Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

World of Warcraft Classic-servers zijn doelwit van ddos-aanval

Blizzard heeft afgelopen weekend te maken gehad met omvangrijke ddos-aanvallen op servers voor onder andere World of Warcraft Classic. De aanvallen veroorzaakten verbindingsproblemen voor spelers van meerdere games.

De ddos-aanvallen begonnen zaterdag wat toen leidde tot downtime voor Amerikaanse spelers. De aanval werd opgeëist via Twitter door een, inmiddels opgeschort, account met de naam UKDrillas. In dat bericht werd gesproken van een aanval specifiek op Amerikaanse pvp-WoW-servers maar ook andere games zoals Overwatch werden getroffen. Niet bekend is of de personen achter dat account ook daadwerkelijk verantwoordelijk waren voor de aanvallen.

Ook zondag en maandagnacht duurden de aanvallen voort. Blizzard meldde zondag dat een deel van zijn spelers hinder ondervond van de verbindingsproblemen maar later liet het bedrijf weten dat alle World of Warcraft Realms op Rattlegore na weer online waren. Maandagochtend verklaarde Blizzard dat de aanvallen voortduurden en dat het bedrijf deze blijft monitoren. Details over de aanvallen maakte Bizzard nog niet bekend.

Op het forum van World of Warcraft Classic klagen veel gebruikers erover dat Blizzard niet in staat is de ddos-aanvallen af te slaan. In het verleden zijn veel gamediensten slachtoffer geweest van ddos-aanvallen, die goedkoop zijn uit te voeren maar lastig zijn af te wenden.

Door Olaf van Miltenburg

Nieuwscoördinator

09-09-2019 • 08:17

57 Linkedin Google+

Reacties (57)

Wijzig sortering
Ik blijf me afvragen wie hier voordeel uit haalt
Botnetbeheerders die willen bewijzen hoe ze een populaire dienst voor een bepaalde periode kunnen verstoren. Dit is een demonstratie op iets dat maatschappelijk/politiek als redelijk schadeloos wordt gezien omdat het gaming betreft. Hierdoor jaagt de aanbieder niet potentiële klanten (DDoS afnemers) weg, omdat die een dienst kiest waar klanten niets om geven maar die toch indruk maakt.

Het is niet alleen het offline zijn van de dienst, maar de media aandacht die het krijgt. Zie hier ook op T.net. Dat is ook onderdeel van de demonstratie. DDoS afnemers weten zo dat een gekochte aanval significant genoeg is om in het nieuws te komen. Dit kan gecombineerd worden met "<groep> eist de aanval op".

[Reactie gewijzigd door The Zep Man op 9 september 2019 10:04]

Nee. In de meeste gevallen hebben die botnet beheerders niets te bewijzen, en bewijs kun je ook leveren in een korter tijdsbestek. Daarnaast hebben ze liever geen aandacht, dat trekt alleen maar de aandacht van de 'verkeerde' personen.

De meeste van deze aanvallen zijn waarschijnlijk gewoon van een jonge man, 16-22 jaar oud die het leuk vind om dit te doen en via een booster site dit voor een paar dollar inkoopt. Vroeger sloegen ze uit baldadigheid een bushokje in elkaar, tegenwoordig leggen ze de servers van WoW Classic plat na de zoveelste corpserun omdat ze geganked zijn door de andere factie (ik kan me er wel iets bij voorstellen..).
Ik denk niet dat het te maken heeft met een geirriteerde puber die zijn draai niet kan vinden in WoW. Wikipedia en Twitch.TV zijn ook geddos'd, en de WoW servers waren de volgende. Ik geloof dat het allemaal van dezelfde groep vandaan komt. Wat het motief is, geen idee.
Als ontvanger van DDoSSen in het verleden. De reden kan enorm uiteen lopen. Van boze gebande lutsers, concurrentie of mensen die het doen voor de e-penis vanaf 1 of andere stoerdoen IRC of Discord server.

Maar 9/10 keer is het iemand die om goede reden gebanned wordt en daardoor boos is.

Het blijft gissen, maar kans is groot dat hij van Blizzard niet meer mag spelen en dus de redenatie aanhoud, ik niet spelen, dan niemand niet.
Leuk, ik heb in het verleden ook bijna dagelijks met DDoS te maken gehad (IRC netwerk).
Ik vermoed dat dit gewoon een kleuter is geweest die wellicht wat gezeur en gezeik heeft gehad, en zijn ePenis inderdaad wilde laten zien.

Helaas is tegenwoordig DDoS'en simpeler geworden.
Er wordt nog vooral gebruik gemaakt van DNS en NTP reflection attacks.
Ze zijn nasty en heb er in het verleden nogal last van gehad op mijn colocated servers.
Wat de motieven ook mogen zijn, het is gewoon diep triest dat mensen dit doen. Persoonlijk vind ik, ddosser betrapt? 10 jaar brommen.
Tja we wonen hier niet in Amerika, en dat is maar goed ook. Straf moet er komen, maar 10 jaar slaat nergens op natuurlijk ;)
Ik geef Kees gelijk. Hij heeft helaas meerdere ervaringen met pubers die denken dat het stoer is om bedrijven lastig te vallen met de meest "lame" manier van "hacken": ddos.
Dat dit soort gedrag gigantisch veel geld kost en zo'n bedrijf veel arbeidsuren en investeringen kwijt is om dit soort aanvallen tegen te gaan, dat komt niet in die puber hersentjes terecht. Ook dat het eventueel enorme gevolgen voor henzelf is, mochten ze gepakt worden, zien ze niet in.
En achteraf hebben ze spijt. Pfff.
"Some men just want to see the world burn"
Ja, maar niemand heeft baat bij een DDoS op de WoW-servers. Fans lopen echt niet weg na zo'n aanval. Die wachten de aanval af en gan dan weer fijn verderspelen. Zoals The Zep Man zegt is dit waarschijnlijk niet eens persoonlijk bedoeld, maar puur als demonstratie aan potentiele klanten om een botnet te verkopen: "Kijk, wij kunnen bijvoorbeeld de WoW-servers platleggen."
Ik sluit me aan bij Sir_murray, en voeg daar bij toe "for teh lulz"
Misschien was de inlog que te lang voor deze mensen, dachten ze we ddossen de boel, dan disconnecten ze, moeten ze opnieuw de que in. Dan hoeven ze zelf geen twee uur te wachten om in te loggen. :)

[Reactie gewijzigd door Relatief op 9 september 2019 18:31]

Ik vermoed iemand die te vaak een epic loot roll verloren heeft in 2007.
Bij mount&blade:Warband zijn er tijden dat er veel last is geweest van DDoS aanvallen op servers gehost door vrijwilligers, om te zorgen dat een andere server meer spelers kreeg. Zo genaamde server wars zijn zeer irritant en vaakvoorkomend.

Dat is hier niet het geval toch? Dus wat is het doel van de servers neerhalen? Wie heeft hier voordeel bij.
Het Twitter bericht spreekt over specifiek de PvP servers, wellicht was de dader iemand die op een van deze server speelde maar in het spel werd gedood en daarom op deze wijze wraak neemt? Dit is het enige motief dat ik mij kan bedenken. Even buiten beschouwing gelaten de mogelijkheid dat de DDOS afkomstig is van grote partijen of concurrenten van Blizzard.
UKDrillas, de user op Twitter die dit deed, deed hiervoor een aanval op Wikipedia en op (leek) willekeurige Twitch streamers, waarschijnlijk als een marketing stunt dat ze de aanvalskracht hebben en zo dus nieuwe klanten aan te trekken.
Goed punt, WoW classic is nu een grote hype dus daar een aanval doen krijgt zeker veel aandacht.
Dit is waarschijnlijk gewoon een puber die aandacht nodig heeft. Met al die onveilige apparaten die aan het internet hangen is een botnet opzetten tegenwoordig iets waar je geen skills meer voor nodig hebt, alleen een zoekmachine. Wellicht denkt ie z’n botnet te kunnen verhuren voor wat snel zakgeld. Totdat de politie een keer op z’n stoep staat...
Ook zaterdagavond werden Europese Servers (wellicht niet aangevallen) maar kregen we wel constant disconnects tijdens het spelen van WoW Classic.

Snap inderdaad ook echt niet wat er leuk aan die DDOS aanvallen is. Je zal wellicht nooit de reden weten, misschien iemand ze account gebanned, gekilled tijdens t spelen . Achter elkaar gekilled worden door andere faction. Of gewoon iemand/meerdere die het voor de ''fun doen''

Al met al, niet te veel aandacht aan spenderen, je kan weer lekker je game opstarten en verder grinden :D
Niet van gemerkt, heel het weekend geen disconnect gehad op de EU servers. Zaterdag avond ook vrij veel gespeeld.
Dan zullen het wel op sommige servers hebben gespeeld. Heel mijn guild plus vriendenlijst had er last van. Skullflame pvp server
De boosdoener zou hebben gezegd dat hij specifiek alleen PvP servers target.
Dat ik hier op mijn RP (omdat het de enige realm was met lage population) realm geen last van had maar jij op je PvP realm wel hint dat dit mogelijk klopt.
Ik speel ook op een PVP realm en had zoals al aangegeven nergens last van. Als het probleem van dfbt hieraan gerelateerd is, zal dat dus niet enkel zo zijn omdat hij op een PVP server speelt.
Nee, het ging specifiek om servers met streamers.
Mograine EU vanwege Jokerd en Fearlina US vanwege Asmongold
Je zal wellicht nooit de reden weten, misschien iemand ze account gebanned, gekilled tijdens t spelen . Achter elkaar gekilled worden door andere faction. Of gewoon iemand/meerdere die het voor de ''fun doen''
Mijn opa zei altijd: "Die heeft als kind geen step gehad." :P
Het lijkt er ook op dat Blizzard bepaalde filtering op headers of andere fingerprinting heeft toegepast om dit probleem aan te pakken.

Linux users klagen dat ze niet meer in kunnen loggen (in ieder geval in de US) via IPv4 verbindingen, IPv6 lijkt soms wel te lukken. https://us.forums.blizzar...r-after-logging-in/292402

Na het opzetten van de initiële TLS verbinding lijkt al het verkeer van Linux machines over, in ieder geval IPv4, gedropt te worden.

Windows clients hebben nergens last van.

Nu is Linux niet supported door Blizzard, maar dit is toch wel vrij rigoureus.
Ik vroeg me al af hoe Blizzard dit moet afwenden behalve met het kijken naar waar de aanval vandaan komt en hosts blokkeren, maar dat is onbegonnen werk. Bij een website kun je een CDN of een anti-DDOS partij zoals Cloudflare inschakelen, maar dat gaat bij een game niet.
Vaak wordt zo'n aanval uitgevoerd met een minder gebruikelijke user agent. Daar kun je dan op filteren. Dat zal ook wel de reden zijn dat Linux gebruikers nog problemen hebben
Van een user agent is waarschijnlijk geen sprake bij niet-HTTP verkeer. Dat heeft bij een DDoS aanval op gameservers in ieder geval niet veel zin.
Classic zou Classic niet zijn zonder ddos-aanvallen! :D
Je bent gewoon een lul als je bewust diensten van anderen plat gaat gooien om jezelf beter in de markt te plaatsen.
Hetzelfde figuur meldde op z'n Twitter dat hij ook streamers op Twitch en Wikipedia plat had gekregen.

Wat betreft WoW maakt het niet uit want de race naar 60 is al over: Jokered heeft gewonnen, en Method heeft verloren.
Wat betreft WoW maakt het natuurlijk wel wat uit, een groot deel van de spelers heeft het hele weekend niet of nauwelijks kunnen spelen. Dat is wel iets belangrijker dan een race naar 60.

Jokerd was inderdaad de eerste level 60, Method heeft trouwens als WoW guild nooit meegedaan aan de race, vraag me nog steeds af waar dat hardnekkige misverstand vandaan komt. Een week voor de race is er via Twitter aangegeven dat Method (de WoW guild) niet zou gaan racen. Dit zou ook niet kunnen daar diverse spelers uit hun roster bijvoorbeeld MDI verplichtingen hadden en dus helemaal niet beschikbaar waren.

Het Media / E-Sport bedrijf Method heeft wel coverage verzorgt op Twitch met daarbij spelers die in de race waren, bijvoorbeeld Kennymarch van de guild Progress, die heel lang 2de lag, maar uiteindelijk de MT van zijn guild moet gaan helpen en dus uit de race moest stappen.

Het lijkt erop dat veel mensen het verschil niet zien tussen de WoW Guild Method en het bedrijf Method dat o.a. de World first race coverage verzorgt, maar ook bijv. meerdere E-Sports teams en individuele streamers onder contract heeft.
Het had de race compleet kunnen verneuken wanneer het was gebeurd voor de eerste level 60; dat is gelukkig niet gebeurd.

Ik noem de WoW guild Method en het bedrijf Method allebei Method. Dan moeten ze maar een verschillende naam er voor gebruiken. En, er deden wel degelijk Method spelers mee.
Dat klopt uiteraard, het had van invloed kunnen zijn. Hoe belangrijk zou dat echter geweest zijn, ik vind op Classic die races niet zo interessant daar alle content al lang en breed bekend is, ook het feit dat Jokerd layers misbruikt heeft doet mijn inziens af aan de prestatie. Al met al leuk dat hij het gehaald heeft, maar heel erg indrukwekkend vond ik het niet (vooral door de wijze waarop, had hij geen layers misbruikt was dat mogelijk anders geweest).

Dat er Method spelers aanwezig waren klopt, dat betekend echter nog niet dat ze ook aan het racen waren. Er wat eigenlijk maar 1 persoon in de Method studio die daadwerkelijk deelnam aan de race en dat was Kennymarch. De rest zat er eigenlijk meer voor de entertainment value.

Dat laatste aspect is mijn inziens dan wel weer goed gelukt. Doordat de meeste deelnemers in de studio niet echt aan het racen waren, was er veel meer openheid. Waar ik bij andere WF races slechts incidenteel kijk naar de coverage heb ik juist hier veel gekeken omdat er veel variatie was onder de streamers, je had Kennymarch die steeds vlak bij Jokerd zat (tot hij zijn guild moest gaan helpen), wat dungeon groepen, wat spelers die doormiddel van questen aan het levelen waren. Al met al vond ik juist doordat er minder serieus geraced werd door de meeste spelers de enterainment value juist hoger liggen van de algehele productie.
Ik noem hem Jokered want dat is hoe ik hem ken (heb samen met hem gespeeld in een ver verleden).
ook het feit dat Jokerd layers misbruikt heeft doet mijn inziens af aan de prestatie.
Deed-ie pas op het einde. Of het is bannable, of niet. Simpel IMO. Ik vind het knap dat een onafhankelijk iemand het wint van een guild. Als Kennymarch had gewonnen dan had hij gewonnen als "Kennymarch van Method".

Het is goed voor de gemeenschap en competitie wanneer niet steeds dezelfden winnen. Zo volgde ik (via mijn vader) F1 toen Prost en Senna altijd wonnen. Toen kwam Schumacher op en ging mijn favoriet dood. Toen ben ik er mee opgehouden. Nog jarenlang heeft Schumacher gewonnen. Tegenwoordig, van wat ik meekrijg, is het een stuk competitieveer.

[Reactie gewijzigd door Jerie op 9 september 2019 14:02]

Als Kennymarch had gewonnen dan had hij gewonnen als "Kennymarch van Method".
Dat denk ik niet, Kennymarch is immers geen Method speler, hij is een lid van Progress. Na APES de 2de PServer guild.

Verder heeft Jokerd (of Jokered) het niet gewonnen van een guild. De race naar level 60 was nooit een race tussen guilds. De nummer 2 (Leshraque) was ook een bekende uit de speedrunning community

Er was eigenlijk sprake van 2 races:

1. De race naar lvl 60, een race tussen individuele spelers, een Guild kan dit niet winnen, hoogstens iemand in een bepaalde guild, maar dan nog is het een individuele prestatie.
2. De race naar Ragnaros / Onyxia first, dit is een race tussen guilds. Dat deze race tussen ex. PServer guilds als APES, Progress en bijvoorbeeld Grizzly zou gaan stond natuurlijk al wel vast.

Dat het goed is dat er verschillende winnaars zijn ben ik zeker met je eens. Het enige dat ik niet snap is waarom een guild die niet meedoet als guild als "verliezer" moet worden geduid. Ik snap sowieso niet waarom mensen zo zuur tegen Method lijken te zijn her en der op reddit. Juist dit soort evementen die zij organiseren zorgen voor een goede exposure van de community en daar heeft de WoW Community (of dit nu Classic is of Retail) alleen maar voordeel van.

Verder valt het in de F1 ook wel mee hoor, er zijn eigenlijk maar 3 teams die races winnen en de laatste 5 jaar is Mercedes kampioen geworden bij de constructeurs en van de laatste 5 jaar pakte Lewis Hamilton 4 Coureurs titels en dit jaar komt zijn 6de titel eraan. Voor de Mercedes hegemonie was het 4x Red Bull die de constructeurstitel pakte en 4x Vettel als Coureur.

[Reactie gewijzigd door Dennism op 9 september 2019 14:52]

Wat betreft WoW maakt het niet uit want de race naar 60 is al over
Ja want daar spelen honderdduizenden mensen WoW voor. Om een of andere joker 60 te zien worden als eerste.

Er zijn enorm veel gedupeerden. Spelers, maar ook Blizzard als bedrijf.
je hebt blijkbaar niet meegekregen dat Method helemaal niet meedeed aan de race?
waarom zou je zo triest zijn

Om zon mooie game te aanvallen


dan heb je ook totaal niets nuttigs te doen in je leven,
Aandacht vragen en stoer doen.

"Kijk eens wat ik kan van achter mijn schermpje."
Mensen die DDOS aanvallen uitvoeren mogen samen met cheaters ergens op een onbewoond eiland gezet worden, ver weg van de digitale wereld. Kansloos volk is het.
In de EU was het zaterdag ook feest. Server Mograine lag vrijwel de hele middag eruit doordat een streamer op die server het target was. En ja, helaas speel ik daarop...

Zelfde groepering trouwens als Wikipedia en Twitch plat heeft gelegd met DDOS

[Reactie gewijzigd door edjevdv op 9 september 2019 12:42]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Moederborden

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True