Jump to content
Калькуляторы
  

15 members have voted

  1. 1. Оффтопик, нафиг

    • Внутрисервисные атаки операторов связи не касаются
      6
    • Прикольненько, вещай
      9


Кто заметил атаку нового поколения в Ingress game? kostich requested

С вечера четверга сначала в Москве и Минске (подтверждено), а с пятницы в Париже и Лондоне наблюдается очень интересная DDoS атака. Сервис игры вполне жив, игра как таковая есть, но пропала одна из внутренних функциональностей игры из-за целенаправленного поведения ботов. Так как эта функциональность, - сбор игровой энергии игроками, - является основой функционирования самой игры, возможность играть для игроков практически свелась к нулю. Выживают только старейшие "фармеры", накопившие энергию "в консервах". Но и им, если ситуация не изменится, объём игровых действий ограничен их запасами. Игра стухла...

 

Я увлечённо наблюдаю за срачем на эту тему в тематических сообществах Плюса и чатиках. И мне думается, понял, на чём попались Ниантики (Гугл), и почему это, в общем случае, актуально для всех масс-ориентированных сервисов, и почему Ниантики (Гугл) очень-очень-очень молодцы, что потратили силы на создание Ingress (вот как минимум один тип внутрисервисной атаки и инструменты для её исполнения они уже получили, а значит, следующие проекты будут иметь соответствующую защиту).

 

Есть желание накропать что-то типа статейки об этом. Кому-то тут это нужно?

 

UPD: я поделал скриншотов, вот так примерно выглядит след прохода бота. Линией со стрелочками показан маршрут якобы игрока (бота); если посмотреть на карту, этот чудо-игрок по диагонали прошёл через перекрёсток, но даже не по пешеходному переходу, а сбоку от него, аки терминатор. Почему это не автомобиль и не мотоцикл пояснять, надеюсь, не надо?

botway.png

Share this post


Link to post
Share on other sites

я если честно вообще не понял о чем речь и какое это имеет отношение к провайдингу? :)

Share this post


Link to post
Share on other sites

Атака старвацией массового ресурса - хм, в принципе возможно. Проще всего с облаками - достаточно загрузить управляющие ноды или дисковую систему вполне легитимным трафиком с достаточного числа нод. Тут фокус в том, что атакующий также должен иметь приличное число легитимных ресурсов.

 

Проще всего такой DDoS наблюдать в поликлиниках при массовых заболеваниях ОРВИ :) Или в налоговой перед окончанием срока сдачи отчетности. Так что методу уже минимум несколько сотен лет :)

Share this post


Link to post
Share on other sites

Опять русские отличились.

Ботоводы заявили, что воспользовались багами игры, которые гугль не может закрыть с января, и дескать пока разрабатывать приложение будут индусы, нормальным игрокам делать нечего.

Московские боты дальше мкада пока не залетают.

И один из вопросов, были ли похожие ситуации с другими популярными онлайн играми? Не капчу же в игру вставлять.

Edited by naves

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.