[Lockarius Iskelion]

Citation :

Publié par Alsid

Le point positif dans tous ca ces que les hacker on vraiment peur du projet

Dans le cas contraire il ne prendrai pas autant de risque et autant de temps pour un jeu "qui n'en vaut pas la peine" En général les cible des ddos ce sont les gros éditeur, riot etc...

Je citerais un amis qui s'y connais :"les DoS c'est le niveau 0 du hacking", alors la "peur", les "complots" tout ça.

Les "petits cons" restent encore et toujours la meilleure cible

Citation :

Dans notre société c'est tous les jours que l'on bloque des attaques DDOS contre les sites et serveurs de nos clients qui peuvent etre petites de quelques Mo/s à de grande ampleur avec un trafic de plusieurs Go/s et en général le client ne s'aperçoit de rien voir de quelques ralentissement le temps de mettre en place toute les mitigations possible contre l'attaque ce qui au maximum peut bloquer un serveur quelques heures tout au plus.

Il héberge peut être lui même le site ? (c'est le cas de ma boite, on auto héberge)

[Scellow]

Citation :

Je citerais un amis qui s'y connais :"les DoS c'est le niveau 0 du hacking", alors la "peur", les "complots" tout ça.
Les "petits cons" restent encore et toujours la meilleure cible

Il héberge peut être lui même le site ? (c'est le cas de ma boite, on auto héberge)

Il est très con alors, a vouloir tout faire sois même ben on finit par s'emmeler les pinceaux, l'argent ca appate les plus con et les plus radin ..

[firebolt]

Citation :

Publié par Lockarius Iskelion

Il héberge peut être lui même le site ? (c'est le cas de ma boite, on auto héberge)

A priori ce n'est pas le cas, il est hébergé sur un serveur chez strato.de qui est un hébergeur allemand ca parait logique

Après a voir s'ils ne font que l'hébergement du frontend du site ou s'ils hébergent toute la plateforme.

Dans un cas ca peut se comprendre s'il héberge lui meme la parti serveur du jeu et data, dans l'autre cas, s'il a tout confié a strato c'est un peu eux les incompétent dans l'histoire.

Pour en savoir plus il faudrait avoir le client sous la main pour dumper les connexions tcp et voir qui répond a quoi mais vu que je peux pas acheter le jeu, je peux pas regarder

[RpGmAx]

+1 Firebolt,

d'autant plus que le site n'est même pas protégé ne serait-ce que par un CloudFlare gratuit.

Là on tombe directement chez l'héberger (Strato) ><

Louche...

Edit : Grillé par Firebolt, la prochaine fois je validerai mon message directement avant de passer à un autre onglet xD
Je vais regarder pour les connexions

[GtB]

Les attaques DDOS sont devenu le lieu commun du net, n'importe qui qui fait un truc un minimum intéressant s'attirera les foudres de fanboy/fanhater. C'est devenu extrèmement répandu.

C'est le degrés zéro du hacking, suffit de connaître une IP, faire une petite recherche google pour trouver un outil et de l'attaquer, c'est dans les cordes d'un gamin de 12 ans.

Par exemple, tous les streamers qui ont un peu de succés sont attaqués continuellement, et j'ai vu un streamer DDOS qui n'avait que 150 spectateurs ... c'est dire que la notion de succés est bien faible.

Le truc qui m'étonne le plus c'est que les développeurs n'ont pas prévu la chose et qu'ils n'ont rien pour s'en protéger.
Après quelle communauté CubeWorld dérange ya pas à chercher très loin, mais c'est pas vraiment la communauté, c'est juste le fait de quelques ptits cons (jeunes ou vieux, l'âge n'y fait rien).

[Alsid]

Citation :

Publié par Lockarius Iskelion

Je citerais un amis qui s'y connais :"les DoS c'est le niveau 0 du hacking", alors la "peur", les "complots" tout ça.

Les "petits cons" restent encore et toujours la meilleure cible

Il héberge peut être lui même le site ? (c'est le cas de ma boite, on auto héberge)

C'est peut être le niveau 0 du hacking mais la y'a quand même des mec co h24 qui surveille quand le site et up pour envoyer les attaques ca demande un minimum d'organisation on parle pas du simple ddos qui dure 2 min en changeant juste une adresse ip.... Complot non mais pro du hacking oui

Ensuite les plus gros ce font ddos alors qui paye des millions leur hébergeur. l'exemple le plus récent ces riot. Même les plus gros ne peuvent pas prévoir ce genre d’attaque si elle sont bien organiser alors ton amis a peut être les bases pour ddos un site lambda ou une connexion d'un tier, mais le reste c'est autre chose.

Encore plus si ces Strato l'hébergeur.

Pour ddos juste un ip suffit hein.

[RpGmAx]

Alors résultat des tests :

Le launcher se connecte sur une IP Amazon S3 (donc du cloud à priori protégé de toute attaque DDoS).

La mise à jour du jeu via le launcher se fait directement vers le serveur hébergeant le site web (chez Strato).

Bref qu'il mette en place un Cloudflare en frontal de Strato et puis basta :/

@ Alsid : Wé enfin tu peux savoir si le site est up juste avec "une ligne" de cURL (par exemple) donc bon, pro le mot est peut être un peu fort ^^

[Alsid]

Citation :

Publié par RpGmAx

Alors résultat des tests :

Le launcher se connecte sur une IP Amazon S3 (donc du cloud à priori protégé de toute attaque DDoS).

La mise à jour du jeu via le launcher se fait directement vers le serveur hébergeant le site web (chez Strato).

Bref qu'il mette en place un Cloudflare en frontal de Strato et puis basta :/

@ Alsid : Wé enfin tu peux savoir si le site est up juste avec "une ligne" de cURL (par exemple) donc bon, pro le mot est peut être un peu fort ^^

Et qui vérifie cette ligne url ? Un script, possible mais peu probable.

[Darkmushra]

C'est marrant parceque, aprés 11 pages parlant de complots et de débats, je n'ai vu qu'un poste parlant de l'éventuel "coup médiatique" xD

Je m'explique (et je viens de m'en rendre compte, vu l'envie que j'ai actuellement de me payer le jeu xD):

On sort un jeu indépendant (c'est comme pour le bio et la nourriture, il y a quand même un sacré phénomène de mode sur tout ce qui est estampillé indé depuis quelques temps) et qui mélange les 3 grandes "passions" du pécéiste de base : Les MMO, les jeux indépendant et le sandbox.

On crée un phénomène de compassion envers ce couple ayant développé ce jeu à la sueur de leurs fronts dans leur garage.

On sort le jeu en Alpha, il est disponible quelques heures et puis hop, attaque DDOS. Quelques initié ont le jeu, font des vidéos youtube, en parle entre eux, en parle aux autres et tout les sites traitant de MMO se retrouve avec "CUBE WORLD ATTAQUE !" en première page.

J'sais-plus-qui à dit un jour : le plaisir vient de la frustration (vague souvenir d'étude xD)

Enfin bref, tout ca pour dire que ca peut être un coup de pub perso...

Ou alors c'est les sionistes ?... xD

[RpGmAx]

Citation :

Publié par Alsid

Et qui vérifie cette ligne url ?

Ben ton script... Tu fais une boucle, dès que le serveur est UP tu balances le flood. Rien de très compliqué, loin de là !

@Darkmushra : En attendant le jeu est dispo en version pas très légale un peu partout, combien achèterons le jeu après avoir téléchargé celui-ci ?

[firebolt]

Citation :

Publié par GtB

Le truc qui m'étonne le plus c'est que les développeurs n'ont pas prévu la chose et qu'ils n'ont rien pour s'en protéger.

En principe ce n'est pas au developpeur de prévoir une attaque DDOS.
Le developpeur fait son soft le plus sécurisé qu'il peut puis il le fait héberger et c'est l'hébergeur qui doit faire son boulot.

Contrer une attaque DDOS c'est au niveau de l'hébergeur pas du développeur.
Seul la personne qui a la main complète sur le backbone du réseau peut couper une attaque DDOS.
Dans la majorité des cas, c'est relativement simple, le seul problème c'est qu'aujourd'hui beaucoup de société se disent hébergeur alors qu'ils n'y connaissent rien et ne dispose pas du matériel pour contrer une attaque DDOS.

Aujourd'hui pour beaucoup etre hébergeur c'est acheter 20 machines et les mettre dans un Datacenter comme redbus, TH1/2 etc et les gens se disent hébergeur alors qu'ils ont rien et ne maitrise pas la chaine complète des requêtes.

Et la pour moi c'est clairement un gros problème de leur hébergeur, pas du jeu ni du développeur (du moins avec les infos que j'ai pu glaner par ci par là et de leur com).

[Alsid]

Citation :

Publié par Darkmushra

C'est marrant parceque, aprés 11 pages parlant de complots et de débats, je n'ai vu qu'un poste parlant de l'éventuel "coup médiatique" xD

Je m'explique (et je viens de m'en rendre compte, vu l'envie que j'ai actuellement de me payer le jeu xD):

On sort un jeu indépendant (c'est comme pour le bio et la nourriture, il y a quand même un sacré phénomène de mode sur tout ce qui est estampillé indé depuis quelques temps) et qui mélange les 3 grandes "passions" du pécéiste de base : Les MMO, les jeux indépendant et le sandbox.

On crée un phénomène de compassion envers ce couple ayant développé ce jeu à la sueur de leurs fronts dans leur garage.

On sort le jeu en Alpha, il est disponible quelques heures et puis hop, attaque DDOS. Quelques initié ont le jeu, font des vidéos youtube, en parle entre eux, en parle aux autres et tout les sites traitant de MMO se retrouve avec "CUBE WORLD ATTAQUE !" en première page.

J'sais-plus-qui à dit un jour : le plaisir vient de la frustration (vague souvenir d'étude xD)

Enfin bref, tout ca pour dire que ca peut être un coup de pub perso...

Ou alors c'est les sionistes ?... xD

Avec le nombre de gens qui tente tu t'imagine la perte d'argent? Les mec vont aller ver la facilité et vont ce le procurer illégalement on a eu la preuve sur ce forum.

[Lockarius Iskelion]

Citation :

Publié par Alsid

Ensuite les plus gros ce font ddos alors qui paye des millions leur hébergeur. l'exemple le plus récent ces riot. Même les plus gros ne peuvent pas prévoir ce genre d’attaque si elle sont bien organiser alors ton amis a peut être les bases pour ddos un site lambda ou une connexion d'un tier, mais le reste c'est autre chose.

Même moi je sait que la "force" ( = ce qui le rend si chiant) c'est que justement il y a pas besoin de gros moyen pour en faire à une grosse échelle.

[Fearyn]

Je pense que c'est une tentative de racket de la part de hackers black hat.
Technique classique quand ils estiment qu'un jeu qui vient de sortir va faire un carton.
Ils DoS les serveurs pour empêcher les gens d'acheter/jouer => perte de bénéfice pour le développeur (les gens vont se procurer des versions piratées ou simplement laisser tomber)

Ensuite ils contactent le dév en demandant une rançon (plusieurs milliers de $ en fonction du succès du jeu), le développeur doit payer s'il veut pas perdre de chiffre d'affaire/continuer à se faire DoS.

Ça m'étonnerait vraiment pas que ça soit le cas ici, vu que Cube World bénéficie d'une assez bonne couverture médiatique et que le jeu se vend très bien.

[RpGmAx]

Website down...

[Darkmushra]

L'idée de se le procurer illégalement ne m'était pas venu à l'esprit xD Je m'en vais (éventuellement :P) le faire de ce pas.

Aprés, je pense que les gamer l’achèteront quand même, si on à pas volé Notch, on volera pas Wolay ^^

Non ?

[firebolt]

Citation :

Publié par RpGmAx

Alors résultat des tests :

Le launcher se connecte sur une IP Amazon S3 (donc du cloud à priori protégé de toute attaque DDoS).

La mise à jour du jeu via le launcher se fait directement vers le serveur hébergeant le site web (chez Strato).

Bref qu'il mette en place un Cloudflare en frontal de Strato et puis basta :/

@ Alsid : Wé enfin tu peux savoir si le site est up juste avec "une ligne" de cURL (par exemple) donc bon, pro le mot est peut être un peu fort ^^

Donc deux solutions soit effectivement le maillon faible c'est leur hébergeur strato, soit attention ca va pas faire plaisir a tout le monde mais:
C'est amazon le problème car leur mode de facturation est en principe au volume de donnée échangé or si le netcode du jeu est pas assez optimisé, le volume par client est supérieur a ses prévision et alors ca va lui coutait plus cher que ce qu'il pensait.

Autre chose attention aussi avec Amazon, car j'ai déjà vu de nombreux site chez amazon tombé par des attaques DDOS qui dit cloud ne dit pas protection contre le DDOS, le cloud permet d'amortir l'attaque mais rien de plus, la ce qu'il faut c'est un système qui permet de nettoyer le trafic recu pour ne répondre qu'aux requetes valide et non a toutes les requetes.

[RpGmAx]

Le cloud Amazon ne sert visiblement que pour authentifier l'utilisateur, une fois le jeu lancé il n'y a plus la moindre connexion et en multi la connexion passe directement du client au serveur (joueur <> serveur dédié Cube World).

Bref si le netcode est pourri alors cela n'impactera ni Amazon ni Strato.

Edit : L'authentification passe par le port 443 (HTTPS) et change de serveur à chaque fois que l'on relance le launcher (4 essais, 4 IPs du cloud).

[Lockarius Iskelion]

Citation :

Publié par Fearyn

Je pense que c'est une tentative de racket de la part de hackers black hat.
Technique classique quand ils estiment qu'un jeu qui vient de sortir va faire un carton.
Ils DoS les serveurs pour empêcher les gens d'acheter/jouer => perte de bénéfice pour le développeur (les gens vont se procurer des versions piratées ou simplement laisser tomber)

Ensuite ils contactent le dév en demandant une rançon (plusieurs milliers de $ en fonction du succès du jeu), le développeur doit payer s'il veut pas perdre de chiffre d'affaire/continuer à se faire DoS.

Ça m'étonnerait vraiment pas que ça soit le cas ici, vu que Cube World bénéficie d'une assez bonne couverture médiatique et que le jeu se vend très bien.

Peut probable, ça marche sur les boites qui ont déjà plein de fric à gauche. PAs évident de rançonné des gens qui peuvent pas payer.

[firebolt]

Citation :

Publié par RpGmAx

Le cloud Amazon ne sert visiblement que pour authentifier l'utilisateur, une fois le jeu lancé il n'y a plus la moindre connexion et en multi la connexion passe directement du client au serveur (joueur <> serveur dédié Cube World).

Bref si le netcode est pourri alors cela n'impactera ni Amazon ni Strato.

Edit : L'authentification passe par le port 443 (HTTPS) et change de serveur à chaque fois que l'on relance le launcher (4 essais, 4 IPs du cloud).

Alors l'attaque DDOS vise spécifiquement le site et c'est la faute de strato.

[Twanga]

Je pense qu'il va bientôt falloir découper le sujet en 2:

Théorie du complot d'un côté et Support technique à Wollay de l'autre.

Non parce que sinon on va pas s'en sortir les gars.

[RpGmAx]

Citation :

Publié par firebolt

Alors l'attaque DDOS vise spécifiquement le site et c'est la faute de strato.

Yep et c'est pour ça que je ne comprends pas pourquoi un petit Cloudflare ne serait-ce que gratuit n'est pas installé...
C'est 15 minutes montre en main pour le mettre en place (un peu plus si l'on souhaite faire du réglage sur mesure), juste le temps de changer les DNS :/

Je suis allé voir le compte Twitter du dev et il y a pas mal de mecs qui l'orientent vers CF... Aucune réponse oO

@Twanga : C'est un peu ça en effet

[auldur]

Citation :

Yep et c'est pour ça que je ne comprends pas pourquoi un petit Cloudflare ne serait-ce que gratuit n'est pas installé...
C'est 15 minutes montre en main pour le mettre en place (un peu plus si l'on souhaite faire du réglage sur mesure), juste le temps de changer les DNS :/

Je suis allé voir le compte Twitter du dev et il y a pas mal de mecs qui l'orientent vers CF... Aucune réponse oO

@Twanga : C'est un peu ça en effet

Sauf qu'avec une grosse attaque ton cloudflare il saute

[Balugar]

Moi je pense qu'une petite modération de certains messages serait le bienvenu.
Un peu trop de gens donnant des astuces ou encore des idées à des personnes facilement influençables à mon gout...

[RpGmAx]

Citation :

Publié par auldur

Sauf qu'avec une grosse attaque ton cloudflare il saute

Étant donné que c'est principalement fait (entre autre) pour contrer ça... Non

Je me suis choppé récemment une attaque DDoS de 2.5 Gb/s, j'ai réactivé mon Cloudflare et hop c'était bloqué quelques minutes plus tard.
Je suis sur du Cloudflare gratuit donc je suppose (enfin c'est plus qu'une supposition) que les offres pro permettent de contrer des attaques encore plus grosses.
Edit : En offre business il y a carrément un module configurable dédié à contrer les attaques DDoS.

Je ne dis pas que c'est infaillible hein, mais entre ne rien avoir et avoir une protection "minimale" il y a un fossé !