:strip_icc():strip_exif()/u/133746/avatar.jpg?f=community){kind=avatar}
Goedenavond,
Sinds een week of twee, drie, worden de grootste servers in een spel waar ik een ontwikkelaar van ben, aangevallen door een persoon vanuit Argentinië via een DDoS netwerk. Bij een dergelijke aanval worden er gerichte packets verstuurd vanaf duizenden IP adressen, met tientallen megabits per seconde, waardoor de server simpelweg onbereikbaar wordt. Een twintigtal servers heeft last van deze aanvallen, net zoals de officiale website/forum van de modificatie.
Het lastige punt hiervan is, er blijven zeer weinig opties over. We hebben het IP adres / e-mail adres en de nickname van degene die de aanval uitvoeren, zelfs screenshots van zijn G-Mail account waarin hij verteld dat hij met hacking gerelateerde bezigheden bezig is en ook e-mail conversaties via G-Mail zelf, inclusief de headers. Natuurlijk kan je proberen om via Google het account af te laten sluiten, maar logischerwijs zou dat hem alleen nog maar bozer maken.
Hiernaast is er ook al contact geweest met zijn ISP. Deze hebben aangegeven hier niets tegen te doen. Ook zijn er logs van duizenden geinfecteerde IP-Adressen, deze blokkeren via iptables heeft echter ook geen zin - er staan alweer honderden nieuwe IP adressen te wachten. Ook praten met hem heeft weinig zin, hij heeft aangegeven niet geïnteresseerd te zijn in een overeenkomst / staak-het-vuren.
Wat kunnen we hier nu tegen ondernemen? Wachten tot het ophoudt is natuurlijk een optie, maar met een niet-commerciele multiplayer modificatie hebben ook niet alle spelers een even grote drang om te blijven...
Sinds een week of twee, drie, worden de grootste servers in een spel waar ik een ontwikkelaar van ben, aangevallen door een persoon vanuit Argentinië via een DDoS netwerk. Bij een dergelijke aanval worden er gerichte packets verstuurd vanaf duizenden IP adressen, met tientallen megabits per seconde, waardoor de server simpelweg onbereikbaar wordt. Een twintigtal servers heeft last van deze aanvallen, net zoals de officiale website/forum van de modificatie.
Het lastige punt hiervan is, er blijven zeer weinig opties over. We hebben het IP adres / e-mail adres en de nickname van degene die de aanval uitvoeren, zelfs screenshots van zijn G-Mail account waarin hij verteld dat hij met hacking gerelateerde bezigheden bezig is en ook e-mail conversaties via G-Mail zelf, inclusief de headers. Natuurlijk kan je proberen om via Google het account af te laten sluiten, maar logischerwijs zou dat hem alleen nog maar bozer maken.
Hiernaast is er ook al contact geweest met zijn ISP. Deze hebben aangegeven hier niets tegen te doen. Ook zijn er logs van duizenden geinfecteerde IP-Adressen, deze blokkeren via iptables heeft echter ook geen zin - er staan alweer honderden nieuwe IP adressen te wachten. Ook praten met hem heeft weinig zin, hij heeft aangegeven niet geïnteresseerd te zijn in een overeenkomst / staak-het-vuren.
Wat kunnen we hier nu tegen ondernemen? Wachten tot het ophoudt is natuurlijk een optie, maar met een niet-commerciele multiplayer modificatie hebben ook niet alle spelers een even grote drang om te blijven...
:strip_exif()/u/2172/crop57acf4ac04e70.gif?f=community)
:strip_exif()/u/53157/thai4.gif?f=community)