Entrar | Sem registro? Registrar!
DDoS

FAQ sobre os ataques DDOS

Escrito por CM Tavaren (traduzido por Cigano Das Couves) on Wednesday 31 October 2007
Um FAQ sobre os recentes ataques DDOS feito pelo CM Tavaren:

1. O que são Ataques DDoS?
As letras DDoS significam "Distributed Denial of Service" (NT: negação da distribuição de serviço). Um atacante envia grande quantidades de dados para o servidor alvo. A meta é impedir o servidor alvo de prover o serviço, portanto 'negando o serviço' para todos aqueles que tentam se conectar a ele. A maioria desses ataques apenas enviam grandes quantidades de dados tanto que a conexão do servidor alvo fica "entupida" (travada). Pense nisso como um engarrafamento de trânsito. Para Tibia isso significa geralmente que a conexão que sai do provedor fica emperrada, enquanto os servidor estão na verdade funcionando bem. Isso também é a razão pela qual os personagens (chars) morrem durante esses kicks. O servidor continua rodando normalmente, o que significa que os monstros estão atacando e matando.

2. Desde quando Tibia está sob ataque?
Bom, a melhor maneira de fazer esta pergunta seria: "Qual foi a última vez que Tibia NÃO estava sob ataque?". Ataques DDoS ocorrem praticamente todo dia. No entanto, a maioria deles não é forte o suficiente para ativar qualquer alarme, já que nossos sistemas estão preparados para tais ataques, obviamente. Poucos conseguem causar qualquer efeito notável e apenas uma pequena fração destes ataques é forte o suficiente para chegar em um ponto on os jogadores de Tibia vão notar uma diferença.

3. Tibia está sendo hackeado? O atacante teve acesso aos dados da minha conta?
Não, Tibia não está sendo atacado. Ataques DDoS não têm nada a ver com hackear. Não se preocupe - ninguém consegue ter acesso à sua conta por causa de tais ataques. Sua conta será bem protegida desde que você siga as dicas de segurança.

4. Quando o problema será resolvido?
Nós temos um plano bem claro do que precisa ser feito para resolver o problema. Colocar isso em um período de tempo definido, no entanto, não é possível porquê a implementação não fica apenas em nossas mãos, mas requer a cooperação de diversos de nossos provedores. Portanto, nossa 'janela de tempo' é largamente definida pelo tempo que nossos provedores precisam para terminar a sua parte do trabalho. Fiquem descansados que nosso departamento técnico está trabalhando dia e noite para resolver todos os problemas que estão nas nossas mãos.

5. Vocês sabem quem está atacando?
Sim. No entanto, por favor entendam que não podemos dar nenhuma informação de nenhum tipo.

6. Haverão resets devido aos ataques DDoS?
Não. Como resetar um servidor afeta todos os jogadores em um mundo específico, isto é uma intervenção muito séria no desenvolvimento natural do mundo e seus jogadores.

7. Que mundos estão sendo afetados?
Geralmente falando, todos os servidores estão sob ataque, entretanto alguns deles estão sofrendo mais que outros. A maior parte dos ataques maiores tem como alvo os servidores americanos. Além disso, o foco principal dos ataques muda de tempos em tempos.

8. Já que caçar é muito perigoso, o que mais podemos fazer?
Nós sabemos que não podemos lhes dar uma resposta satisfatória para essa questão. Se grande parte do jogo fica em áreas perigosas, uma grande parte da diversão é reduzida também. Nós sabemos disso e nós certamente sentimos muito. Ainda assim nós achamos que Tibia não é apenas caçar - é sobre comunidade e comunicação também.

9. Por que vocês abrem uma loja de Mercadorias de Tibia quandos vocês deveriam estar se preocupando com os kicks e lags?
A CipSoft, como a maior parte das grandes companhias, consiste de mais de um departamento. A loja de mercadorias foi principalmente desenvolvida pelo departamento de Marketing e gráfico. Na verdade, ninguém do departamento técnico - que está lidando com a situação atual - foi envolvido nem um simples dias na implementação da loja de mercadorias de Tibia.

10. Quais são suas contra-medidas?
Nós estamos lidando com o problemas em 3 níveis. O primeiro e mais imediato é fazer um upgrade e melhorar nosso próprio hardware e software. Nossos técnicos estão trabalhando quase 24/7 (24 horas por dia/7 dias por semana) para melhorar nosso sistema. No segundo nível, nós estamos cooperando com os nossos parceiros externos e provedores para proteger nossos servidores de ataques maliciosos. Nós já fizemos um progresso significativo, mas vocês devem imaginar que isso leva tempo, já que diferentes pessoas estão envolvidas. O terceiro e último nível são as ações legais. Nós estamos em contato próximo com advogados, diversos ISP's (internet service providers ou provedores) e autoridades internacionais da lei, como a Interpol. A este ponto nossa primeira prioridade é, no entanto, garantir que o jogo esteja funcionando bem novamente.

11. Por que os ataques têm tanto impacto no Tibia?
Vocês vão entender que nós não podemos dar informação técnica detalhada relativa a isso. No entanto, como nós já falamos nas notícias, nós temos que admitir que nossas medidas preventivas provaram ser insuficientes, motivo pelo qual devemos pedir desculpas ao jogadores. Outra razão é que um jogo da internet têm de lidar com desafios completamente diferentes de, digamos, um site de buscas. Não faz diferença se o website leva 2 segundos para carregar - você vai ter sua pesquisa apenas um pouco mais tarde. Infelizmente, 'mais tarde' não é uma opção para um jogo da internet. Nós temos que fornecer a informação sincronizada onde quer que Tibia seja jogado.

12. Por que vocês não informaram mais cedo sobre a natureza dos kicks?
Quando lidando com circunstâncias técnicas excepcionais, o primeiro objetivo é analizar e coletar todos os fatos relevantes antes de publicar uma nota oficial. Nós temos de admitir que nós inicialmente subestimamos a seriedade e a extensão dos ataques assim como o problema que eles podem causar. Como nós agora temos uma visão clara na natureza, extensão e origem dos ataques, nós decidimos informá-los o mais rapidamente possível. Esperamos que esta FAQ seja uma contribuição importante para esse esforço.

13. Eu ganho a mensagem "You may only login with one character of your account at the same time". O que isso significa?
Isso não é diretamente relacionado aos ataques DDoS, porém pode acontecer mais frequentemente durante ou logo após um ataque DDoS. Você pode, obviamente, logar novamente com o mesmo char, porém não é possível logar com outro char da mesma conta. Isso é geralmente arrumado com o Server Save seguinte.

14. Meu personagem morreu, mas a morte não está listada na página da minha conta. Por que?
Isso não é diretamente ligado aos ataques DDoS, porém pode acontecer mais frequentemente durante ou logo após estes ataques. A informação sobre a morte do seu personagem apenas não é inserida na lista no nosso website.

15. A lista de Highscores não está atualizada. Por que?
Isso não é relacionado aos ataques DDoS e já foi resolvido. A lista de Highscores está novamente atualizada.

CM Tavaren