Уважаемые игроки! Вот уже почти неделю наши сервера непрерывно подвергаются DDoS-атакам, что приводит к множеству проблем, из которых лаги - наименьшие. В том, что это именно атаки, направленные на нарушение работы сервера, а не, например, просто массовые попытки взлома паролей, как бывало раньше, у наших системных администраторов нет никаких сомнений. То, что пики атак приходятся именно на клановые битвы - тоже, очевидно, не случайность.
Суть данных атак в том, что сервера забрасываются разного рода "мусорными" запросами, каждый из которых может весить небольшое количество байт, но требовать от сервера намного более "весомый" ответ. Таким образом, львиная доля работы сервера приходится на работу с этими бесполезными запросами, в результате чего честные пользователи испытывают лаги в работе с сервером. При достижении определенных уровней нагрузки могут отказывать и внутренние процессы сервера, которые управляют различными аспектами игры, такими как монстры и ресурсы в охоте, события, поля битв и т.д. К сожалению, для публичных серверов, таких как онлайн-игры, не существует абсолютной защиты от данного вида атак, ведь сервера должны оставаться доступными для обычных пользователей. Все что могут системные администраторы в этих условиях - определенным образом настраивать фильтры, чтобы автоматически блокировать "мусорные" запросы. (Так как атаки идут не с одного IP, блок по IP, как правило, не помогает.) Проблема в том, что злоумышленник, видя, какие запросы перестают быть эффективными, изменяет настройки, пытаясь найти те, которые пройдут через защитные фильтры. Получается такая постоянная дуэль меча и щита.
Пока сисадмины борются с хакерами, на долю администраторов остается восстанавливать работу сервисов и компенсировать неприятности пользователей, что мы и делаем в меру сил и возможностей.
Итого, еще раз уточню:
- Мы в курсе проблем
- Мы работаем над их устранением
- Когда закончится атака и связанные с ней лаги - неизвестно
- Просим набраться терпения и сохранять спокойствие.
Известные проблемы: Невозможно авторизоваться на форуме Прайма (но можно зайти на форум, если вы авторизованы через dwar.mail.ru). поправлено Пользователей Прайма не затягивает на межсерверные поля битв поправлено
В субботу утром аварийно завершились все текущие события, в том числе Буря в пещерах, Волшебный трилистник, Скрещенные мечи. Эти события перезапущены, но их указанная длительность не соответствует действительности (будет поправлено в течение дня поправлено).
АДМИНИСТРАТОР
"Русский язык надо хорошо знать! А математику надо знать еще хорошее!"
Незнание теории вероятности не освобождает от последствий случайного выбора.
Robbo
C ну очень большой вероятностью предположу, что у игры уже стоит что гораздо мощнее от Циски.
Програмное решение это вообще - каменный век по меркам ширины современных каналов, Касперский это вообще докембрий.
Также на площадке mail.ru стоит очень крутое оборудование, что помогает. И сисадмины "помогают" довольно хорошо.
все остальные
Вот подумайте головой. Кто то обделся на то, что мобов усложнили, устроил DDoS. Мобов откатили. Выдали большую компенсацию в деньгах. Что будет дальше?
Идиоты будут DDoS-ить игру после каждой проигранной клановой битвы. Во время проигрываемой пещеры. А админы будут идти им на встречу? потакая детским прихотям?
Админам
Надеюсь, что вас DDoS-ят конкуренты, а не школьники.
Было бы интересно узнать мощность атаки, 10 или 50 или 100 или больше Мбит/с.
DreamForge обращаться за помощью надо не к сисадминам, а к специалистам по информационной безопасности. У той же Cisco есть проверенные решения, входящие в состав IPS серии 4500, которые справляются с любыми примитивными атаками типа DDoS в полуавтоматическом режиме. Есть даже недорогие программные решения типа того же KDP Connect от Касперского, которые вполне успешно справляются с подавляющим большинством подобных ситуаций. Сисадмины тут ничем не помогут, у них и задачи другие и знаний по безопасности особо нет. А пока они гуглят как бороться с DDoS - двар страдает.
Угу обычно этим не безопасность занимается, а сетевики разребать на уровне балансировки той же железки что выше написал . Безопасность это выявление несколько других атак а тут просто масса запросов. Обычно в данном случае необходимо вычислить вектор атаки,что я так понимаю у админов не очень получается.
чо тут нового,робба опять опозорилась со своими сомнительными понтами на поверхностных знаниях?
А у меня свой двар..С блекджеком и избрами!:кулфейс:
Графиня, ваш Буцефал притомился, а кстати, не хотите ли вы со мной переспать?
(Выполнив сложнейшую работу над собой,персонаж Просто я [10] получил медаль «Порядочность»)
Кстати, на время лагов можно отключать брюлевую оплату за бои в псарне, оставить только золото. И мобы убиты и нервы целы. Думаю, большинство бы это устроило.
В субботу утром аварийно завершились все текущие события, в том числе Буря в пещерах, Волшебный трилистник, Скрещенные мечи. Эти события перезапущены, но их указанная длительность не соответствует действительности (будет поправлено в течение дня).
Будет ли "поправлено" количество неполученного клевера по событию? Из-за "аварийного завершения" Волшебного трилистника многие игроки не получили честно заработанного клевера за выполненные задания. Стандартный набор компенсации в данном случае бесполезен, необходимо возмещение именно событийного клевера. Не хотелось бы чтобы из-за таких происшествий в игре заслуженной награды в конце события мы не получили или получили меньше, чем должны
Друзей в очереди: 4
это,по ходу,всех людей в очереди засчитало.
А у меня свой двар..С блекджеком и избрами!:кулфейс:
Графиня, ваш Буцефал притомился, а кстати, не хотите ли вы со мной переспать?
(Выполнив сложнейшую работу над собой,персонаж Просто я [10] получил медаль «Порядочность»)
[QUOTE=DreamForge написал(-а) 2017-10-16 11:02:35] Уважаемые игроки! Вот уже почти неделю наши сервера непрерывно подвергаются DDoS-атакам, что приводит к множеству проблем, из которых лаги - наименьшие.
Если это реально правда, Могу только посочувствовать админам и иным сотрудникам майла, решающим проблему и пожелать её скорейшего разрешения.
Давать советы людям, поддерживающим нн-ое кол-во проектов, смысла нет, и без нас разберутся ( тем более , что % 95 пользователей и знать не знают, что такое DDoS-атаки, остальное так тем более))
А вот насчет выходных, хотелось бы все-таки, чтобы один дежурный админ, но был на месте ( или хотя бы в экстренной ситуации, мог быстро приехать и исправить мелкие косяки, по типу включить сброшенные события и т.д. и т.п.)
У меня все=))
Чем дольше ты будешь ждать, тем больше времени ты потеряешь навсегда.
А у меня свой двар..С блекджеком и избрами!:кулфейс:
Графиня, ваш Буцефал притомился, а кстати, не хотите ли вы со мной переспать?
(Выполнив сложнейшую работу над собой,персонаж Просто я [10] получил медаль «Порядочность»)
