vIv Posted July 19, 2013 · Report post С вечера четверга сначала в Москве и Минске (подтверждено), а с пятницы в Париже и Лондоне наблюдается очень интересная DDoS атака. Сервис игры вполне жив, игра как таковая есть, но пропала одна из внутренних функциональностей игры из-за целенаправленного поведения ботов. Так как эта функциональность, - сбор игровой энергии игроками, - является основой функционирования самой игры, возможность играть для игроков практически свелась к нулю. Выживают только старейшие "фармеры", накопившие энергию "в консервах". Но и им, если ситуация не изменится, объём игровых действий ограничен их запасами. Игра стухла... Я увлечённо наблюдаю за срачем на эту тему в тематических сообществах Плюса и чатиках. И мне думается, понял, на чём попались Ниантики (Гугл), и почему это, в общем случае, актуально для всех масс-ориентированных сервисов, и почему Ниантики (Гугл) очень-очень-очень молодцы, что потратили силы на создание Ingress (вот как минимум один тип внутрисервисной атаки и инструменты для её исполнения они уже получили, а значит, следующие проекты будут иметь соответствующую защиту). Есть желание накропать что-то типа статейки об этом. Кому-то тут это нужно? UPD: я поделал скриншотов, вот так примерно выглядит след прохода бота. Линией со стрелочками показан маршрут якобы игрока (бота); если посмотреть на карту, этот чудо-игрок по диагонали прошёл через перекрёсток, но даже не по пешеходному переходу, а сбоку от него, аки терминатор. Почему это не автомобиль и не мотоцикл пояснять, надеюсь, не надо? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
muzzle Posted July 20, 2013 · Report post Интересно,подробности будут?:-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mcdemon Posted July 20, 2013 · Report post я если честно вообще не понял о чем речь и какое это имеет отношение к провайдингу? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted July 20, 2013 · Report post я если честно вообще не понял о чем речь и какое это имеет отношение к провайдингу? :) +1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alex/AT Posted July 20, 2013 · Report post Атака старвацией массового ресурса - хм, в принципе возможно. Проще всего с облаками - достаточно загрузить управляющие ноды или дисковую систему вполне легитимным трафиком с достаточного числа нод. Тут фокус в том, что атакующий также должен иметь приличное число легитимных ресурсов. Проще всего такой DDoS наблюдать в поликлиниках при массовых заболеваниях ОРВИ :) Или в налоговой перед окончанием срока сдачи отчетности. Так что методу уже минимум несколько сотен лет :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
naves Posted July 24, 2013 (edited) · Report post Опять русские отличились. Ботоводы заявили, что воспользовались багами игры, которые гугль не может закрыть с января, и дескать пока разрабатывать приложение будут индусы, нормальным игрокам делать нечего. Московские боты дальше мкада пока не залетают. И один из вопросов, были ли похожие ситуации с другими популярными онлайн играми? Не капчу же в игру вставлять. Edited July 24, 2013 by naves Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted July 24, 2013 · Report post Профит ботоводов в чём? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted July 25, 2013 · Report post Профит ботоводов в чём? Поднять ЧСВ, добиться закрытия бага. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...