В последние дни было несколько DDoS-атак на проект Combats.
Представляем вашему вниманию детали и подробности данной атаки:
Для тех, кто не в курсе, что такое DDoS: это атака, при которой вредоносный трафик приводит к отказу в функциональности тех или иных сервисов. Как правило, эти атаки подразделяются на несколько типов; наиболее распространенные это - syn flood, http flood и также обычный мусорный трафик, нацеленный на забивание канала в интернет целиком.
Первая атака произошла поздно вечером 8 мая и не была мощной, но вместе с тем привела к тому, что один из серверов проекта полностью завис по причине ошибки в драйвере сетевой карты, который не смог обработать запросы должным образом. Как следствие, сервер пришлось перезагрузить кнопкой питания (вариантов других не было), что привело к потере около 70 персонажей.
Персонажи были восстановлены, мы связались с производителем программного обеспечения для серверов, и неполадки с драйверами были устранены в соответствии с рекомендациями производителя.
На следующий день,
9 мая, была новая волна атаки, со сменой ее типа. Мощность атаки в этот раз была около
980 мбит/сек; кроме того, атака была в несколько волн. Заблокировали и эту атаку, правда, это заняло время из-за её мощности.
Ниже приведены статистики атак 10 и 11 мая, также со сменой типа атак:
Третья атака началась 10 мая и была в течение 5 часов изменена в нескольких вариантах по своему типу (сначала атаковали DNS серверы, затем была прямая атака на файерволлы, потом дело закончилось остаточными явлениями напрямую на города).
Результат не мог быть иным - погасили и эту атаку, как собственно погасим и все, которые могут быть в будущем. Вопрос всего лишь времени, и не более.
Ночь 11 мая:
День 11 мая:
Более подробный график атак 11 мая:
12 мая были остаточные явления атаки, в течение дня были сделаны последние штрихи для полной блокировки атаки.
Были приняты компексные меры для устранения неполадок; также подан иск нашим норвежским провайдером в местные органы полиции по причине перебоев в инфраструктуре норвежской компании. Надеемся, что дальше иск пойдет по международным каналам от полиции Норвегии и при содействии управления МВД России виновные будут привлечены к ответственности.
В ближайшие дни будет завершен начатый ранее апгрейд оборудования канальной связи (средняя стоимость около 200.000 евро) до 10 GBit/sec, также будут предприняты программные методы автоматизации блокировок подобных атак. Мы используем только оборудование Cisco, как самое надежное. И в данном случае будет апгрейд основного маршрутизатора на Cisco 7604 и 10 GBit оптоволоконные модули.
На данный момент приняты меры для блокировки атак, которые были в последнее время. Атака по-прежнему висит на 950 мбит/сек на внешнем входящем канале, но мы сейчас полностью блокируем вредоносный трафик, и проект работает в штатном режиме.
Уважаемые игроки!
Ради вашего блага по возможности проявляйте терпение и не нажимайте одни и те же кнопки в игре — это приводит к автоматической блокировке персонажей (система воспринимает эти действия как вредоносные).
Спасибо всем за проявленное терпение, за то, что цените нашу работу, и желаем успехов в игре в будущем!
©
Повелитель Металла [21]
курс на 19/12/2022: 200 кр. за 
