Advertisement:
DDoS intervju
[Mercutio]: Jag vill börja med att tacka för inbjudan, och chansen ni gett oss att tala om den nyligen inträffade incidenten. Jag hoppas denna intervju klargör vissa aspekter och svarar på några av de mest intressanta frågorna. Nu startar vi.
[TibiaCity]: Vad är en DDoS attack?
[Mercutio]: Tekniskt sett står DDoS för Distributed Denial of Service . Trots att det låter ganska grovt, Nämner de huvudaspekten av dessa attacker. Många angripare försöker tvinga ert system att inte fungera på dess användningspunkt . Som sagt, det var ganska tufft.
Det fungerar vanligtvis såhär: Angriparen sänder ett litet program via internet till många andra datorer. Detta är möjligt genom att många personer inte bryr sig, eller vet hur man skyddar sina datorer mot program som gör skada. Så efter ett par veckor kan detta program ha infekterat hundra, om inte tusentals avlägsna datorer. Vad gör detta program härnäst? Ingenting, det ligger bara på dess värddator och väntar på ett uppdrag. Undertiden får angriparen ständigt uppdateringar från datorer som redan är smittade. Så fort angriparen tror att mängden smittade datorer är tillräckligt, börjar han sin attack. Hur? Angriparen ger sitt program gång på gång order om att skicka information till ett visst ställe vid en viss tidpunkt.
För oss är det bara att undersöka alla inkommande datorbrev för att försäkra oss, om det kommer från en av våra spelare eller inte. Alltså, den information som angriparen skickar kan vara rena dumheter. Olyckligtvis måste vi vara säkra på att det inte är dumheter, då vi faktiskt inte framför några dumheter på våra spelvärldar.
Ju mer dumheter en angripare skickar, ju längre tid tar det för oss att separera det från vanlig information. Det är var en spelare normalt sett upplever som lagg eller kicks. Spelvärldarna drivs vanligtvis lugnt och utan problem.
Det var den tekniska förklaringen. För er som slutade efter den tredje attacken ska jag försöka förklara med ett exempel från det vardagliga livet: Föreställ er en stor konsert som anhölls på en fotbollsstadio. Det är oftast så att endast de som har biljett har tillåtelsen att komma in. Det är inte ofta personer utan biljett är närvarande, då behöver vaktarna inte agera på just detta. Olyckligtvis är bandet som ska spela väldigt populärt, så det har sålts en hel del illegala biljetter på den svarta marknaden. Nu måste vakterna undersöka varje enstaka biljett med noggrannhet. Detta försenar konserten, även för de personerna med en laglig biljett. Föreställ er nu att det finns 10.000 biljetter utöver de giltiga biljetterna. Detta är vad jag kallar ett lagg. Senare kommer konserten igång som vanligt.
[TibiaBR]: Varför är det så svårt att lösa problemet?
[Mercutio]: Den viktigaste anledningen är att allt inte ligger I våra händer. Snälla förstå mig inte fel. Detta är inte någon ursäkt, och jag förstår fullständigt att våra spelare inte bryr sig vem som är ansvarig för detta, de vill ju bara ha en felfri spelupplevelse. Men sorgligt nog är det sanningen. Vi samarbetar med många partner, exempelvis de som hjälper oss med serviceunderhållet, de som hjälper oss att producera olika hårdvara med flera. Några av problemen kan endast bli lösta av dem.
Jag ska använda mig av konsert exemplet igen: Vi borde ha kontroll över alla vakter och bestämmer oss för att hyra in fler, men vi har ingen direkt koll på hur många ingångar stadion har. Så det spelar ingen roll om vi har 1000 vakter vid en ingång. Och även om vi kunde övertyga ägarna till stadion att öppna fler ingångar leder det till ett annat problem. Det finns inte tillräckligt med framkomlighet för att ha fler ingångar. Kan vi övertyga staden om att bygga nya? Knappast. Ni förstår vad jag menar.
[TibiaHispano]: Är DDoS attacker ett sätt att få information om spelare?
[Mercutio]: Nej, som jag har förklarat. DDos attacker är bara till för att angripa entrén och inte själva servern. Jag använder konsertexemplet igen: Personerna med falska biljetter kommer inte in, de får på så sätt inte lyssna på musiken.
[TibiaMx]: På vilket sätt kommer DDoS attackerna i kontakt med servrarna och hemsidan?
[Mercutio]: Återigen, vanligtvis har DDoS attackerna inte ett tekniskt inflytande på servrarna det är åtkomsten som hamnar i kläm.
[TibiaHispano]: Varför är det så att DDoS attackerna har större effekt på företag som CipSoft jämfört med exempelvis Google?
[TibiaNews]: Ja, Skulle ni generellt kunna förklara lite om den tekniska sidan av tibia?
[Craban]: För att svara på denna fråga måste jag förklara skillnaden när det gäller service hos tibia och exempelvis google. Den största skillnaden är strukturen hos servrarna. Om du loggar in på en spelvärld med din karaktär, och din vän samtidigt loggar in på samma spelvärld, är ni egentligen på samma server. Detta är nödvändigt för att alla handlingar du utför med din karaktär (röra sig, tala, fightas med mera) har en omedelbar inverkan, inte bara på din väns karaktär utan även på själva servern. Vi måste kontrollera och övervaka alla dessa handlingar på varje server. Detta ingår inte i googles erbjudande. Om jag söker på tibia på google så borde jag hamna på en server i Tyskland. Om man letar efter en förklaring om tibia så hamnar man oftast på en server någonstans i USA. Men, även om alla servrar i Europa skulle vara avstängda, skulle man automatiskt ledas till en server i USA, där jag skulle få samma information - Utan att ens veta att servrarna i Europa är avstängda.
Jag använder Mercutios exempel: Jag kan ringa 100 av mina vänner runt om i världen och fråga dem när och var konserten ska hållas. Men, för att faktiskt kunna lyssna på konserten måste jag vara på rätt plats vid den givna tidpunkten.
Den andra stora skillnaden är hur våra spelklienter kommunicerar med våra servrar. Vi etablerar en ständig kommunikation mellan spelklienterna och servrarna.
Det betyder att det är oerhört viktigt att alla händelser på en spelserver inträffar samtidigt I en synkroniserad följd.
När det gäller onlinespel är samspel en nyckelegenskap(?). Samspelet betyder att vad jag än gör har en direkt inverkan på alla andra. Låt oss säga att jag attackerar dig så måste du bli informerad om min attack direkt. Under en DDoS-attack får vi ingen data från spelarna eftersom kontakten är störd. Därför vet vi inte vad ni alla gör vid det tillfället.
Medan servern fortfarande är igång är din karaktär fortfarande online, vi får bara inga kommandon beträffande vad vi ska göra med den karaktären. För att undvika fortsatt försprång för en karaktär över en annan loggas karaktärer automatiskt ut om spelarens klient inte svarat inom en given tid.
En Googlesökning förlitar sig inte på denna restriktion. När jag söker efter ”Tibia” så söker Google kanske upp detta på 12 olika servrar på 3 olika kontinenter. När Google tycker sig ha sökt klart visas resultaten. Det värsta som kan hända mig är att jag får resultaten lite senare än vanligt. Dock är ”senare” inte ett alternativ i Tibia.
[TibiaNews]: Finns det några servrar som inte blir påverkade av attackerna?
[Mercutio]: Nej. Alla servrarna är under attack hela tiden. Det är bara så att de flesta attackerna är så svaga att du, och ibland även vi, inte märker de.
[TibiaBR]: Det verkar som om det är mest USAs servrar som attackeras mest... vad har de tyska servrarna som inte de amerikanska har i säkerhetsväg.
[Mercutio]: Vi installerade en anordning som kallas “ocean”. Det är en stor vätskebalja som fungerar som en naturlig brandvägg. :-) Nej, seriöst. Generellt är båda datacentrum lika men vi har fler möjligheter att ändra hårdvarukonfigurationen i tyskland – och deras personal reagerar också snabbare. Dessutom så blir de tyska servrarna inte attackerade lite mycket.
[TibiaMX]: Vem är ansvarig för attackerna? Kan man spåra dess ursprung?
[Craban]: Ja, det är inte lätt men möjligt. Det kräver en organiserad utredning av en del olika läger, men fram till nu har vi varit rätt framgångsrika med dessa utredningar.
[TibiaNews]: Är de Tibiaspelare?
[Mercutio]: Ja. Deras huvudkaraktärer kallas …..
[Craban]: Sluta nu! Vi kom överens om att inte starta någon människojakt. (Och även om vi gjorde så vill jag vara först!)
[TibiaNews]: Kan ni ta till ordentligt lagliga aktioner?
[Craban]: Ja, och det gjorde vi och vi kommer att fortsätta göra det. Olyckligtvis så är detta en tidskrävande process. Vi måste ta hänsyn till många nationella och internationella lagar som kan vara helt olik den tyska lagen. Dessutom så är internet lagen fortfarande inte samordnad jorden runt, så vad som kan vara olagligt i ett land är lagligt i ett annat. Hursomhelst, vi arbetar redan tillsammans med internationella partners och är beslutna att ta med attackerarna till en domstol. De har faktiskt föranlett stor besvikelse till våra spelare.
[TibiaCity]: Varför är Tibia under DDoS attacker?
[Mercutio]: De flesta attacker koncentreras mot några servrar, så vi tror att vi handlar med personliga vendettan, som är använda för att ta hämnd för småsaker som hänt i spelet. Och i somliga fall misstänker jag att det är total uttråkning. Men de som skickar ut attackerna bör inte glömma att det de gör är högst kriminellt. Att starta krig i spelet är en sak, attackera servrar i verkligheten är något helt annorlunda.
[TibiaBR]: Vad är storleken i gigabytes på attackerna era servrar just nu lider av?
[Mercutio]:Om jag svarade på denna frågan, skulle jag också ge er en detaljerad plan om hur man kan ta ner vår tjänst. Ni får förstå att vi inte kan avslöja den sorts tekniska information. Så jag är väldigt ledsen, men jag måste använda den röda "hemligtstämplen" på detta ämnet.
[TibiaNews]: Hur mycket data kommer det och går igenom Tibia en vanlig dag?
[Mercutio]:
[Durin]: Alla spelvärldar och webbsidan producerar ungefär 1600 GB per dag.
[TibiaNews]: Vid vilken tidpunkt började Tibia få DDoS attacker?
[Durin]: Redan från början, men det blev riktigt besvärligt under 2007 med en höjning i Oktober.
[TibiaNews]: Finns det en möjlighet att de börjar attackera de officiella beundrarsidorna också?
[Mercutio]: Visst, och det har de redan gjort.
[TibiaBR]: För en tid sedan angav CipSoft att de testade någon ny hårdvara till servrarna, för att bättre kunna stå emot attackerna. Hur går det med dessa tester?
[Mercutio]: Över de senaste veckorna, vi har fullständigt testat de bästa maskinerna från alla ledande industrier. Det var en fullkomlig överraskning för oss också, att även världens ledande producenter hade problem med att komma upp med hårdvara som mötte vår begäran. Så avslutade vi slutligen upp med den största maskinen vi kunde hitta där ute. Våra tekniker säger att det är en ”BFG” av internetsäkerhet. :-)
[Durin]: Vi planerar att ha det ”monterat och klart” i mitten av maj.
[TibiaNews]: Vad är några av dina metoder att slåss mot DDoS attackerna?
[Mercutio]: Innan du kan lösa ett problem, så måste du förstå det. Så det första vi gjorde var att undersöka naturen, teckenet och beskärningen av attackerna. Jag måste att medge att denna fas tog för lång tid för oss. Vi försökte att hitta den ultimata lösningen, hellre än att genomföra de första motåtgärderna direkt. Efter det så försökte vi några saker som såg bra ut i böcker, men som visade sig vara värdelösa. I slutändan så var vi tvungna att lära oss den svåra vägen. Så vi brände verkligen tid där. Olyckligtvis så var våra spelare tvugna att uthärda följderna för det. Efter detta så bestämde vi att vi skulle använda oss utav en dubbes stratigi: Upgraderingar till vår hårdvara och omdesigning av vår tekniska infrastruktur. Jag har redan pratat om den nya hårdvaran. Den nya infrastrukturen tillåter oss att bättre konfigurera all hårdvarokomponenter inblandade och därför vara bättre skyddade mot attacker. För att stanna med exemplet skulle jag kunna säga: Vi utrustade utkastarna med super snabba biljett verifikationsapparater, och förlagt dem på strategiska platser.
[TibiaBR]: Har CipSoft någonsin tänkt på möjligheten att flytta dedicerade servrar till en bättre sponsor?
[Mercutio]: Ja, och det har vi redan gjort. Vi hittade ett helt nytt data center i USA som är kapabelt till att genomföra alla säkerhetsmätningar jag nämnde innan. 50% av våra amerikanska servrar har redan blivit flyttade till det nya data centret, resten kommer att följa med förr eller senare.
[Tibianews]: Kommer detta att ha inflytande på skapandet av nya servrar i framtiden? (Om det är så, hur?)
[Craban]: Uhm, ja och nej. Ja, varje ny server vi kanske sätter upp i framtiden kommer självklart att bli konfigurerad och skyddad med alla metoder vi har vid den tidpunkten. Nej, varken attacker eller motåtgärder kommer att påverka valet om antingen vi lägger upp nya servrar eller inte i villket fall som helst.
[TibiaNews]: Vi förstår att direkt när ett problem är fixat så kommer någon alltid försöka hitta en väg att bryta sig igenom lösningen. Tror du att Tibia någonsin kommer att vara helt DDoS fri?
[Mercutio]: Slätt och enkelt: Nej. Vi kommer alltid att vara attackerade. Den riktiga frågan är: Kommer spelarna märka att vi är attackerade? Jag tror att vi har samlat ihop mycket vet-hur över veckorna som har varit angående detta problemet, så vi är ganska bra på skydd just nu. Dock, det är ett konstant race.
[TibiaNews] Hur långt tid kommer denna nuvarande slinga av attacker att räcka?
[Mercutio]: Jag har inte pratat med attackerarna den senaste tiden, så du bör fråga dem, inte mig.
[TibiaNews]: Vet du uppskattningsvis hur långt tid det kommer att ta för DDoS attackerna att bli fixade?
[Mercutio]: Vi är väldigt hoppfulla om att de mätningar vi har gjort kommer dramatiskt att sänka effekterna av DDoS attackerna på tillgängligheten av vår tjänst. Jag har förklarat vad vi gjorde och när vi gjorde det eller planerar att göra det. Jag vill också lägga betoning på att vi har lagt ner mycket ansträngning inte bara på att lösa de förgående problemen men också vara bättre förberädda i framtiden. Jag säger inte "Fallet avklarat" men allt som allt, vi är ute ur skogen nu.
[TibiaBR]: Brasilianska spelare (och vi tror att andra spelare också) är väldigt arga för att servrarna är ostabila och skyller det på CipSoft. Vad kan du säga till dem?
[Mercutio]: Fastän vi inte kan vara skyldiga till själva attackerna så kan jag förstå att många spelare är besvikna om hur vi gjorde med situationen. Vi måste erkänna att vi gjorde några misstagoch spenderade för mycket tid på att analysera och försöka med olika lösningar. Överlag så tog det oss för långt tid att utföra effektiva motåtgärder.
Å andra sidan så har vi redan blivit kritiserade för vår informations policy, mer precis, bristen på information vi ger till samhället. Självklart förstår vi att våra spelare vill ha en vanlig uppdatering om situationen, över allt annat så vill de veta om det är säkert att gå och jaga igen. Å andra sidan, all information vi delger kan vara till nytta för attackerarna också. Vi behövde alltid väga de två aspekterna mot varandra . Olyckligtvis så kom vi fram till att det inte var till för allmänheten många gånger.
För att avsluta: Ja, vi läser våra egna forumstavlor och vi har sett alla inlägg fyllda med besvikelse, frustration och till och med ilska. Ja, vi har en ganska god syn på samhällets humör. Ja, vi kan förstå dem. Så, vad kan jag ge som svar?
Jag skulle villja be om förlåtelse till vårat samhälle. Vi har blivit tagna ganska oberädda och misslyckades med att ragera tillräckligt. Ända sedan den första stöten så har vi försökt hårt med att få tillbaka alla system tillbaka till normalt och för att försäkra en problemfri spelupplevelse. Detta fungerade inte om planderat alla gånger, men vi lämnade faktiskt ingen sten ovänd för att komma till en tillfredsställande lösning. Vi hittade det slutligen. Vi är verkligen ledsna för besväret detta har förorsakat och tack för erat tålamod och den konstanta tron ni har lagt i oss.
[Fansites]: Skriv villken slutande mening du vill. :-)
[Mercutio] Ännu en gång, tack för att ni hade oss här och gav oss chansen att prata ut till alla. Håll uppe det goda arbetet med era beundrarsidor.
