[Actu] CCP subit une attaque informatique et doit fermer ses serveurs

Répondre
Partager Rechercher
Citation :
Publié par Kuldar
C'est surtout que ce n'est pas vraiment lié à de la sécurité informatique. Tu auras beau avoir des serveurs ultra sécurisés, ils s'arrêteront quand même s'ils reçoivent une quantité telle de requêtes qu'ils ne peuvent pas les gérer.
un peu quand même.
Un DoS ça reste une attaque donc s'en prémunir relève de la sécurité, et ça peut servir à masquer une autre manœuvre plus intrusive en la noyant dans les logs.
Citation :
Publié par Kasimir
Y'a moyen de reduire le flux de demande donc si c'est une question de securiter quand meme
En bannissant l'IP source, oui. C'est juste très long à faire car il faut trouver l'ordi source en remontant les zombies. Tu peux pas empêcher un millier de connexions simultanées se faire sur un site ou un serveur.

Et comme au dessus, j'ai un peu peur que l'attaque DDoS soit une noyade le poisson pour une récupération de données.
Citation :
Publié par Irannia Amarthalion
un peu quand même.
Un DoS ça reste une attaque donc s'en prémunir relève de la sécurité, et ça peut servir à masquer une autre manœuvre plus intrusive en la noyant dans les logs.
Et Irannia, c'est un peu le point Godwin de la sécurité informatique des serveurs du net.
Moi je ne peux qu'être totalement d'accord avec lui.
Citation :
Alors c'est qu'il a un max de potes.
Un type seul peut très bien le faire s'il dispose d'un parc de zombie conséquent.

Citation :
Pour ceux qui suivent ce genre de trucs, est ce courant une interruption aussi longue d'un mmo suite à une agression de hackers délinquants ?
Plutôt oui. A priori une fois l'attaque terminer il suffirais de relancer le tout et voilà , mais c'est pas si simple pour une boite qui fait bien son boulot. Ils doivent déjà attendre que les requêtes cessent avant de pouvoir remettre "online" en attendant et heureusement , ils vont voire si il y à eu intrusion ou pas (vol de n° de carte ou d'identifiant par exemple voir même modification pur et simple du style destruction d'une corp , ajout d'isk , on peut tout imaginer ...) et chercher à améliorer leur sécurité.

En tout cas moi , dès que je peu je change mon mdp , juste au cas où.
Le DDOS est habituellement une étape de l'attaque "Man of the Middle"
Grosso modo, il doit y avoir un fake site Eve-online (phishing = hameçonnage lol ) qui attendrait vos "dons".
( cf le post sur le forum off d'Eve, le seul en rouge des dev à propos d'un changement de mdp )

@Coudji : non, sinon tu aurais JoL qui aurait été bloqué durant plus de 8 ans
Edit pour faire plus clair : A propos de bans des rageux , sur JoL je pense pas que quelqu'un a du faire les comptes ...

Dernière modification par MoaYs ; 03/06/2013 à 11h26.
Citation :
Publié par MoaYs

@Coudji : non, sinon tu aurais JoL qui aurait été bloqué durant plus de 8 ans
Pardonne moi , je ne sais pas si c'est à cause des nuit blanches successives ^^ mais je ne saisi pas à quoi tu dis non.

Est ce à propos de ma réponse par rapport à la longueur de l'interruption ?
Test rapide le client semble revenir .
Pas tous à la fois svp , sinon vous allez les DDOS encore !!!

message : " the server is not currently accepted connections"
= Timide mise en ligne des serveurs .
Encourageant , peut-être back après l'habituel DT .
Site web officiel on-line , gaffe au phishing .
Il y a peut-être des coins où les DNS pourraient encore avoir leur données corrompues
Plus d infos ici (lol page 49) : https://forums.eveonline.com/default...23&find=unread
@Coudji : repondu via edit

Pour vérifier un site web le mieux est de regarder son certificat cf image
Miniatures attachées
Cliquez sur l'image pour la voir en taille réelle

Nom : Certificat.jpg
Taille : 1152x864
Poids : 101,6 Ko
ID : 195436  

Dernière modification par MoaYs ; 03/06/2013 à 11h45.
J'ai les mêmes logs qu'hier juste avant que CCP décide de fermer le serveur.
ça peut durer cette histoire .....
Le problème c'est que ça coûte rien les bot-zombies ( même par 50K) ...,
une attaque peut en succéder à une autre si c'est des blaireaux en face .

( 25 jours de skill-pending-queue, j'ai un tout petit peu de marge )

Plus qu'à attendre le communiqué officiel
Pour en dessous , il y avait le même message ce matin vers 8-9h ( tweeter je crois)

Dernière modification par MoaYs ; 03/06/2013 à 12h00.
Citation :
Publié par langvive
D'après mes sources ce serait un fils de milliardaire russe qui aurait trouvé le jeu trop complexe.

Mais je ne peux en dire plus, ces gens la plaisantent pas.
lol
Online .
grillé par Lahna .

en me connectant : pas de SP, pas de jours supplémentaires, .... rien au cas où vous vous le seriez demandé


Par contre restriction via le launcher sinon vous aurez le message ~ " format non accepté"

On me dit dans l’oreillette que le DT c'est dans 30mn

Communiqué off : http://community.eveonline.com/news/...monday-june-3/
et la partie la plus importante
Citation :
We will be looking at ways to compensate players in both EVE and DUST for the outage and expect to announce what that compensation will be very soon.
pour les anglophobes :
Citation :
Nous sommes en train d'envisager différentes possibilités de compensation des joueurs d'Eve et de Dust dû à leur impossibilité de jouer
et celle retenue sera annoncée bientôt
( c'est bien un singulier pas un pluriel )

Cela exclurait tout roll-back , probablement 1 jour en plus ( même si une quantité de SP est toujours possible)

Oubli d'une info impotrante :
Citation :
We would like to stress that at no time was customer data compromised or accessible in any way.
Aucune carte bleue dans la "nature" et mots de passe non compromis

Dernière modification par MoaYs ; 03/06/2013 à 13h16.
Non c'est ça le plus important:

Citation :
What we can now confirm is that a person was able to utilize a vulnerability in one of the back-end services that support the operation of the Tranquility server. This vulnerability has now been secured and thoroughly tested.

We would like to stress that at no time was customer data compromised or accessible in any way.
.

Dernière modification par Compte #396824 ; 15/09/2013 à 21h55.
Citation :
Publié par Taiko le chasseur
Je ne comprendrais jamais pourquoi la sécurité informatique est si faible, même sur des gros serveurs dédiés aux MMO .....
Avec ce genre d'attaque tu es obligé de la subir.
Tu peux bannir une ip si tu veux mais ça n'empêche pas que cette ip interroge ton infra, ça consommera toujours de la bp, temps de calcul etc..
Le trafic ne pas pas être bloqué en amont, tu dois les encaisser, ce que font les hébergeurs, c'est qui route l'attaque sur d'autres machines mais la bande passante est toujours utilisée, une société comme eux qui ont que 30k à 40k de joueurs en ligne, c'est difficile de se protéger contre ça car c'est dérisoire, ils ont peut être une protection contre les DDOS mais si il protège qu'un lien d'1 Gbps, si il est saturé tu pourra rien y faire à part l'agrandir mais ça implique de protéger un flux plus important et consommer encore plus de bande passante.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés