Overwatch 2-release wordt geplaagd door ddos-aanvallen

Dinsdag kwam Overwatch 2 officieel uit, maar de release wordt gehinderd door ddos-aanvallen. Spelers klaagden over enorm lange wachtrijen om in te loggen en verbindingsproblemen. De problemen zijn nog niet voorbij, mede doordat er sprake is van een tweede ddos-aanval.

De directeur van Blizzard, Mike Ybarra, wees eerder al op serverproblemen bij Overwatch 2 en snel daarna zei hij dat er een 'massale ddos-aanval' op de servers gaande was. Dat leidde tot nogal wat onderbroken verbindingen bij spelers, zo erkende hij. Inmiddels meldt Aaron Keller, de game director van Overwatch 2, dat er een tweede ddos-aanval plaatsvindt en dat men bij Blizzard 's nachts doorwerkt om de problemen het hoofd te bieden. Hij stelt dat er wel voortgang wordt geboekt op het vlak van de serverissues en de stabiliteit. Het is onduidelijk wanneer de problemen grotendeels voorbij zullen zijn.

Naast de huidige serverproblemen zijn er een aantal bugs die spelers tegen kunnen komen. Een community manager van Overwatch heeft een lijst met bekende bugs geplaatst op het officiële forum. Zo kan het zijn dat spelers bepaalde cosmetische items en skins niet zien of ontvangen in hun collecties. Verder kunnen zich cameraproblemen voordoen en het gebruik van een alt+tab-commando kan tot een zwart scherm leiden. Ook worden er progressieproblemen gemeld bij het ontgrendelen van heroes in de Total Mayhem-modus.

Overwatch 2 verscheen dinsdag in early access. Alleen het pvp-gedeelte is beschikbaar; het nieuwe pve-gedeelte, waarin spelers het gezamenlijk opnemen tegen computergestuurde vijanden, moet op een later moment verschijnen. Er zijn meerdere vernieuwingen ten opzichte van het origineel. Zo is de opvolger gratis te spelen en kunnen teams niet langer zes maar vijf spelers bevatten. Dat betekent de aanwezigheid van slechts één tank. Verder zijn er nieuwe speelvelden, nieuwe heroes en kunnen spelers via een ping-systeem gemakkelijk de locatie van vijanden doorgeven aan teamleden. Overwatch 2 is beschikbaar op de pc, Xbox- en PlayStation-consoles en de Nintendo Switch.

Reacties (99)

Dylan_R 5 oktober 2022 09:04

"dat men bij Blizzard 's nachts doorwerkt om de problemen het hoofd te bieden."

Ik heb het idee dat ze dit bij iedere release doen. Wat lossen ze nou precies op dan? Volgensmij kan je hier niet veel tegen doen. Limiet is het limiet.

[Reactie gewijzigd door Dylan_R op 23 juli 2024 09:42]

Polydeukes @Dylan_R • 5 oktober 2022 09:18

Er is best wat te doen tegen DDOS hoor: https://securityscorecard...s-to-prevent-ddos-attacks

GertMenkel @Polydeukes • 5 oktober 2022 11:16

DDoS-aanvallen op protocolniveau zijn best lastig te weren als je een gameserver host. Bij HTTP maakt 50ms extra latency bij sommige pakketjes voor een DDoS-filter niet zoveel uit, bij een game kan dat het spel onspeelbaar maken.

Als iemand middels een botnet van gehackte IoT-troep berichten spamt met "start online-sessie" en willekeurige usernames en wachtwoorden, moet de server die berichten verwerken. Na een aantal weigeringen kan het IP op de blacklist en kan hogerop op netwerkniveau een blokkade worden opgezet, maar daar zijn er honderdduizenden van dus het volgende IP moet ook gewoon verwerkt worden.

De standaardoplossingen voor webservers sluiten helaas niet zo goed aan bij games. Er zijn zeker diensten die DDoS-aanvallen kunnen weren bij games, maar dat gaat bijna altijd gepaard met een slechtere ervaring voor de legitieme spelers zolang die aanval actief is.

nopcode @GertMenkel • 5 oktober 2022 14:27

De servers die niet goed werkte waren niet de gameservers zelf, maar de authenticatie/orchestrator/social/matchmaking/etc functies.

m.a.w. de servers die niet (goed) werkte hoeven geen lage latency te hebben.

GertMenkel @nopcode • 5 oktober 2022 14:30

Zelfs dan ligt het nog aan het protocol of je bepaalde maatregelen wel of niet kan inzetten. Ik gok dat ze hier HTTPS gebruiken (want dat doet bijna iedere API tegenwoordig) en dan kun je al een hele hoop, maar dat is ook niet per se zaligmakend. Als het wel om een simpele volumetric attack ging, zou dat wel weer jammer zijn, want die zijn voor dit soort APIs goed te beschermen (mits je bereid bent Cloudflare en vrienden een hoop geld te betalen).

Als de authenticatieservers plat gaan omdat er een overvloed aan echt-genoege requests binnenkomt met daarin wachtwoorden die moeten worden gehasht etc. dan gaat een reverse proxy je probleem bijvoorbeeld niet zo makkelijk oplossen; dan wordt het een capaciteitsprobleem aan de backendkant waar je load balancers niet zoveel mee kunnen.

[Reactie gewijzigd door GertMenkel op 23 juli 2024 09:42]

nopcode @GertMenkel • 5 oktober 2022 14:39

Als de authenticatieservers plat gaan omdat er een overvloed aan echt-genoege requests binnenkomt met daarin wachtwoorden die moeten worden gehasht etc. dan gaat een reverse proxy je probleem bijvoorbeeld niet zo makkelijk oplossen; dan wordt het een capaciteitsprobleem aan de backendkant waar je load balancers niet zoveel mee kunnen.

Daar hebben we net die queue systemen voor, die we bijvoorbeeld ook terug zien bij ticketaankoop.
Maar als de queue crashed is het lastig

Gezien de client een game is, vraag ik me af of ze die DDOS niet (deels) kunnen stoppen met remote attestation en/of een computationele "challenge".

GertMenkel @nopcode • 5 oktober 2022 18:25

Ik denk niet dat remote attestation tegen een DDoS helpt die een queue ook al voorkomt. Je kunt natuurlijk één of andere zware berekening laten doen maar de verificatie daarvan is vaak ook niet bepaald goedkoop en de aanvallers hoeven niet per se een correcte berekening op te sturen. Het blijft allemaal computationeel zwaar.

Nodge.1975 @GertMenkel • 6 oktober 2022 14:11

Alle grote jongens hebben een DDos scrubbing service, download wat van Microsoft en check de link..
je zal zien dat deze via aka.ms loopt. een van de grote spelers op de markt voor cloud delivery en security.

https://www.computerweekl...uard-against-DDoS-attacks

GertMenkel @Nodge.1975 • 6 oktober 2022 14:20

aka.ms is de bit.ly van Microsoft, heeft weinig met DDoS te maken. Het maakt korte, herkenbare links van pagina's zodat die pagina's verplaatst kunnen worden zonder links vanuit applicaties en het besturingssysteem

Die scrubbing is nou net wat niet zou werken voor games omdat er latency en jitter wordt toegevoegd. Ook worden legitieme bezoeken lastig gevallen. Met websites is dit eenvoudig, je kunt simpelweg een CAPTCHA voorschotelen en zowel mensen als bots worden even gestopt; het protocol staat toe dat je er gewoon een compleet andere pagina ingooit.

Met games is dit een stuk moeilijker, helemaal als je DDoS'er enige kennis van zake heeft en niet gewoon een booter betaalt. Je game moet van tevoren ondersteuning hebben voor een protocolaanpassing die bedoeld is voor rate-limiting en als je je mechanisme aanpast (bijvoorbeeld omdat de aanvaller een fout in je protocol gevonden heeft) moet je iedere client een update voorschotelen voor je game weer werkt.

Er zijn game-specifieke anti-DDoS-services maar daar zit een prijskaartje aan. Daar weten de ontwikkelaars van en er is een beslissing gemaakt om daar geen extra geld, tijd, en moeite in te steken.

Nodge.1975 @GertMenkel • 6 oktober 2022 14:46

aka.ms is onderdeel van de cdn akamai.
https://www.akamai.com/ne...ship-with-microsoft-azure
aka.ms is onderdeel van microsoft het zegende het .ms domain maar loopt via Akamai.com (aka-mai).

GertMenkel @Nodge.1975 • 6 oktober 2022 20:06

aka.ms is een linkservice, aldus deze Microsoft-medewerker op Github. Microsoft is bang genoeg om andermans merknaam vooraan te zetten dat ze bij het Linux subsystem for Windows de naam hebben omgedraaid naar Windows subsystem for Linux. Ze gaan echt niet Akamai als merknaam vooraan zetten! AKA betekent ook "also known as" wat natuurlijk een hele logische naam is voor een linkservice. Dat die net als de rest van hun cloud via Akamai loopt, lijkt me puur toeval hier.

Microsoft gebruikt inderdaad Akamai, maar niet alleen voor dat domein, best logisch nu ze samenwerken met Azure. Zie bijvoorbeeld:

$ dig www.microsoft.com

; <<>> DiG 9.16.1-Ubuntu <<>> www.microsoft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17187
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE:
;; QUESTION SECTION:
;www.microsoft.com. IN A

;; ANSWER SECTION:
www.microsoft.com. 18 IN CNAME www.microsoft.com-c-3.edgekey.net.
www.microsoft.com-c-3.edgekey.net. 18 IN CNAME www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net.
www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net. 18 IN CNAME e13678.dscb.akamaiedge.net.
e13678.dscb.akamaiedge.net. 18 IN A 104.123.41.162

;; Query time: 11 msec
;; SERVER: 10.1.1.1#53(10.1.1.1)
;; WHEN: do okt 06 19:57:34 CEST 2022
;; MSG SIZE rcvd: 363

www.microsoft.com is een CNAME van www.microsoft.com-c-3.edgekey.net., wat weer een CNAME is van www.microsoft.com-c-3.edgekey.net.globalredir.akadns.net., wat weer een CNAME is van e13678.dscb.akamaiedge.net. wat dan weer een domein van Akamai is. Bijna hele Microsoft-website draait achter Akamai, niet alleen hun link shortener.

[Reactie gewijzigd door GertMenkel op 23 juli 2024 09:42]

joost00719 @Polydeukes • 5 oktober 2022 09:23

Zorgt altijd voor meer latency omdat je verbinding via een (reverse)proxy server verloopt i.p.v. een directe verbinding naar je server. Dus hoewel er zat tegen te doen is, is het niet altijd wenselijk.

Heedless @joost00719 • 5 oktober 2022 11:05

Beetje latency lijkt mij beter dan überhaupt niet kunnen verbinden.

Anonymoussaurus @Dylan_R • 5 oktober 2022 09:14

Er zijn zat diensten die zogenaamde bliksemafleiders bieden, maar dan voor DDoS-aanvallen. Denk bijv. aan AWS Shield, AKAMAI's anti-DDoS, NaWas, etc. Kan zijn dat ze die diensten tijdelijk (on-demand) inschakelen. Je betaalt namelijk voor het verkeer, dus constant gebruiken is niet kosten-effectief.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 09:42]

marking

@Dylan_R • 5 oktober 2022 11:53

Ja dat is een redelijk standaard iets. Bij een grote game studio waar ik werkte hadden we ook bij grote releases een "command center". Een tijdelijke ruimte die 24/7 bemand was waar server infrastructuur, stability, bugs, mogelijke cheats, social media, etc... sterk in de gaten gehouden werd.
We hadden een lijst waar je als dev je kon aanmelden om gebeld te worden als er echt een kritische probleem was. En in de ochtend een briefing over andere serieuze problemen en fixes die we dan in een day-7 /day-14 patch moeten stoppen. Na een bepaalde tijd werd dat dan weer afgebouwd waar een normaal support team het overnam (meestal zelfde team, maar niet met nachtdiensten).

Dit zal ook vast wel bij Blizzard zijn. Maar geen idee tot hoever je je kan voorbereiden voor een een serieuze DDOS tijdens en al zware periode.

Asitis @Dylan_R • 5 oktober 2022 09:21

Als een huis in de fik staat kun je het wel gewoon op laten branden tot het vanzelf uit gaat, of je gaat zoveel mogelijk spullen redden en het proberen te blussen. Is niet heel gek dat ze het proberen, toch? Al is het maar vanuit een PR standpunt.

geeMc @Dylan_R • 5 oktober 2022 20:01

Je kunt een hoop doen tegen DDoS aanvallen, maar het kost een hoop geld. Oplossingen als RioRey on-prem zijn inderdaad afhankelijk van je eigen netwerklimitaties (met name upstream bandbreedte), maar zorgen er wel voor dat je backend niet volledig op z'n bek gaat.

Een betere, moderne oplossing is een combinatie tussen een on-prem adaptive mitigation met bijvoorbeeld iets van Corero en een goede upstream mitigation. Aan dat laatste zitten vooral wat haken en ogen, want het liefst partner je met een provider die deze mogelijkheden biedt (want dan is de latency door de omleiding ook minimaal tijdens mitigation). Daarnaast een goede WAF-inrichting en je bent al een heel eind.

In de cloud is het voornamelijk een combinatie tussen een goede WAF-inrichting en bijvoorbeeld AWS Shield, maar dan ben je wel heel afhankelijk van het feit dat je systemen schaalbaar moeten zijn (maargoed, anders heb je ook weinig te zoeken bij een hyperscaler).

[Reactie gewijzigd door geeMc op 23 juli 2024 09:42]

G_Dragon

Games

5 oktober 2022 09:04

Sorry maar ik heb nooit begrepen wat hiervan de lol is, beetje andere mensen hun spel verpesten door een ddos-aanval uit te voeren. Hoop dat ze de daders pakken en een hoge geldboete uitdelen

PolarBytes @G_Dragon • 5 oktober 2022 10:51

Ik verwacht zelf dat mensen als motivatie gebruiken dat ze OW1 gekocht hebben en nu "kwijt" zijn. Het regent klachten daar over, mensen lijken niet te begrijpen dat ze niets verliezen, en nogsteeds voordelen hebben tegenover free 2 play spelers...

Joey-94 @PolarBytes • 5 oktober 2022 11:53

Klopt ze raken niks kwijt, het geklaag gaat vooral over dat de gameplay zelf is aangepast naar 5v5 en hier en daar wat nerfs en buffs.
Wat al die zogenaamde fans niet snappen is dat deze aanpassing en het opnieuw uitgeven van de game (en het OV2 noemen) juist goed voor ze is.
OV was al langere tijd aan het uitsterven en nu 2 er is krijgt het spel weer een mega boost van nieuwe en terugkerende mensen.

Nu speelde ik zelf allang geen overwatch meer en er zijn genoeg andere vergelijkbare games waar ik mee gestopt ben omdat je na 1000+ uur wel genoeg van hetzelfde hebt gezien. De nieuwe 5v5 gameplay vind ik juist een leuke aanpassing aangezien je weer compleet nieuwe strategieën moet gaan verzinnen en de game weer fris maakt.

FragFrog @Joey-94 • 5 oktober 2022 12:54

Alsof meer spelers altijd positief is?

Kijk naar League of Legends: free to play, eenzelfde manier om maar zoveel mogelijk geld uit te persen, en een van de meeste nare spellen die je kan spelen.

Ik heb nooit moeite gehad om games te vinden in OW1 de laatste jaren, dus een "gebrek aan spelers" was er niet. Maar in plaats van alle heroes gratis kunnen spelen, zal ik ze in de toekomst moeten vrijspelen - geen makkelijke taak als je het slechts sporadisch speelt. En dan zit je vervolgens tussen de free-to-play kinderen, in plaats van wat, laten we eerlijk zijn, een wat volwassener spelersbasis was.

Het is absoluut prima dat Blizzard de gameplay wil vernieuwen en nieuwe heroes introduceert - puik plan, heb ik geen enkele moeite mee. Maar dat een spel wat ik voor 40 euro heb gekocht nu ineens een betaalde battle-pass nodig heeft is domweg niet goed, hoe je het ook went of keert.

"Maar je kan alle heroes ook gratis unlocken!" - ja, in theorie, net zoals we dat gezien hebben met Star Wars Battlefront II. Prima als je een 16 jarige bent die 10 uur per dag kan spelen, maar ik ben al blij als ik een uurtje of twee per week kan spelen. No friggin way dat ik genoeg speel om door de gratis battle-pass te komen. "Maar je hebt niet alle heroes nodig!" - opnieuw, in theorie niet nee. Totdat een nieuwe hero effectief de meta wordt, zoals we met Sigma gezien hebben bijvoorbeeld. Hoe je het ook went of keert, het is een flinke stap terug voor mensen die OW1 gekocht hebben.

[Reactie gewijzigd door FragFrog op 23 juli 2024 09:42]

Joey-94 @FragFrog • 5 oktober 2022 14:53

Als je gaat kijken naar hoe de markt werkt is meer spelers idd beter. Als je langdurig support en veel nieuwe content wilt verwachten heeft de game veel spelers nodig. Anders laten ze de game gewoon opnieuw doodbloeden.

Het gebrek aan spelers was er zeer zeker wel, alleen merkte jij hier niet veel van omdat je op casual niveau speelt. (ga ik even vanuit aangezien je zegt dat je amper speelt) Hoe hoger je niveau des te minder mensen er zijn om mee te matchen, en de playerbase was zo danig laag dat ze hoge en middelhoge spelers maar bij elkaar gingen zetten wat voor super unbalanced games zorgde. (waardoor er nog meer mensen met de game stopten)

Je klaagt over een battlepass, maar de lootboxen in OW1 waren nog 100x erger waarbij het zelfs random was wat je ging krijgen. verder heb je de betaalde battlepass net zoals die lootboxen niet nodig.
Maar een game waar actief support en nieuwe content voor wordt uitgebracht heeft een inkomsten bron nodig, en nu lootboxen niet meer mogen moet het op een andere manier.
Zouden ze nu opnieuw 40 euro voor het spel zelf vragen zou ook iedereen klagen + zorgt dit niet voor de nodige nieuwe spelers.

Het spel is pas 1 dag uit, en ik denk dat we beide nog niet eens gespeeld hebben, toch ben jij al aan het klagen over dat gratis unlocken niet haalbaar is.. Maar ook dit is nog helemaal niet duidelijk hoe moeilijk of makkelijk het gaat worden..

Ook is het behoorlijk egocentrisch dat je vind dat ze het hele spel zo makkelijk moeten maken zodat mensen die 2 uurtjes in een week spelen ook alles zonder moeite moeten kunnen unlocken..
Je kan geen game ontwerpen en rekening houden met iedereen, laat staan met de mensen die amper spelen.

Ik heb voorheen veel Rainbow six gespeeld en daar koste een nieuwe character ook extreem veel in game currency (als je er geen echt geld voor wou betalen), alleen in de tijd dat ik het spel veel speelde had ik dit altijd al bij elkaar gespaard voordat er weer een nieuwe uit kwam. Pas nadat ik een hele tijd niet meer had gespeeld en er in de tussentijd 6 nieuwe personages waren merkte ik pas hoe lang het duurde om dit vrij te spelen. Maar dat is het hele punt, ik speelde niet meer, dus waarom zou een game daar rekening mee moeten gaan houden.

FragFrog @Joey-94 • 5 oktober 2022 20:12

Dat is natuurlijk een kul-argument. "Ja maar andere games hebben ook achterlijke mechanics dus is het normaal"? Zijn we nou zo verpest door bedrijven als EA dat het normaal is dat je een spel kan kopen en de helft van de content achter een paywal verdwijnt?

Nee, het lootbox systeem van Overwatch 1 was niet geweldig, maar niemand was verplicht om geld uit te geven. Iedereen kon altijd vanaf dag 1 elke hero spelen. Het hele spel was gelijk vanaf het begin beschikbaar voor iedereen. En als Blizzard niet genoeg verdiende aan lootboxes om de servers overeind te houden, hadden ze ook een Valve kunnen doen en de community servers op laten zetten.

De enige reden waarom ze Overwatch 1 hebben gesloten, is omdat ze willen dat iedereen Overwatch 2 gaat spelen. En ze willen dat mensen Overwatch 2 gaan spelen omdat ze er vanuit gaan dat spelers meer geld eraan uitgeven. That's it. Ze willen meer geld uit hun spelers wringen, en daarom verplichten ze dat iedereen overstapt, of die spelers het nu willen of niet. Dat kun je goedpraten tot je een ons weegt (en het verbaast me dat iemand dat soort praktijken goed wil praten) maar doet niks af aan het feit dat het een simpele cash-grab is.

Wat mij betreft is Blizzard hiermee gezonken tot het niveau van EA, en krijgen ze van mij, net als EA, geen cent meer van me. En als dat betekent dat ik op een gegeven moment niet meer mee kan komen, omdat de beste heroes achter een paywall zitten, zal dat de laatste keer zijn dat ik OW aanraak.

[Reactie gewijzigd door FragFrog op 23 juli 2024 09:42]

QoffeePanda @FragFrog • 5 oktober 2022 13:36

Klopt, hier volg ik volledig in!

Polydeukes @G_Dragon • 5 oktober 2022 09:16

Als je zo'n DDOS-aanval ziet als pestgedrag, dan kunnen oorzaken liggen in concurrentiedrang, jaloezie, verveling, om frustratie af te reageren, of de dader is bijv. vroeger zelf gepest. Ook kan het komen van een concurrent, hacktivisme, poltiek, wraak, als dekmantel voor iets anders, of gewoon "voor de lolz".

G_Dragon

Games

@Polydeukes • 5 oktober 2022 09:19

Bedankt voor je uitleg en ja er kunnen zoveel redenen voor zijn, maar het komt er wel op neer dat je voor anderen hun plezier verpest. Ik vind niet dat je dat om welke reden ook maar een goede reden kan vinden en zal het ook nooit begrijpen waarom een persoon dit leuk vind om anderen zo dwars te zitten

Byron010 @G_Dragon • 5 oktober 2022 09:43

Er wordt ook niet aan anderen gedacht, maar alleen aan zich/haar zelf en de betreffende organisatie

batjes @G_Dragon • 5 oktober 2022 11:08

Er wordt genoeg gekloot op het internet enkel en alleen voor de lulz. Hoe groter in de impact, hoe leuker het kan zijn. Sommige mensen kicken er op om anderen hun plezier te vergallen.

Soms zit er verder helemaal niets achter. Of dat in dit geval ook zo is durf ik niet te zeggen.

opblaashaas @G_Dragon • 5 oktober 2022 11:32

Dat klopt, maar Blizzard heeft zichzelf ook nogal wat narigheid op de hals gehaald met de manier waarop ze de afgelopen paar jaar in het nieuws zijn geweest op politiek vlak. (Gedonder in Hong Kong waar ze een prospeler voor geband hebben omdat die zich uitsprak tegen de CCP terwijl pro CCP spelers wel gewoon politieke statements mochten maken). Daarnaast natuurlijk de terecht slechte publiciteit rond de bedrijfscultuur waarin seksuele intimidatie als normaal gezien werd.

Wil niet zeggen dat ik het goedkeur of dat dit er achter zit, maar echt rouwig kan ik er niet om zijn. Ik boycott Blizzard al jaren wat zonde is omdat ik nog graag Starcraft 2 wilde spelen.

Jeroenzer @Polydeukes • 5 oktober 2022 10:04

Jaa of de aandacht daarop laten vestigen en ergens anders aan de gang gaan.

Edit: dat is wat @Polydeukes ook al zei , ben nog niet wakker

[Reactie gewijzigd door Jeroenzer op 23 juli 2024 09:42]

Polydeukes @Jeroenzer • 5 oktober 2022 10:47

Dat zeg ik ook: "als dekmantel voor iets anders."

Jeroenzer @Polydeukes • 5 oktober 2022 10:49

Sorry, ik las het snel door.

Juliuth @Polydeukes • 5 oktober 2022 11:31

Om duidelijk te maken dat de aanpak van Blizzard om Overwatch 1 te laten verdwijnen niet door de beugel kan.

Vlizzjeffrey @Juliuth • 5 oktober 2022 12:58

Inderdaad, ik denk ook dat het gewoon kleuters zijn die boos zijn dat ow1 ow2 is geworden en dat ze daardoor deze kinderachtige acties doen.

OxiMoron @G_Dragon • 5 oktober 2022 09:59

Is dat zo? Of zijn het gewoon meer spelers die proberen te joinen?

G_Dragon

Games

@OxiMoron • 5 oktober 2022 10:05

Ja dat is voor ons de vraag die wij niet kunnen beantwoorden, ik reageer op het artikel waarin staat dat het om een ddos-aanval gaat. Kan alleen niet zien of dat ook klopt,

Asitis @G_Dragon • 5 oktober 2022 09:20

Zoals ik het begrijp zijn het gewoon gefrustreerde fans die op deze kinderachtige manier willen laten merken dat ze het niet eens zijn met hoe OW2 werkt.

G_Dragon

Games

@Asitis • 5 oktober 2022 09:24

Ja klopt zo staat het er wel dus geldboete geven of iets anders waardoor ze schrikken zodat ze hun les leren en ze doen het in het in de toekomst nooit meer.

[Reactie gewijzigd door G_Dragon op 23 juli 2024 09:42]

Scriptkid @G_Dragon • 5 oktober 2022 10:46

Geld boetes helpen niet wat denk je dat een DDOS kost,

dat is of een DAAS (DDos as a Service) , of het is iemand met een botnetwerk die de actie uitvoerd en dus aardig wat tijd besteed aan illegale activiteiten en dus kosten maakt aan uren.

In bijde gevallen wordt de eigenaar eigenlijk nooit gevonden en kan hoogstens het botnetwerk verstoord worden.

Poekie McPurrr @Scriptkid • 5 oktober 2022 11:13

Een DDos (of DaaS) kost niet zoveel hoor, een uurtje gebruik maken van een aanbieder ervan zal je ong 10 tot 60 USD kosten. En dat is ook een beetje het probleem, het is een goedkoop middel om grote schade (kosten tegengaan, imagoschade) bij de tegenpartij te berokkenen.

Scriptkid @Poekie McPurrr • 5 oktober 2022 12:18

48 uur tegen een groot datacenter aan DDossen met TB/ps is anders wel iets anders dan wat jij nu noemt,

Weet niet waar de OW servers nu staan maar neem aan dat die in de toekomst naar Azure gaan verhuizen en dan is een DDOS een heel stuk lastiger en ga je het niet redden met 100 Mbit aan data.

geeMc @Scriptkid • 5 oktober 2022 20:24

Een DDoS is niet altijd volumetric. Ik heb verschillende aanvallen van enkele mbits gezien die hele systemen platgooien. Azure, AWS of GCP gaan je daar echt niet out of the box bij helpen.

Scriptkid @geeMc • 5 oktober 2022 23:01

dan zit er toch structureel wat mis in je design ontwerp van je large scale applicatie.

Met Azure auto scaling en DDOS defenses kom je er met een paar mbit niet heel ver als het een DDOS is .

geeMc @Scriptkid • 5 oktober 2022 23:34

Wat je zegt klopt en dat is het probleem vaak ook. Vaak zijn het design issues die niemand vantevoren verwacht, vandaar dat het ook een kat en muisspel is. Ik heb behoorlijk wat ervaring met het afweren van DDoS aanvallen op verschillende soorten applicaties (en platforms / omgevingen) en heb het nog nooit op utopische wijze gatenkaasvrij gezien.

DDoS defenses zijn vaak reactief en leren (middels AI vaak) op basis van eerdere incidenten. Grote spelers als Corero voor on-prem of de (vaak zelf ontwikkelde) systemen van AWS, GCP en Azure hebben mooie adaptieve technieken, maar zijn dus ook niet waterdicht.

Dat gezegd te hebben kun je dus met een paar mbit heel ver komen, maar aanvallers dienen wel steeds creatiever te worden en complexere manieren te verzinnen om het te doen.

[Reactie gewijzigd door geeMc op 23 juli 2024 09:42]

HarryL 5 oktober 2022 09:04

Dat verklaard een hoop waarom ik een klagende zoon in huis had dat het niet werkte...
Wel jammer dat dit gedaan wordt. Je bereikt er eigenlijk vrij weinig mee, op een boze community na...

Keypunchie @HarryL • 5 oktober 2022 09:33

Dat is het idee van trollen. Juist het uitlokken van die reactie is de "lol".

Je kunt het aan de ene kant zien als digitaal kattekwaad, de on-line equivalent van zout in iemands koffie doen, of een punaise op de stoel.

Aan de andere kant is het misschien eerder digitaal nihilisme, het on-line equivalent van een bushokje in elkaar trappen.

Voor non-professionele daders, zijn beide mogelijke motivaties

Naturlijk is er ook de professionele dader mogelijk (maar onwaarschijnlijk). Die ziet de boze community vooral als fijn drukmiddel. En dan is het simpelweg afpersing, vergelijkbaar met ransomware: Als Blizzard ff'tjes een flink bedrag in bitcoin overmaakt, belooft de aanvaller dat de DDoS-aanvallen ophouden.

Hoewel ik moet zeggen dat ik de indruk had dat die vorm van afpersing, o.a. door het succes van diensten als Cloudflare, al een tijdje uit de mode was.

Polydeukes @HarryL • 5 oktober 2022 09:17

Dat kan voor een concurrent een reden zijn om zo'n DDOS te organiseren (is natuurlijk wel vergezocht, maar in theorie zou het kunnen).

grote_oever @Polydeukes • 5 oktober 2022 09:36

concurrent? Vermoedelijk verhaal van Overwatch 2 niet helemaal meegekregen, maar de kans acht ik zeer klein dat er concurrentie achter zit die de boel op stelten wil zetten.

OW2 is vanaf het begin al geplaagd door negatieve feedback. Het zou een vervolg moeten worden met sterke PvE elementen, maar uiteindelijk is het steeds verder uitgekleed naar een update voor OW. PvE willen ze in de toekomst nog wel toevoegen, maar de vraag is of dit er ook daadwerkelijk komt. Daarnaast is OW1 ook gewoon gestopt. Dus je bent verplicht om OW2 te spelen.

Laat ik zo zeggen, ik ben tegen een DDOS en waarom zou je het plezier van een ander willen bederven? Maar de concurrent zie ik hier nog niet achter zitten. Kennelijk moet je bij een beetje onvrede gelijk iedereen duidelijk willen maken dat je het er niet mee eens bent.

[Reactie gewijzigd door grote_oever op 23 juli 2024 09:42]

Polydeukes @grote_oever • 5 oktober 2022 10:49

Ik zeg ook niet dat er een concurrent achter zit, ik zeg alleen dat het kan. Een van de beweegredenen voor een DDOS is namelijk concurrentiedrang. Maar er zijn er uiteraard meer.

kodak @HarryL • 5 oktober 2022 12:16

Waarop zat de gamer dan te klagen? Want het lijkt me nogal een verschil tussen ontevreden zijn over de game of het bedrijf, of op een crimineel. Zeker als niet duidelijk is dat het door een crimineel komt.

HarryL @kodak • 5 oktober 2022 12:25

Klagen om dat het spel het niet deed... Had zich er best op verheugd.

Silent7 5 oktober 2022 09:08

DDOS wat een trieste bedoeling.
De energie (zowel stroom maar ik doel op menselijk) dat ermee verloren gaat onvoorstelbaar.

D0phoofd @Silent7 • 5 oktober 2022 09:17

Beetje onzin en politiek correcte reactie.
DDoS aanvallen worden vaak gegenereerd d.m.v. computers die onderdeel zijn van een botnet. Die staan dus toch al aan. Het is ook niet zo dat ze de volle 100% gebruiken van de computers, want dat zorgt voor argwaan.

Wat wél veel stroom kost, is het spelen van spelletjes!

Silent7 @D0phoofd • 5 oktober 2022 09:32

niks onzin, alle technieken, hardware ontwikkeling, codering, allemaal tijd en energie in voorkomen dat een botnet services platlegt, al die energie gestopt in andere dingen hadden de mensheid verder kunnen brengen, zoals ik zei ik doelde niet zozeer op de stroom die de hardware nodig heeft etc, ik doelde op brainpower, wat een verspilling.

Dat alle hardware die nodig is services te beschermen tegen dit soort ongein ook zonde is zeker en ook geen onzin. En ach liever correct dan met drogredenering komen, dat gamen elektriciteit gebruikt doet niets af aan de verspilling die miezerige DDOSen teweeg brengen.

Verwijderd @Silent7 • 5 oktober 2022 09:35

Het is nogal een open deur. Elke vorm van criminaliteit is verspilling van energie.

Scriptkid @Verwijderd • 5 oktober 2022 10:47

Elke vorm van vermaak ook

batjes @Scriptkid • 5 oktober 2022 11:11

Nee, vermaak is een basisbehoefte. Zonder vermaak houdt een mens het niet lang vol.

Scriptkid @batjes • 5 oktober 2022 12:17

denk dat zonder criminaliteit een deel van de bevolking het ook niet lang vol houd

DrPoncho @D0phoofd • 5 oktober 2022 10:26

Dus jij denkt dat alle servers die miljoenen requests af moeten handelen geen extra energie gebruiken, omdat ze "toch al aan stonden"? En als elke pc een paar procent cpu hiervoor inzet (wat, ondanks het feit dat ze al aan stonden, meer stroom kost) en het zijn er honderdduizenden dan tikt dat wel aan.

D0phoofd @DrPoncho • 5 oktober 2022 16:01

Ja. De gameservers staan toch al loeihard te werken. Het is de druppel die de emmer laat overlopen.
Na die druppel zegt de server krak, en zit hij op 100%. Veelal draaien gameservers al op >50% cpu. Dat beetje extra zal natuurlijk wat kosten, maar lang niet zo veel als menig mens hier denkt.

Als Blizzard/Overwatch hun infra goed heeft ingericht - waar ik inhoudelijk niks over weet -, zal na het detecteren van de aanval het verkeer gerouteerd worden naar een wasstraat om 'gescrubt' te worden. Daarmee wordt de lading op de actuele game-servers niet zwaarder. Wel op de 'wasstraat'. Echter zijn dat (vaak) FPGA's, geprogrammeerd om juist dat verkeer er uit te filteren. Dus dat is dan toch weer zuiniger dan x86 cpu's

DrPoncho @D0phoofd • 5 oktober 2022 20:37

De DDoS is niet direct bij servers van Blizzard, daar zit nog een hoop tussen.

kodak @D0phoofd • 5 oktober 2022 12:08

Dat systemen aan staan wil niet zeggen dat ermee een ddos doen geen extra energie kost. Ook kan je niet stellen dat aan staan voor crimineel gebruik als een ddos geen verspilde energie is, aangezien het crimineel gebruik duidelijk al niet gewenst is. Het is dus eerder redelijk om het verspilling te noemen dan maar kennelijk goed te praten om te klagen over verspilling van energie door gamen.

Jatari 5 oktober 2022 09:03

Ben er gisteren niet ingeraakt. Kreeg continue de 'unexpected server error' op Xbox. Hopelijk deze avond beter... Ik keek er wel naar uit om hem weer op te pakken.

honey 5 oktober 2022 09:20

Het was dan heel lokaal. Hier hebben ze de hele avond kunnen spelen, zelfs al eerder dan 21:00 uur.
Even meegekeken, maar zoveel verschil zag ik niet. Zelf niet meteen enthousiast.

Wel zielig om DDoS aanvallen te doen.

Wubinator @honey • 5 oktober 2022 11:03

Ik werd er op den duur uitgegooid en kon daarna niet meer connecten met een server.
Een vriend van me kon gewoon door blijven spelen

Shirohige 5 oktober 2022 09:28

Om 20:30 begonnen om erin te komen en vanaf 2:00 mocht ik eindelijk spelen. Hopelijk is 't vandaag beter te doen.

Mocht je er niet in komen via de EU servers dan kan je altijd je regio op Asia zetten. Heel veel mensen die er zo wel inkwamen.

DirtyBird 5 oktober 2022 09:53

Ik ben een enorme leek dus misschien praat ik complete kak;
Een ddos aanval is toch niet meer dan heel veel server request spammen zodat die overstuur raakt? En als heel veel mensen tegelijkertijd (bij release) willen spelen en allemaal zitten te f5'en, is dat toch een hele rits server requests?

Dit klinkt voor mij een beetje als de south park grap "school shootings in the forest".

GertMenkel @DirtyBird • 5 oktober 2022 11:29

Er zullen miljoenen mensen zijn die het spel willen spelen. Dat is geen DDoS, dat is gewoon waar een spel op ingericht hoort te zijn (en dat is bij lange na niet het geval).

Zonder details over wat voor soort DDoS het hier betreft wordt het lastig zeggen waarom de servers plat gaan, maar een veelgebruikte DDoS-methode is het misbruiken van DNS- en NTP-servers. SNMP is ook populair tegenwoordig. Deze protocollen staan het toe om in bepaalde gevallen met enkele bytes een veelvoud terug te laten sturen én de afzender kan worden genept waardoor je kan doen alsof het verzoek van je doelwit afkomt. Het effect is dat één of andere Aliexpres beveiligingscamera honderd DNS-verzoeken per seconde kan gaan genereren, doet alsof hij de OW2-server is, en op die manier van een kilobit per seconde een megabit per seconde aan netwerkverkeer genereert. Combineer dat met een miljoen IoT-apparaten of computers met een kwaadaardige extensie of telefoons met malware of weet ik veel wat en je hebt vele gigabits tot terabits per seconde aan verkeer om te verwerken. Dat is een gigantisch dure taak. Daarnaast raken de routes richting je servers langzaam vol zodat zelfs als je capaciteit hebt een bepaalde ISP wellicht verkeer dropt omdat ze een route delen met een serverpark dat vol zit met verkeerd ingestelde DNS-servers.

Dan heb je nog de kans dat ze er moeite in hebben gestoken en ze zo'n botnet daadwerkelijke spelpakketjes laten sturen. Een kwestie van het spel opstarten, het protocol inspecteren, en zelf na gaan doen. Als een server bijvoorbeeld een cryptografische controle moet doen voor een inlogpoging, kun je gewoon een hele hoop onzininlogpogingen doen om de servers te overbelasten zonder het netwerk te overbelasten. Je moét iedere inlogpoging zo exact mogelijk dezelfde timing laten hebben (om timingaanvallen tegen te gaan, daarmee zouden namelijk sleutels of wachtwoorden kunnen lekken) dus je moet je systeem goed ontwerpen om dit te voorkomen en dat is lastiger dan het op het eerste gezicht lijkt.

Het kan zijn dat ze hun servers gewoon niet hebben ingericht om de inflow van nieuwe gebruikers in één keer af te handelen en een DDoS de schuld geven, maar als ik de verhalen zo hoor is de release geplaagd met onvrede door fans dus denk ik dat een DDoS best realistisch is. Nogal kinderachtig om je ongenoegen zo te tonen, je kunt het spel ook gewoon niet kopen of je geld terugvragen.

justgopown 5 oktober 2022 10:16

Ik geloof niet dat het een DDOS is, maar juist dat de servers de overspoeling niet aankunnen. Mensen die wel heletijd in de wachtrij stonden om er dan uitgekickt te worden en dan weer vooraan wachten.

MrDummy 5 oktober 2022 09:16

Kennelijk zijn er mensen die niks hebben met Blizzard. Blizzard is ook niet meer zo geliefde bedrijf meer, het kent wat schandalen.
Dus ja, ik kan voorstellen dat aantal mensen DDoS opzetten om Blizzard te treiteren zodat meer mensen tegen Blizzard keren en spel gewoon laten liggen.

Zelf hoop ik wel dat eerste versie Overwatch nog wel open blijft, anders kan mijn schijf de prullenbak in...
Wat maakt Overwatch 2 nou speciaal tegenover eerste versie, als de spel zichtbaar hetzelfde is?

DigitalExorcist @MrDummy • 5 oktober 2022 09:38

De eerste OW staat al 2 dagen offline en dat blijft ie ook.

MrDummy @DigitalExorcist • 5 oktober 2022 10:59

Kan dus prullenbak in.
Jammer hoor. Alles gelijk over naar versie 2.
Mensen die voor korte tijd geleden leuk schijf kopen kunnen dus niet mee spelen.

Normaliter sommige oude games mogen nog een doorgaan, maar bij Blizzard willen ze niet beide naast elkaar zien, kennelijk. Is ook bijna hetzelfde, dus eerste versie maar uit.
Ik zie wel dat je account/progressie van oude versie kan meenemen naar nieuwe versie.

Beetje tenenkrommend dat OW2 free-to-play is, terwijl OW1 niet zo is. Maar goed, dat is te verwachten met laatste tijd F2P games, met daarin een muurtje van microtransacties als je meer wil of sneller wil levelen. Veel grinden ook nog.

Vroeger zijn veel games alleen op abonnement / aanschaf te krijgen. Dat is bekend beeld. Nu zien bedrijven meer in microtransacties, levert meer op dan spel zelf kopen, vandaar dat veel online games tegenwoordig F2P zijn, en proberen je te verleiden met aanbiedingen en powerups.

[Reactie gewijzigd door MrDummy op 23 juli 2024 09:42]

DigitalExorcist @MrDummy • 5 oktober 2022 11:03

Jawel, want die upgrade naadloos naar OW2. Ik zat gisteren al even te wachten tot ie in de Playstation Store verscheen.. toen dacht ik van, ach, laat ik OW1 eens checken of ie het nog doet, en dat bleek dus gewoon OW2 geworden te zijn. En ja ik heb de disc versie van OW1.

MrDummy @DigitalExorcist • 5 oktober 2022 16:16

Ah leuk detail. Zal even kijken

Bedankt in elk geval!

Enai @MrDummy • 5 oktober 2022 09:33

Meer microtransacties en een grind wall voor nieuwe heroes?

Op dit item kan niet meer gereageerd worden.

Overwatch 2-release wordt geplaagd door ddos-aanvallen

Lees meer

Overwatch 2 Review

Reacties (99)

Lees meer

Overwatch 2 Review

Reacties (99)

Sorteer op:

Weergave: