugefügt, bitte akzeptiere mich schnell und schreibe mir dann eine Nachricht. Ich werde mit dir einige Tests durchführen und dann sollte das Problem recht schnell behoben sein.

Hey, please run the game with launch options "+debug" (without quotation marks). Then run the game once, and try to open the file "info", it is in the game main directory (rightclick on rw, properties, local files, browse local files), and paste the content here

Quote from Kasper

i cannot connect to my server either i get error 201 Its so strange i want to play more when I am not able to lol im such a kid:D

Nothing with your server... It's an error caused by Steam. It occurs when the Steam API does not respond.
Error code 201

This uses our not updated Game launching process with the newest actual game files.

~ Lucien

So you want the rabbit with a deer crossed as a trophy ?

~ Lucien

Weist du wie deine Grafikkarte heißt?

Hast du einen Laptop oder einen Rechner?
Grafiktreiber auf dem neusten Stand?

~ Lucien

This nightly will be continuously updated with the newest version until we have a final fix.
So no worries about next update

~ Lucien

This is currently just a bug, where the server is not recognized somehow by our database. I´m working right now on that, tho
+ some new features for NON-Ingame Experience

I will tell you when it is fixed
~ Lucien

Das wäre super interessant als Berghaus im Schnee-Biom
1A