Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties, 14.733 views •
Submitter: EvaluationCopy

Het IJslandse CCP heeft de servers waarop mmog Eve Online en Dust 514 draaien offline gehaald na een aanhoudende distributed denial of service-aanval. CCP hoopt de servers snel weer online te hebben, omdat de oplossing nabij zou zijn.

De studio legt op de Facebook-pagina van de mmog uit dat het in eerste instantie de servers weer online wist te krijgen, maar ze al snel weer offline heeft gehaald om een uitvoerig onderzoek te kunnen doen. De studio gaat met behulp van externe experts de infrastuctuur van het cluster doornemen. Inmiddels laat de studio weten dat het probleem bijna verholpen is. "Onze technici zijn dicht bij een oplossing. We proberen onze servers zo snel mogelijk weer online te krijgen." Een tijdstip geeft de studio echter nog niet.

Ondanks dat beide games sterk van elkaar verschillen, zijn spelers in hetzelfde spelwereld actief. Eve Online is een pc-game die CCP ruim tien jaar geleden introduceerde. Spelers beheren een ruimteschip dat ze door een uitgebreid universum navigeren. Dust 514 is een PlayStation 3-shooter die CCP in 2012 op de markt bracht. De spelers van de shooter lopen rond op planeten en andere hemelichamen die zich in dezelfde spelwereld bevinden als die van Eve Online. De games van CCP zijn daarmee de eerste waarin pc-gamers en PS3-gamers samen kunnen spelen in hetzelfde universum. Het is bovendien de eerste keer dat spelers van een ruimte-mmog kunnen samenwerken met spelers van een shooter.

De ddos-aanval werd op 2 juni ingezet en legde niet alleen het cluster plat waarop de servers van Eve Online en Dust 514 draaien, maar ook de websites van beide games. Vandaar dat het IJslandse CCP via Twitter en Facebook communiceert met spelers van de games. Wie achter de aanval zit, is onduidelijk.

Update, 16:52: Het cluster met de servers van Eve Online en Dust 514 is weer online, laat CCP weten. De aanval was het werk van een enkel persoon, die gebruik wist te maken van een kwetsbaarheid in een van de 'backend services', stelt de studio.

Dust 514 Dust 514 Dust 514 Dust 514 Dust 514

Reacties (61)

Reactiefilter:-161059+147+27+30
Moderatie-faq Wijzig weergave
Het is wel bekend hoor wie er achter zit :

Hacker group LulzSec, the same group that's attacked Sony and Nintendo in the past, has tweeted that it's committed three distributed denial of service attacks against gaming companies today, bringing down EVE Online's Tranquility server, Minecraft's multiplayer services, and the Escapist Magazine's website. EVE Online's CCP has confirmed both the outage and the attack, the Escapist is unreachable at the moment, and Minecraft creator Notch says that things were down, but supposedly service has been restored.

LulzSec hasn't shared a reason for the attacks just yet, but we can only guess it's, as they say, "for teh lulz."

Update: The group has gone after Riot Games' League of Legends servers as well. Attempting to log in to the game gives a "server busy" message, though there's no official word from the company yet.
Volgens EVE (ook), maar dan 'a person', niet Lulzsec:

" What we can now confirm is that a person was able to utilize a vulnerability in one of the back-end services that support the operation of the Tranquility server. This vulnerability has now been secured and thoroughly tested."


http://community.eveonlin...june-2-and-monday-june-3/

[Reactie gewijzigd door airell op 3 juni 2013 12:35]

Dit is al weer een tijd geleden...
Lulzsec zit er dus niet achter want meesten zijn al opgepakt en dit is gewoon gedateerd wat je net post.
Status van de EVE servers is makkelijk op deze site te volgen: http://eve-offline.net/
Van CCP --

At 02:05 UTC June 2nd, CCP became aware of a significant and sustained distributed denial-of-service attack (DDoS) against the Tranquility cluster (which houses EVE Online and DUST 514) and web servers.

Our policy in such cases is to mobilize a taskforce of internal and external experts to evaluate the situation. At 03:07 UTC, that group concluded that our best course of action was to go completely offline while we put in place mitigation plans.

While we initially reopened EVE Online and DUST 514, at 14:51 UTC we became aware of additional information that led us to re-evaluate our decision. With the highest sense of precaution we took the decision to take Tranquility and associated websites back down for further investigation and an exhaustive scan of our entire infrastructure.

What we can now confirm is that a person was able to utilize a vulnerability in one of the back-end services that support the operation of the Tranquility server. This vulnerability has now been secured and thoroughly tested.

We would like to stress that at no time was customer data compromised or accessible in any way.

The effort of returning the complex server structure of the EVE Universe and associated websites to service in a methodical and highly-scrutinized fashion began hours ago and Tranquility has now been brought online (at 10:13 UTC). Our teams will monitor the situation carefully in the coming hours to ensure that our services are accessible and that all customer data remains secure.

We will be looking at ways to compensate players in both EVE and DUST for the outage and expect to announce what that compensation will be very soon.

We would also like to take this opportunity to thank all of our players on EVE Online and DUST 514 for their patience and understanding during this unexpected downtime and the investigation. We are grateful for your support, as always.

Regards,
Jn Hrdal Jnasson,
Chief Operating Officer
CCP


SOURCE
Het begint inderdaad irritant te worden. Ik speel eve online zelf niet. Maar ik heb de laatste tijd zelf meegemaakt dat Battlefield 3 er slecht door werkte.

Er spelen wat vragen op bij me misschien dat iemand mij kan helpen hiermee.

Waarom ga je een game aanvallen?
Welke doel kan iemand hiermee hebben?

Kijk ik heb er begrip dat mensen de protest ddos hebben uitgehaald toen met overheden e.d. Maar je gaat nu bedrijven aanvallen waarmee je mensen die hun hobby uitoefenen worden geplaagd.

Persoonlijk zie ik hier gewoonweg het nut niet van in, ben benieuwd of iemand het oneens is met me.
In dit geval gaat in de wandelgangen tussen alle grote allianties dat het gaat om een groep real money traders die gebanned zouden zijn. Het zou gaan om zogenaamde 'supercarriers' en 'titans' -de twee grootste schepen uit het spel - waar er 300+ inclusief accounts gebanned zouden zijn.

Een plex (pilot license) kost 15 dollar voor 30 dagen en is ongeveer 500M-550M isk (ingame currency) waard. Ja, je kan zo'n license kopen en verkopen voor ingame geld. Je kan dus ook je account betalen met ingame geld. Goed systeem opzich.

Afijn. Zo'n supercarrier begint bij de 25 bil (omgerekend dus 50x een plex) en een titan begint bij 100 bil (ongeveer 200x plex). Dat is dan puur het schip zonder het character, waar je ook nog 10-20 bil voor betaald. En ja, characters verkopen mag ook gewoon, maar alleen via het officiele eve forum. Deze jongens deden dat voor geld richting hun eigen portomonee, en dat is dan natuurlijk weer tegen de policy van CCP. Ze zijn momenteel een grote jacht op botters+rmt's aan het doen.

Je kan je dus voorstellen dat er nu een kleine groep spelers is die jarenlang heel veel hier aan heeft verdient en nu gebanned is. Die zijn boos en willen wraak.

[Reactie gewijzigd door Tricq op 3 juni 2013 10:47]

Het is 500M-550M, maar je latere omrekeningen naar aantal Plex zijn wel juist.

En het zou wel leuk zijn om te weten te komen wat er echt is gebeurd. Hoewel jouw verhaal al zeer geloofwaardig klinkt.
Vallen alle russen nou niet onder AAA en RED? En volgens mij hebben de chinezen ook hun eigen shard...
Against all Authorities, Legion of XXDeathXX, Solar Fleet, Red Alliance en Darkness of Dispair en Banderlogs Alliance zijn de meest bekende 0.0 russian-only alliances.

Red Alliance was tot 3 maanden terug nog gemixt, maar ik heb vernomen dat ze nu hard bezig zijn om de non-RU corps uit de alliance te pushen en weer terug te gaan naar hun Russian roots.
Mijn eve info is ruwweg twee jaar oud, maar:

Er zijn twee kanten aan RMT, verkopen van ingame geld en kopen. Het verkopen wordt voor flink gedeelte inderdaad door Russen/Chinezen gedaan. Echter degene die echt grootschalig verkopen hebben nou niet heel veel belang bij een supercapital fleet.

Degene die kopen wel (die zullen ook wel wat minder betalen dan dat als ze het met PLEX zouden kopen), echter dat hoeven weer geen Russen/Chinezen te zijn.

En uiteindelijk is (/was) een flink gedeelte van elke serieuse supercapital fleet betaald door grootschalig gebruik van bots, vaak direct, maar op zijn minst indirect. Kijk die paar supers die in kleinere vloten rondvliegen werden iig wel vaak legaal bekostigd, maar de enorme supercapital fleets werden voor flink gedeelte gewoon direct door bots betaald, en anders op zijn minst wel door space te verhuren aan renters, die vervolgens massaal aan het botten gingen, en dat de verhurende partij dus altijd een mooie "wir haben as nicht gewusst" kunnen doen, terwijl ze wel inkomsten eruit kregen.
De chinezen hebben hun eigen server :P
Misschien meer informatie te vinden op evenews of themittani. Choose your poison.
Het zullen wel boze spelers zijn die kwaad zijn op de makers of de community. Ongetalenteerde script kiddies met een netwerkje windows pc's zijn er genoeg. Vooral in een game die een wat meer technologisch publiek aanspreekt zoals Eve.

Ik denk niet dat professionele crackers of hacktivisten zich met een spelletje bezig zouden houden.
Ik ben het volledig met je eens, het voelt voor mij een beetje als burgertje pesten. Gewoon voor de lol.. wat die lol dan mag zijn.
Kijk ik heb er begrip dat mensen de protest ddos hebben uitgehaald toen met overheden e.d. Maar je gaat nu bedrijven aanvallen waarmee je mensen die hun hobby uitoefenen worden geplaagd.
Beetje dubbele standaarden? De overheid DDOS'en is blijkbaar prima, maar zodra het de hobby treft van mensen is het fout? Waarom zou het ene wel een protest DDOS kunnen zijn en de ander niet?

Ik vind het gewoon in alle gevallen diep triest, veel makkelijker. En het nut? Tja meerdere opties. Kan afpersing zijn, of iemand die om wat voor reden dan ook erg boos is op CCP. Het zou zelfs een advertentie van een botnet kunnen zijn (kijk eens wat wij kunnen met ons botnet, koop je DDOS aanval nu in met 25% korting). Wie weet een protestactie tegen kapitalisme, is het dan weer wel prima?
Game studios o.a. ea,blizzard en riot gebruiken een systeem dat kijkt naar het gebruik op basis van gemiddelde en huidige trends, daarboven op wordt een kleine tolerantie ingebouwd.

Zelfde doen bijvoorbeeld sommige snort systemen. Als er een normale stroom zijn worden gebeurd er niks.

Op het moment dat er een stroom opkomt wordt er een triigger geactiveerd, waarna er extra systemen worden opgestart om bij te springen en wanneer dit weer afneemt worden deze weer afgesloten.
Kijk ik heb er begrip dat mensen de protest ddos hebben uitgehaald toen met overheden e.d. Maar je gaat nu bedrijven aanvallen waarmee je mensen die hun hobby uitoefenen worden geplaagd.
tja, nu is het voor jou niet handig, en bij overheid is het voor anderen niet handig.. ddos is gewoon in alle gevallen belachelijk..

Ik kan me bv wel voorstellen dat men een game-server zou gaan ddossen wanneer men bv gebanned is terwijl men niets fout had gedaan (hoe vaak komt het wel niet voor dat een hele goede speler aangezien wordt voor een cheater (te vaak helaas))..
"Onze technici zijn dicht bij een oplossing."

Wat zou een andere oplossing kunnen zijn dan wachten tot de DDOS voorbij is? Zijn er toch zaken stuk dan?

edit: Hmm... het was als een oprechte on-topic vraag bedoeld hoor...

[Reactie gewijzigd door airell op 3 juni 2013 11:35]

Het systeem zo beveiligen dat een DDOS aanval niet zo makkelijk meer is misschien?
Lijkt me logisch, maar ik dacht dat dt nu juist niet mogelijk was... je moet altijd toch aanvragen kunnen verwerken?

Het lijkt me als banken en overheidsinstellingen hier nog last van kunnen hebben, dan is of lastig, of ze zijn gewoon niet goed opgewassen tegen deze aanvallen.
Een DDOS kan in verschillende vormen komen, en daar zijn weer verschillende manieren voor om je er tegen te wapenen zodat je nog enige mate van dienstverlening hebt voor je klanten. Het eerste antwoord op http://security.stackexch...1/ddos-impossible-to-stop geeft een leuke analogie.
Voor zover ik weet is een DDOS gewoon XXX keren per minuut (denk aan HEEL VEEL) requests naar de server sturen. Ding kan dat niet aan en gaat offline.

Als je dit soort requests over de IP('s) van een bedrijf doet, kunnen ze niet doen.
Enige manier om het te stoppen is je hele zooi op een nieuw ip gooien. De bots die zo'n aanval doen hebben allemaal verschillende IP's, dus deze stuk voor stuk blocken kan wel, alleen is enorm veel werk.

Echt stuk gaat er niets. Zijn puur de servers die het niet aan kunnen.
Maar als je in DNS je 'eveonline.com' weer naar het nieuwe ip adres wijst, kunnen ze je zo weer pakken lijkt me. De game clients zullen hiet niet naar wijzen, maar de web-sites wel...
IP whitelist bouwen van spelers die inloggen.

En dan whitelist op basis van server druk inzetten?
Lijkt me niet echt handig met zo'n 200k subscribers en vooral niet met nieuwe klanten...
Ik dacht zelfs 400k subscribers. Die allen ook nog eens via verschillende apparaten (thuis pc, werk pc, laptop, tablet, phone, ps3) verbinding maken met n of andere eve online service
Subscribers kunnen natuurlijk zelf hun machines whitelisten (met een max).
IPs blocken doet niets tegen een DDOS. Het request wordt nog steeds gemaakt en gaat over dezelfde lijn, en zit daarmee valide requests in de weg.
Tjah, Morgen komt ook Odessey uit, misschien toch maar beter offline houden totdat de patch is uitgerolt?
Erm, nee. Heel veel mensen hebben unallocated skill points zo lang mogelijk bewaard, om de avond voor de patch nog even Destroyers/Battlecruisers op te vullen naar rank V.
Tsja, da's dan niet handig van ze geweest om ze zolang te bewaren. Ik zie geen reden om zoiets op het laatste moment nog eens te doen.
Hoezo? Unallocated skill points zijn ongelofelijk waardevol. Die probeer je dan zo min mogelijk uit te geven, dus gewoon dik 60k unallocated skill points per dag besparen.

Niemand zag dit aankomen, behalve de DDoSers dan en het is al heel erg lang geleden dat EVE er langer dan een dag uit lag.

Edit: Servers zijn weer up.

[Reactie gewijzigd door Seditiar op 3 juni 2013 12:19]

Het ziet er naar uit dat ik weer een kleine vergoeding aan skill points krijg. :D
Het zou me niet verbazen dat de ddossers het ook om die reden doet. Of misschien een protest van de CFC collapse. Of Sort Dragon omdat zijn vriendin voor dikke paard werd uitgescholden op fanfest hahaha...

Kan trouwens ook niet wachten op odyssy. Tijd om mijn gnosis te verliezen!

+ Ik merkte trouwens in de laatste patches dat je in je captain quarters een deur hebt naar het gesloten "social" environment. Earth & Beyond iemand? :DD

[Reactie gewijzigd door Perfectioncss op 3 juni 2013 10:23]

CFC collapse?
CFC heeft een purge gedaan van non-actieve leden :) . Die zijn alleen deadweight kwijt, geen collapse dus.
Najah met mijn maaten groepje krijgen we ze niet meer uit hun stations in null en lowsec. >: En dan heb ik het over een groepje battlecruisers of lager van niet meer dan 20...

Edit: het zou goed kunnen dat zij onder de inactieve lui vallen.

[Reactie gewijzigd door Perfectioncss op 3 juni 2013 10:31]

Ik speel zelf eve-online, en doordat mijn internet slecht was (lees: konijn beet kabel stuk, maar niet stuk genoeg, van mijn 60mbit internet hield ik 10mb over) eve al niet te spelen voor mij, maar goed even ontopic.

Vindt het maar triest, veel dingen zoals creditcardmaatschappijen, overheden aanvallen omdat ze dingen doen kan ik me voorstellen dat er mensen overgaan tot zulke acties, niet dat ik het altijd goedkeur.
Maar waarom ccp aanvallen ? Is er al een groepering die de actie heeft geclaimed ?

Of zouden ze ccp willen hacken voor informatie ? geloof niet dat het zin heeft want als player info wordt gestolen zal ccp het toch wel tracken en de schade vergoeden en waar het op dat moment is die account's permanent bannen, of zouden ze het willen hacken voor creditcard gegevens ? als het gewoon is om ccp schade toe te brengen vraag ik me weer af waarom ? voor de lol ?

[Reactie gewijzigd door Gameforce21 op 3 juni 2013 11:02]

Morgen komt een expansion die de waardes van de "moon goo" van veel grote alliances laat kelderen. Dus een stel verveelde snuiters hun speeltjes worden zeg maar afgepakt.
Huh?
"een stel verveelde snuiters hun speeltjes worden zeg maar afgepakt."
Misschien moet je je eens meer inlezen over nullsec voordat je dit soort uitspraken doet. En daarbij komen er heel veel moons bij dus netto gezien valt het allemaal wel mee.
Hoezo dat?
De waarde van de zogenaamde tech moons gaat sterk achteruit. De 4 plat moons die ik zelf "bezit" zijn de afgelopen paar maanden ook drastisch in waarde gedaald.
Wat mis ik hier?
Dust 514 werd op 14 mei 2013 uitgebracht volgens wikipedia, niet 2012 zoals in artikel vermeld staat.
Daarvoor was hij al groots als alpha en beta gereleased en had heel veel actieve spelers. Onze alliantie had zo'n 1000 mensen die hier aan meededen. Hij is dus al sinds 2012 speelbaar!

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True